[发明专利]一种对数据进行保密处理的方法及系统

说明书

技术领域

本发明涉及一种对数据进行保密处理的方法及系统，尤其涉及一种对数据进行加解密处理的方法及系统。

背景技术

智能卡也叫IC卡，是将集成电路芯片封装在塑料基片等载体上制成。智能卡的内部核心通常包括中央处理器、存储器和固化在存储器中的卡内操作系统，其中，所述存储器用来对数据进行存储，所述中央处理器用来对数据进行处理，所述卡内操作系统用于与主机(host)之间进行交互通信以实现智能卡的数据输入、输出功能。

智能卡作为存储介质不但能够安全的存储私有密钥、口令等机密信息，而且还可以通过卡内操作系统向卡内写入加解密算法程序，以使智能卡具有对数据进行加解密的功能。因此，智能卡作为一种理想介质已经被广泛的用来对数据进行加解密任务。

然而，由于智能卡本身的存储能力以及计算能力的天然限制，使得智能卡在对音频、视频等大流量数据进行加解密处理时，性能表现非常差，极大地限制了智能卡的应用领域。

发明内容

有鉴于此，提供一种能够解决上述问题的对数据进行保密处理的方法及系统实为必要。

一种对数据进行保密处理的方法，其包括如下步骤：提供均具有对数据进行加解密处理能力的第一设备及第二设备，所述第一设备与第二设备之间能够进行数据交互，所述第二设备存储有种子密钥；所述第一设备接收明文数据，并将所述明文数据组织成为包括第一明文块的多个明文块；所述第一设备利用所述明文数据中的除所述第一明文块之外的其它明文块的明文序列计算生成第一随机值，并将所述第一明文块与所述第一随机值发送给所述第二设备；所述第二设备利用所述种子密钥与所述第一随机值来对所述第一明文块进行加密以生成第一密文块，同时，利用所述第一密文块与所述种子密钥来计算生成加密密钥，之后，将所述第一密文块与所述加密密钥发送给所述第一设备；以及所述第一设备利用所述加密密钥对所述明文数据中除第一明文块之外的其它明文块的明文序列依次进行加密，之后输出包括有所述第一密文块的密文数据。

优选的，所述对数据进行保密处理的方法进一步包括对包括有所述第一密文块的密文数据进行解密的过程，该解密过程包括如下步骤：提供具有对数据进行加解密处理能力的第三设备，所述第三设备与所述第二设备之间能够进行数据交互，所述第三设备用于接收由所述第一设备加密完成的包括有所述第一密文块的密文数据；所述第三设备将接收到的所述密文数据中的第一密文块发送给所述第二设备；所述第二设备利用其自身存储的种子密钥及所述第一密文块来计算解密密钥，并将所述解密密钥发送给所述第三设备；所述第三设备利用所述解密密钥来对所述密文数据中除所述第一密文块之外的其它密文数据依次进行解密以得到相对应的明文数据块的明文序列，之后，利用得到的明文数据块的明文序列计算第一随机值，并将得到的所述第一随机值发送给所述第二设备；以及所述第二设备利用其自身存储的种子密钥及所述第一随机值来对所述第一密文块进行解密，得到与所述第一密文块相对应的第一明文块，并将所述第一明文块发送给所述第三设备，以完成解密步骤。

优选的，所述第三设备与所述第一设备为同一设备。

优选的，所述第二设备为智能卡或智能手机。

优选的，所述第一设备为云服务器。

一种数据保密处理系统，其包括第一设备及第二设备，其中，所述第一设备与第二设备均具有对数据进行加解密处理能力，所述第二设备存储有种子密钥，所述第一设备与第二设备之间按照如下方式进行数据交互：所述第一设备接收明文数据，并将所述明文数据组织成为包括第一明文块的多个明文块；所述第一设备利用所述明文数据中的除所述第一明文块之外的其它明文块的明文序列计算生成第一随机值，并将所述第一明文块与所述第一随机值发送给所述第二设备；所述第二设备利用所述种子密钥与所述第一随机值来对所述第一明文块进行加密以生成第一密文块，同时，利用所述第一密文块与所述种子密钥来计算生成加密密钥，之后，将所述第一密文块与所述加密密钥发送给所述第一设备；以及所述第一设备利用所述加密密钥对所述明文数据中除第一明文块之外的其它明文块的明文序列依次进行加密，之后输出包括有所述第一密文块的密文数据。