[发明专利]一种数据处理的方法和设备

说明书

本发明实施例中提供了一种数据处理的方法和设备，获取第一时刻进行加密所使用的对称密钥和第一时刻使用的哈希密钥，利用预设的对称加密算法和对称密钥对第一明文数据进行加密得到第一加密数据，利用预设的带密钥哈希算法和第一时刻使用的哈希密钥对在第一时刻获取的随机数进行加密得到第一哈希结果，对第一加密数据和第一哈希结果进行异或运算获得第一密文数据，对第一密文数据和第一时刻获取的随机数进行存储，即使在同一周期中对相同明文数据进行加密，由于随机数不同，最后的密文数据也不相同，攻击者不能简单通过匹配相同的密文数据来跟踪和获取同一周期内的敏感信息，有效防止密文数据泄露，提高加密数据的安全性。

技术领域

本发明涉及数据处理领域，特别涉及一种数据处理的方法和设备。

背景技术

在大数据场景，为了防止个人敏感数据(手机号码，地址，身份证号，护照号和银行帐号)等被非法访问，需要对个人敏感数据进行加密存储，攻击者可以根据用户行为分析得到用户号码对应的密文，然后通过匹配密文来跟踪特定用户的行为，如果时间足够长，攻击者还可以通过字典攻击、频率分析等密码分析方法将密钥完全破解出来。

为了防止攻击者通过行为分析或者密码分析方法获取敏感数据，加密敏感数据所采用的密钥必须定期进行更新，即按周期定期更新加密密钥，并保持以往周期的旧密文数据和旧密钥不变。

为了降低系统的性能消耗同时保护新数据，上述方法在密钥更新时只需要更新最新周期的密钥即可，无需解密和重新加密旧数据。但是，在同一个周期中，采用的密钥不变，即对同样的明文数据进行加密后得到的密文数据也是相同的，这时攻击者可以通过匹配相同的密文数据来跟踪和获取同一周期内的敏感信息，仍会有敏感信息数据发生泄露的风险。

发明内容

有鉴于此，本发明实施例提供了一种数据处理的方法和设备。

一方面，本发明实施例中提供加密方法，所述方法包括：

获取第一时刻进行加密所使用的密钥向量，所述密钥向量包括对称密钥和所述第一时刻使用的哈希密钥，利用预设的对称加密算法和所述对称密钥对第一明文数据进行加密得到第一加密数据，利用预设的带密钥哈希算法和所述第一时刻使用的哈希密钥对在所述第一时刻获取的随机数进行加密得到第一哈希结果，对所述第一加密数据和所述第一哈希结果进行异或运算获得第一密文数据，对所述第一密文数据和所述第一时刻获取的随机数进行存储，即使在同一周期中对相同明文数据进行加密，由于随机数不同，最后的密文数据也不相同，攻击者不能简单通过匹配相同的密文数据来跟踪和获取同一周期内的敏感信息，有效防止密文数据泄露，提高加密数据的安全性。

在一种可能的设计中，对称密钥不同时刻保持不变，所述哈希密钥按照预设的周期进行更新；所述获取第一时刻进行加密所使用的密钥向量，具体包括：获取所述第一时刻所处的周期对应的哈希密钥，获取所述对称密钥。需要说明的是，对称密钥和周期更新的哈希密钥都是存储在安全空间中的，对外是保密的。对称密码保持不变，哈希密钥周期更新可以在保证不同周期的密钥向量不同，同时也避免了对安全空间造成过大的存储负担。

为了使得顺利进行异或运算，需要对两个异或运算的对象进行处理，使得两者长度相同，具体的作为可以是以所述第一加密数据的长度为准对所述第一哈希结果的长度进行截断或补零，以使得截断或补零后的第一哈希结果的长度与所述第一加密数据的长度相同，在进行截断或补零操作后，对于对第一加密数据和所述第一哈希结果进行异或运算获得第一密文数据具体包括：对所述第一加密数据和截断或补零后的第一哈希结果进行异或运算得到所述第一密文数据。

在一种可能的设计中，所述获取第一时刻进行加密所使用的密钥向量之后，所述方法还包括：

利用预设的哈希算法对所述第一时刻使用的哈希密钥进行加密得到第二哈希结果；

在所述对所述第一加密数据和所述第一哈希结果进行异或运算获得第一密文数据之前，所述方法还包括：