[发明专利]数据加密方法及装置、数据解密方法及装置、电子设备

权利要求书

1.一种数据加密方法，包括：

获得用于请求加密目标数据的加密请求；

响应于所述加密请求，从硬件安全设备中存储的M个种子密钥中选择N个目标种子密钥，其中，所述N为大于等于1的正整数，所述M大于所述N；

根据N个所述目标种子密钥和所述目标数据的标识信息生成N个目标子密钥；以及

根据N个所述目标子密钥对所述目标数据进行加密。

2.根据权利要求1所述的方法，其中，所述目标数据包括N个目标文件；

其中，所述根据N个所述目标种子密钥和所述目标数据的标识信息生成N个目标子密钥包括：

针对N个目标文件中的每个目标文件，根据N个所述目标种子密钥中的一个所述目标种子密钥和所述目标文件的标识信息生成一个目标子密钥，其中，每个所述目标文件具有对应的一个目标子密钥；

其中，所述根据N个所述目标子密钥对所述目标数据进行加密包括：

根据每个所述目标文件对应的一个目标子密钥对所述目标文件进行加密。

3.根据权利要求2所述的方法，还包括：在根据每个所述目标文件对应的一个目标子密钥对所述目标文件进行加密之前，

对每个所述目标文件计算用于校验文件完整性的目标校验值；以及

将所述目标校验值封装在所述目标文件中。

4.根据权利要求1所述的方法，其中，所述硬件安全设备中存储的M个种子密钥包括多种加密等级的种子密钥，所述响应于所述加密请求，从硬件安全设备中存储的M个种子密钥中选择N个目标种子密钥包括：

响应于所述加密请求，从所述硬件安全设备中存储的M个种子密钥中选择N个目标加密等级的目标种子密钥。

5.一种数据解密方法，包括：

获得用于请求解密目标数据的解密请求；

响应于所述解密请求，根据所述目标数据的标识信息获取N个目标子密钥；以及

根据N个所述目标子密钥对所述目标数据进行解密；

其中，N个所述目标子密钥是根据N个所述目标种子密钥和所述目标数据的标识信息生成的，N个所述目标种子密钥是在对所述目标数据进行加密时从硬件安全设备中存储的M个种子密钥中选择的，其中，所述N为大于等于1的正整数，所述M大于所述N。

6.根据权利要求5所述的方法，其中，所述目标数据包括N个目标文件；

其中，所述N个所述目标子密钥是根据N个所述目标种子密钥和所述目标数据的标识信息生成的包括：

针对N个目标文件中的每个目标文件，根据N个所述目标种子密钥中的一个所述目标种子密钥和一个所述目标文件的标识信息生成一个目标子密钥，其中，每个所述目标文件具有对应的一个目标子密钥；

其中，所述根据N个所述目标子密钥对所述目标数据进行解密包括：

根据每个所述目标文件对应的一个目标子密钥对所述目标文件进行解密。

7.根据权利要求6所述的方法，还包括：在根据每个所述目标文件对应的一个目标子密钥对所述目标文件进行解密之后，

获取每个所述目标文件对应的用于校验文件完整性的目标校验值；以及

根据所述目标校验值对所述目标文件进行文件完整性校验。

8.一种数据加密装置，包括：

第一获得模块，用于获得用于请求加密目标数据的加密请求；

第一响应模块，用于响应于所述加密请求，从硬件安全设备中存储的M个种子密钥中选择N个目标种子密钥，其中，所述N为大于等于1的正整数，所述M大于所述N；

生成模块，用于根据N个所述目标种子密钥和所述目标数据的标识信息生成N个目标子密钥；以及

加密模块，用于根据N个所述目标子密钥对所述目标数据进行加密。