本發明公開了一種加密方法、裝置、設備及介質，對待加密明文中的每個字符執行所述加密方法，所述加密方法包括：根據待加密字符的隨機種子值和所述待加密明文的初始密鑰，生成所述待加密字符對應的加密密鑰；根據所述隨機種子值和所述加密密鑰，生成隨機數組；根據所述隨機數組中字符的索引號，將所述待加密字符替換成所述隨機數組中的字符。根據本發明實施例，能夠使得密文和明文的字節長度一致，不會破壞數據格式的約束，而且對不同明文加密時，產生的密文也不相同，避免了由于相同的密文導致數據操作錯誤，從而保證了數據準確性。

技術領域

本發明屬于計算機領域，尤其涉及一種加密方法、裝置、設備及介質。

背景技術

隨著移動通信技術的發展以及特殊場景不斷增長的覆蓋需求，越來越多的應急站點投入使用，應急站點監控和控制消息較敏感,需要保證信息安全，因此需要設計一種消息加密方式。

目前對應急站點的待發送消息的加密方式采用普通數據加密或者數據掩蔽方式加密。其中，普通數據加密是采用一般的對稱加密算法對MSISDN等XDR敏感信息進行加密，生成形如ZgPZrDBM/ue87cvdF1rbHg＝＝的無意義密文。數據掩蔽(Data Masking)加密是對敏感數據進行克隆和掩碼轉換等。目前常見的是簡單地對待發送消息中間的幾位字符進行隱藏，即以*符號代替實際的字符，如待發送消息為001101，被加密為00**01。

現有技術中的加密方式有如下的缺點：

(1)普通數據加密導致生成密文的字節長度往往大于原明文的字節長度，導致現有數據系統有需要修改的風險，帶來額外的成本。

(2)普通加密方式安全性低，密碼一旦被泄露，加密的信息可被獲取。

(3)通過數據掩藏的方法進行加密后的信息仍然包含較多的真實信息，容易被破解，存在一定的安全隱患。此外該方法容易導致不同數據產生相同的密文，針對這兩個相同的密文進行操作時，由于無法區分這兩個相同的密文，導致操作錯誤，影響數據準確性。

發明內容

本發明實施例提供一種加密方法、裝置、設備及介質，能夠保持原明文和密文的字節長度一致，并提高密文的安全性，而且不同明文的密鑰也不相同，避免出現操作錯誤。

一方面，本發明實施例提供一種加密方法，對待加密明文中的每個字符執行所述加密方法，所述加密方法包括：

根據待加密字符的隨機種子值和所述待加密明文的初始密鑰，生成所述待加密字符對應的加密密鑰；

根據所述隨機種子值和所述加密密鑰，生成隨機數組；

根據所述隨機數組中字符的索引號，將所述待加密字符替換成所述隨機數組中的字符。

另一方面，本發明實施例提供了一種加密裝置，所述裝置對待加密明文中的每個字符進行加密，所述加密裝置包括：

密鑰生成模塊，用于根據待加密字符的隨機種子值和所述待加密明文的初始密鑰，生成所述待加密字符對應的加密密鑰；

隨機數組生成模塊，用于根據所述隨機種子值和所述加密密鑰，生成隨機數組；

字符替換模塊，用于根據所述隨機數組中字符的索引號，將所述待加密字符替換成所述隨機數組中的字符。

再一方面，本發明實施例提供了一種具有加密功能的設備，所述設備包括：處理器以及存儲有計算機程序指令的存儲器；

所述處理器執行所述計算機程序指令時實現如上任意一項所述的加密方法。

再一方面，本發明實施例提供了一種計算機存儲介質，所述計算機存儲介質上存儲有計算機程序指令，所述計算機程序指令被處理器執行時實現如上任意一項所述的加密方法。