[发明专利]数据加密方法及装置、存储介质、终端

说明书

一种数据加密方法及装置、存储介质、终端，所述数据加密方法包括：每当有待写入内容时，读取新的随机数；采用所述新的随机数，对当前的哈希树进行更新，得到更新后的哈希树；根据所述更新后的哈希树，得到加密秘钥；采用所述加密秘钥对所述待写入内容进行加密，得到加密后的内容；对所述加密后的内容执行写入操作。上述方案能够实现每次对待写入内容进行加密时采用的加密秘钥均不相同，即使同一个待写入内容，在两次写入时所采用的加密秘钥也不相同，防止写入内容被篡改或者重放，提高数据安全服务的安全性。

技术领域

本发明实施例涉及数据加密领域，尤其涉及一种数据加密方法及装置、存储介质、终端。

背景技术

芯片中或芯片外通常拥有独立的存储单元，可存储密钥、特征数据或程序等内容。为保证所存储的密钥、数据或程序不被篡改，芯片需要提供加密等安全服务，使得即使数据被窃，被窃的数据无法解密，从而保护商业隐私和数据安全。

现有通常采用固定的秘钥对存储的密钥、数据或程序进行加密，以实现数据安全服务，然而，现有的数据安全服务的安全性较低。

发明内容

本发明实施例解决的技术问题是现有的数据安全服务的安全性较低。

为解决上述技术问题，本发明实施例提供一种数据加密方法，包括：每当有待写入内容时，读取新的随机数；采用所述新的随机数，对当前的哈希树进行更新，得到更新后的哈希树；根据所述更新后的哈希树，得到加密秘钥；采用所述加密秘钥对所述待写入内容进行加密，得到加密后的内容；对所述加密后的内容执行写入操作。

可选的，所述采用所述新的随机数，对当前的哈希树进行更新，得到更新后的哈希树，包括：获取更新条件，确定所述当前的哈希树中待更新的随机数的等级，所述更新条件用于指示待更新的随机数的等级；采用所述新的随机数对所述待更新的随机数进行更新，得到更新后的随机数；根据所述更新后的随机数得到所述更新后的哈希树。

可选的，所述哈希树包括N个等级的随机数，i级随机数基于i-1级随机数得到，1≤i≤N，N≥2，i与N均为整数。

可选的，所述采用所述新的随机数对所述待更新的随机数进行更新，包括：根据所述待写入内容的地址、预存储的秘钥以及i-1级随机数，得到解密数据，所述i-1级随机数为i级所述待更新的随机数的上一级随机数；采用所述解密数据并基于对称解密算法对读取的所述新的随机数进行解密，得到所述新的随机数对应的明文并存储；对所述新的随机数对应的明文、所述待写入内容的地址以及所述i-1级随机数进行哈希计算，得到第一杂凑值；将计算得到的第一杂凑值与所述新的随机数对应的杂凑值进行比对，若计算得到的第一杂凑值与所述新的随机数对应的杂凑值相同，基于所述新的随机数对应的明文得到所述更新后的随机数。

可选的，所述基于所述新的随机数对应的明文得到所述更新后的随机数，包括：若所述待更新的随机数的等级包括N-j级随机数，则基于N-j级随机数对应的更新后的随机数对N-j+1级随机数进行更新，直至完成对N级随机数的更新，1≤j＜N，j为整数。

可选的，所述数据加密方法还包括：至少将所述更新后的哈希树中的N级随机数存储于转译后备缓冲器。

可选的，所述根据所述更新后的哈希树，得到加密秘钥，包括：根据N级随机数得到所述加密秘钥。

可选的，所述根据N级随机数得到所述加密秘钥，包括：根据所述待写入内容的地址以及所述N级随机数，得到加密秘钥。

可选的，所述根据所述待写入内容的地址以及所述N级随机数，得到加密秘钥，包括：根据所述待写入内容的地址，从所述更新后的哈希树中查找对应的N级随机数；根据所述待写入内容的地址、预存储的秘钥以及查找的N级随机数，得到所述加密秘钥。