(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210233728.3 (22)申请日 2022.03.10 (71)申请人 北京明略昭辉科技有限公司 地址 100098 北京市海淀区北三环西路25 号27号楼二层2020室 (72)发明人 刘杨　 (74)专利代理 机构 北京华夏泰和知识产权代理 有限公司 1 1662 专利代理师 曾军 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/14(2006.01) H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 数据加密的方法、 装置、 电子设备和存储介 质 (57)摘要 本申请提供了一种数据加密的方法、 装置、 电子设备和存储介质， 其中， 该方法包括： 获取多 个加密数据的加密配置状态； 在每个加密配置状 态中均包含目标标识的情况下， 对加密数据按照 预设方案进行拼接， 得到拼接 数据， 其中， 目标标 识用于指示加密配置状态为配置完成状态； 利用 目标算法 处理拼接数据， 得到目标分布式加密密 钥； 在获取到主键标识的情况下， 利用加密算法 对目标分布式加密密钥进行签名， 生成第一签 名， 并将第一签名和目标分布式加密密钥发送至 目标分布式加密密钥使用端。 本申请解决了相关 技术中存在的高度机密数据管控不足， 每个用户 的持有账号无法确认到具体的使用人， 对于系统 授权存在安全隐患的问题。 权利要求书2页 说明书10页 附图2页 CN 114598478 A 2022.06.07 CN 114598478 A 1.一种数据加密的方法， 其特 征在于， 应用于数据加密端， 所述方法包括： 获取多个加密数据的加密配置状态； 在每个所述加密配置状态中均包含目标标识的情况下， 对所述加密数据按照预设方案 进行拼接， 得到拼接数据， 其中， 所述目标标识用于指示所述加密配置状态为配置完成状 态； 利用目标算法处 理所述拼接数据， 得到目标分布式加密 密钥； 在获取到主键标识 的情况下， 利用加密算法对所述目标分布式加密密钥进行签名， 生 成第一签名， 并将所述第一签名和所述目标分布式加密密钥发送至目标分布式加密密钥使 用端， 其中， 所述主键标识用于唯一表征 所述目标分布式加密 密钥。 2.根据权利要求1所述的方法， 其特征在于， 所述获取多个加密数据的加密配置状态包 括： 接收多个目标用户设置的所述加密数据， 其中， 所述目标用户为密钥持有对象； 根据所述加密数据确定所述加密配置状态。 3.根据权利要求2所述的方法， 其特征在于， 所述对所述加密数据按照预设方案进行拼 接， 得到拼接数据包括： 获取所述目标用户的用户帐号； 利用所述目标算法对所述用户帐号进行处 理， 得到字符信息； 根据排序方案对所述字符信息进行排序， 得到排序结果； 根据所述排序结果确定对应的所述加密数据， 对所述加密数据进行拼接， 得到所述拼 接数据。 4.根据权利要求1所述的方法， 其特征在于， 所述利用加密算法对所述目标分布式加密 密钥进行签名， 生成第一签名， 并将所述第一签名 和所述目标分布式加密密钥发送至目标 分布式加密 密钥使用端包括： 利用非对称加密算法对所述目标分布式加密 密钥进行加密处 理， 得到加密信息； 利用目标分布式加密密钥的私钥对所述目标分布式加密密钥进行签名， 生成所述第 一 签名； 将所述加密信息和所述第一签名， 发送至所述目标分布式加密 密钥使用端。 5.一种数据加密方法， 其特征在于， 应用于目标分布式加密密钥使用端， 所述方法包 括： 向数据加密端发送请求主键标识 的信息， 其中， 所述主键标识用于唯一表征所述目标 分布式加密密钥， 所述目标分布式加密密钥为利用目标算法对拼接数据进 行处理后得到的 密钥， 所述拼接数据为在确定多个加密数据的加密配置状态均包含目标标识的情况下， 按 照预设方案对所述加密数据进 行拼接得到的数据， 所述目标标识用于指示所述加密配置状 态为配置 完成状态； 接收第一签名和所述目标分布式加密密钥， 其中， 所述第一签名为利用加密算法对所 述目标分布式加密 密钥进行处 理所得到的信息 。 6.根据权利要求5所述的方法， 其特征在于， 在所述接收第 一签名和所述目标分布式加 密密钥之后， 所述方法还 包括： 使用公钥解密所述第一签名， 得到第二签名；权　利　要　求　书 1/2 页 2 CN 114598478 A 2将所述第一签名和所述第二签名进行比较； 在所述第一签名和所述第二签名相同的情况 下， 解密所述目标分布式加密 密钥。 7.一种用于数据加密的装置， 所述装置为数据加密端， 其特征在于， 所述数据加密端包 括： 获取单元， 用于获取多个加密数据的加密配置状态； 拼接单元， 用于在每个所述加密配置状态中均包含目标标识 的情况下， 对所述加密数 据按照预设方案进 行拼接， 得到拼接数据， 其中， 所述目标标识用于指示所述加密配置状态 为配置完成状态； 得到单元， 用于利用目标算法处 理所述拼接数据， 得到目标分布式加密 密钥； 第一发送单元， 用于在获取到主键标识 的情况下， 利用加密算法对所述目标分布式加 密密钥进行签名， 生成第一签名， 并将所述第一签名和所述 目标分布式加密密钥发送至目 标分布式加密 密钥使用端， 其中， 所述主键标识用于唯一表征 所述目标分布式加密 密钥。 8.一种用于数据加密方法的装置， 所述装置为目标分布式加密密钥使用端的装置， 其 特征在于， 所述目标分布式加密 密钥使用端包括： 第二发送单元， 用于向数据加密端发送请求主键标识的信 息， 其中， 所述主键标识用于 唯一表征所述目标分布式加密密钥， 所述目标分布式加密密钥为利用目标算法对拼接数据 进行处理后得到的密钥， 所述拼接数据为在确定多个加密数据的加密配置状态均包含目标 标识的情况下， 按照预设方案对所述加密数据进行拼接得到的数据， 所述 目标标识用于指 示所述加密配置状态为配置 完成状态； 接收单元， 用于接收第一签名和所述目标分布式加密密钥， 其中， 所述第 一签名为利用 加密算法对所述目标分布式加密 密钥进行处 理所得到的信息 。 9.一种电子设备， 包括处理器、 通信接口、 存储器和通信总线， 其中， 所述处理器、 所述 通信接口和所述存 储器通过 所述通信总线完成相互间的通信， 其特 征在于， 所述存储器， 用于存 储计算机程序； 所述处理器， 用于通过运行所述存储器上所存储的所述计算机程序来执行权利要求1 至4或5至6中任一项所述的数据加密的方法步骤。 10.一种计算机可读的存储介质， 其特征在于， 所述存储介质中存储有计算机程序， 其 中， 所述计算机程序被处理器执行时实现权利要求 1至4或5至6中任一项中所述的数据加密 的方法步骤。权　利　要　求　书 2/2 页 3 CN 114598478 A 3