一种数据加密方法及系统.pdf

本发明公开一种数据加密方法及系统。该方法包括：获取待传输数据；确定所述待传输数据的数据长度为第一长度；从数据平台所具有的数据中查找数据长度为第二长度的密钥数据；所述第二长度大于或等于所述第一长度；将所述待传输数据划分成第一数目个待传输数据块；将所述密钥数据划分成第二数目个密钥数据块；确定每个所述待传输数据块对应的密钥数据块；采用所述密钥数据块对所述待传输数据块进行加密，得到加密数据块；将所述加密数据块发送至目的终端。采用本发明的方法或系统，可以对待传输数据中的每个数据块，分别采用不同的密钥进行加密，从而实现一次一密的加密方式，提高数据传输的安全性。

1.  一种数据加密方法，其特征在于，包括：
获取待传输数据；
确定所述待传输数据的数据长度为第一长度；
从数据平台所具有的数据中查找数据长度为第二长度的密钥数据；所述第二长度大于或等于所述第一长度；
将所述待传输数据划分成第一数目个待传输数据块；
将所述密钥数据划分成第二数目个密钥数据块；
确定每个所述待传输数据块对应的密钥数据块；其中，所述第一数目与所述第二数目相等，所述待传输数据块与所述密钥数据块的数据长度相同；
采用所述密钥数据块对所述待传输数据块进行加密，得到加密数据块；
将所述加密数据块发送至目的终端。

2.  根据权利要求1所述的方法，其特征在于，所述确定每个所述待传输数据块对应的密钥数据块之后，还包括：
向所述目的终端发送所述密钥数据块；
将所述密钥数据块与所述待传输数据块的对应关系发送至所述目的终端。

3.  根据权利要求1所述的方法，其特征在于，所述确定每个所述待传输数据块对应的密钥数据块之后，还包括：
向所述目的终端发送所述密钥数据；
将所述密钥数据的划分方式发送至所述目的终端，以便所述目的终端将所述密钥数据划分成所述密钥数据块；
将所述密钥数据块与所述待传输数据块的对应关系发送至所述目的终端。

4.  根据权利要求1所述的方法，其特征在于，所述将所述密钥数据划分成第二数目个密钥数据块，具体包括：
当所述密钥数据的第二长度大于所述第一长度时，从所述密钥数据中截取所述第一长度的密钥数据片段；
获取所述待传输数据块的数据长度；
按照所述数据长度，将所述密钥数据片段划分成第二数目个密钥数据块。

5.  根据权利要求1所述的方法，其特征在于，所述确定每个所述待传输数据块对应的密钥数据块，具体包括：
采用预设算法确定每个所述待传输数据块对应的密钥数据块，并且定期变更所述预设算法。

6.  一种数据加密系统，其特征在于，包括：
待传输数据获取单元，用于获取待传输数据；
第一长度确定单元，用于确定所述待传输数据的数据长度为第一长度；
密钥数据查找单元，用于从数据平台所具有的数据中查找数据长度为第二长度的密钥数据；所述第二长度大于或等于所述第一长度；
待传输数据划分单元，用于将所述待传输数据划分成第一数目个待传输数据块；
密钥数据划分单元，用于将所述密钥数据划分成第二数目个密钥数据块；
对应密钥数据块确定单元，用于确定每个所述待传输数据块对应的密钥数据块；其中，所述第一数目与所述第二数目相等，所述待传输数据块与所述密钥数据块的数据长度相同；
加密单元，用于采用所述密钥数据块对所述待传输数据块进行加密，得到加密数据块；
加密数据块发送单元，用于将所述加密数据块发送至目的终端。

7.  根据权利要求6所述的系统，其特征在于，还包括：
密钥数据块发送单元，用于在确定每个所述待传输数据块对应的密钥数据 块之后，向所述目的终端发送所述密钥数据块；
对应关系发送单元，用于将所述密钥数据块与所述待传输数据块的对应关系发送至所述目的终端。

8.  根据权利要求6所述的系统，其特征在于，还包括：
密钥数据发送单元，用于在确定每个所述待传输数据块对应的密钥数据块之后，向所述目的终端发送所述密钥数据；
划分方式发送单元，用于将所述密钥数据的划分方式发送至所述目的终端，以便所述目的终端将所述密钥数据划分成所述密钥数据块；
对应关系发送单元，用于将所述密钥数据块与所述待传输数据块的对应关系发送至所述目的终端。

9.  根据权利要求6所述的系统，其特征在于，所述密钥数据划分单元，具体包括：
密钥数据片段截取子单元，用于当所述密钥数据的第二长度大于所述第一长度时，从所述密钥数据中截取所述第一长度的密钥数据片段；
数据长度获取子单元，用于获取所述待传输数据块的数据长度；
密钥数据片段划分子单元，用于按照所述数据长度，将所述密钥数据片段划分成第二数目个密钥数据块。

10.  根据权利要求6所述的系统，其特征在于，所述对应密钥数据块确定单元，具体包括：
算法调整子单元，用于采用预设算法确定每个所述待传输数据块对应的密钥数据块，并且定期变更所述预设算法。

一种数据加密方法及系统
技术领域
本发明涉及通信安全领域，特别是涉及一种数据加密方法及系统。
背景技术
在信息化时代，数据作为一种知识资产，其内容本身蕴含着高价值的信息，需要防止被人非法获取和复制传播。因此，需要对数据进行加密。
对于数据的加密，主要包括两种。一种是对加密算法进行隐藏。另一种是对加密密钥进行隐藏。对于第一种方式而言，单单隐蔽加密算法以保护信息，在学界和业界已有相当讨论，一般认为是不够安全的。对于第二种方式，例如时下流行的RSA公钥加密算法和AES(Advanced Encryption Standard，高级加密标准)加密算法，其加密算法都是完全公开的。一方取得已加密的数据，即使知道加密算法，若加密的密钥未知，也不能打开被加密保护的信息。因此，对于数据加密的重点在于密钥的保护。
但是，现有的加密方法，通常在多次数据传输过程中重复采用相同的密钥。随着当前电子设备的计算能力突飞猛进，加密数据被破解的可能性依然很高。
发明内容
本发明的目的是提供一种数据加密方法及系统，可以在数据传输过程中采用一次一密的方式对数据进行加密，从而提高数据传输的安全性。
为实现上述目的，本发明提供了如下方案：
一种数据加密方法，包括：
获取待传输数据；
确定所述待传输数据的数据长度为第一长度；
从数据平台所具有的数据中查找数据长度为第二长度的密钥数据；所述第 二长度大于或等于所述第一长度；
将所述待传输数据划分成第一数目个待传输数据块；
将所述密钥数据划分成第二数目个密钥数据块；
确定每个所述待传输数据块对应的密钥数据块；其中，所述第一数目与所述第二数目相等，所述待传输数据块与所述密钥数据块的数据长度相同；
采用所述密钥数据块对所述待传输数据块进行加密，得到加密数据块；
将所述加密数据块发送至目的终端。
可选的，所述确定每个所述待传输数据块对应的密钥数据块之后，还包括：
向所述目的终端发送所述密钥数据块；
将所述密钥数据块与所述待传输数据块的对应关系发送至所述目的终端。
可选的，所述确定每个所述待传输数据块对应的密钥数据块之后，还包括：
向所述目的终端发送所述密钥数据；
将所述密钥数据的划分方式发送至所述目的终端，以便所述目的终端将所述密钥数据划分成所述密钥数据块；
将所述密钥数据块与所述待传输数据块的对应关系发送至所述目的终端。
可选的，所述将所述密钥数据划分成第二数目个密钥数据块，具体包括：
当所述密钥数据的第二长度大于所述第一长度时，从所述密钥数据中截取所述第一长度的密钥数据片段；
获取所述待传输数据块的数据长度；
按照所述数据长度，将所述密钥数据片段划分成第二数目个密钥数据块。
可选的，所述确定每个所述待传输数据块对应的密钥数据块，具体包括：
采用预设算法确定每个所述待传输数据块对应的密钥数据块，并且定期变更所述预设算法。
一种数据加密系统，包括：
待传输数据获取单元，用于获取待传输数据；
第一长度确定单元，用于确定所述待传输数据的数据长度为第一长度；
密钥数据查找单元，用于从数据平台所具有的数据中查找数据长度为第二长度的密钥数据；所述第二长度大于或等于所述第一长度；
待传输数据划分单元，用于将所述待传输数据划分成第一数目个待传输数据块；
密钥数据划分单元，用于将所述密钥数据划分成第二数目个密钥数据块；
对应密钥数据块确定单元，用于确定每个所述待传输数据块对应的密钥数据块；其中，所述第一数目与所述第二数目相等，所述待传输数据块与所述密钥数据块的数据长度相同；
加密单元，用于采用所述密钥数据块对所述待传输数据块进行加密，得到加密数据块；
加密数据块发送单元，用于将所述加密数据块发送至目的终端。
可选的，还包括：
密钥数据块发送单元，用于在确定每个所述待传输数据块对应的密钥数据块之后，向所述目的终端发送所述密钥数据块；
对应关系发送单元，用于将所述密钥数据块与所述待传输数据块的对应关系发送至所述目的终端。
可选的，还包括：
密钥数据发送单元，用于在确定每个所述待传输数据块对应的密钥数据块之后，向所述目的终端发送所述密钥数据；
划分方式发送单元，用于将所述密钥数据的划分方式发送至所述目的终 端，以便所述目的终端将所述密钥数据划分成所述密钥数据块；
对应关系发送单元，用于将所述密钥数据块与所述待传输数据块的对应关系发送至所述目的终端。
可选的，所述密钥数据划分单元，具体包括：
密钥数据片段截取子单元，用于当所述密钥数据的第二长度大于所述第一长度时，从所述密钥数据中截取所述第一长度的密钥数据片段；
数据长度获取子单元，用于获取所述待传输数据块的数据长度；
密钥数据片段划分子单元，用于按照所述数据长度，将所述密钥数据片段划分成第二数目个密钥数据块。
可选的，所述对应密钥数据块确定单元，具体包括：
算法调整子单元，用于采用预设算法确定每个所述待传输数据块对应的密钥数据块，并且定期变更所述预设算法。
根据本发明提供的具体实施例，本发明公开了以下技术效果：
本发明实施例中的数据加密方法及系统，通过将所述待传输数据划分成第一数目个待传输数据块；将所述密钥数据划分成第二数目个密钥数据块；确定每个所述待传输数据块对应的密钥数据块；采用所述密钥数据块对所述待传输数据块进行加密；可以对待传输数据中的每个数据块，分别采用不同的密钥进行加密，从而实现一次一密的加密方式，提高数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
图1为本发明的数据加密方法实施例1的流程图；
图2为本发明的数据加密方法实施例2的流程图；
图3为本发明的数据加密方法实施例3的流程图；
图4为本发明的数据加密系统实施例的结构图。
具体实施方式
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明的数据加密方法，可以应用于各种数据传输过程。
图1为本发明的数据加密方法实施例1的流程图。如图1所示，该方法可以包括：
步骤101：获取待传输数据；
所述待传输数据可以是各种类型的数据。例如，文本、图片、音频或视频数据等等。
步骤102：确定所述待传输数据的数据长度为第一长度；
所述数据长度可以用字节表示。假设所述待传输数据为1字节，则所述第一长度可以为1。
步骤103：从数据平台所具有的数据中查找数据长度为第二长度的密钥数据；所述第二长度大于或等于所述第一长度；
所述数据平台所具有的数据中的数据也可以是各种类型的数据。
步骤104：将所述待传输数据划分成第一数目个待传输数据块；
当所述待传输数据的数据长度较大时，可以将所述待传输数据划分成多个 待传输数据块。当所述待传输数据的数据长度很小时，例如几个字节，也可以不对所述待传输数据进行划分。
将所述传输数据划分成的待传输数据块的数据为第一数目。对于所述带传输数据的划分方式，可以是将所述待传输数据平均划分成第一数目个待传输数据块，使每个所述待传输数据块的数据长度相等；也可以将所述待传输数据非平均地划分成第一数目个待传输数据块，使每个所述待传输数据块的数据长度为任意长度。
步骤105：将所述密钥数据划分成第二数目个密钥数据块；
对于所述密钥数据的划分方式，与所述待传输数据的划分方式相关。
当所述待传输数据被平均划分成第一数目个待传输数据块时，则可以将所述密钥数据按照同样的数据长度划分成第二数目个密钥数据块。
当所述待传输数据被非平均地划分成第一数目个待传输数据块时，则需要对于每一个所述待传输数据块，分别确定所述待传输数据块的数据块长度，从所述密钥数据中截取所述数据块长度的密钥数据块，使得每个待传输数据块都有与该待传输数据块相对应的数据长度相同的密钥数据块。
步骤106：确定每个所述待传输数据块对应的密钥数据块；其中，所述第一数目与所述第二数目相等，所述待传输数据块与所述密钥数据块的数据长度相同；
当所述待传输数据被平均划分成第一数目个待传输数据块时，由于每个所述待传输数据块以及每个密钥数据块的数据长度均相同，所以任意一个所述密钥数据块都可以对待传输数据块进行加密。因此，可以采用算法确定所述密钥数据块与待加密的待传输数据块之间的对应关系，即，确定出某个待传输数据块需要采用哪个密钥数据块进行加密。可以选用一些算法，这些算法可以使得所述密钥数据块与待加密的待传输数据块之间的对应关系具有不唯一性。例如，对于待传输数据块A、待传输数据块B、待传输数据块C，以及密钥数据块1、密钥数据块2、密钥数据块3来说，第一次采用该算法确定的加密对应关系，可以是：1-A，2-B，3-C。第二次采用该算法确定的加密对应关系，可以是：2-A，3-B，1-C。这样可以进一步提高加密方法的安全性。
步骤107：采用所述密钥数据块对所述待传输数据块进行加密，得到加密数据块；
其中，所述密钥数据块是上一步骤中确定得到的与所述待传输数据块相对应的密钥数据块。
所述加密方式，具体可以包括：采用所述密钥数据块对所述待传输数据块进行与运算，或者，采用所述密钥数据块对所述待传输数据块进行或运算，或者，采用所述密钥数据块对所述待传输数据块进行异或运算等等。
步骤108：将所述加密数据块发送至目的终端。
所述目的终端可以是各种类型的终端。例如，手机、台式机、笔记本电脑等等。
本实施例中，通过将所述待传输数据划分成第一数目个待传输数据块；将所述密钥数据划分成第二数目个密钥数据块；确定每个所述待传输数据块对应的密钥数据块；采用所述密钥数据块对所述待传输数据块进行加密；可以对待传输数据中的每个数据块，分别采用不同的密钥进行加密，从而实现一次一密的加密方式，提高数据传输的安全性。
需要说明的是，一次一密(one time padding)是目前业界普遍认可的最为安全的加密方法。只要无法获得密钥，窃听者或黑客就无法基于密文计算出原文。尤其是正确地计算出各段原文并正确地拼接出全部数据。因此，本实施例中的加密方法或系统可以大幅度提高数据传输的安全性。
实际应用中，为了使目的的终端可以对加密数据块进行解密，需要将加密设备的加密方式告知目的终端。
图2为本发明的数据加密方法实施例2的流程图。如图2所示，该方法可以包括：
步骤201：获取待传输数据；
步骤202：确定所述待传输数据的数据长度为第一长度；
步骤203：从数据平台所具有的数据中查找数据长度为第二长度的密钥数 据；所述第二长度大于或等于所述第一长度；
步骤204：将所述待传输数据划分成第一数目个待传输数据块；
步骤205：将所述密钥数据划分成第二数目个密钥数据块；
步骤206：确定每个所述待传输数据块对应的密钥数据块；其中，所述第一数目与所述第二数目相等，所述待传输数据块与所述密钥数据块的数据长度相同；
步骤207：采用所述密钥数据块对所述待传输数据块进行加密，得到加密数据块；
步骤208：将所述加密数据块发送至目的终端；
步骤209：向所述目的终端发送所述密钥数据块；
步骤210：将所述密钥数据块与所述待传输数据块的对应关系发送至所述目的终端。
其中，步骤209与210为新增步骤。实际应用中，可以采用标识信息对各个所述密钥数据块进行标识，并且采用标识信息对各个所述待传输数据进行标识。所述密钥数据块与所述待传输数据块的对应关系，可以存储在映射关系表中。所述映射关系表中，可以记录待传输数据的标识信息与密钥数据块的标识信息的对应关系。
需要说明的是，本实施例中，步骤209与210可以位于步骤206之后的任意位置执行。本实施例中，步骤209与210位于最后两个步骤，只是一种具体实现方式，并不表示步骤209与210必须位于最后。
综上所述，本实施例中，给出了一种将加密设备的加密方式告知目的终端的具体实现方式，即，将划分后的密钥数据块，以及所述密钥数据块与所述待传输数据块的对应关系发送给目的终端。
实际应用中，还可以采用其他方式将加密设备的加密方式告知目的终端。
图3为本发明的数据加密方法实施例3的流程图。如图3所示，该方法可以包括：
步骤301：获取待传输数据；
步骤302：确定所述待传输数据的数据长度为第一长度；
步骤303：从数据平台所具有的数据中查找数据长度为第二长度的密钥数据；所述第二长度大于或等于所述第一长度；
步骤304：将所述待传输数据划分成第一数目个待传输数据块；
步骤305：将所述密钥数据划分成第二数目个密钥数据块；
步骤306：确定每个所述待传输数据块对应的密钥数据块；其中，所述第一数目与所述第二数目相等，所述待传输数据块与所述密钥数据块的数据长度相同；
步骤307：采用所述密钥数据块对所述待传输数据块进行加密，得到加密数据块；
步骤308：将所述加密数据块发送至目的终端；
步骤309：向所述目的终端发送所述密钥数据；
步骤310：将所述密钥数据的划分方式发送至所述目的终端，以便所述目的终端将所述密钥数据划分成所述密钥数据块。
具体的，可以将密钥数据块的数据长度发送至所述目的终端。所述目的终端接收到所述密钥数据块的数据长度后，将所述密钥数据按照该数据长度将所述密钥数据划分成密钥数据块。
步骤311：将所述密钥数据块与所述待传输数据块的对应关系发送至所述目的终端。
本实施例与图2所示实施例的区别在于，本实施例中，直接将密钥数据发送至目的终端，并且把将密钥数据划分为密钥数据块的划分方式也发送至所述目的终端，由目的终端将所述密钥数据划分成所述密钥数据块。这样可以减轻加密设备需要完成的工作量。
还需要说明的是，本发明各个实施例中，当所述密钥数据的第二长度大于 所述第一长度时，为了使每个密钥数据块与对应的待传输数据块的数据长度相等，需要对密钥数据进行截取，以便密钥数据与待传输数据的数据长度相等。
具体的，当所述密钥数据的第二长度大于所述第一长度时，所述将所述密钥数据划分成第二数目个密钥数据块，具体可以包括以下步骤：
从所述密钥数据中截取所述第一长度的密钥数据片段；
获取所述待传输数据块的数据长度；
按照所述数据长度，将所述密钥数据片段划分成第二数目个密钥数据块。
还需要说明的是，如果采用上述步骤，则在采用图3中所示的实现方式时，还需要将密钥数据片段的截取方式告知目的终端。例如，可以将所述密钥数据片段相对于所述密钥数据的起始位标识和结束位标识发送至目的终端，令目的终端保留起始位标识和结束位标识之间的数据；或者将截去的部分密钥数据相对于所述密钥数据的起始位标识和结束位标识发送至目的终端，令目的终端舍弃起始位标识和结束位标识之间的数据。
实际应用中，为了进一步提高本实施例的数据加密方法的安全性，所述确定每个所述待传输数据块对应的密钥数据块，具体可以采用以下方式：
采用预设算法确定每个所述待传输数据块对应的密钥数据块，并且定期变更所述预设算法。
由于预设算法也会发生变更，所以恶意用户只有同时截取到密钥数据，并且窃取到预设算法，才能破解加密数据，使得破解难度大大增加。
本发明还公开了一种数据加密系统。图4为本发明的数据加密系统实施例的结构图。如图4所示，该系统可以包括：
待传输数据获取单元401，用于获取待传输数据；
第一长度确定单元402，用于确定所述待传输数据的数据长度为第一长度；
密钥数据查找单元403，用于从数据平台所具有的数据中查找数据长度为 第二长度的密钥数据；所述第二长度大于或等于所述第一长度；
待传输数据划分单元404，用于将所述待传输数据划分成第一数目个待传输数据块；
密钥数据划分单元405，用于将所述密钥数据划分成第二数目个密钥数据块；
对应密钥数据块确定单元406，用于确定每个所述待传输数据块对应的密钥数据块；其中，所述第一数目与所述第二数目相等，所述待传输数据块与所述密钥数据块的数据长度相同；
加密单元407，用于采用所述密钥数据块对所述待传输数据块进行加密，得到加密数据块；
加密数据块发送单元408，用于将所述加密数据块发送至目的终端。
本实施例中，通过将所述待传输数据划分成第一数目个待传输数据块；将所述密钥数据划分成第二数目个密钥数据块；确定每个所述待传输数据块对应的密钥数据块；采用所述密钥数据块对所述待传输数据块进行加密；可以对待传输数据中的每个数据块，分别采用不同的密钥进行加密，从而实现一次一密的方式，提高数据传输的安全性。
实际应用中，该系统还可以包括：
密钥数据块发送单元，用于在确定每个所述待传输数据块对应的密钥数据块之后，向所述目的终端发送所述密钥数据块；
对应关系发送单元，用于将所述密钥数据块与所述待传输数据块的对应关系发送至所述目的终端。
实际应用中，该系统还可以包括：
密钥数据发送单元，用于在确定每个所述待传输数据块对应的密钥数据块之后，向所述目的终端发送所述密钥数据；
划分方式发送单元，用于将所述密钥数据的划分方式发送至所述目的终 端，以便所述目的终端将所述密钥数据划分成所述密钥数据块；
对应关系发送单元，用于将所述密钥数据块与所述待传输数据块的对应关系发送至所述目的终端。
实际应用中，所述密钥数据划分单元405，具体可以包括：
密钥数据片段截取子单元，用于当所述密钥数据的第二长度大于所述第一长度时，从所述密钥数据中截取所述第一长度的密钥数据片段；
数据长度获取子单元，用于获取所述待传输数据块的数据长度；
密钥数据片段划分子单元，用于按照所述数据长度，将所述密钥数据片段划分成第二数目个密钥数据块。
实际应用中，所述对应密钥数据块确定单元406，具体可以包括：
算法调整子单元，用于采用预设算法确定每个所述待传输数据块对应的密钥数据块，并且定期变更所述预设算法。
本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。