[发明专利]数据加密和解密方法及系统

说明书

本公开涉及数据加密和解密方法及系统。提供了一种数据加密方法，包括：获取需要加密的数据；判断所获取的数据是明文还是密文，密文包括加密数据和相应的密钥版本号；在所获取的数据是密文的情况下，获取密文包括的密钥版本号；根据密钥版本号从密钥文件获取加密数据被加密时所使用的密钥，其中密钥文件包括当前版本密钥、各历史版本密钥及对应的密钥版本号；使用所确定的密钥对加密数据进行解密，以获得明文数据；从密钥文件获取当前版本密钥；以及使用当前版本密钥对明文数据进行加密。根据本公开的数据加密和解密方法及系统提供了一种简捷、可靠的数据加密/解密方法，避免了每次密钥变更时大量的数据刷新操作。

技术领域

本公开一般地涉及数据密码化领域，更具体地，涉及数据加密和解密方法及系统。

背景技术

当今，密码技术已被广泛使用。密码技术的核心内容是通过加密方法把对大量数据的管理和保护转化为对若干核心密钥的管理和保护。为了确保数据的安全，通常会通过指定密钥的变更周期来定期更换密钥。传统地，变更前后的密钥由技术人员维护，并且当更换密钥时，技术人员需要对所有使用变更前密钥加密的密文数据进行解密和加密。

发明内容

根据本公开的实施例的第一方面，提供了一种数据加密方法，包括：获取需要加密的数据；判断所获取的数据是明文还是密文，密文包括加密数据和相应的密钥版本号；在所获取的数据是密文的情况下，获取密文包括的密钥版本号；根据密钥版本号从密钥文件获取加密数据被加密时所使用的密钥，其中密钥文件包括当前版本密钥、各历史版本密钥及对应的密钥版本号；使用所确定的密钥对加密数据进行解密，以获得明文数据；从密钥文件获取当前版本密钥；以及使用当前版本密钥对明文数据进行加密。

根据本公开的实施例的第二方面，提供了一种数据解密方法，包括：获取需要解密的密文，密文包括加密数据和相应密钥版本号；获取密文包括的密钥版本号；根据密钥版本号从密钥文件获取加密数据被加密时所使用的密钥，其中密钥文件包括历史版本密钥及对应的密钥版本号；以及使用所确定的密钥对加密数据进行解密。

根据本公开的实施例的第三方面，提供了一种数据加密系统，包括：第一获取单元，被配置为获取需要加密的数据；判断单元，被配置为判断所获取的数据是明文还是密文，密文包括加密数据和相应的密钥版本号；第二获取单元，被配置为在所获取的数据是密文的情况下，获取密文包括的密钥版本号；第三获取单元，被配置为根据密钥版本号从密钥文件获取加密数据被加密时所使用的密钥，其中密钥文件包括当前版本密钥、各历史版本密钥及对应的密钥版本号；解密单元，被配置为使用所确定的密钥对加密数据进行解密，以获得明文数据；第四获取单元，被配置为从密钥文件获取当前版本密钥；以及加密单元，被配置为使用当前版本密钥对明文数据进行加密。

根据本公开的实施例的第四方面，提供了一种数据解密系统，包括：第一获取单元，被配置为获取需要解密的密文，密文包括加密数据和相应密钥版本号；第二获取单元，被配置为获取密文包括的密钥版本号；第三获取单元，被配置为根据密钥版本号从密钥文件获取加密数据被加密时所使用的密钥，其中密钥文件包括历史版本密钥及对应的密钥版本号；以及解密单元，被配置为使用所确定的密钥对加密数据进行解密。

根据本公开的数据加密和解密方法及系统，避免了每次密钥变更时都对大量加密数据进行批量刷新操作，并且能够防止在需要处理大量密码化业务时由于技术人员的出错而导致元数据无法安全的加密和/或解密。

附图说明

结合附图参照以下描述可以更好地理解本公开的实施例，相同的参考标号在不同的附图中表示相同的元件。应理解的是，这些附图通过示例非限制性地描绘了本公开的示例实施例，因此不应被视为对其范围的限制，其中：

图1是根据示例实施例示出了数据加密方法的流程图；

图2根据示例实施例示出了密钥文件的示意结构图；

图3根据示例实施例示出了加密数据的示意结构图；