本发明涉及加解密,具体涉及一种基于aes128的数据加解密方法。
背景技术:
1、现有存储服务器设备对上传的数据有些只是保存,未对其中重要数据进行加密,保密性很低,存在泄密风险;有些需要加密的,则是对上传的数据全部使用aes128加密方法加密保存,不能选择性的对重要数据进行加密保存,非重要数据不加密保存,增加了不必要的加密工作,影响非重要数据的传输效率。
技术实现思路
1、有鉴于此,本发明提出了一种基于aes128的数据加解密方法,能够将权限、数据等进行分级,对重要存储数据加密,对普通数据选择不加密。
2、为实现上述目的,本发明的技术方案为:
3、一种基于aes128的数据加解密方法,包括如下步骤:
4、通过网络向服务器发送特定格式数据,其中所述特定格式数据包括包头、数据帧体、存储数据和校验码,数据帧体中设有加密标志位;
5、服务器收到数据,依次根据每条数据的加密标志位,决定是否对该条数据进行加密保存;若是则调用加密程序,将该条数据进行加密后再保存,否则不作处理直接将该条数据保存;其中,所述加密程序通过aes128加密算法对数据加密;
6、解密过程调用解密程序,对加密数据解密。
7、其中,所述数据帧体定义具体如下:
8、字节序号40,对应字节大小为1,定义名称为加密标志位,用于表征存储的数据是否加密,1表示加密,0表示不加密;字节序号41~45,对应字节大小为4,定义名称为数据长度,用于表征存储的数据长度。
9、其中,所述包头定义具体如下:
10、字节序号0~3,对应起始标志,起始标志为字符‘siew’,其值为0x53 0x49 0x450x57;字节序号4~7,对应帧长度,此值为帧的总大小;字节序号8~11,对应源地址,程序中是从客户端接收到的数据中获取;字节序号12~15,对应目的地址,程序中是从客户端接收到的数据中获取;字节序号16~19,对应指令流水号;字节序号20~23,对应结果流水号;字节序号24~27,对应总包数,表示数据分包传输时的总包数;字节序号28~31,对应当前包数,表示数据分包传输时的当前包数;字节序号32~35,对应功能码,接收数据或者发送数据时的具体功能,存储数据的功能码是:0x9001;录制视频的为:0x9002;字节序号36~39,对应通道号;
11、所述存储数据定义具体如下:字节序号0~3,对应起始标志,起始标志为字符‘siew’,其值为0x53 0x49 0x45 0x57,存储数据都是以起始标志位开始;后续字节为数据;
12、所述校验码字节序号为0,采用8位crc校验。
13、其中,特定格式数据通过程序自动调用是否进行加密,导出时选择是否解密。
14、其中,特定格式数据通过程序自主调用是否进行加密,导出时选择是否解密。
15、其中,对数据的删除、下载导出,由服务器最高权限用户管理员用户创建新用户,并对这些新用户赋予不同的权限;管理员用户有所有权限,普通用户只有管理员用户赋予的权限,加解密调用程序开关按钮权限仅能在管理员用户下进行选择,普通用户无法进行选择,管理员用户加解密程序开关为某种状态,普通用户就为某种状态。
16、有益效果:
17、1、本发明通过按照特定包头和数据,并在包头中添加加密标志位,得到特定格式数据,结合aes128加解密方法对特定格式数据进行选择是否加密,具体通过加密标志位对发送到服务器的特定格式数据可进行选择性是否加密,对重要存储数据加密,保证存储服务器上传的重要数据的安全性,增加服务器数据的保密性,防止重要数据被窃取;对普通数据选择不加密,提高非重要数据的传输效率。
18、2、本发明中,特定格式数据可通过程序自动调用是否进行加密,导出时选择是否解密。
19、3、本发明中,特定格式数据可通过程序自主调用是否进行加密,导出时选择是否解密。
20、4、本发明数据保管机制中给普通用户赋权限进行数据保管,加解密调用程序开关按钮权限仅能在管理员用户下进行选择,普通用户无法进行选择,管理员用户加解密程序开关为某种状态,普通用户就为某种状态,可以对数据加解密、下载与保存起到保护作用。数据的下载、删除等操作均有日志产生,对数据起到一定保护作用。
1.一种基于aes128的数据加解密方法,其特征在于,包括如下步骤:
2.如权利要求1所述的方法,其特征在于,所述数据帧体定义具体如下:
3.如权利要求2所述的方法,其特征在于,所述包头定义具体如下:
4.如权利要求1-3任意一项所述的方法,其特征在于,特定格式数据通过程序自动调用是否进行加密,导出时选择是否解密。
5.如权利要求1-3任意一项所述的方法,其特征在于,特定格式数据通过程序自主调用是否进行加密,导出时选择是否解密。
6.如权利要求1-3任意一项所述的方法,其特征在于,对数据的删除、下载导出,由服务器最高权限用户管理员用户创建新用户,并对这些新用户赋予不同的权限;管理员用户有所有权限,普通用户只有管理员用户赋予的权限,加解密调用程序开关按钮权限仅能在管理员用户下进行选择,普通用户无法进行选择,管理员用户加解密程序开关为某种状态,普通用户就为某种状态。