[发明专利]数据处理、加密、完整性校验方法及身份鉴别方法及系统

说明书

本发明提供了一种数据处理、加密、完整性校验以及身份鉴别方法及系统，该数据处理方法包括：预先设置黑箱秘钥，所述的黑箱秘钥是一个随机数，其长度大于等于64字节；对参与处理的输入数据，使用所述的黑箱密钥进行混杂运算，获得中间值数据；使用预设的哈希函数，对所述中间值数据进行单向散列运算，获得所述中间值数据的Hash结果。该方法能够为服务器(服务端)提供一种敏感数据的存储机制，可靠地实现客户端和服务器之间的鉴别。

技术领域

本发明涉及信息安全技术领域，具体而言，涉及一种数据处理、加密、完整性校验方法及身份鉴别方法及系统。

背景技术

加密技术自古代就已开始研究，信息的保护无论是军事、政府还是商业乃至个人，都是非常重要的。一些部门及组织，对加密强度有着极高的需求。如果加密信息被破译，其后果可能是非常严重的。随着人类社会进入计算时代、商业时代，大数据加密成为一种重要需求，如数据库加密、磁盘加密、云加密等。在信息安全领域，现有的加密技术通常包括公钥算法、对称分组算法、数字摘要算法(哈希函数)。

目前客户端和服务器之间在进行身份鉴别、数据交换的时候，数据大多数时候需要在网络中传输。而数据在网络上进行传输的时候，很容易被非法窃取，而大多数用户习惯使用弱密码，对于一个弱密码，通过字典型强力破解，攻击者很容易获得密码的原文，因而造成用户密码的泄露，因此一种较为可靠的数据网络传输方法以及安全的身份鉴别技术成为目前亟待解决的问题。

发明内容

有鉴于此，本发明实施例的目的在于提供一种数据处理、加密、完整性校验方法及身份鉴别方法及系统，能够更加可靠的实现客户端和服务器之间数据的传输。

第一方面，本发明实施例提供了一种数据处理方法，包括：

预先设置黑箱秘钥，所述的黑箱秘钥是一个随机数，其长度大于等于64字节；

对参与处理的输入数据，使用所述的黑箱密钥进行混杂运算，获得中间值数据；

使用预设的哈希函数，对所述中间值数据进行单向散列运算，获得所述中间值数据的Hash结果。

第二方面，本发明实施例还提供一种数据加密方法，包括：获取待处理信息；所述待处理信息中包括多个待加密字段，以及多个非加密字段；

将所述多个非加密字段进行拼接，形成字符串格式的秘钥明文键值；

将所述秘钥明文键值作为输入数据，使用如上述权利要求1所述的方法对所述的秘钥明文键值数据进行处理，获取与所述秘钥明文键值对应的Hash结果；

将所述秘钥明文键值对应的Hash结果作为对称加密算法的密钥，对待加密字段进行加密和/或解密。

第三方面，本本发明实施例还提供一种数据完整性校验方法，包括：

获取完整性校验数据；

将所述完整性校验数据与预存的完整性校验值进行比对校验；

其中，所述完整性校验数据以及所述完整性校验值均通过下述方式获得：

获取数据表，并将所述数据表中所有的字段值，逐项连接成为一个字符串格式的待校验数据；

将所述待校验数据作为输入数据，使用如上述权利要求1所述的方法进行处理，获取与所述待校验数据对应的Hash结果；

将与所述待校验数据对应的Hash结果作为完整性校验值进行保存，和/或，作为所述待完整性校验数据。

第四方面，本发明实施例提供一种身份鉴别方法，应用于包括客户端以及服务器的系统中，所述服务器创建至少一个RSA秘钥对，所述秘钥对中的私钥在所述服务器端通过上述权利要求2所提供的方法进行加密存储；所述公钥在所述服务器明文存储；