数据加、解密方法、装置、设备及存储介质

技术领域

本申请属于数据处理领域，尤其涉及一种数据加、解密方法、装置、设备及存储介质。

背景技术

随着信息技术的发展，越来越多的信息以数据的形式存储、传输。在数据中有一部分数据为敏感数据，敏感数据对应的信息可能会涉及到个人信息安全问题或社会信息安全问题。而在存储和传输的过程中，数据可能会发生泄露或被窥探。一旦敏感数据发生泄露或被窥探，会对信息安全带来非常大的风险。

发明内容

本申请实施例提供一种数据加、解密方法、装置、设备及存储介质，能够降低数据信息安全方面的风险。

第一方面，本申请实施例提供一种数据加密方法，包括：根据原始数据的字节长度，确定补位字节长度；获取字节长度为补位字节长度的补位数据；按照预设的拼接规则，对原始数据和补位数据进行拼接，得到拼接数据；利用补位数据的至少部分字节对拼接数据中包括原始数据的部分字节进行异或运算，得到原始数据的加密数据。

第二方面，本申请实施例提供一种数据解密方法，包括：基于预设的拼接规则和加密数据，确定加密数据中补位数据包括的异或运算对象；利用异或运算对象，对加密数据中除异或运算对象外的其他字节进行异或运算，得到拼接数据；根据拼接规则和补位字节长度，确定拼接数据中加密数据的原始数据，补位字节长度为补位数据的字节长度。

第三方面，本申请实施例提供一种数据加密装置，包括：长度确定模块，用于根据原始数据的字节长度，确定补位字节长度；获取模块，用于获取字节长度为补位字节长度的补位数据；拼接模块，用于按照预设的拼接规则，对原始数据和补位数据进行拼接，得到拼接数据；运算模块，用于利用补位数据的至少部分字节对拼接数据中包括原始数据的部分字节进行异或运算，得到原始数据的加密数据。

第四方面，本申请实施例提供一种数据解密装置，包括：确定模块，用于基于预设的拼接规则和加密数据，确定加密数据中补位数据包括的异或运算对象；运算模块，用于利用异或运算对象，对加密数据中除异或运算对象外的其他字节进行异或运算，得到拼接数据；解密模块，用于根据拼接规则和补位字节长度，确定拼接数据中加密数据的原始数据，补位字节长度为补位数据的字节长度。

第五方面，本申请实施例提供一种数据加密设备，设备包括：处理器以及存储有计算机程序指令的存储器；处理器执行计算机程序指令时实现第一方面的数据加密方法。

第六方面，本申请实施例提供一种数据解密设备，设备包括：处理器以及存储有计算机程序指令的存储器；处理器执行计算机程序指令时实现第二方面的数据解密方法。

第七方面，本申请实施例提供一种计算机存储介质，计算机存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现第一方面的数据加密方法和/或第二方面的数据解密方法。

本申请实施例的数据加、解密方法、装置、设备及存储介质，根据原始数据的字节长度，确定补位字节长度，以获取字节长度为补位字节长度的补位数据。按照拼接规则对原始数据和拼接数据进行拼接，形成新的数据即拼接数据。通过利用补位数据的至少部分字节对拼接数据中包括原始数据的部分字节进行异或运算，得到原始数据中的加密数据。经过拼接，加密数据的字节长度与原始数据的字节长度不同。经过异或运算，加密数据中的字节的值相对于原始数据中的字节的值也发生了改变。在未知补位数据和拼接规则的情况下，很难破解本申请实施例生成的加密数据，即使发生泄露或被窥探，泄露的或被窥探的也是加密数据，能够根据加密数据得到原始数据的可能性非常小，从而降低了数据信息安全方面的风险。在需要将加密数据恢复为原始数据的情况下，也可通过数据解密方法反向解密得到原始数据。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单的介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请第一方面提供的数据加密方法的一实施例的流程图；

图2为本申请第一方面提供的数据加密方法的另一实施例的流程图；

图3为本申请实施例提供的数据加密方法的一示例的流程图；

图4为本申请第二方面提供的数据解密方法的一实施例的流程图；

图5为本申请第二方面提供的数据解密方法的另一实施例的流程图；

图6为本申请第三方面提供的数据加密装置的一实施例的结构示意图；

图7为本申请第四方面提供的数据解密装置的一实施例的结构示意图；

图8为本申请第五方面提供的数据加密设备的一实施例的结构示意图；

图9为本申请第六方面提供的数据解密设备的一实施例的结构示意图。

具体实施方式

下面将详细描述本申请的各个方面的特征和示例性实施例，为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本申请进行进一步详细描述。应理解，此处所描述的具体实施例仅意在解释本申请，而不是限定本申请。对于本领域技术人员来说，本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。

随着数据信息技术的发展，越来越多的信息以数据的方式存储、传输。在承载信息的数据中存在着大量的敏感数据，敏感数据指泄漏后可能会给社会或个人带来严重危害的数据。例如，敏感数据可包括但不限于姓名、身份证号码、住址、电话、银行账号、邮箱、密码等数据。但在数据的存储和传输过程中，数据可能会发生泄露或被窥探。一旦敏感数据发生泄露或被窥探，会对个人或社会的信息安全带来非常大的风险。

本申请提供了一种数据加、解密方法、装置、设备及存储介质，能够对数据进行加密，得到加密数据。由于加密数据难以破解，即使加密数据发生泄露或被窥探，能够得到原始数据的可能性也非常小，从而降低了敏感数据信息安全方面的风险。在某些特定需要恢复原始数据的场景中，可根据与本申请中数据加密方法对应的数据解密方法，根据加密数据解密恢复得到原始数据。

本申请第一方面提供了一种数据加密方法。图1为本申请第一方面提供的数据加密方法的一实施例的流程图。如图1所示，该数据加密方法可包括步骤S101至步骤S104。

在步骤S101中，根据原始数据的字节长度，确定补位字节长度。

原始数据可包括但不限于敏感数据。由于不同的原始数据对应的信息的内容不同，不同的原始数据的字节长度也有可能不同。为了能够统一化对原始数据进行加密，需要对原始数据进行补位，使得原始数据补位后的字节长度具有某种规律，便于处理。在一些示例中，原始数据补位后的字节长度为字节划分阈值的整数倍。字节划分阈值具体可与执行数据加密方法的装置如计算机的处理器一次可运行的数据的字节长度，在此并不限定。例如，字节划分阈值可为8。根据原始数据的长度，以原始数据的补位后的字节长度为字节划分阈值的整数倍为目的，可确定补位字节长度。补位字节长度可视为补位数据的字节长度。

在一些示例中，原始数据的字节长度为字节划分阈值的整数倍，可将字节划分阈值确定为补位字节长度，从而避免冗余的补位数据，能够减少后续过程中的运算量，且节省加密数据的存储空间。

在另一些示例中，原始数据的字节长度不是字节划分阈值的整数倍，可通过预设的字节划分阈值和补位辅助字节阈值，根据原始数据的字节长度，计算得到补位字节长度。可计算原始数据的字节长度与字节划分阈值相除得到的余数。计算补位辅助字节阈值与余数的差值，将该差值作为补位字节长度。其中，补位辅助字节阈值大于字节划分阈值。具体地，补位字节长度可根据算式(1)计算得到：

N＝P-(L mod Q) (1)

其中，N为补位字节长度，P为补位辅助字节阈值，L为原始数据的字节长度，Q为字节划分阈值，mod为取余数计算。补位辅助字节阈值和字节划分阈值可根据工作场景和工作需求设定，在此并不限定。例如，P＝16，Q＝8。

在一些示例中，通过上述补位字节长度的计算得到的补位字节长度最小为8，最大为15，能够避免原始数据补位后增加过多的冗余数据，即避免过多的无用数据掺杂在加密过程中，导致原始数据对应的加密数据的字节长度过长，从而能够保证利用本申请实施例中的数据加密方法得到的原始数据的加密数据占用的存储空间更小，且加密计算速度更快。

在步骤S102中，获取字节长度为补位字节长度的补位数据。

补位数据即为对原始数据进行补位所用的数据，可视为对数据加密所使用的加密种子。

在一些示例中，补位数据可为预设的补位数据集合中的一个满足补位字节长度的数据。补位数据集合可预先设定，补位数据集合包括至少一个数据。为了能够与不同字节长度的原始数据对应，补位数据集合可包括多个字节长度不同的数据。在根据原始数据的字节长度确定补位字节长度的情况下，可在补位数据集合中选取一个字节长度为补位字节长度的数据作为该原始数据的补位数据。

在另一些示例中，补位数据中至少部分字节为随机生成的值。即补位数据可包括完全随机生成的数据，也可包括部分随机生成的数据。补位数据中至少部分字节为随机生成的值，可保证每次加密过程中使用的补位数据具有随机性，提高加密数据被破解的难度，从而进一步提高了加密数据的安全性。在补位数据包括部分随机生成的数据的情况下，可对补位数据中的部分字节有所要求，具体要求可根据工作场景和工作需求设定，在此并不限定。例如，补位数据中可包括表征补位字节长度的第一比特位。即补位数据中的第一比特位可表征该补位数据的补位字节长度，在此并不限定第一比特位在补位数据中的具体位置以及补位数据中第一比特位的数目。例如，第一比特位可位于补位数据最右侧数目为字节划分阈值的字节内，即第一比特位可位于补位数据中数目为字节划分阈值的低位字节内。

下面以一具体示例来进行补位数据的说明。设字节划分阈值为8，补位辅助字节阈值为16，原始数据为字符串“1234567”。通过美国信息交换标准代码(American StandardCode for Information Interchange，ASCII)表，可得到该字符串转换得到的十六进制数据“0x31323334353637”。其中，0x前缀为十六进制的标志。该字符串转换得到的十六进制数据“0x31323334353637”的字节长度为7，根据上述算式(1)可计算得到补位字节长度为9。可将补位数据中的位于最右的一个字节的低4比特作为第一比特位，即补位数据包括四个第一比特位。可将补位数据中位于最右的一个字节设为“0x09”、“0xA9”、0x39等，保证该字节中的第一比特位的值能够表征补位字节长度9。补位数据中的其他字节可随机生成，如生成的补位数据可为“0xA1B2C3D4E5F637A839”。

在步骤S103中，按照预设的拼接规则，对原始数据和补位数据进行拼接，得到拼接数据。

预设的拼接规则可预先写入执行该数据加密方法的装置内，在对数据加密的情况下，读取拼接规则，按照拼接规则对原始数据和补位数据进行拼接。原始数据和补位数据的拼接体即为拼接数据。每次对数据进行加密的过程中所采用的拼接规则可以相同，也可不同，在此并不限定。

拼接规则用于表征原始数据与补位数据进行拼接的具体方法。例如，拼接规则可包括补位数据拼接至原始数据的最右侧。又例如，拼接规则可包括补位数据拼接至原始数据的最左侧。再例如，拼接规则可包括将原始数据分为第一部分和第二部分，将补位数据拼接至原始数据的第一部分与第二部分之间。还例如，拼接规则可包括将补位数据分为第一部分和第二部分，将补位数据的第一部分拼接至原始数据的最左侧，将补位数据的第二部分拼接至原始数据的最右侧。拼接规则的具体内容可根据工作场景和工作需求设定，在此并不限定。

在一些示例中，补位数据中可包括用于表征拼接规则的第二比特位。即补位数据中的第二比特位可表征该补位数据与原始数据的拼接规则，在此并不限定第二比特位在补位数据中的具体位置、补位数据中第二比特位的数目以及第二比特位的值与拼接规则的对应关系。例如，可将补位数据中位于最右的一个字节的高4比特作为第二比特位，即补位数据包括四个第二比特位。在该4比特中最高比特位为1，表示将补位数据拼接至原始数据的最右侧；在该4比特中最高比特位为0，表示将补位数据进行了切分，切分方式由该4比特中的低3比特表示，该4比特中的低3比特为1**表示补位数据切分为两部分，分别拼接至原始数据的最左侧和最右侧，该4比特中的低3比特为01*表示补位数据切分为三部分，将原始数据切分为两部分，将补位数据的三部分分别拼接至原始数据的最左侧、原始数据两部分之间和原始数据的最右侧。*表示0、1中的任意一个数字，不同比特位上的*可表示不同的数字。

例如，原始数据为“0x31323334353637”，拼接数据为“0xFA31CBD2ECF32D34A9”，预设的拼接规则为将拼接数据拼接至原始数据的最右侧，则得到的拼接数据为“0x31323334353637FA31CBD2ECF32D34A9”。

在另一些示例中，拼接规则可为指定拼接规则，在每次对数据加密的过程中，按照该指定拼接规则，对原始数据和补位数据进行拼接。

在又一些示例中，拼接规则为根据原始数据和/或补位数据确定的规则，即拼接规则可根据原始数据和/或部位数据动态确定。例如，在原始数据的字节长度为L

在步骤S104中，利用补位数据的至少部分字节对拼接数据中包括原始数据的部分字节进行异或运算，得到原始数据的加密数据。

可利用补位数据中的所有字节对拼接数据中的原始数据的字节进行异或运算，得到原始数据的加密数据。也可以利用补位数据中的部分字节对拼接数据中的原始数据和拼接数据中补位数据中的另一部分字节进行异或运算，得到原始数据的加密数据。具体可根据原始数据和补位数据来确定进行异或运算的双方，在此并不限定。通过异或运算，改变拼接数据中的原始数据，经过异或运算后的拼接数据即为原始数据的加密数据。

在本申请实施例中，根据原始数据的字节长度，确定补位字节长度，以获取字节长度为补位字节长度的补位数据。按照拼接规则对原始数据和拼接数据进行拼接，形成新的数据即拼接数据。通过利用补位数据的至少部分字节对拼接数据中包括原始数据的部分字节进行异或运算，得到原始数据中的加密数据。经过拼接，加密数据的字节长度与原始数据的字节长度不同。经过异或运算，加密数据中的字节的值相对于原始数据中的字节的值也发生了改变。在未知补位数据和拼接规则的情况下，很难破解本申请实施例生成的加密数据，即使发生泄露或被窥探，泄露的或被窥探的也是加密数据，能够根据加密数据得到原始数据的可能性非常小，从而降低了数据信息安全方面的风险。

而且，本申请实施例中补位和异或运算所需要的计算量较小，与MD5、SM3、DES与3DES等加密算法相比更为简洁且计算量小。在相同的数据量的情况下，通过测试对比，本申请实施例中的数据加密方法的加密效率相对于MD5、SM3、DES与3DES等加密算法能够提高50倍以上。本申请实施例中动态产生补位数据，并利用补位数据参与异或运算，在数据传输装置、数据存储装置中即可实现数据的加密，不需额外设置硬件加密设备，也不需要进行密钥管理，简化了数据加密所需的硬件设备，降低了数据加密所需的成本。

图2为本申请第一方面提供的数据加密方法的另一实施例的流程图。图2与图1的不同之处在于，图1中的步骤S104可具体细化为图2中的步骤S1041至步骤S1043。

在步骤S1041中，选取补位数据中数目为字节划分阈值的字节组成异或运算对象。

为了生成便于执行数据加密方法的装置处理的数据，可对拼接数据中数据为字节划分阈值的字节分别进行异或运算。异或运算需要至少两个对象参与，异或运算对象可为参与异或运算中的对象，参与异或运算的对象也可根据异或运算对象生成，在此并不限定。

具体选取补位数据中哪些字节组成异或运算对象可根据工作场景和工作需求设定，在此并不限定。例如，可选取补位数据中最右侧的数目为字节划分阈值的字节作为异或运算对象，即可选取补位数据中数目为字节划分阈值的低位字节组成异或运算对象。如字节划分阈值为8，补位数据为“0xFA31CBD2ECF32D34A9”，异或运算对象可为“0x31CBD2ECF32D34A9”。

在步骤S1042中，利用异或运算对象，对第一目标字节进行异或运算，得到异或运算后的第一目标字节。

第一目标字节包括拼接数据中除异或运算对象外的其他字节。

在原始数据的字节长度小于字节划分阈值的情况下，第一目标字节包括拼接数据中的原始数据和补位数据中除异或运算对象外的其他字节。对应地，利用异或运算对象，对原始数据和补位数据中除异或运算对象外的字节进行异或运算，得到异或运算后的第一目标字节。

在原始数据的字节长度等于字节划分阈值的情况下，第一目标字节包括拼接数据中的原始数据。对应地，利用异或运算对象，对原始数据进行异或运算，得到异或运算后的第一目标字节。

在原始数据的字节长度大于字节划分阈值的情况下，第一目标字节包括拼接数据中的原始数据，或者包括拼接数据中的原始数据和补位数据中除异或运算对象外的字节。按照拼接数据中第一目标字节的排列顺序，将第一目标字节划分为至少两组第一目标字节。一组第一目标字节包括数目为字节划分阈值的第一目标字节。利用异或运算对象，对每一组第一目标字节进行异或运算，得到异或运算后的每一组第一目标字节。

例如，字节划分阈值为8，补位辅助字节阈值为16，原始数据的十六进制为“0x313233343536374348494E41”，根据算式(1)计算得到补位字节长度为12，随机生成补位数据“0xAAB1CBD2ECF31D243E455F6C”。拼接规则为将补位数据拼接至原始数据的右侧，对应地，拼接数据为“0x313233343536374348494E41AAB1CBD2ECF31D243E455F6C”。选取补位数据中最右侧的8个字节作为异或运算对象，即异或运算对象为“0xECF31D243E455F6C”。第一目标字节包括“0x313233343536374348494E41AAB1CBD2”，将第一目标字节可划分为两组，一组包括“0x3132333435363743”，另一组包括“0x48494E41AAB1CBD2”。

在原始数据的字节长度大于字节划分阈值的情况下，第一目标字节可划分为M

在一些示例中，可分别对异或运算对象与每一组第一目标字节进行异或运算，得到异或运算后的每一组第一目标字节。即对异或运算对象与第一组第一目标字节进行异或运算，得到异或运算后的第一组第一目标字节；对异或运算对象与第二组第一目标字节进行异或运算，得到异或运算后的第二组第一目标字节；以此类推，直至对异或运算对象与第M

下面以一示例来进行说明，设M

在另一些示例中，可对异或运算对象进行M

下面以一具体示例来进行说明，设M

通过对异或运算对象进行移位，以及利用移位后的异或运算对象对成组的第一目标字节进行异或运算，能够进一步提高加密数据被破解的难度，从而进一步降低数据信息安全方面的风险。

在步骤S1043中，基于拼接数据中字节的排列顺序，根据异或运算后的第一目标字节和异或运算对象，得到加密数据。

即异或运算后的第一目标字节和异或运算对象按照拼接数据中字节的排列顺序排列，得到加密数据。

在上述实施例中，确定补位字节长度、对数据进行拼接以及输出加密数据可通过补位器实现，即补位字节长度算法、拼接规则均可内置于补位器内。获取补位数据可通过种子生成器实现，补位数据生成算法可内置于种子生成器内。异或运算可通过异或器实现。移位可通过移位器实现。补位器、种子生成器、异或器和移位器可设置于执行本申请的数据加密方法的装置中。下面以字节划分阈值为8，原始数据的字节长度大于字节划分阈值8为一示例来进行说明。图3为本申请实施例提供的数据加密方法的一示例的流程图。如图3所示，该数据加密方法可包括步骤S201至步骤S215。

在步骤S201中，补位器根据原始数据的字节长度，确定补位字节长度。

在步骤S202中，补位器向种子生成器请求字节长度为补位字节长度的补位数据。

在步骤S203中，种子生成器生成补位数据。

在步骤S204中，种子生成器向补位器反馈补位数据。

在步骤S205中，补位器按照拼接规则，拼接原始数据和补位数据。

在步骤S206中，补位器向异或器发送按照拼接数据中排列顺序排列的第一组字节长度为8个字节的第一目标字节和8个字节的异或运算对象，请求异或器进行异或运算。

在步骤S207中，异或器对第一组第一目标字节和异或运算对象进行异或运算。

在步骤S208中，异或器向补位器反馈异或运算后的第一组第一目标字节。

在步骤S209中，补位器向移位器发送异或运算对象，请求移位器进行移位。

在步骤S210中，移位器对异或运算对象进行第一次移位，得到第一次移位后的异或运算对象。

在步骤S211中，移位器向补位器反馈第一次移位后的异或运算对象。

在步骤S212中，补位器向异或器发送按照拼接数据中排列顺序排列的第二组字节长度为8个字节的第一目标字节和第一次移位后的异或运算对象，请求异或器进行异或运算。

在步骤S213中，异或器对第二组第一目标字节和第一次移位后的异或运算对象进行异或运算。

在步骤S214中，异或器向补位器反馈异或运算后的第二组第一目标字节。

在拼接数据还包括第三组或更多组的第一目标字节的情况下，可重复上述步骤S209至步骤S214，移位器进行第二次或更多次的移位，异或器进行第二组或更多组第一目标字节与第二次或更多次的移位后的异或运算对象之间的异或运算。

在步骤S215中，补位器按照拼接数据中字节的排列顺序，根据得到的异或运算后的第一目标字节和异或运算对象，输出加密数据。

在一些特殊情况下，可能会需要将加密数据还原为原始数据。与数据加密方法对应，本申请还提供一种数据解密方法。执行数据解密方法的装置可与执行数据加密方法的装置为同一装置，也可为不同装置，在此并不限定。图4为本申请第二方面提供的数据解密方法的一实施例的流程图。如图4所示，该数据解密方法可包括步骤S301至步骤S303。

在步骤S301中，基于预设的拼接规则和加密数据，确定加密数据中补位数据包括的异或运算对象。

这里的加密数据即为利用上述实施例中数据加密方法得到的加密数据。预设的拼接规则与上述实施例中数据加密方法中的拼接规则相同，加密方和解密方可预先约定。

加密数据中的异或运算对象并没有发生改变，根据拼接规则，可从加密数据中的补位数据中获取到异或运算对象。

在步骤S302中，利用异或运算对象，对加密数据中除异或运算对象外的其他字节进行异或运算，得到拼接数据。

加密数据中除异或运算对象外的其他字节是在数据加密过程中进行过异或运算的字节，利用与数据加密过程中相同的异或运算对象，对加密数据中除异或运算对象外的其他字节再次进行异或运算，将加密数据中除异或运算对象外的其他字节恢复至数据加密过程中异或运算前的字节。基于恢复至数据加密过程中异或运算前的字节和异或运算对象，即可得到拼接数据。拼接数据即为原始数据与补位数据拼接后的数据。

在步骤S303中，根据拼接规则和补位字节长度，确定拼接数据中加密数据的原始数据。

补位字节长度为补位数据的字节长度。根据补位字节长度和拼接规则，可确定补位数据。在一些示例中，在补位字节长度为字节划分阈值的情况下或在补位字节长度不是字节划分阈值的情况下，将拼接数据与补位字节长度的第一差值确定为原始数据的字节长度；根据拼接规则和原始数据的字节长度，确定拼接数据中原始数据。即拼接数据去除补位数据即可得到原始数据。在另一些示例中，在补位字节长度不是字节划分阈值的情况下，可计算补位辅助字节阈值与补位字节长度的第二差值；将第二差值作为原始数据的字节长度与字节划分阈值相除得到的余数，得到原始数据的字节长度；根据拼接规则和原始数据的字节长度，确定拼接数据中原始数据。具体地，可在已知补位字节长度、字节划分阈值和补位辅助字节阈值的情况下，根据上述实施例中的算式(1)以及加密数据长度的限制，计算得到原始数据的字节长度，从而得到原始数据。

在一些示例中，补位数据中可包括用于保证补位字节长度的第一比特位。第一比特位可位于补位数据最右侧数目为字节划分阈值的字节内。在对数据进行解密过程中，可基于拼接规则，确定补位数据中第一比特位在加密数据中的位置。通过读取第一比特位的值，确定补位字节长度。例如，拼接规则为补位数据拼接至原始数据右侧，补位数据中位于最右的一个字节中的低4比特为第一比特位，补位数据中位于最右的一个字节为“0x09”，可确定补位字节长度为9。

在一些示例中，补位数据中包括用于表征拼接规则的第二比特位。用于执行数据解密方法的装置可预先设定第二比特位在加密数据中的位置，通过在加密数据中读取第二比特位的值，确定拼接规则。

上述字节划分阈值、补位辅助字节、异或运算对象、拼接规则、原始数据、加密数据等的具体内容可参见上述实施例中的相关说明，在此不再赘述。在一些示例中，字节划分阈值为8，补位辅助字节阈值为16。

在本申请实施例中，可基于采用上述实施例中数据加密方法得到的加密数据和拼接规则，确定异或运算对象。利用确定的异或运算对象，对加密数据中除异或运算对象外的其他字节进行异或运算，可恢复得到包括原始数据和补位数据的拼接数据。根据拼接规则和补位字节长度，可在拼接数据中得到原始数据，即恢复得到原始数据。但在没有预先约定拼接规则以及未知补位字节长度的情况下，是很难破解本申请实施例的加密数据的，数据的信息安全能够得到保障。

而且，采用MD5、SM3等算法的加密数据无法反向解密，在需要反向解密恢复出原始数据的情况下，MD5、SM3等算法并不适用。而本申请实施例的数据解密方法能够对上述实施例中的加密数据进行反向解密，恢复出原始数据。本申请实施例中的数据解密方法与DES、3DES等算法相比更为简洁且计算量小。在需要解密恢复原始数据的场景中，在相同的数据量的情况下，通过测试对比，本申请实施例中的数据解密方法的解密效率相对于DES与3DES等算法能够提高50倍以上。且在解密过程中，根据加密数据中可确定得到补位数据，不需要额外进行密钥管理，简化了数据解密所需的硬件设备，降低了数据机密所需的成本。

图5为本申请第二方面提供的数据解密方法的另一实施例的流程图。图5与图4的不同之处在于，图4中的步骤S302可具体细化为图5中的步骤S3021和步骤S3022。

在步骤S3021中，利用异或运算对象，对第二目标字节进行异或运算，得到异或运算后的第二目标字节。

第二目标字节包括加密数据中除异或运算对象外的其他字节。

在加密数据的字节长度与补位字节长度的差值小于字节划分阈值的情况下，第二目标字节包括加密过程中经过异或运算后的原始数据和经过异或运算的补位数据中除异或运算对象外的其他字节。利用异或运算对象，对第二目标字节进行异或运算，得到异或运算后的第二目标字节。

在加密数据的字节长度与补位字节长度的差值等于字节划分阈值的情况下，第二目标字节包括加密过程中经过异或运算后的原始数据。利用异或运算对象，对第二目标字节进行异或运算，得到异或运算后的第二目标字节。

在加密数据的字节长度与补位字节长度的差值大于字节划分阈值的情况下，按照加密数据中第二目标字节的排列顺序，将第二目标字节划分为至少两组第二目标字节。一组第二目标字节包括数目为字节划分阈值的第二目标字节。利用异或运算对象，对每一组第二目标字节进行异或运算，得到异或运算后的每一组第二目标字节。

在加密数据的字节长度与补位字节长度的差值大于字节划分阈值的情况下，第一目标字节可划分为M

在一些示例中，分别对异或运算对象与每一组第二目标字节进行异或运算，得到异或运算后的每一组第二目标字节。即对异或运算对象与第一组第二目标字节进行异或运算，得到异或运算后的第一组第二目标字节；对异或运算对象与第二组第二目标字节进行异或运算，得到异或运算后的第二组第二目标字节；以此类推，直至对异或运算对象与第M

在另一些示例中，对异或运算对象进行M

移位的步长、方式、方向的具体内容可参见上述实施例中的相关说明，在此不再赘述。

在步骤S3022中，基于加密数据中第二目标字节的排列顺序，根据异或运算后的第二目标字节和异或运算对象，得到拼接数据。

即异或运算后的第二目标字节和异或运算对象按照加密数据中字节的排列顺序排列，得到拼接数据。

本申请第三方面提供一种数据加密装置。图6为本申请第三方面提供的数据加密装置的一实施例的结构示意图。如图6所示，该数据加密装置400可包括长度确定模块401、获取模块402、拼接模块403和运算模块404。

长度确定模块401可用于根据原始数据的字节长度，确定补位字节长度。

获取模块402用于获取字节长度为补位字节长度的补位数据。

拼接模块403用于按照预设的拼接规则，对原始数据和补位数据进行拼接，得到拼接数据。

运算模块404用于利用补位数据的至少部分字节对拼接数据中包括原始数据的部分字节进行异或运算，得到原始数据的加密数据。

在本申请实施例中，根据原始数据的字节长度，确定补位字节长度，以获取字节长度为补位字节长度的补位数据。按照拼接规则对原始数据和拼接数据进行拼接，形成新的数据即拼接数据。通过利用补位数据的至少部分字节对拼接数据中包括原始数据的部分字节进行异或运算，得到原始数据中的加密数据。经过拼接，加密数据的字节长度与原始数据的字节长度不同。经过异或运算，加密数据中的字节的值相对于原始数据中的字节的值也发生了改变。在未知补位数据和拼接规则的情况下，很难破解本申请实施例生成的加密数据，即使发生泄露或被窥探，泄露的或被窥探的也是加密数据，能够根据加密数据得到原始数据的可能性非常小，从而降低了数据信息安全方面的风险。

而且，本申请实施例中补位和异或运算所需要的计算量较小，与MD5、SM3、DES与3DES等加密算法相比更为简洁且计算量小。在相同的数据量的情况下，通过测试对比，本申请实施例中的数据加密方法的加密效率相对于MD5、SM3、DES与3DES等加密算法能够提高50倍以上。本申请实施例中动态产生补位数据，并利用补位数据参与异或运算，在数据传输装置、数据存储装置中即可实现数据的加密，不需额外设置硬件加密设备，也不需要进行密钥管理，简化了数据加密所需的硬件设备，降低了数据加密所需的成本。

在一些示例中，上述长度确定模块401可用于：在原始数据的字节长度为字节划分阈值的整数倍的情况下，将字节划分阈值确定为补位字节长度。

在另一些示例中，上述长度确定模块401可用于：在原始数据的字节长度不是字节划分阈值的整数倍的情况下，计算原始数据的字节长度与字节划分阈值相除得到的余数；计算补位辅助字节阈值与余数的差值，将差值作为补位字节长度，补位辅助字节阈值大于字节划分阈值。

在一些示例中，字节划分阈值为8，补位辅助字节阈值为16。

在一些示例中，上述运算模块404用于：选取补位数据中数目为字节划分阈值的字节组成异或运算对象；利用异或运算对象，对第一目标字节进行异或运算，得到异或运算后的第一目标字节，第一目标字节包括拼接数据中除异或运算对象外的其他字节；基于拼接数据中字节的排列顺序，根据异或运算后的第一目标字节和异或运算对象，得到加密数据。

在一些示例中，上述运算模块404用于：选取补位数据最右侧数目为字节划分阈值的字节组成异或运算对象。

在一些示例中，上述运算模块404用于：在原始数据的字节长度大于字节划分阈值的情况下，按照拼接数据中第一目标字节的排列顺序，将第一目标字节划分为至少两组第一目标字节，一组第一目标字节包括数目为字节划分阈值的第一目标字节；利用异或运算对象，对每一组第一目标字节进行异或运算，得到异或运算后的每一组第一目标字节。

具体地，第一目标字节划分为M

在一些示例中，补位数据中至少部分字节为随机生成的值。

在另一些示例中，补位数据为预设的补位数据集合中的一个满足补位字节长度的数据。

在一些示例中，补位数据中包括用于表征补位字节长度的第一比特位，第一比特位可位于补位数据最右侧数目为字节划分阈值的字节内。

在一些示例中，补位数据中包括用于表征拼接规则的第二比特位。

在一些示例中，拼接规则为指定拼接规则，

在另一些示例中，拼接规则为根据原始数据和/或补位数据确定的规则。

本申请第四方面提供一种数据解密装置。图7为本申请第四方面提供的数据解密装置的一实施例的结构示意图。如图7所示，该数据解密装置500可包括确定模块501、运算模块502和解密模块503。

确定模块501可用于基于预设的拼接规则和加密数据，确定加密数据中补位数据包括的异或运算对象。

运算模块502可用于利用异或运算对象，对加密数据中除异或运算对象外的其他字节进行异或运算，得到拼接数据。

解密模块503可用于根据拼接规则和补位字节长度，确定拼接数据中加密数据的原始数据。

补位字节长度为补位数据的字节长度。

在本申请实施例中，可基于采用上述实施例中数据加密方法得到的加密数据和拼接规则，确定异或运算对象。利用确定的异或运算对象，对加密数据中除异或运算对象外的其他字节进行异或运算，可恢复得到包括原始数据和补位数据的拼接数据。根据拼接规则和补位字节长度，可在拼接数据中得到原始数据，即恢复得到原始数据。但在没有预先约定拼接规则以及未知补位字节长度的情况下，是很难破解本申请实施例的加密数据的，数据的信息安全能够得到保障。

在一些示例中，上述解密模块503可用于：在补位字节长度为字节划分阈值的情况下，将拼接数据与补位字节长度的第一差值确定为原始数据的字节长度；根据拼接规则和原始数据的字节长度，确定拼接数据中原始数据。

在另一些示例中，上述解密模块503可用于：在补位字节长度不是字节划分阈值的情况下，计算补位辅助字节阈值与补位字节长度的第二差值；将第二差值作为原始数据的字节长度与字节划分阈值相除得到的余数，得到原始数据的字节长度；根据拼接规则和原始数据的字节长度，确定拼接数据中原始数据。

在一些示例中，字节划分阈值为8，补位辅助字节阈值为16。

在一些示例中，上述运算模块502可用于：利用异或运算对象，对第二目标字节进行异或运算，得到异或运算后的第二目标字节，第二目标字节包括加密数据中除异或运算对象外的其他字节；基于加密数据中第二目标字节的排列顺序，根据异或运算后的第二目标字节和异或运算对象，得到拼接数据。

在一些示例中，上述运算模块502可用于：在加密数据的字节长度与补位字节长度的差值大于字节划分阈值的情况下，按照加密数据中第二目标字节的排列顺序，将第二目标字节划分为至少两组第二目标字节，一组第二目标字节包括数目为字节划分阈值的第二目标字节；利用异或运算对象，对每一组第二目标字节进行异或运算，得到异或运算后的每一组第二目标字节。

具体地，第一目标字节划分为M

在一些示例中，补位数据中包括用于表征补位字节长度的第一比特位。第一比特位可位于补位数据最右侧数目为字节划分阈值的字节内。

在一些示例中，补位数据中包括用于表征拼接规则的第二比特位。

上述实施例中的数据加密装置和数据解密装置可为同一装置或不同装置，在此并不限定。

本申请第五方面提供了一种数据加密设备。图8为本申请第五方面提供的数据加密设备的一实施例的结构示意图。如图8所示，数据加密设备600包括存储器601、处理器602及存储在存储器601上并可在处理器602上运行的计算机程序。

在一个示例中，上述处理器602可以包括中央处理器(CPU)，或者特定集成电路(Application Specific Integrated Circuit，ASIC)，或者可以被配置成实施本申请实施例的一个或多个集成电路。

存储器可包括只读存储器(Read-Only Memory，ROM)，随机存取存储器(RandomAccess Memory，RAM)，磁盘存储介质设备，光存储介质设备，闪存设备，电气、光学或其他物理/有形的存储器存储设备。因此，通常，存储器包括一个或多个编码有包括计算机可执行指令的软件的有形(非暂态)计算机可读存储介质(例如，存储器设备)，并且当该软件被执行(例如，由一个或多个处理器)时，其可操作来执行参考根据本申请中数据加密方法所描述的操作。

处理器602通过读取存储器601中存储的可执行程序代码来运行与可执行程序代码对应的计算机程序，以用于实现上述实施例中的数据加密方法。

在一个示例中，数据加密设备600还可包括通信接口603和总线604。其中，如图8所示，存储器601、处理器602、通信接口603通过总线604连接并完成相互间的通信。

通信接口603，主要用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。也可通过通信接口603接入输入设备和/或输出设备。

总线604包括硬件、软件或两者，将数据加密设备600的部件彼此耦接在一起。举例来说而非限制，总线604可包括加速图形端口(Accelerated Graphics Port，AGP)或其他图形总线、增强工业标准架构(Enhanced Industry Standard Architecture，EISA)总线、前端总线(Front Side Bus，FSB)、超传输(HyperTransport，HT)互连、工业标准架构(Industrial Standard Architecture，ISA)总线、无限带宽互连、低引脚数(Low pincount，LPC)总线、存储器总线、微信道架构(MicroChannel Architecture，MCA)总线、外围组件互连(Peripheral Component Interconnect，PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(Serial Advanced Technology Attachment，SATA)总线、视频电子标准协会局部(Video Electronics Standards Association Local Bus，VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线604可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线，但本申请考虑任何合适的总线或互连。

本申请第六方面提供了一种数据解密设备。图9为本申请第六方面提供的数据解密设备的一实施例的结构示意图。如图9所示，数据解密设备700包括存储器701、处理器702及存储在存储器701上并可在处理器702上运行的计算机程序。

在一个示例中，上述处理器702可以包括中央处理器(CPU)，或者特定集成电路(Application Specific Integrated Circuit，ASIC)，或者可以被配置成实施本申请实施例的一个或多个集成电路。

存储器可包括只读存储器(Read-Only Memory，ROM)，随机存取存储器(RandomAccess Memory，RAM)，磁盘存储介质设备，光存储介质设备，闪存设备，电气、光学或其他物理/有形的存储器存储设备。因此，通常，存储器包括一个或多个编码有包括计算机可执行指令的软件的有形(非暂态)计算机可读存储介质(例如，存储器设备)，并且当该软件被执行(例如，由一个或多个处理器)时，其可操作来执行参考根据本申请中数据加密方法所描述的操作。

处理器702通过读取存储器701中存储的可执行程序代码来运行与可执行程序代码对应的计算机程序，以用于实现上述实施例中的数据加密方法。

在一个示例中，数据解密设备700还可包括通信接口703和总线704。其中，如图9所示，存储器701、处理器702、通信接口703通过总线704连接并完成相互间的通信。

通信接口703，主要用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。也可通过通信接口703接入输入设备和/或输出设备。

总线704包括硬件、软件或两者，将数据解密设备700的部件彼此耦接在一起。举例来说而非限制，总线704可包括加速图形端口(Accelerated Graphics Port，AGP)或其他图形总线、增强工业标准架构(Enhanced Industry Standard Architecture，EISA)总线、前端总线(Front Side Bus，FSB)、超传输(HyperTransport，HT)互连、工业标准架构(Industrial Standard Architecture，ISA)总线、无限带宽互连、低引脚数(Low pincount，LPC)总线、存储器总线、微信道架构(MicroChannel Architecture，MCA)总线、外围组件互连(Peripheral Component Interconnect，PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(Serial Advanced Technology Attachment，SATA)总线、视频电子标准协会局部(Video Electronics Standards Association Local Bus，VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线704可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线，但本申请考虑任何合适的总线或互连。

上述实施例中的数据加密设备和数据解密设备可为同一设备或不同设备，在此并不限定。

本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时可实现上述实施例中的数据加密方法和/或数据解密方法，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，上述计算机可读存储介质可包括非暂态计算机可读存储介质，如只读存储器(Read-Only Memory，简称ROM)、随机存取存储器(Random Access Memory，简称RAM)、磁碟或者光盘等，在此并不限定。

需要明确的是，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同或相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。对于装置实施例、设备实施例、计算机可读存储介质实施例而言，相关之处可以参见方法实施例的说明部分。本申请并不局限于上文所描述并在图中示出的特定步骤和结构。本领域的技术人员可以在领会本申请的精神之后，作出各种改变、修改和添加，或者改变步骤之间的顺序。并且，为了简明起见，这里省略对已知方法技术的详细描述。

上面参考根据本申请的实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本申请的各方面。应当理解，流程图和/或框图中的每个方框以及流程图和/或框图中各方框的组合可以由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或其它可编程数据处理装置的处理器，以产生一种机器，使得经由计算机或其它可编程数据处理装置的处理器执行的这些指令使能对流程图和/或框图的一个或多个方框中指定的功能/动作的实现。这种处理器可以是但不限于是通用处理器、专用处理器、特殊应用处理器或者现场可编程逻辑电路。还可理解，框图和/或流程图中的每个方框以及框图和/或流程图中的方框的组合，也可以由执行指定的功能或动作的专用硬件来实现，或可由专用硬件和计算机指令的组合来实现。

本领域技术人员应能理解，上述实施例均是示例性而非限制性的。在不同实施例中出现的不同技术特征可以进行组合，以取得有益效果。本领域技术人员在研究附图、说明书及权利要求书的基础上，应能理解并实现所揭示的实施例的其他变化的实施例。在权利要求书中，术语“包括”并不排除其他装置或步骤；数量词“一个”不排除多个；术语“第一”、“第二”用于标示名称而非用于表示任何特定的顺序。权利要求中的任何附图标记均不应被理解为对保护范围的限制。权利要求中出现的多个部分的功能可以由一个单独的硬件或软件模块来实现。某些技术特征出现在不同的从属权利要求中并不意味着不能将这些技术特征进行组合以取得有益效果。