[发明专利]一种链式数据加密、解密方法、加密数据的分离式存储方法

说明书

本发明公开了一种链式数据加密方法，包括以下步骤：S100：制作链式数据头；S200：制作加密数据链块，按顺序组合，并在第一个加密数据链块前面放置链式数据头部即成完整的数据加密链。采用链式数据加密方法加密数据，避免单纯使用对称算法加密数据时的密钥维护困难问题和非用称加密算法加密大数据时的低效率问题。

技术领域

本发明涉及算机信息安全技术领域，更具体的说是涉及一种链式数据加密、解密方法、分离式存储方法。

背景技术

网络和大数据的发展带来了极大的便利和社会效率的提升的同时，也导致了数据泄露、信息篡改风险的增加。社会管理和数据伦理规范的滞后性导致了数据风险一定程度上的失控，面对日益严重的数据安全性问题，主动的进行安全的数据存储变得尤其重要。

在现有技术中，数据加密通常采用的是对称加密技术，对称加密时解密使用和加密相同的密钥，实际的数据安全性依赖于密钥的强度和安全性。为了避免对称密钥的泄漏通常是将密钥进行非对称加密存储，非对称加密使用解密和加密不同的一对密钥来完成，有效的避免了同一把密钥容易泄漏的问题，但是非对称加密算法实现复杂运算量大且效率低，极少被直接用于大数据量的加密。

常规加密的数据和密钥没有相关联性，当数据量比较多的时候，如何正确的匹配密钥和密文也是需要解决的问题。为了防止非授权的数据篡改，通常采用数字签名和数字信封技术，常规的数字签名和数字信封技术在数据量较大的情况下会有些局限性，比如在数据量达到几个G时，一般的系统的加密解密过程将非常漫长；如果对数据采用拆分并行处理的策略，又难以确保数据的完整性；采用散列算法生成摘要可以确保完整性，但会增加更为庞大的运算量，并且在某些重要场景下，加密强度仍然不足。

发明内容

本发明的目的在于提供一种链式数据加密、解密方法、分离式存储方法，可以提升大数据处理效率、增强加密强度及确保数据完整性且改造成本较低的数据加密方案，用于解决常规的加密方法在应对大数据量场景下的低效率高成本问题。

为了实现上述目的，本发明采用以下技术方案：

一种链式数据加密方法，包括以下步骤：

S100：制作链式数据头；

S200：制作加密数据链块，按顺序组合,并在第一个加密数据链块前面放置链式数据头部即成完整的数据加密链。

所述S100：制作链式数据头，具体包括：链式数据头基本字段包括：随机生成的一个种子密钥；数据发送方的公钥；块数据加密时所使用的加密算法和参数；当前链中的首个数据块的序号；将以上字段最终用接收方公钥进行加密后作为链式数据头部。

所述S200：制作加密数据链块，按顺序组合,并在第一个加密数据链块前面放置链式数据头部即成完整的数据加密链，具体包括：

S201：将原始数据按任意长度进行切割得到分块数据；

S202：将分块数据序号使用种子密钥进行对称加密后作为块加密数据头部；

S203：使用分块数据序号和种子密钥作为参数生成块加密所需块对称密钥；

S204：使用块对称密钥对本块数据进行对称加密后作为块加密数据主体；

S205：使用发送方私钥签名块加密数据主体作为块加密数据尾部；

S206：按照块加密数据头部、块加密数据主体、块加密数据尾部、的顺序组合成加密数据链块；

S207：重复执行S202-S206，直到所有数据块加密完成，将加密数据链块按顺序组合,并在第一个加密数据链块前面放置链式数据头部即成完整的数据加密链。

本发明还提供了一种链式数据加密的分离式存储方法，可解决传统的数据加密方式存在单机容量限制的问题，包括上述的链式数据加密方法，具体包括以下步骤：