2. 专利
    3. 数据加密方法、装置及存储介质与流程

    数据加密方法、装置及存储介质与流程

    专利查询2022-08-21  112


    1.本技术涉及通信领域,具体而言,涉及一种数据加密方法、装置及存储介质。


    背景技术:

    2.当前的互联网行业具有规模化、系统化与持续高速发展的行业优势,随着互联网技术的不断发展,非法秘钥破译技术快速迭代,使得一成不变的数据安全策略不断被破译,造成用户数据泄露的问题,因此,用户在享受互联网行业的行业优势所带来的便利的同时,对自身信息数据的安全性和隐秘性也倍加重视。当前业内的加密策略普遍为采用配以安全秘钥的核心加密算法进行数据加密,这种安全秘钥多由特殊含义的字符与随机字符串、时间戳等的组合而成,或者直接使用秘钥工具生成。这些生成密钥的方式得到的秘钥一般由非强安全数据加密算法使用,但是由于秘钥的易得性,存在一定的安全风险,导致使用这些秘钥的数据加密算法对数据进行加密时的安全性较低。
    3.相关技术中,对数据进行加密时的安全性较低的问题。
    4.针对相关技术中,对数据进行加密时的安全性较低的问题,尚未提出有效的解决方案。


    技术实现要素:

    5.本技术实施例提供了一种数据加密方法、装置及存储介质,以至少解决相关技术中,对数据进行加密时的安全性较低的问题。
    6.根据本技术实施例的一个实施例,提供了一种数据加密方法,包括:响应目标对象发起的服务请求,以确定所述目标对象的地理位置;确定所述目标对象的地理位置对应的物种迁移数据,其中,所述物种迁移数据用于指示物种的迁移规律;根据所述物种迁移数据生成与所述目标对象的服务请求对应的服务数据的秘钥,以及根据所述秘钥对所述目标对象的服务请求对应的服务数据进行加密。
    7.在一个示例性实施例中,确定所述目标对象的地理位置对应的物种迁移数据,包括:获取在所述目标对象的地理位置对应的覆盖范围内的物种迁移轨迹;将所述地理位置对应的覆盖范围内的物种迁移轨迹按照物种类型进行分类,得到多组物种迁移数据;其中,所述多组物种迁移数据中的任一组物种迁移数据至少包括以下之一:物种类型、迁移经度、迁移纬度、迁移海拔、迁移国家区号、迁移气候。
    8.在一个示例性实施例中,根据所述物种迁移数据生成与所述目标对象的服务请求对应的服务数据的秘钥,包括:确定所述目标对象的服务请求对应的服务数据的安全级别;根据所述安全级别为所述服务数据匹配对应的秘钥生成算法,其中,所述秘钥生成算法的加密等级与所述安全级别为对应关系;在所述秘钥生成算法的加密等级包括普通安全等级的情况下,使用所述秘钥生成算法和所述物种迁移数据生成第一秘钥串;在所述秘钥生成算法的加密等级包括强安全等级的情况下,使用所述秘钥生成算法和所述物种迁移数据生成第二秘钥串;其中,所述第一秘钥串或所述第二秘钥串为与所述目标对象的服务请求对
    应的服务数据的秘钥。
    9.在一个示例性实施例中,在所述秘钥生成算法的加密等级包括普通安全等级的情况下,使用所述秘钥生成算法和所述物种迁移数据生成第一秘钥串,包括:确定所述物种迁移数据中的迁移海拔以及所述物种迁移数据中的迁移国家区号;通过以下公式确定所述第一秘钥串f:f=g
    ×
    a/r2;其中,所述g表示所述物种迁移数据中的迁移国家区号,所述a表示第一安全串,其中,所述第一安全串用于指示所述服务数据对应的初期安全串,所述r表示所述物种迁移数据中的迁移海拔。
    10.在一个示例性实施例中,在所述秘钥生成算法的加密等级包括强安全等级的情况下,使用所述秘钥生成算法和所述物种迁移数据生成第二秘钥串,包括:确定所述物种迁移数据中的迁移海拔、所述物种迁移数据中的迁移国家区号、所述物种迁移数据中的物种类型、以及所述物种迁移数据中的迁移气候;确定所述秘钥生成算法的随机数,以及确定所述目标对象的服务请求对应的服务数据的时间戳;使用所述物种迁移数据中的物种类型、所述物种迁移数据中的迁移气候、所述秘钥生成算法的随机数以及所述目标对象的服务请求对应的服务数据的时间戳生成第二安全串;将第一秘钥串和所述第二安全串的拼接结果确定为所述第二秘钥串。
    11.在一个示例性实施例中,确定所述第一秘钥串f之前,所述方法还包括:确定所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度;使用所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度生成所述第一安全串。
    12.在一个示例性实施例中,使用所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度生成所述第一安全串包括:将所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度的乘积确定为所述第一安全串;或者,将所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度的和值确定为所述第一安全串;或者,按照预设规则将所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度分别处理为至少两个加密数据;确定所述至少两个加密数据中每一个加密数据中的不为零的数值对应的相乘结果;将所有所述相乘结果的拼接结果确定为所述第一安全串。
    13.在一个示例性实施例中,将所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度的乘积确定为所述第一安全串,包括:获取对所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度进行格式转换的转换规则,其中,所述转换规则中包括经度转换系数和纬度转换系数;确定所述物种迁移数据中的迁移经度中不同经度单位对应的经度值之间的第一和值,以及确定所述物种迁移数据中的迁移纬度中不同纬度单位对应的纬度值之间的第二和值;将所述第一和值与所述经度转换系数之间的乘积与所述第二和值与所述纬度转换系数之间的乘积的第三和值确定为所述第一安全串。
    14.根据本技术实施例的另一个实施例,还提供了一种数据加密装置,包括:第一确定模块,用于响应目标对象发起的服务请求,以确定所述目标对象的地理位置;第二确定模块,用于确定所述目标对象的地理位置对应的物种迁移数据,其中,所述物种迁移数据用于指示物种的迁移规律;加密模块,用于根据所述物种迁移数据生成与所述目标对象的服务请求对应的服务数据的秘钥,以及根据所述秘钥对所述目标对象的服务请求对应的服务数据进行加密。
    15.根据本技术实施例的又一方面,还提供了一种计算机可读的存储介质,该计算机
    可读的存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述数据加密方法。
    16.根据本技术实施例的又一方面,还提供了一种电子装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,上述处理器通过计算机程序执行上述的数据加密方法。
    17.在本技术实施例中,通过目标对象发起的服务请求确定所述目标对象的地理位置,并确定所述目标对象的地理位置对应的物种迁移数据,根据所述物种迁移数据生成与所述目标对象的服务请求对应的服务数据的秘钥,以及根据所述秘钥对所述目标对象的服务请求对应的服务数据进行加密。采用上述技术方案,解决了对数据进行加密时的安全性较低的问题,进而提高了数据加密的安全性。
    附图说明
    18.此处所说明的附图用来提供对本技术的进一步理解,构成本技术的一部分,本技术的示意性实施例及其说明用于解释本技术,并不构成对本技术的不当限定。在附图中:
    19.图1是本技术实施例的一种数据加密方法的计算机终端的硬件结构框图;
    20.图2是根据本技术实施例的数据加密方法的流程图;
    21.图3是根据本技术实施例的秘钥的生成流程示意图;
    22.图4是根据本技术实施例的物种迁移数据的分类流程示意图;
    23.图5是根据本技术实施例的一种数据加密装置的结构框图。
    具体实施方式
    24.为了使本技术领域的人员更好地理解本技术方案,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分的实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本技术保护的范围。
    25.需要说明的是,本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
    26.本技术实施例所提供的方法实施例可以在计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例,图1是本技术实施例的一种数据加密方法的计算机终端的硬件结构框图。如图1所示,计算机终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)和用于存储数据的存储器104,在一个示例性实施例中,上述计算机终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为
    示意,其并不对上述计算机终端的结构造成限定。例如,计算机终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示等同功能或比图1所示功能更多的不同的配置。
    27.存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本技术实施例中的数据加密方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
    28.传输设备106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端的通信供应商提供的无线网络。在一个实例中,传输设备106包括一个网络适配器(network interface controller,简称为nic),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输设备106可以为射频(radio frequency,简称为rf)模块,其用于通过无线方式与互联网进行通讯。
    29.在本实施例中提供了一种数据加密方法,应用于上述计算机终端,图2是根据本技术实施例的数据加密方法的流程图,该流程包括如下步骤:
    30.步骤s202,响应目标对象发起的服务请求,以确定所述目标对象的地理位置;
    31.步骤s204,确定所述目标对象的地理位置对应的物种迁移数据,其中,所述物种迁移数据用于指示物种的迁移规律;
    32.需要说明的是,上述物种迁移数据可以理解为生物由于自身原因或者环境原因进行的一定距离的迁徙行为的数据,具有周期性规律。
    33.步骤s206,根据所述物种迁移数据生成与所述目标对象的服务请求对应的服务数据的秘钥,以及根据所述秘钥对所述目标对象的服务请求对应的服务数据进行加密。
    34.通过上述步骤,响应目标对象发起的服务请求,以确定所述目标对象的地理位置;确定所述目标对象的地理位置对应的物种迁移数据,其中,所述物种迁移数据用于指示物种的迁移规律;根据所述物种迁移数据生成与所述目标对象的服务请求对应的服务数据的秘钥,以及根据所述秘钥对所述目标对象的服务请求对应的服务数据进行加密,解决了相关技术中,对数据进行加密时的安全性较低的问题,进而提高了数据加密的安全性。
    35.需要说明的是,上述目标对象的服务请求对应的服务数据与目标对象的身份信息相对应,根据不同的身份信息可以确定不同的服务数据的安全级别,例如,在一个实施例中,在上述目标对象的身份信息为会员客户的情况下,确定会员客户的服务数据的安全级别为强安全级别;在上述目标对象的身份信息为普通客户的情况下,确定会员客户的服务数据的安全级别为普通安全级别。
    36.在其他的实施例中,上述目标对象的服务请求对应的服务数据还与服务数据的数据类型相对应,可以根据服务数据的数据类型确定服务数据的安全级别,例如,在一个实施例中,在上述服务数据的数据类型为隐私数据的情况下,确定会员客户的服务数据的安全级别为强安全级别;在上述服务数据的数据类型为日常数据的情况下,确定会员客户的服务数据的安全级别为普通安全级别。其中,隐私数据可以包括用户的身份证件信息、通信信息、消费信息以及图像信息等,日常数据可以理解为用户允许公开的数据。
    37.可选的,在一个示例性实施例中,确定所述目标对象的地理位置对应的物种迁移数据,包括:获取在所述目标对象的地理位置对应的覆盖范围内的物种迁移轨迹;将所述地理位置对应的覆盖范围内的物种迁移轨迹按照物种类型进行分类,得到多组物种迁移数据;其中,所述多组物种迁移数据中的任一组物种迁移数据至少包括以下之一:物种类型、迁移经度、迁移纬度、迁移海拔、迁移国家区号、迁移气候。
    38.需要说明的是,上述目标对象的地理位置对应的覆盖范围可以理解为以目标对象的地理位置为圆心,以预设距离为半径的覆盖范围。
    39.需要说明的是,上述物种类型使用物种名称来表示,包括种、属、科、目、纲、门、界等单元,此外,还可以自行增设新的单元,如股、群、族、组,或者在单元下附加次生单元,本发明对此不做限定。
    40.需要说明的是,上述迁移经度和迁移纬度表示上述物种类型对应的生物在进行迁移行为时经过的地理位置。
    41.需要说明的是,上述迁移国家区号可以理解为国际电信联盟分配给各个国家的代码。
    42.需要说明的是,上述迁移气候可以理解为上述物种类型对应的生物在进行迁移行为时经过的地区的气候,包括热带雨林气候、热带草原气候、热带沙漠气候、热带季风气候、地中海气候、温带海洋性气候、温带大陆性气候、温带季风气候,但不限于此。
    43.可选的,在一个示例性实施例中,根据所述物种迁移数据生成与所述目标对象的服务请求对应的服务数据的秘钥,包括:确定所述目标对象的服务请求对应的服务数据的安全级别;根据所述安全级别为所述服务数据匹配对应的秘钥生成算法,其中,所述秘钥生成算法的加密等级与所述安全级别为对应关系;在所述秘钥生成算法的加密等级包括普通安全等级的情况下,使用所述秘钥生成算法和所述物种迁移数据生成第一秘钥串;在所述秘钥生成算法的加密等级包括强安全等级的情况下,使用所述秘钥生成算法和所述物种迁移数据生成第二秘钥串;其中,所述第一秘钥串或所述第二秘钥串为与所述目标对象的服务请求对应的服务数据的秘钥。
    44.可选的,在一个示例性实施例中,在所述秘钥生成算法的加密等级包括普通安全等级的情况下,使用所述秘钥生成算法和所述物种迁移数据生成第一秘钥串,包括:确定所述物种迁移数据中的迁移海拔以及所述物种迁移数据中的迁移国家区号;通过以下公式确定所述第一秘钥串f:f=g
    ×
    a/r2;其中,所述g表示所述物种迁移数据中的迁移国家区号,所述a表示第一安全串,其中,所述第一安全串用于指示所述服务数据对应的初期安全串,所述r表示所述物种迁移数据中的迁移海拔。
    45.可选的,在一个示例性实施例中,在所述秘钥生成算法的加密等级包括强安全等级的情况下,使用所述秘钥生成算法和所述物种迁移数据生成第二秘钥串,包括:确定所述物种迁移数据中的迁移海拔、所述物种迁移数据中的迁移国家区号、所述物种迁移数据中的物种类型、以及所述物种迁移数据中的迁移气候;确定所述秘钥生成算法的随机数,以及确定所述目标对象的服务请求对应的服务数据的时间戳;使用所述物种迁移数据中的物种类型、所述物种迁移数据中的迁移气候、所述秘钥生成算法的随机数以及所述目标对象的服务请求对应的服务数据的时间戳生成第二安全串;将第一秘钥串和所述第二安全串的拼接结果确定为所述第二秘钥串。
    46.可选的,在一个示例性实施例中,确定所述第一秘钥串f之前,所述方法还包括:确定所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度;使用所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度生成所述第一安全串。
    47.可选的,在一个示例性实施例中,使用所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度生成所述第一安全串包括:将所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度的乘积确定为所述第一安全串;或者,将所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度的和值确定为所述第一安全串;或者,按照预设规则将所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度分别处理为至少两个加密数据;确定所述至少两个加密数据中每一个加密数据中的不为零的数值对应的相乘结果;将所有所述相乘结果的拼接结果确定为所述第一安全串。
    48.需要说明的是,上述预设规则可以理解为对所述物种迁移数据中的迁移经度的经度值和所述物种迁移数据中的迁移纬度的纬度值进行加密处理的规则,例如,可以将经度值和纬度值按照数字的大小处理为不同的字母,将处理得到的字母作为加密数据。
    49.可选的,在一个示例性实施例中,将所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度的乘积确定为所述第一安全串,包括:获取对所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度进行格式转换的转换规则,其中,所述转换规则中包括经度转换系数和纬度转换系数;确定所述物种迁移数据中的迁移经度中不同经度单位对应的经度值之间的第一和值,以及确定所述物种迁移数据中的迁移纬度中不同纬度单位对应的纬度值之间的第二和值;将所述第一和值与所述经度转换系数之间的乘积与所述第二和值与所述纬度转换系数之间的乘积的第三和值确定为所述第一安全串。
    50.在一个实施例中,在用户进行系统产品的订购的情况下,可以通过对用户发起的订购请求的数据的安全级别及用户的地理位置进行智能分析,得出用户本次请求匹配的安全加密算法的加密类型(相当于上述秘钥生成算法的加密等级)及需要使用的秘钥,此处依据强安全等级的秘钥生成算法生成第二秘钥串的过程来举例说明。
    51.具体地,首先对物种迁移数据中的迁移经度和物种迁移数据中的迁移纬度进行格式转换,转换算法(相当于上述格式转换的转换规则)如下:
    52.1、经度转换
    53.东经:east longitude,对应的经度单位包括度、分、秒,将不同的经度单位与相应的经度值相加,并乘以东经系数(相当于上述经度转换系数),可以设置为1;
    54.西经:west longitude,西经系数(相当于上述经度转换系数),可以设置为2;
    55.2、纬度转换
    56.北纬:north latitude,对应的纬度单位包括度、分、秒,将不同的纬度单位与相应的纬度值相加,并乘以北纬系数(相当于上述纬度转换系数),可以设置为3;
    57.南纬:south latitude,对应的纬度单位包括度、分、秒,将不同的纬度单位与相应的纬度值相加,并乘以南纬系数(相当于上述纬度转换系数),可以设置为4;
    58.例:东经116
    °
    25

    29

    ,经度值:m1=(116 25 29)
    ×
    1;北纬39
    °
    54

    20

    ,纬度值:m2=(39 54 20)
    ×
    3;那么,得出初期安全串(相当于上述第一安全串):a=m1 m2=170 339=509。
    59.然后,增加国家地区码(相当于上述物种迁移数据中的迁移国家区号,例如为
    8110000)和海拔数据(相当于物种迁移数据中的迁移海拔,例如为8848m),形成复杂秘钥串f(相当于上述第一秘钥串):f=g
    ×
    a/r2=8110000
    ×
    509/8848=53。
    60.接下来,增加气候分类数据及物种数据:气候分类数据(相当于上述物种迁移数据中的迁移气候,例如,温带季风-wdjf,使用c表示),物种数据(相当于上述物种迁移数据中的物种类型,例如anserindicus,使用h表示),取8位随机数(相当于上述秘钥生成算法的随机数,例如32464351,使用x表示),确定时间戳(相当于上述目标对象的服务请求对应的服务数据的时间戳,例如1634394862,使用t表示),将上述气候分类数据、物种数据、随机数和时间戳进行字符拼接,形成第二安全串y:
    61.y=c h x t=wdjfanserindicus324643511634394862
    ꢀꢀꢀꢀꢀꢀꢀꢀꢀ
    (1)。
    62.进一步地,将复杂秘钥串f与第二安全串y进行拼接,形成强安全秘钥串(相当于上述第二秘钥串)z:
    63.z=f y=53wdjfanserindicus324643511634394862
    ꢀꢀꢀꢀꢀꢀꢀꢀꢀ
    (2)。
    64.接着根据得到的强安全秘钥串z对用户发起的订购请求的数据进行加密处理。
    65.为了更好的理解上述数据加密方法的过程,以下再结合可选实施例对上述数据加密的实现方法流程进行说明,但不用于限定本技术实施例的技术方案。
    66.在本实施例中提供了一种数据加密方法,图3是根据本技术实施例的秘钥的生成流程示意图,如图3所示,具体如下步骤:
    67.步骤s301:确定用户交互数据(相当于上述目标对象的服务请求对应的服务数据)的安全等级和时间节点(相当于目标对象的服务请求对应的服务数据的时间戳);
    68.步骤s302:触发加密算法;
    69.步骤s303:获取加密算法需要的秘钥;
    70.步骤s304:通过对用户交互数据进行智能分析,确定与用户交互数据匹配的秘钥生成算法;
    71.步骤s305:确定用户交互数据对应的坐标数据(相当于上述目标对象的地理位置);
    72.步骤s306:根据坐标数据确定物种轨迹数据(相当于上述物种迁移数据);
    73.在一个实施例中,例如,如果确定用户在北京发起数据交互请求,则确定与北京的边界线存在重合点的物种的迁移轨迹,选择重合点最多的物种所对应的迁移轨迹数据作为生成秘钥的物种迁移数据。
    74.步骤s307:根据用户交互数据的安全级别确定秘钥生成算法的加密等级;
    75.在加密等级为普通安全等级的情况下,执行步骤s308-s309;
    76.步骤s308:经度(m1

    )、纬度(m2

    )数据处理,形成初期安全串,a=m1
    ×
    m2;
    77.步骤s309:国家地区码(g)、海拔(r)数据处理,形成复杂秘钥串f,f=g
    ×
    a/r2;
    78.在加密等级为强安全等级的情况下,执行步骤s310-s312,其中,s310-s311与步骤s308-s309相同,在此不再赘述。
    79.步骤s312:增加气候(c)、物种(h)、8为随机数(x)、时间戳(t)数据处理,形成强安全秘钥串z,z=f c h x t;
    80.步骤s313:获取生成的秘钥,即步骤s309生成的复杂秘钥串(相当于上述第一秘钥串)或步骤s312生成的强安全秘钥串(相当于上述第二秘钥串),并执行步骤s314。
    81.步骤s314:使用秘钥和加密算法对用户交互数据进行加密。
    82.通过上述实施例,实现了动态可配置的加密算法,相比于生成方式固化,模式单一,易被非法破解并造成大量数据的泄露的传统加密算法。本实施例通过对用户交互数据的安全级别进行智能分析,动态匹配安全加密算法,并结合不同的轨迹坐标数据与多模式的安全秘钥策略,加以复杂公式算法,拼接随机数等机制,为系统提供真正的安全壁垒,降低了数据被非法破解的概率。
    83.在本实施例中提供了一种物种迁移数据的分类方法,图4是根据本技术实施例的物种迁移数据的分类流程示意图,如图4所示,具体如下步骤:
    84.步骤s402:获取不同物种类型(例如图4中的物种a、物种b、物种c)的迁徙轨迹数据(相当于上述物种迁移数据),迁徙轨迹数据包括物种类型、迁移经度、迁移纬度、迁移海拔、迁移国家区号、迁移气候等;
    85.步骤s404:按照物种类型对迁徙轨迹数据进行分类存储;
    86.步骤s406:获得多组迁徙轨迹数据。
    87.在一个实施例中,可以实时训练智能ai机器人智能学习轨迹数据,不断调整实时汇聚的物种迁移轨迹经纬度、海拔、气候等数据,提升系统加密处理的不可破解性。
    88.本实施例能够采集于物种迁徙路线的实时数据,并对物种的迁徙轨迹数据进行智能学习,由于不同物种迁徙路线的轨迹数据不同,根据不同物种的类别,动态的将物种迁徙路线的轨迹数据分类汇聚至轨迹数据库,可对应于用户交互数据的安全要求提供不同的物种迁徙轨迹数据所生成的秘钥,提高了秘钥获得方法的复杂度,提高了用户交互数据的安全性。
    89.接下来结合下面的实施例对数据加密算法进行说明,本实施例基于物种迁移数据,通过对用户交互数据的所属地域进行智能分析,具体步骤如下:
    90.第一步,数据采集:获取物种迁移路线数据,针对路线中的经度、维度、海拔、物种类型、气候等数据因素进行分类汇总,存储至轨迹数据库。
    91.第二步,获取物种轨迹数据:用户与系统进行数据交互,系统收到数据后,触发数据加密算法。服务端的服务器通过对用户交互数据进行智能分析,根据数据的安全级别,动态匹配不同的秘钥生成算法及物种轨迹数据,例如,用户交互数据为用户身份证件信息,则为强安全数据,那么匹配的秘钥生成算法的加密等级为强安全等级;
    92.在一个实施例中,可以根据用户发起请求的地理位置,来确定对应的物种迁移数据:如果确定用户在杭州发起数据交互请求,则确定与杭州的边界线存在重合点的物种的迁移轨迹,选择任一个重合点的物种所对应的迁移轨迹数据作为生成秘钥的物种迁移数据。
    93.第三步,数据加密-经度、纬度数据处理:对坐标轨迹数据中的:经度(m1’)、纬度(m2’),进行自定义格式转换,对转换后的数值:经度值(m1)、纬度值(m2)进行乘积处理,使经纬度值数据紧密结合,形成初期安全串:a=m1 m2,完成秘钥安全的第一道防线。
    94.第四步,国家地区码、海拔数据的加密处理:使用海拔数据r的二次平方数:r2,作为a的被除数,使用国家地区码g,作为a/r2的乘积系数,形成复杂秘钥串(结果取整):f=g
    ×
    a/r2,此秘钥串已具备较强安全性,可适用于大部分系统的安全加密;
    95.第五步,气候、物种的加密处理:使用轨迹点所处地区气候分类数据:c,及迁移物
    种学名字符串:h,取8位随机数:x,时间戳:t,进行拼接,形成安全串:y=c h x t。复杂秘钥串f拼接安全串y,形成强安全秘钥串z=f y;
    96.第六步,输出秘钥:按照不同加密等级的秘钥生成算法的策略,生成相匹配的秘钥,结合加密算法与秘钥对用户交互数据进行加密处理。
    97.本实施例通过动态分配安全策略,结合动态多变的安全算法,降低了加密数据被非法破译的概率,提高了数据加密的安全性。
    98.本实施例通过现有的秘钥串加密方式进行了革新。传统的秘钥串,方式固化,模式单一,时间戳、随机数等机械性拼接的方式,无法对不断更新的非法破解技术提供有效防范,一旦被非法破解,会造成大量数据的泄露。本专利所述的秘钥生成算法通过对用户交互数据的时间、所属地域进行智能分析,动态分配安全策略,结合灵活多变的安全算法,几乎可以百分百的避免被非法破译情况的发生,保障了系统数据的安全性;另外,传统的加密算法秘钥生成后,对所有数据的安全处理均保持一致,安全体验性不好,本算法可以根据数据不同的安全级别,动态调整秘钥生成算法的安全等级,生成不同复杂度的秘钥串,极大的满足了系统的数据安全处理的多级要求。
    99.通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本技术各个实施例的方法。
    100.图5是根据本技术实施例的一种数据加密装置的结构框图。如图5所示,包括:
    101.第一确定模块52,用于响应目标对象发起的服务请求,以确定所述目标对象的地理位置;
    102.需要说明的是,上述物种迁移数据可以理解为生物由于自身原因或者环境原因进行的一定距离的迁徙行为的数据,具有周期性规律。
    103.第二确定模块54,用于确定所述目标对象的地理位置对应的物种迁移数据,其中,所述物种迁移数据用于指示物种的迁移规律;
    104.加密模块56,用于根据所述物种迁移数据生成与所述目标对象的服务请求对应的服务数据的秘钥,以及根据所述秘钥对所述目标对象的服务请求对应的服务数据进行加密。
    105.通过上述装置,通过响应目标对象发起的服务请求,以确定所述目标对象的地理位置;确定所述目标对象的地理位置对应的物种迁移数据,其中,所述物种迁移数据用于指示物种的迁移规律;根据所述物种迁移数据生成与所述目标对象的服务请求对应的服务数据的秘钥,以及根据所述秘钥对所述目标对象的服务请求对应的服务数据进行加密,解决了相关技术中,对数据进行加密时的安全性较低的问题,进而提高了数据加密的安全性。
    106.需要说明的是,上述目标对象的服务请求对应的服务数据与目标对象的身份信息相对应,根据不同的身份信息可以确定不同的服务数据的安全级别,例如,在一个实施例中,在上述目标对象的身份信息为会员客户的情况下,确定会员客户的服务数据的安全级别为强安全级别;在上述目标对象的身份信息为普通客户的情况下,确定会员客户的服务
    数据的安全级别为普通安全级别。
    107.在其他的实施例中,上述目标对象的服务请求对应的服务数据还与服务数据的数据类型相对应,可以根据服务数据的数据类型确定服务数据的安全级别,例如,在一个实施例中,在上述服务数据的数据类型为隐私数据的情况下,确定会员客户的服务数据的安全级别为强安全级别;在上述服务数据的数据类型为日常数据的情况下,确定会员客户的服务数据的安全级别为普通安全级别。其中,隐私数据可以包括用户的身份证件信息、通信信息、消费信息以及图像信息等,日常数据可以理解为用户允许公开的数据。
    108.可选的,在一个示例性实施例中,第二确定模块还用于,获取在所述目标对象的地理位置对应的覆盖范围内的物种迁移轨迹;将所述地理位置对应的覆盖范围内的物种迁移轨迹按照物种类型进行分类,得到多组物种迁移数据;其中,所述多组物种迁移数据中的任一组物种迁移数据至少包括以下之一:物种类型、迁移经度、迁移纬度、迁移海拔、迁移国家区号、迁移气候。
    109.需要说明的是,上述目标对象的地理位置对应的覆盖范围可以理解为以目标对象的地理位置为圆心,以预设距离为半径的覆盖范围。
    110.需要说明的是,上述物种类型使用物种名称来表示,包括种、属、科、目、纲、门、界等单元,此外,还可以自行增设新的单元,如股、群、族、组,或者在单元下附加次生单元,本发明对此不做限定。
    111.需要说明的是,上述迁移经度和迁移纬度表示上述物种类型对应的生物在进行迁移行为时经过的地理位置。
    112.需要说明的是,上述迁移国家区号可以理解为国际电信联盟分配给各个国家的代码。
    113.需要说明的是,上述迁移气候可以理解为上述物种类型对应的生物在进行迁移行为时经过的地区的气候,包括热带雨林气候、热带草原气候、热带沙漠气候、热带季风气候、地中海气候、温带海洋性气候、温带大陆性气候、温带季风气候,但不限于此。
    114.可选的,在一个示例性实施例中,加密模块还用于,确定所述目标对象的服务请求对应的服务数据的安全级别;根据所述安全级别为所述服务数据匹配对应的秘钥生成算法,其中,所述秘钥生成算法的加密等级与所述安全级别为对应关系;在所述秘钥生成算法的加密等级包括普通安全等级的情况下,使用所述秘钥生成算法和所述物种迁移数据生成第一秘钥串;在所述秘钥生成算法的加密等级包括强安全等级的情况下,使用所述秘钥生成算法和所述物种迁移数据生成第二秘钥串;其中,所述第一秘钥串或所述第二秘钥串为与所述目标对象的服务请求对应的服务数据的秘钥。
    115.可选的,在一个示例性实施例中,上述数据加密装置还包括第一秘钥串生成模块,用于确定所述物种迁移数据中的迁移海拔以及所述物种迁移数据中的迁移国家区号;通过以下公式确定所述第一秘钥串f:f=g
    ×
    a/r2;其中,所述g表示所述物种迁移数据中的迁移国家区号,所述a表示第一安全串,其中,所述第一安全串用于指示所述服务数据对应的初期安全串,所述r表示所述物种迁移数据中的迁移海拔。
    116.可选的,在一个示例性实施例中,上述数据加密装置还包括第二秘钥串生成模块,用于确定所述物种迁移数据中的迁移海拔、所述物种迁移数据中的迁移国家区号、所述物种迁移数据中的物种类型、以及所述物种迁移数据中的迁移气候;确定所述秘钥生成算法
    的随机数,以及确定所述目标对象的服务请求对应的服务数据的时间戳;使用所述物种迁移数据中的物种类型、所述物种迁移数据中的迁移气候、所述秘钥生成算法的随机数以及所述目标对象的服务请求对应的服务数据的时间戳生成第二安全串;将第一秘钥串和所述第二安全串的拼接结果确定为所述第二秘钥串。
    117.可选的,在一个示例性实施例中,上述数据加密装置还包括第一安全串生成模块,用于确定所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度;使用所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度生成所述第一安全串。
    118.可选的,在一个示例性实施例中,上述第一安全串生成模块还用于,将所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度的乘积确定为所述第一安全串;或者,将所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度的和值确定为所述第一安全串;或者,按照预设规则将所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度分别处理为至少两个加密数据;确定所述至少两个加密数据中每一个加密数据中的不为零的数值对应的相乘结果;将所有所述相乘结果的拼接结果确定为所述第一安全串。
    119.需要说明的是,上述预设规则可以理解为对所述物种迁移数据中的迁移经度的经度值和所述物种迁移数据中的迁移纬度的纬度值进行加密处理的规则,例如,可以将经度值和纬度值按照数字的大小处理为不同的字母,将处理得到的字母作为加密数据。
    120.可选的,在一个示例性实施例中,上述第一安全串生成模块还用于获取对所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度进行格式转换的转换规则,其中,所述转换规则中包括经度转换系数和纬度转换系数;确定所述物种迁移数据中的迁移经度中不同经度单位对应的经度值之间的第一和值,以及确定所述物种迁移数据中的迁移纬度中不同纬度单位对应的纬度值之间的第二和值;将所述第一和值与所述经度转换系数之间的乘积与所述第二和值与所述纬度转换系数之间的乘积的第三和值确定为所述第一安全串。
    121.本技术的实施例还提供了一种存储介质,该存储介质包括存储的程序,其中,上述程序运行时执行上述任一项的方法。
    122.可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的程序代码:
    123.s1,响应目标对象发起的服务请求,以确定所述目标对象的地理位置;
    124.s2,确定所述目标对象的地理位置对应的物种迁移数据,其中,所述物种迁移数据用于指示物种的迁移规律;
    125.s3,根据所述物种迁移数据生成与所述目标对象的服务请求对应的服务数据的秘钥,以及根据所述秘钥对所述目标对象的服务请求对应的服务数据进行加密。
    126.本技术的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
    127.可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
    128.可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
    129.s1,响应目标对象发起的服务请求,以确定所述目标对象的地理位置;
    130.s2,确定所述目标对象的地理位置对应的物种迁移数据,其中,所述物种迁移数据用于指示物种的迁移规律;
    131.s3,根据所述物种迁移数据生成与所述目标对象的服务请求对应的服务数据的秘钥,以及根据所述秘钥对所述目标对象的服务请求对应的服务数据进行加密。
    132.可选地,在本实施例中,上述存储介质可以包括但不限于:u盘、只读存储器(read-only memory,简称为rom)、随机存取存储器(random access memory,简称为ram)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
    133.可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
    134.显然,本领域的技术人员应该明白,上述的本技术的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本技术不限制于任何特定的硬件和软件结合。
    135.以上所述仅为本技术的优选实施例而已,并不用于限制本技术,对于本领域的技术人员来说,本技术可以有各种更改和变化。凡在本技术的原则之内,所作的任何修改、等同替换、改进等,均应包含在本技术的保护范围之内。

    技术特征:
    1.一种数据加密方法,其特征在于,包括:响应目标对象发起的服务请求,以确定所述目标对象的地理位置;确定所述目标对象的地理位置对应的物种迁移数据,其中,所述物种迁移数据用于指示物种的迁移规律;根据所述物种迁移数据生成与所述目标对象的服务请求对应的服务数据的秘钥,以及根据所述秘钥对所述目标对象的服务请求对应的服务数据进行加密。2.根据权利要求1所述的数据加密方法,其特征在于,确定所述目标对象的地理位置对应的物种迁移数据,包括:获取在所述目标对象的地理位置对应的覆盖范围内的物种迁移轨迹;将所述地理位置对应的覆盖范围内的物种迁移轨迹按照物种类型进行分类,得到多组物种迁移数据;其中,所述多组物种迁移数据中的任一组物种迁移数据至少包括以下之一:物种类型、迁移经度、迁移纬度、迁移海拔、迁移国家区号、迁移气候。3.根据权利要求2所述的数据加密方法,其特征在于,根据所述物种迁移数据生成与所述目标对象的服务请求对应的服务数据的秘钥,包括:确定所述目标对象的服务请求对应的服务数据的安全级别;根据所述安全级别为所述服务数据匹配对应的秘钥生成算法,其中,所述秘钥生成算法的加密等级与所述安全级别为对应关系;在所述秘钥生成算法的加密等级包括普通安全等级的情况下,使用所述秘钥生成算法和所述物种迁移数据生成第一秘钥串;在所述秘钥生成算法的加密等级包括强安全等级的情况下,使用所述秘钥生成算法和所述物种迁移数据生成第二秘钥串;其中,所述第一秘钥串或所述第二秘钥串为与所述目标对象的服务请求对应的服务数据的秘钥。4.根据权利要求3所述的数据加密方法,其特征在于,在所述秘钥生成算法的加密等级包括普通安全等级的情况下,使用所述秘钥生成算法和所述物种迁移数据生成第一秘钥串,包括:确定所述物种迁移数据中的迁移海拔以及所述物种迁移数据中的迁移国家区号;通过以下公式确定所述第一秘钥串f:f=g
    ×
    a/r2;其中,所述g表示所述物种迁移数据中的迁移国家区号,所述a表示第一安全串,其中,所述第一安全串用于指示所述服务数据对应的初期安全串,所述r表示所述物种迁移数据中的迁移海拔。5.根据权利要求3所述的数据加密方法,其特征在于,在所述秘钥生成算法的加密等级包括强安全等级的情况下,使用所述秘钥生成算法和所述物种迁移数据生成第二秘钥串,包括:确定所述物种迁移数据中的迁移海拔、所述物种迁移数据中的迁移国家区号、所述物种迁移数据中的物种类型、以及所述物种迁移数据中的迁移气候;确定所述秘钥生成算法的随机数,以及确定所述目标对象的服务请求对应的服务数据的时间戳;使用所述物种迁移数据中的物种类型、所述物种迁移数据中的迁移气候、所述秘钥生
    成算法的随机数以及所述目标对象的服务请求对应的服务数据的时间戳生成第二安全串;将第一秘钥串和所述第二安全串的拼接结果确定为所述第二秘钥串。6.根据权利要求4或5所述的数据加密方法,其特征在于,确定所述第一秘钥串f之前,所述方法还包括:确定所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度;使用所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度生成所述第一安全串。7.根据权利要求6所述的数据加密方法,其特征在于,使用所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度生成所述第一安全串包括:将所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度的乘积确定为所述第一安全串;或者,将所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度的和值确定为所述第一安全串;或者,按照预设规则将所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度分别处理为至少两个加密数据;确定所述至少两个加密数据中每一个加密数据中的不为零的数值对应的相乘结果;将所有所述相乘结果的拼接结果确定为所述第一安全串。8.根据权利要求7所述的数据加密方法,其特征在于,将所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度的乘积确定为所述第一安全串,包括:获取对所述物种迁移数据中的迁移经度和所述物种迁移数据中的迁移纬度进行格式转换的转换规则,其中,所述转换规则中包括经度转换系数和纬度转换系数;确定所述物种迁移数据中的迁移经度中不同经度单位对应的经度值之间的第一和值,以及确定所述物种迁移数据中的迁移纬度中不同纬度单位对应的纬度值之间的第二和值;将所述第一和值与所述经度转换系数之间的乘积与所述第二和值与所述纬度转换系数之间的乘积的第三和值确定为所述第一安全串。9.一种数据加密装置,其特征在于,包括:第一确定模块,用于响应目标对象发起的服务请求,以确定所述目标对象的地理位置;第二确定模块,用于确定所述目标对象的地理位置对应的物种迁移数据,其中,所述物种迁移数据用于指示物种的迁移规律;加密模块,用于根据所述物种迁移数据生成与所述目标对象的服务请求对应的服务数据的秘钥,以及根据所述秘钥对所述目标对象的服务请求对应的服务数据进行加密。10.一种计算机可读的存储介质,其特征在于,所述计算机可读的存储介质包括存储的程序,其中,所述程序运行时执行上述权利要求1至8任一项中所述的方法。

    技术总结
    本申请公开了一种数据加密方法、装置及存储介质,其中,上述方法包括:响应目标对象发起的服务请求,以确定所述目标对象的地理位置;确定所述目标对象的地理位置对应的物种迁移数据,其中,所述物种迁移数据用于指示物种的迁移规律;根据所述物种迁移数据生成与所述目标对象的服务请求对应的服务数据的秘钥,以及根据所述秘钥对所述目标对象的服务请求对应的服务数据进行加密,采用上述技术方案,解决了对数据进行加密时的安全性较低的问题。了对数据进行加密时的安全性较低的问题。了对数据进行加密时的安全性较低的问题。


    技术研发人员:孙科 王乾 蒋艳军 赵轶新
    受保护的技术使用者:中国电信股份有限公司
    技术研发日:2022.04.07
    技术公布日:2022/5/25
    转载请注明原文地址:https://tc.8miu.com/read-10532.html

    专利

    最新回复(0)