数据加密方法、装置、电子设备及可读存储介质

技术领域

本发明涉及数据加密技术领域，尤其涉及一种数据加密方法、装置、电子设备及可读存储介质。

背景技术

随着信息化社会的发展，人们对数据安全的重要性认识不断提高；传统的加密算法中，对称加密算法中秘钥的管理较为困难，安全性不高。非对称加密算法中，在传输数据前，数据服务端和客户端必须事先约定好秘钥，然后双方都必须保存好秘钥，如果某一方的秘钥泄露，就会导致传输数据不安全。然而在如今信息发展迅速的网络时代，现有的加密算法安全性都较低。

针对上述问题，目前尚未提出有效的解决技术手段。

发明内容

本发明实施例提供一种数据加密方法、装置、电子设备及可读存储介质，以解决相关技术中数据加密秘钥容易泄露，而导致数据传输安全性低的问题。

为了解决上述技术问题，本发明是这样实现的：

第一方面，本发明实施例提供了一种数据加密方法，应用于数据发送端，所述方法包括：根据第一星座中的行星配置信息生成加密公钥，其中，所述行星配置信息是根据星座映射关系表确定的；根据所述加密公钥对目标数据进行加密，以得到加密数据；将加密数据消息发送至数据接收端，其中，所述加密数据消息包括所述加密数据以及所述行星配置信息。

进一步地，在所述根据预设星座中的行星配置信息生成公钥之前，还包括：根据两个不同星座中的行星建立对应关系，以得到所述星座映射关系表；将所述星座映射关系表分别存储至所述数据发送端的数据库以及所述数据接收端的数据库。

进一步地，在所述将加密数据消息发送至数据接收端之后，还包括：通过所述数据接收端，根据第二星座中的行星配置信息生成加密私钥，其中，所述第二星座的行星配置信息是由所述第一星座中的行星配置信息以及所述星座映射关系表确定的；通过所述数据接收端，根据所述加密私钥对所述加密数据进行解密，以得到所述目标数据。

进一步地，所述根据星座映射关系表以及第一星座中的行星配置信息生成加密公钥，包括：若所述目标数据为第一类数据，根据所述星座映射关系表获取所述行星配置信息对应的加密数值；则根据预设算法对所述加密数值进行运算，以得到公钥前缀；根据预设随机数以及当前时间戳生成公钥后缀；根据所述公钥前缀以及所述公钥后缀生成所述加密公钥。

进一步地，所述根据预设星座中的行星配置信息生成公钥，包括：若所述目标数据为第二类数据，则根据所述星座映射关系表获取所述行星配置信息对应的加密数值；根据预设算法对所述加密数值进行运算，并拼接所述行星配置信息对应的特殊配置信息，以得到公钥前缀；根据预设随机数以及当前时间戳生成公钥后缀；根据所述公钥前缀以及所述公钥后缀生成所述加密公钥。

第二方面，本发明实施例另外提供了一种数据加密装置，应用于数据发送端，所述装置包括：处理模块，用于根据第一星座中的行星配置信息生成加密公钥，其中，所述行星配置信息是根据星座映射关系表确定的；加密模块，用于根据所述加密公钥对目标数据进行加密，以得到加密数据；发送模块，用于将加密数据消息发送至数据接收端，其中，所述加密数据消息包括所述加密数据以及所述行星配置信息。

进一步地，所述处理模块包括：第一获取单元，用于若所述目标数据为第一类数据，根据所述星座映射关系表获取所述行星配置信息对应的加密数值；第一运算单元，用于则根据预设算法对所述加密数值进行运算，以得到公钥前缀；第一处理单元，用于根据预设随机数以及当前时间戳生成公钥后缀；第二处理单元，用于根据所述公钥前缀以及所述公钥后缀生成所述加密公钥。

进一步地，所述处理模块包括：第二获取单元，用于若所述目标数据为第二类数据，则根据所述星座映射关系表获取所述行星配置信息对应的加密数值；第二运算单元，用于根据预设算法对所述加密数值进行运算，并拼接所述行星配置信息对应的特殊配置信息，以得到公钥前缀；第三处理单元，用于根据预设随机数以及当前时间戳生成公钥后缀；第四处理单元，用于根据所述公钥前缀以及所述公钥后缀生成所述加密公钥。

第三方面，本发明实施例另外提供了一种电子设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如前第一方面所述的数据加密方法的步骤。

第四方面，本发明实施例另外提供了一种存储介质，所述计存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如前第一方面所述的数据加密方法的步骤。

在本发明实施例中，根据第一星座中的行星配置信息生成加密公钥，其中，行星配置信息是根据星座映射关系表确定的；根据加密公钥对目标数据进行加密，以得到加密数据；将加密数据消息发送至数据接收端，其中，加密数据消息包括加密数据以及行星配置信息。本实施例中根据星座映射关系表中的第一星座中的行星配置信息生成加密公钥，来实现对目标数据进行加密，保证了加密公钥的复杂度，从而解决了相关技术中数据加密秘钥容易泄露，而导致数据传输安全性低的问题。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例中的一种数据加密方法的流程示意图；

图2是本发明实施例中的一种建立星座映射关系表的示意图；

图3是本发明实施例中的一种数据加密装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

根据本发明实施例，提供了一种数据加密方法，如图1所示，该方法具体可以包括以下步骤：

S102，根据第一星座中的行星配置信息生成加密公钥，其中，行星配置信息是根据星座映射关系表确定的；

S104，根据加密公钥对目标数据进行加密，以得到加密数据；

本实施例中的数据发送端以及数据接收端包括但不限于服务器、终端等，数据发送端以及数据接收端能够进行数据处理以及数据传输，本实施例中对数据发送端以及数据接收端不进行限制。

在本实施例中，星座映射关系表中预先建立并存储在数据发送端的数据库中的，可以在星座映射关系表确定选定星座的行星配置信息。在本实施例中，行星配置信息包括但不限于星座中的行星面积、赤经赤纬坐标、起源年限、自传公转周期、角速度、线速度等信息。

在本实施例中，第一星座为基于国际划分的区域星座。具体的，国际通用的星座方案一共有88个，所有星座根据在天球上的不同位置和行星出没的情况划分了四大区域。由此，将四大区域的星座中行星的行星面积、亮星数、赤经纬经等信息形成映射关系存储到数据库中，其中，黄道星座与赤道带星座对应，南天星座与北天星座对应。

本实施例中的星座映射关系表中包括星座中行星的面积、赤经赤纬坐标、起源年限、自传公转周期、角速度、线速度等信息。

可选地，在本实施例中，在根据预设星座中的行星配置信息生成公钥之前，还包括但不限于：根据两个不同星座中的行星建立对应关系，以得到星座映射关系表；将星座映射关系表分别存储至数据发送端的数据库以及数据接收端的数据库。

如图2所示，在一个例子中，南天星座中的行星与北天星座中的行星建立对应关系，星座映射关系表中存储行星面积、赤经赤纬坐标、起源年限、自传公转周期、角速度、线速度等信息；黄道星座中的行星与赤道带星座中的行星建立对应关系，星座映射关系表中存储行星面积，赤经赤纬坐标，起源年限等信息。然后将星座映射关系表存储至数据库中。

本实施例中的星座映射关系表中包括两两对应的星座，每个星座中的任意行星在该星座对应的另一个星座中存在着对应的行星。例如，加密过程中根据星座映射关系表中选取A星座中的A2行星的行星配置信息确定加密公钥。在加密数据的解密过程中，根据星座映射关系表中与A星座对应的B星座的B2行星的行星配置信息生成加密私钥。

上述示例中，是基于现有的四大区域的星座划分，建立了星座映射关系表。在一些实施例中，还可以在88个星座中选定一些星座，然后在选定的星座中的相关信息，建立星座映射关系表。

在本实施例中，根据两个不同星座中的行星建立对应关系，以得到星座映射关系表，然后将星座映射关系表分别存储至数据发送端的数据库以及数据接收端的数据库，以实现数据发送端以及数据接收端能够实现对目标数据的加密以及解密过程。

本实施例中的加密公钥生成过程中，可以通过随机选取星座中的行星，通过星座映射关系表获取该行星面积、赤经赤纬坐标、起源年限等对应的数值，进行换边计算后作为前缀，然后加入预设位数的随机数以及加密时间戳作为后缀，组合以得到加密公钥。

在本实施例中的每次加密过程中，根据由星座映射关系表得到的第一星座中的行星配置信息，生成加密公钥，通过加密公钥实现数据的加密。在数据接收端，通过星座映射关系表确定与第一星座中行星配置信息关联的第二星座的行星配置信息，然后根据第二星座的行星配置信息生成加密私钥，通过加密私钥来实现加密的解密。

可选地，在本实施例中，根据星座映射关系表以及第一星座中的行星配置信息生成加密公钥，包括但不限于：若目标数据为第一类数据，根据星座映射关系表获取行星配置信息对应的加密数值；则根据预设算法对加密数值进行运算，以得到公钥前缀；根据预设随机数以及当前时间戳生成公钥后缀；根据公钥前缀以及公钥后缀生成加密公钥。

在本实施例中，数据为第一类数据以及第二类数据，其中，第一类数据为一般数据，第二类数据为敏感数据。第二类数据所需要的安全性高于第一类数据所需要的安全性。

在一个例子中，基于不同种类数据的安全性的要求，在本实施例中，对不同星座的映射关系处理过程如下：

1)黄道星座中的行星与赤道带星座中的行星建立对应关系，存储行星面积、赤经赤纬坐标、起源年限等信息，此类行星配置信息用于加密第一类数据；

2)南天星座中的行星与北天星座中的行星建立对应关系，存储行星面积、赤经赤纬坐标、起源年限、自转公转周期、角速度、线速度等信息，同时将南北天星座的行星信息赋予高权重标识，此类行星信息用于加密第二类数据。

接下来，在本实施例中，若目标数据为第一类数据，根据星座映射关系表随机获取赤道带星座中的任意行星配置信息，根据行星配置信息混编运算作为前缀，再加上64位随机数及当前时间戳作为后缀生成加密公钥。其中，行星配置信息包括但不限于行星面积、赤经赤纬坐标、起源年限等信息。

可选地，在本实施例中，根据预设星座中的行星配置信息生成公钥，包括但不限于：若目标数据为第二类数据，则根据星座映射关系表获取行星配置信息对应的加密数值；根据预设算法对加密数值进行运算，并拼接行星配置信息对应的特殊配置信息，以得到公钥前缀；根据预设随机数以及当前时间戳生成公钥后缀；根据公钥前缀以及公钥后缀生成加密公钥。

如上所述的星座映射关系，若目标数据为第二类数据，即敏感数据，则根据星座映射关系表随机获取北天星座中的任意行星配置信息，根据行星配置信息混编运算作为前缀，再拼接上行星的特殊配置信息，加上64位随机数及当前时间戳作为后缀生成加密公钥。其中，特殊配置信息包括但不限于自转公转周期、角速度、线速度等信息。

在上述实施例中，根据目标数据的所需要加密的类型，来选择不同星座的行星配置信息生成对应的加密公钥，来灵活适配目标数据的加密需求。

S106，将加密数据消息发送至数据接收端，其中，加密数据消息包括加密数据以及行星配置信息。

在根据行星配置信息生成加密公钥之后，通过加密公钥对目标数据进行加密，得到加密数据。然后，通过数据发送端将携带有加密数据的加密数据消息发送至数据接收端。

在本实施例中，加密数据消息中携带有数据发送端对目标数据进行加密的行星配置信息、加密时间戳以及随机数等信息。

可选地，在本实施例中，在将加密数据消息发送至数据接收端之后，还包括但不限于：通过数据接收端，根据第二星座中的行星配置信息生成加密私钥，其中，第二星座的行星配置信息是由第一星座中的行星配置信息以及星座映射关系表确定的；通过数据接收端，根据加密私钥对加密数据进行解密，以得到目标数据。

具体的，数据接收端在接收到加密数据消息后，确定加密数据消息中携带的第一星座的行星配置信息。然后，根据数据接收端的数据库中存储的星座映射关系表来确定第一星座的行星配置信息对应的第二星座中的行星配置信息，进而实现对加密数据进行解密。

在实际的应用场景中，数据接收端可以根据第一星座来确定加密数据为第一类数据或第二类数据。或者，数据接收端也可以根据加密数据消息中的标识字段来确定加密数据的类型。进而数据接收端根据不同类型数据生成对应的加密私钥。

在一个例子中，若加密数据为一般数据，即第一类数据，则根据加密数据的行星配置信息为赤道带星座的行星配置信息，则根据星座映射关系表获取对应的黄道星座中的行星配置信息，根据行星配置信息混编运算作为前缀，再加上64位随机数及当前时间戳作为后缀生成加密私钥；

在另一个例子中，若加密数据为第二类数据，即敏感数据，则根据加密数据的行星配置信息为北天星座的行星配置信息，则根据星座映射关系表获取对应的南天星座中的行星配置信息，根据行星配置信息混编运算作为前缀，再拼接上行星的特殊配置信息，加上64位随机数及当前时间戳作为后缀生成加密私钥。

接下来，通过数据接收端，根据加密私钥对加密数据进行解密，以得到目标数据。

通过本发明实施例，根据第一星座中的行星配置信息生成加密公钥，其中，行星配置信息是根据星座映射关系表确定的；根据加密公钥对目标数据进行加密，以得到加密数据；将加密数据消息发送至数据接收端，其中，加密数据消息包括加密数据以及行星配置信息。本实施例中根据星座映射关系表中的第一星座中的行星配置信息生成加密公钥，来实现对目标数据进行加密，保证了加密公钥的复杂度，从而解决了相关技术中数据加密秘钥容易泄露，而导致数据传输安全性低的问题。

实施例二

详细介绍本发明实施例提供的一种数据加密装置。

参照图3，示出了本发明实施例中一种数据加密装置的结构示意图。

本发明实施例的应用程序加载装置包括：处理模块30，加密模块32以及发送模块34。

下面分别详细介绍各模块的功能以及各模块之间的交互关系。

处理模块30，用于根据第一星座中的行星配置信息生成加密公钥，其中，所述行星配置信息是根据星座映射关系表确定的；

加密模块32，用于根据所述加密公钥对目标数据进行加密，以得到加密数据；

发送模块34，用于将加密数据消息发送至数据接收端，其中，所述加密数据消息包括所述加密数据以及所述行星配置信息。

可选地，在本实施例中，所述处理模块30包括：

第一获取单元，用于若所述目标数据为第一类数据，根据所述星座映射关系表获取所述行星配置信息对应的加密数值；

第一运算单元，用于则根据预设算法对所述加密数值进行运算，以得到公钥前缀；

第一处理单元，用于根据预设随机数以及当前时间戳生成公钥后缀；

第二处理单元，用于根据所述公钥前缀以及所述公钥后缀生成所述加密公钥。

可选地，在本实施例中，所述处理模块30包括：

第二获取单元，用于若所述目标数据为第二类数据，则根据所述星座映射关系表获取所述行星配置信息对应的加密数值；

第二运算单元，用于根据预设算法对所述加密数值进行运算，并拼接所述行星配置信息对应的特殊配置信息，以得到公钥前缀；

第三处理单元，用于根据预设随机数以及当前时间戳生成公钥后缀；

第四处理单元，用于根据所述公钥前缀以及所述公钥后缀生成所述加密公钥。

而且，在本发明实施例中，根据第一星座中的行星配置信息生成加密公钥，其中，行星配置信息是根据星座映射关系表确定的；根据加密公钥对目标数据进行加密，以得到加密数据；将加密数据消息发送至数据接收端，其中，加密数据消息包括加密数据以及行星配置信息。本实施例中根据星座映射关系表中的第一星座中的行星配置信息生成加密公钥，来实现对目标数据进行加密，保证了加密公钥的复杂度，从而解决了相关技术中数据加密秘钥容易泄露，而导致数据传输安全性低的问题。

实施例三

优选的，本发明实施例还提供了一种电子设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上所述的数据加密方法的步骤。

可选地，在本实施例中，存储器被设置为存储用于执行以下步骤的程序代码：

S1，根据第一星座中的行星配置信息生成加密公钥，其中，所述行星配置信息是根据星座映射关系表确定的；

S2，根据所述加密公钥对目标数据进行加密，以得到加密数据；

S3，将加密数据消息发送至数据接收端，其中，所述加密数据消息包括所述加密数据以及所述行星配置信息。

可选地，本实施例中的具体示例可以参考上述实施例1中所描述的示例，本实施例在此不再赘述。

实施例四

本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如实施例1所述的数据加密方法的步骤。

可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：

S1，根据第一星座中的行星配置信息生成加密公钥，其中，所述行星配置信息是根据星座映射关系表确定的；

S2，根据所述加密公钥对目标数据进行加密，以得到加密数据；

S3，将加密数据消息发送至数据接收端，其中，所述加密数据消息包括所述加密数据以及所述行星配置信息。

可选地，存储介质还被设置为存储用于执行上述实施例1中的方法中所包括的步骤的程序代码，本实施例中对此不再赘述。

可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

可选地，本实施例中的具体示例可以参考上述实施例1中所描述的示例，本实施例在此不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本发明的保护之内。

本领域普通技术人员可以意识到，结合本发明实施例中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。