[发明专利]XDR数据信息加密方法、装置、设备及介质

说明书

本发明提供了一种XDR数据信息加密方法、装置、设备及介质。该方法包括：通过选取多个相邻数字组成待加密数组；将待加密数组的最后一位数字及其相邻的一个或者多个数字组合得到随机种子值；以所述随机种子值、ECGI值和日期值组合成加密密钥，使用加密密钥对数字0～N进行加密得到密文，根据密文得到随机排序数组；将随机排序数组中排序号为待加密数字减一的数字替换成待加密数字，得到重置待加密数组，并将其按照预设排列规则进行数字位置重排，得到加密后的数据信息。根据本发明实施例的技术方案，能够提高密文的破解难度和降低应用系统的改造成本。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种XDR数据信息加密方法、装置、设备及介质。

背景技术

现有技术中，对数据进行加密，一般有两种方法。一种为普通数据加密，其具体为:采用一般的对称加密算法如AES(Advanced Encryption Standard，高级加密标准)，对MSISDN(Mobile Subscriber International ISDN/PSTN number，移动用户国际ISDN/PSTN号码，其中，ISDN即是综合业务数字网，是Integrated Service Digital Network的简称)等XDR(External Data Representation，外部数据表示法)敏感信息进行加密，生成形如：ZgPZrDBM/ue87cvdF1rbHg＝＝的无意义密文。另一种方法为：数据掩蔽(Data Masking)，其具体为:对敏感数据进行克隆,掩码转换等，目前常见的办法是简单地对MSISDN中间4位进行隐藏，即以*符号代替实际的数字，如:13900000000被加密为139****0000。

而上述两种数据加密方法均存在缺点。普通数据加密的缺点为：密码一旦被泄露,所有信息都可被获取数据掩藏方法进行加密后的信息仍然包含较多的真实信息，而真实信息的泄露容易导致用户的手机被定位，从而带来一定的安全风险。数据掩蔽方法容易导致不同数据产生相同的密文,如13900000000和13911110000的密文都为139****0000，从而使数据的关联操作产生误差。

此外，普通数据加密导致生成密文的字节长度往往大于原明文的长度，导致现有数据系统有需要修改的风险，带来额外的成本。

综上所述，现有技术还有待于进一步的改进。

发明内容

本发明实施例提供了一种XDR数据信息加密方法、装置、设备及介质，克服现有技术中密码易泄露，或者不同数组产生相同的加密密文，或者加密密文的字节长度大于原明文长度的缺陷。

第一方面，本发明实施例提供了一种XDR数据信息加密方法，方法包括：

从待加密的XDR数据明文中选取N个相邻数字组成待加密数组；其中，所述N为大于等于4且小于等于9的自然数；

以逆序的方式，将所述待加密数组的最后一位数字、及所述最后一位数字与其相邻的一个或者多个数字组合，得到多组随机种子值；

以所述随机种子值、所述XDR数据信息中的E-UTRAN小区全局标识ECGI值和日期值组合成为加密密钥，使用所述加密密钥对数字0～N分别通过加密算法进行加密得到密文，并根据所述密文得到随机排序数组；

以所述待加密数组中各个待加密数字M_i为索引，将所述随机排序数组中排序号为M_i-1的数字替换所述待加密数字，得到各个待加密数字替换后的重置待加密数组，其中M和i为0～9之间的任意一个自然数；M表示数字M_i的数值，i表示数字M_i在选取的待加密数字中的排序号；

将所述重置待加密数组按照预设排列规则进行数字位置重排，并将数字位置重排后的重置待加密数组与待加密的明文中未加密的数字相结合，得到加密后的XDR数据信息。