[发明专利]数据加密及解密的方法和装置

说明书

技术领域

本发明涉及安全技术领域，具体地，涉及一种数据加密及解密的方法和装置。

背景技术

随着网络技术的发展，网络服务提供商可提供云存储的服务。用户可以将数据存储到云盘中。例如，用户可将照片、视频等数据存储到云盘进行备份。由于云盘中存储的数据多为用户的个人数据，因此需要提供一种技术方案能够对用户存储在云盘中的数据进行保密，放置用户存储的数据被泄露。

现有技术中，由网络服务提供商对云盘中存储的数据进行安全保密处理。例如，由网络服务提供商对云盘中存储的数据进行加密。此技术方案的问题在于，云盘中存储的数据的安全性依赖于网络服务提供商所采用的安全防御措施。如果网络服务提供商所采用的安全防御措施出现漏洞被恶意攻击，则云盘存储的用户数据可能会被泄露。

发明内容

本发明的目的是提供一种数据加密及解密的方法和装置，能够解决上述技术问题，至少能够部分地解决上述技术问题。

为了实现上述目的，本发明提供一种数据加密的方法，该方法包括：从连接的终端设备接收将要上传到云盘的数据；使用密钥对接收的数据进行加密，将生成的密文进行分段，使用包括混前位置和对应混后位置的数据映射表对分段数据进行混淆，生成混淆密文；将混淆密文返回给连接的终端设备，使终端设备将所述混淆密文发送到云盘进行存储。

优选地，所述方法还包括：生成随机因子，根据所述随机因子获得所述数据映射表；使用密钥对随机因子进行加密，生成加密的随机因子；所述将混淆密文返回给连接的终端设备，使终端设备将所述混淆密文发送到云盘进行存储包括：将混淆密文和加密的随机因子返回给连接的终端设备，使终端设备将所述混淆密文和所述加密的随机因子发送到云盘进行存储。

优选地，所述方法还包括：当所述密钥的存在时长超过有效期时，将所述密钥更新为新密钥；通过连接的终端设备重新获得已经上传到云盘的原始数据；使用新密钥对已经上传到云盘的原始数据进行加密，使用数据映射表对加密后密文进行混淆，生成新的混淆密文；通过终端设备将新的混淆密文上传到云盘。

根据本发明的一方面，公开了一种数据解密的方法，该方法包括：从连接的终端设备接收从云盘下载的包括混淆密文的数据；根据加密时所用包括混前位置和对应混后位置的数据映射表将所述混淆密文还原成原始密文，使用加密时所用密钥将所述原始密文解密成原始数据；将解密出的原始数据返回给终端设备。

优选地，所述接收的从云盘下载的数据包括加密的随机因子；所述根据加密时所用包括混前位置和对应混后位置的数据映射表将所述混淆密文还原成原始密文包括：使用加密时所用密钥对接收的数据中加密的随机因子进行解密；根据所述随机因子获得所述数据映射表；利用所述数据映射表将混淆密文还原成原始密文。

优选地，所述方法还包括：在解密前，提示输入用于验证的密码；

接收到输入的密码后，使用所述密码进行验证，验证通过后开始进行解密。

根据本发明的一方面，公开了一种数据加密的装置，该装置包括：通信模块，用于从连接的终端设备接收将要上传到云盘的数据；加密模块，用于 使用密钥对接收的数据进行加密，将生成的密文进行分段，使用包括混前位置和对应混后位置的数据映射表对分段数据进行混淆，生成混淆密文；所述通信模块还用于将混淆密文返回给连接的终端设备，使终端设备将所述混淆密文发送到云盘进行存储。

优选地，所述加密模块用于生成随机因子，根据所述随机因子获得所述数据映射表；使用密钥对随机因子进行加密，生成加密的随机因子；所述通信模块用于将混淆密文和加密的随机因子返回给连接的终端设备，使终端设备将所述混淆密文和所述加密的随机因子发送到云盘进行存储。

优选地，所述装置还包括更新模块，所述更新模块用于当所述密钥的存在时长超过有效期时，将所述密钥更新为新密钥，利用所述通信模块通过连接的终端设备重新获得已经上传到云盘的原始数据；指示所述加密模块使用新密钥对已经上传到云盘的原始数据进行加密，使用数据映射表对加密后密文进行混淆，生成新的混淆密文；指示所述通信模块通过终端设备将新的混淆密文上传到云盘。

根据本发明的一方面，公开了一种数据解密的装置，所述装置包括：通信模块用于从连接的终端设备接收从云盘下载的包括混淆密文的数据；解密模块用于根据加密时所用包括混前位置和对应混后位置的数据映射表将所述混淆密文还原成原始密文，使用加密时所用密钥将所述原始密文解密成原始数据；所述通信模块还用于将解密出的原始数据返回给终端设备。