一種信息處理方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域�����,尤其涉及一種信息處理方法及裝置�。
【背景技術(shù)】
[0002] 隨著計(jì)算機(jī)信息技術(shù)的發(fā)展,用戶對(duì)信息安全的要求越來越高��。
[0003] 在現(xiàn)有技術(shù)中����,終端一般采用相對(duì)安全的方式為用戶存儲(chǔ)敏感信息,如用戶的個(gè) 人信息��、用戶的應(yīng)用信息等�����。
[0004] 具體的����,當(dāng)終端存儲(chǔ)送些敏感信息時(shí)���,會(huì)采用某種加密算法和對(duì)應(yīng)的加密密鑰對(duì) 送些敏感信息進(jìn)行加密�����,然后存儲(chǔ)加密后的敏感信息�����。而當(dāng)終端需要使用送些敏感信息時(shí)���, 則采用相應(yīng)的解密算法和對(duì)應(yīng)的解密密鑰對(duì)加密后的敏感信息進(jìn)行解密�����,從而獲得送些敏 感信息���。
[0005] 但是,由于終端對(duì)所有信息進(jìn)行加密時(shí)都是使用同一種加密算法��,一旦該終端使 用的加密算法和對(duì)應(yīng)的加密密鑰被破解或泄露����,就會(huì)導(dǎo)致該終端中存儲(chǔ)的所有使用該加密 算法加密的信息都有泄露的風(fēng)險(xiǎn),降低了信息安全性�。
【發(fā)明內(nèi)容】
[0006] 本申請(qǐng)實(shí)施例提供一種信息處理方法及裝置,用W解決現(xiàn)有技術(shù)中終端對(duì)所有信 息進(jìn)行加密時(shí)都是使用同一種加密算法����,一旦該終端上的加密程序被攻擊者反編譯分析����, 則該加密算法和對(duì)應(yīng)的加密密鑰可能會(huì)被破解或泄露���,進(jìn)而�����,該終端中存儲(chǔ)的所有使用該 加密算法加密的信息都有泄露的風(fēng)險(xiǎn)��,降低了信息安全性的問題�。
[0007] 本申請(qǐng)實(shí)施例提供的一種信息處理方法�,包括:
[0008] 處理設(shè)備接收加密請(qǐng)求;并
[0009] 獲取加密相關(guān)f旨息�;
[0010] 根據(jù)所述加密相關(guān)信息,從預(yù)存的各加密算法中選擇相應(yīng)的加密算法�;W及
[0011] 采用選擇的加密算法對(duì)所述加密請(qǐng)求中攜帶的明文信息進(jìn)行加密,得到密文信 息�。
[0012] 本申請(qǐng)實(shí)施例提供的一種信息處理裝置,包括:
[0013] 接收模塊�����,用于接收加密請(qǐng)求��;
[0014] 獲取模塊��,用于獲取加密相關(guān)f旨息�;
[0015] 選擇模塊,用于根據(jù)所述加密相關(guān)信息���,從預(yù)存的各加密算法中選擇相應(yīng)的加密 算法���;
[0016] 加密模塊,用于采用所述選擇模塊選擇的加密算法對(duì)所述加密請(qǐng)求中攜帶的明文 信息進(jìn)行加密��,得到密文信息���。
[0017] 本申請(qǐng)實(shí)施例提供的信息處理方法及裝置�,該方法終端接收加密請(qǐng)求��,并獲取加 密相關(guān)信息��,根據(jù)該加密相關(guān)信息���,從預(yù)存的各加密算法中選擇相應(yīng)的加密算法��,W及采 用選擇的加密算法對(duì)該加密請(qǐng)求中攜帶的明文信息進(jìn)行加密�����,得到密文信息��。通過上述方 法����,由于終端是根據(jù)加密相關(guān)信息選擇加密算法,而針對(duì)不同的加密請(qǐng)求�,終端會(huì)獲取到不 同的加密相關(guān)信息,從而會(huì)選擇不同的加密算法對(duì)不同加密請(qǐng)求中攜帶的明文信息進(jìn)行加 密���,因此�����,增大了攻擊者對(duì)終端上的加密程序反編譯分析的難度���,而且,單個(gè)加密算法與對(duì) 應(yīng)的加密密鑰的泄露�,也并不會(huì)威脅到該終端中保存的所有信息的安全,增強(qiáng)了信息安全 性�。
【附圖說明】
[0018] 此處所說明的附圖用來提供對(duì)本申請(qǐng)的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分�,本申 請(qǐng)的示意性實(shí)施例及其說明用于解釋本申請(qǐng),并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定�����。在附圖中:
[0019] 圖1為本申請(qǐng)實(shí)施例提供的信息處理過程����;
[0020] 圖2為本申請(qǐng)實(shí)施例提供的信息處理裝置結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0021] 為使本申請(qǐng)的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本申請(qǐng)具體實(shí)施例及 相應(yīng)的附圖對(duì)本申請(qǐng)技術(shù)方案進(jìn)行清楚��、完整地描述���。顯然���,所描述的實(shí)施例僅是本申請(qǐng)一 部分實(shí)施例,而不是全部的實(shí)施例����。基于本申請(qǐng)中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有做 出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本申請(qǐng)保護(hù)的范圍�����。
[0022] 圖1為本申請(qǐng)實(shí)施例提供的信息處理過程�,具體包括W下步驟:
[0023] SlOl ;處理設(shè)備接收加密請(qǐng)求。
[0024] 在本申請(qǐng)實(shí)施例中���,所述的處理設(shè)備可W是終端�����,也可W是服務(wù)器��。其中���,所述的 終端包括但不限于;個(gè)人計(jì)算機(jī)(Personal Computer,PC)�、手機(jī)、平板電腦等�。所述的服務(wù) 器可W是任意加解密服務(wù)提供方的服務(wù)器。
[00巧]當(dāng)處理設(shè)備上的應(yīng)用或其它設(shè)備上的應(yīng)用需要對(duì)敏感信息進(jìn)行加密時(shí),可通過處 理設(shè)備提供的接口發(fā)送加密請(qǐng)求���,處理設(shè)備則接收該加密請(qǐng)求���。其中�,處理設(shè)備可W為各應(yīng) 用提供統(tǒng)一的接口,也可W分別針對(duì)不同的應(yīng)用提供不同的接口����,送些接口可預(yù)先對(duì)各應(yīng) 用發(fā)送的加密請(qǐng)求的內(nèi)容格式進(jìn)行定義,W便處理設(shè)備能夠正確識(shí)別接收到的加密請(qǐng)求�����, 并對(duì)送些加密請(qǐng)求進(jìn)行后續(xù)處理����。
[002引 S102 ;處理設(shè)備獲取加密相關(guān)信息。
[0027] 所述的加密相關(guān)信息可基于加密請(qǐng)求和/或該處理設(shè)備自身獲得����,則相同的處理 設(shè)備根據(jù)不同的加密請(qǐng)求可獲得不同的加密相關(guān)信息,不同的處理設(shè)備根據(jù)相同的加密請(qǐng) 求也可獲得不同的加密相關(guān)信息��。所述的加密相關(guān)信息用于處理設(shè)備后續(xù)選擇加密算法。
[0028] S103 ;處理設(shè)備根據(jù)該加密相關(guān)信息����,從預(yù)存的各加密算法中選擇相應(yīng)的加密算 法。
[0029] 在本申請(qǐng)實(shí)施例中�,處理設(shè)備上預(yù)存有多種加密算法。當(dāng)處理設(shè)備接收到加密請(qǐng) 求����,并獲取加密相關(guān)信息后,可按照預(yù)設(shè)選擇規(guī)則對(duì)該加密相關(guān)信息進(jìn)行處理�,使得處理后 得到的信息可與預(yù)存的某種加密算法相對(duì)應(yīng),也即��,處理設(shè)備根據(jù)對(duì)該加密相關(guān)信息處理 后得到的信息�,可從預(yù)存的多種加密算法中唯一選擇出一種特定的加密算法,用于后續(xù)對(duì) 該加密請(qǐng)求中攜帶的明文信息進(jìn)行加密��。
[0030] 進(jìn)一步的���,對(duì)處理設(shè)備上預(yù)存的加密算法進(jìn)行說明��。所述的加密算法可W是諸 如RSA�����、數(shù)據(jù)加密標(biāo)準(zhǔn)值ata !Encryption Standard, DES)���、H重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(Triple Data Encryption Standard, 3DES)����、國(guó)際數(shù)據(jù)加密算法(International Data Encryption Algorithm, IDEA)��、安全哈希算法 I (Secure 化 sh Algorithml,化 al)����、Sia256�、Sha512、消息 摘要算法第5版(Message Digest Algo;rithm5��,MDf5)�����、高級(jí)加密標(biāo)準(zhǔn)(Advanced !Encryption Standard,AE巧等加密算法��,也可W是處理設(shè)備的開發(fā)人員自行開發(fā)的加密算法���,本申請(qǐng)中 對(duì)預(yù)存的加密算法并不做限定�����。
[0031] S104;處理設(shè)備采用選擇的加密算法對(duì)該加密請(qǐng)求中攜帶的明文信息進(jìn)行加密�, 得到密文信息。
[0032] 在本申請(qǐng)實(shí)施例中���,處理設(shè)備接收到的加密請(qǐng)求中除了攜帶有明文信息之外����,還 可攜帶加密密鑰�。則處理設(shè)備通過步驟S103從預(yù)存的各加密算法中選擇了相應(yīng)的加密 算法后,則可使用該加密密鑰和選擇出的加密算法對(duì)該加密請(qǐng)求中攜帶的明文信息進(jìn)行加 密�����,得到密文信息���。
[0033] 需要說明的是��,由于不同的加密算法對(duì)與其適配的加密密鑰的長(zhǎng)度的要求可能不 同����,例如���,AES的加密密鑰長(zhǎng)度為128位���、或192位�����、或256位����,而3DES的加密密鑰長(zhǎng)度為112 位�、或168位,因此���,當(dāng)處理設(shè)備選擇出的加密算法適配的加密密鑰的長(zhǎng)度與該加密請(qǐng)求中 攜帶的加密密鑰的長(zhǎng)度不相同時(shí),處理設(shè)備可將該加密請(qǐng)求中攜帶的加密密鑰轉(zhuǎn)換為與該 加密算法適配的加密密鑰的長(zhǎng)度相同的加密密鑰����,再使用該加密算法和轉(zhuǎn)換后的加密密鑰 對(duì)該加密請(qǐng)求中攜帶的明文信息進(jìn)行加密?��;蛘?���,處理設(shè)備也可根據(jù)該加密請(qǐng)求中攜帶的 加密密鑰的長(zhǎng)度對(duì)預(yù)存的各加密算法先做一次篩選,選出適配的加密密鑰的長(zhǎng)度與該加密 請(qǐng)求中攜帶的加密密鑰的長(zhǎng)度相同的各加密算法��,再根據(jù)該加密請(qǐng)求中攜帶的明文信息和 /或加密相關(guān)信息�����,從篩選出的各加密算法中選擇相應(yīng)的加密算法對(duì)該明文信息進(jìn)行加密���, 從而保證處理設(shè)備可W正常使用為該加密請(qǐng)求選擇出的加密算法�。
[0034] 通