(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210061656.9 (22)申请日 2022.01.19 (71)申请人 平安壹钱包电子商务有限公司 地址 518000 广东省深圳市福田区福田街 道福华路319号兆邦基金融大厦26层 2606单元 (72)发明人 张培基　黄芳　 (74)专利代理 机构 北京市京大律师事务所 11321 代理人 苏福念 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 7/58(2006.01) G06F 16/215(2019.01)G06F 16/23(2019.01) G06F 16/245(2019.01) G06F 16/28(2019.01) (54)发明名称 数据传输加解密方法、 装置、 设备及存储介 质 (57)摘要 本发明涉及数据加解密技术领域， 公开了一 种数据传输加解密方法、 装置、 设备及存储介质。 本方法包括： 通过选取目标关键数据， 获取与目 标关键数据对应的用户标识符和数据加密参数； 基于数据加密参数， 得到与目标关键数据对应的 初始密钥； 基于用户标识符， 调用预置密钥修改 算法对初始密钥进行修改， 得到用户标识符对应 的私钥和目标密钥； 根据系统公钥， 调用预置加 密算法， 对获取的待加解密数据进行加密， 得到 对应加密数据， 并将加密数据存储至数据库； 通 过私钥对读取的加密数据进行解密， 得到目标关 键数据。 本发 明通过硬件密钥加密不同机构的待 传输数据， 无需增加硬件加密机， 提高了数据处 理效率。 权利要求书2页 说明书16页 附图6页 CN 114417382 A 2022.04.29 CN 114417382 A 1.一种数据传输加解密方法， 其特 征在于， 所述数据传输加解密方法包括： 从待传输数据中选取目标关键数据， 获取与所述目标关键数据对应的用户标识符和数 据加密参数； 基于所述数据加密参数， 确定与所述目标关键数据对应的初始密钥； 对所述目标关键数据进行清洗， 得到所述目标关键数据中的待加解密数据； 基于所述用户标识符， 调用预置密钥修改算法对所述初始密钥进行修改， 得到所述用 户标识符对应的私钥和目标密钥； 根据所述目标密钥， 调用预置加密算法， 对所述待加解密数据进行加密， 得到所述目标 关键数据对应的加密数据， 并将所述加密数据存 储至预设数据库； 读取所述加密数据， 通过 所述私钥对所述加密数据进行解密， 得到所述目标关键数据。 2.根据权利要求1所述的数据传输加解密方法， 其特征在于， 所述基于所述数据加密参 数， 确定与所述目标关键数据对应的初始密钥包括： 对所述数据加密参数进行 预处理， 生成循环群， 其中， 所述循环群包括至少一个素 数； 基于预置随机算法， 从所述循环群中选取一个素 数作为第一随机数； 根据所述第一随机数， 利用预置初始化算法进行密钥的生成计算， 确定与所述目标关 键数据对应的初始密钥。 3.根据权利要求1所述的数据传输加解密方法， 其特征在于， 所述对所述目标关键数据 进行清洗， 得到所述目标关键数据中的待加解密数据包括： 对所述目标关键数据进行清洗， 得到所述目标关键数据中的有效字段； 对所述有 效字段进行拼接， 并根据 预置加密算法将所述拼接后的有 效字段进行聚类分 析， 得到分组字段 数据； 获取与所述分组字段 数据等长的伪随机序列； 将所述伪随机序列和所述分组字段数据对齐， 得到所述目标关键数据中的待加解密数 据。 4.根据权利要求1所述的数据传输加解密方法， 其特征在于， 所述基于所述用户标识 符， 调用预置密钥修改算法对所述初始密钥进行修改， 得到所述用户标识符对应的私钥和 目标密钥包括： 利用所述随机算法， 从所述循环群中选取一个素 数作为第二随机数； 将所述用户标识符、 所述第 二随机数和所述初始密钥输入至预置密钥修改算法中进行 密钥转化处理， 得到所述用户标识符对应的私钥和目标密钥。 5.根据权利要求1所述的数据传输加解密方法， 其特征在于， 所述根据所述目标密钥， 调用预置加密算法， 对所述待加解密数据进行加密， 得到所述 目标关键数据对应的加密数 据， 并将所述加密数据存 储至预设数据库包括： 利用所述随机算法， 从所述循环群中选取一个素 数作为第三随机数； 根据所述第三随机数， 利用预置加密算法对所述目标关键数据进行加密， 得到所述目 标关键数据对应的加密数据。 6.根据权利要求1所述的数据传输加解密方法， 其特征在于， 所述读取所述加密数据， 通过所述私钥对所述加密数据进行解密， 得到所述目标关键数据包括： 读取所述数据库中的加密数据；权　利　要　求　书 1/2 页 2 CN 114417382 A 2提取与所述加密数据对应的用户标识符， 并根据 预置验证规则验证所述用户标识符与 所述加密数据中携带的访问规则是否相同； 若所述用户标识符与所述加密数据中携带的访 问规则相同， 则根据所述私钥， 调用预 置解密算法对所述加密数据进行解密， 得到所述目标关键数据。 7.一种数据传输加解密装置， 其特 征在于， 所述数据传输加解密装置包括： 获取模块， 用于从待传输数据中选取目标关键数据， 获取与所述目标关键数据对应的 用户标识符和数据加密参数； 确定模块， 用于基于所述数据加密参数， 确定与所述目标关键数据对应的初始密钥； 清洗模块， 用于对所述目标关键数据进行清洗， 得到所述目标关键数据中的待加解密 数据； 修改模块， 用于基于所述用户标识符， 调用预置密钥修改算法对所述初始密钥进行修 改， 得到所述用户标识符对应的私钥和目标密钥； 加密模块， 用于根据所述目标密钥， 调用预置加密算法， 对所述待加解密数据进行加 密， 得到所述目标关键数据对应的加密数据， 并将所述加密数据存 储至预设数据库； 解密模块， 用于读取所述加密数据， 通过所述私钥对所述加密数据进行解密， 得到所述 目标关键数据。 8.根据权利要求7 所述的数据传输加解密装置， 其特 征在于， 所述确定模块具体用于： 对所述数据加密参数进行 预处理， 生成循环群， 其中， 所述循环群包括至少一个素 数； 基于预置随机算法， 从所述循环群中选取一个素 数作为第一随机数； 根据所述第一随机数， 利用预置初始化算法进行密钥的生成计算， 确定与所述目标关 键数据对应的初始密钥。 9.一种数据传输加解密 设备， 其特征在于， 所述数据传输加解密 设备包括： 存储器和至 少一个处理器， 所述存储器中存储有指令， 所述存储器和所述至少一个处理器通过线路互 连； 所述至少一个处理器调用所述存储器中的所述指令， 以使得所述数据传输加解密设备 执行如权利要求1 ‑6中任一项所述的数据传输加解密方法的各个步骤。 10.一种计算机可读存储介质， 所述计算机可读存储介质上存储有计算机程序， 其特征 在于， 所述计算机程序被处理器执行时实现如权利要求1 ‑6中任一项所述的数据传输加解 密方法的各个步骤。权　利　要　求　书 2/2 页 3 CN 114417382 A 3