(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210641375.0 (22)申请日 2022.06.08 (71)申请人 北京紫光展锐通信技 术有限公司 地址 100191 北京市海淀区知春路7号 致真 大厦B座18层 (72)发明人 许静雯　赵雪　吴戈　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 周书敏 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/72(2013.01) G06F 21/78(2013.01) G06F 7/58(2006.01) (54)发明名称 数据加密方法及装置、 存 储介质、 终端 (57)摘要 一种数据加密方法及装置、 存储介质、 终端， 所述数据加密方法包括： 每当有待写入内容时， 读取新的随机数； 采用所述新的随机数， 对当前 的哈希树进行更新， 得到更新后的哈希树； 根据 所述更新后的哈希树， 得到加密秘钥； 采用所述 加密秘钥对 所述待写入内容进行加密， 得到加密 后的内容； 对所述加密后的内容执行写入操作。 上述方案能够实现每次对待写入内容进行加密 时采用的加密秘钥均不相同， 即使同一个待写入 内容， 在两次写入时所采用的加密秘钥也不相 同， 防止写入内容被篡改或者重放， 提高数据安 全服务的安全性。 权利要求书2页 说明书11页 附图5页 CN 114996735 A 2022.09.02 CN 114996735 A 1.一种数据加密方法， 其特 征在于， 包括： 每当有待写入内容时， 读取新的随机数； 采用所述 新的随机数， 对当前的哈希树进行 更新， 得到更新后的哈希树； 根据所述更新后的哈希树， 得到加密秘钥； 采用所述加密秘钥对所述待 写入内容进行加密， 得到加密后的内容； 对所述加密后的内容执 行写入操作。 2.如权利要求1所述的数据加密方法， 其特征在于， 所述采用所述新的随机数， 对当前 的哈希树进行 更新， 得到更新后的哈希树， 包括： 获取更新条件， 确定所述当前的哈希树中待更新的随机数的等级， 所述更新条件用于 指示待更新的随机数的等级； 采用所述 新的随机数对所述待更新的随机数进行 更新， 得到更新后的随机数； 根据所述更新后的随机数 得到所述更新后的哈希树。 3.如权利要求2所述的数据加密方法， 其特征在于， 所述哈希树包括N个等级的随机数， i级随机数基于i ‑1级随机数 得到， 1≤i≤N， N≥2， i与N均为整数。 4.如权利要求3所述的数据加密方法， 其特征在于， 所述采用所述新的随机数对所述待 更新的随机数进行 更新， 包括： 根据所述待写入内容的地址、 预存储的秘钥以及i ‑1级随机数， 得到解密 数据， 所述i ‑1 级随机数为 i级所述待更新的随机数的上一级随机数； 采用所述解密数据并基于对称解密算法对读取的所述新的随机数进行解密， 得到所述 新的随机数对应的明文并存 储； 对所述新的随机数对应的明文、 所述待写入内容的地址以及所述i ‑1级随机数进行哈 希计算， 得到第一杂凑值； 将计算得到的第 一杂凑值与 所述新的随机数对应的杂凑值进行比对， 若计算得到的第 一杂凑值与所述新的随机数对应的杂凑值相同， 基于所述新的随机数对应的明文得到所述 更新后的随机数。 5.如权利要求4所述的数据加密方法， 其特征在于， 所述基于所述新的随机数对应的明 文得到所述更新后的随机数， 包括： 若所述待更新的随机数的等级包括N ‑j级随机数， 则基于N ‑j级随机数对应的更新后的 随机数对N ‑j+1级随机数进行 更新， 直至 完成对N级随机数的更新， 1≤j＜N， j为整数。 6.如权利要求3所述的数据加密方法， 其特征在于， 还包括： 至少将所述更新后的哈希 树中的N级随机数存 储于转译后备缓冲器。 7.如权利要求3所述的数据加密方法， 其特征在于， 所述根据所述更新后的哈希树， 得 到加密秘钥， 包括： 根据N级随机数 得到所述加密秘钥。 8.如权利要求7所述的数据加密方法， 其特征在于， 所述根据N级随机数得到所述加密 秘钥， 包括： 根据所述待 写入内容的地址以及所述 N级随机数， 得到加密秘钥。 9.如权利要求8所述的数据加密方法， 其特征在于， 所述根据所述待写入内容的地址以 及所述N级随机数， 得到加密秘钥， 包括： 根据所述待 写入内容的地址， 从所述更新后的哈希树中查找对应的N级随机数；权　利　要　求　书 1/2 页 2 CN 114996735 A 2根据所述待写入内容的地址、 预存储的秘钥以及查找的N级随机数， 得到所述加密秘 钥。 10.如权利要求9所述的数据加密方法， 其特征在于， 所述根据所述待写入内容的地址、 预存储的秘钥以及查找的N级随机数， 得到所述加密秘钥， 包括： 对所述待写入内容的地址、 预存储的秘钥以及所述查找的N级随机数进行异或运算， 将 所述异或运 算结果作为所述加密秘钥。 11.如权利要求1所述的数据加密方法， 其特 征在于， 还 包括： 对所述待写入内容、 所述待写入内容的地址及所述加密秘钥进行哈希计算， 得到第二 杂凑值； 对所述第二杂凑值执 行写入操作。 12.如权利要求1 1所述的数据加密方法， 其特 征在于， 还 包括： 当检测到读 操作时， 获取待读取内容及所述待读取内容对应的杂凑值； 获取解密秘钥， 并基于所述解密秘钥对所述待读取内容进行解密， 得到所述待读取内 容对应的明文并缓存； 对所述待读取内容对应的明文、 所述待读取内容的地址及从所述更新后的哈希树中获 取的所述待读取内容对应的随机数进行哈希计算， 得到杂凑值； 若所述待读取内容对应的杂凑值与计算得到的杂凑值相同， 通过指定读端口读取缓存 的所述待读取内容。 13.如权利要求12所述的数据加密方法， 其特 征在于， 所述获取解密秘钥， 包括： 根据所述待读取内容的地址、 预存储的秘钥及从所述更新后的哈希树中获取的所述待 读取内容对应的随机数， 得到所述 解密秘钥。 14.如权利要求10或13所述的数据加密方法， 其特征在于， 所述预存储的秘钥存储于一 次性可编程存 储器。 15.一种数据加密装置， 其特 征在于， 包括： 随机数读取 单元， 用于每当有 待写入内容时， 读取新的随机数； 哈希树更新单元， 用于采用所述新的随机数， 对当前的哈希树进行更新， 得到更新后的 哈希树； 秘钥确定单 元， 用于根据所述更新后的哈希树， 得到加密秘钥； 加密单元， 用于采用所述加密秘钥对所述待 写入内容进行加密， 得到加密后的内容； 写入执行单元， 用于对所述加密后的内容执 行写入操作。 16.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器运行时执 行权利要求1至14任一项所述的数据加密方法的步骤。 17.一种终端， 包括存储器和处理器， 所述存储器上存储有能够在所述处理器上运行的 计算机程序， 其特征在于， 所述处理器运行所述计算机程序时执行权利要求 1至14任一项 所 述的数据加密方法的步骤。权　利　要　求　书 2/2 页 3 CN 114996735 A 3