(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210181208.2 (22)申请日 2022.02.25 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 金慧敏　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 陈洪艳　黄健 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 67/06(2022.01) (54)发明名称 数据加密方法、 装置、 设备及存 储介质 (57)摘要 本申请提供一种数据加密方法、 装置、 设备 及存储介质， 可应用于信息安全技术领域。 该方 法包括： 服务器接收来自客户端的用户名和用户 口令后， 运用DES算 法、 SHA算法以及 AES算法对用 户口令进行加密， 得到 该用户口令的A ES散列值， 并将该用户名、 用户口令的AES散列值以及加密 过程中使用的随机数据存储到数据库中， 从而可 以提高用户口令的安全性。 除此之外， 服务器还 创建密钥环、 CA证书和FTP服务证书， 并基于该密 钥环、 CA证书和FTP服务证书与客户端进行数据 加密传输， 从而提高用户数据的安全性。 权利要求书3页 说明书13页 附图4页 CN 114553566 A 2022.05.27 CN 114553566 A 1.一种用户口令的加密方法， 其特 征在于， 包括： 服务器接收来自客户端的用户名和第一用户口令； 所述服务器运用数据加密标准DES算法对所述第一用户口令进行加密， 得到所述第一 用户口令的DES散列值； 所述服务器为所述第一用户口令的DES散列值添加第一随机数据， 得到第一临时用户 口令； 所述服务器运用安全散列算法SHA对所述第一临时用户口令进行M次SHA散列处理， 得 到第一密钥， M大于1； 所述服务器为所述用户名添加第二随机数据， 得到第一临时用户名； 所述服务器运用所述第一密钥对所述第一临时用户名进行高级加密标准AES加密， 得 到所述第一用户口令的AES散列值； 所述服务器将所述用户名、 所述AES散列值、 所述第 一随机数据和所述第二随机数据存 储于数据库中。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 所述服务器接收来自客户端的所述用户名和第二用户口令； 所述服务器基于所述用户名从所述数据库中获取所述用户名对应的第一随机数据和 第二随机数据； 所述服务器运用DES算法对所述第二用户口令进行加密， 得到所述第二用户口令的DES 散列值； 所述服务器为所述第二用户口令的DES散列值添加所述第一随机数据， 得到第二临时 用户口令； 所述服务器运用SHA对所述第二临时用户口令进行M次SHA散列处 理， 得到第二密钥； 所述服务器为所述用户名添加所述第二随机数据， 得到第二临时用户名； 所述服务器运用所述第二密钥对所述第二临时用户口令进行AES加密， 得到所述第二 用户口令的AES散列值； 在所述第二用户口令的AES散列 值与所述第一用户口令的AES散列值一致的情况下， 所 述服务器允许 所述用户名对应的用户登录所述 服务器。 3.根据权利要求1所述的方法， 其特征在于， 所述服务器运用数据加密标准DES算法对 所述第一用户口令进行加密之前， 所述方法还 包括： 所述服务器确定所述数据库中不包含对所述用户名对应的用户口令进行加密处理得 到的AES散列值。 4.一种数据加密方法， 其特 征在于， 包括： 服务器创建密钥环； 所述服务器创建证书授权中心CA证书和文本传输FTP服务证书， 并运用所述CA证书中 的私钥对所述FTP服 务证书进行签名； 所述服务器所述将所述CA证书和所述签名后的FTP服 务证书连接 到所述密钥环； 所述服务器基于所述密钥环与所述 客户端进行数据传输 。 5.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 所述服务器向客户端发送所述CA证书的公钥；权　利　要　求　书 1/3 页 2 CN 114553566 A 2所述服务器向所述客户端发送所述FTP服务证书的相关信息， 所述相关信息包括FTP服 务证书的公钥、 签名以及申请者与颁发者的信息； 所述服务器基于所述密钥环与所述 客户端进行数据传输， 包括： 所述服务器接收来自客户端的数据信 息， 所述数据信息是所述客户端根据所述CA证书 的公钥验证所述FTP服务证书有效的情况下， 使用所述FTP服务证书的公钥对随机数进 行加 密所得的数据信息； 所述服务器使用所述FTP服 务证书的私钥对所述数据信息进行解密， 得到所述随机数； 所述服务器将所述随机数作为密钥， 与所述 客户端进行数据传输 。 6.根据权利要求5所述的方法， 其特征在于， 所述服务器将所述随机数作为密钥， 与所 述客户端进行数据传输， 包括： 所述服务器使用所述随机数对第一数据进行加密， 得到第一加密数据； 所述服务器向所述 客户端发送所述第一加密数据。 7.根据权利要求5或6所述的方法， 其特征在于， 所述服务器将所述随机数作为密钥， 与 所述客户端进行数据传输， 包括： 所述服务器接收来自所述 客户端的第二加密数据； 所述服务器使用所述随机数对所述第二加密数据进行解密， 得到第二数据。 8.一种用户口令的加密装置， 其特 征在于， 包括： 接收模块， 用于服 务器接收来自客户端的用户名和第一用户口令； 加密模块， 用于所述服务器运用数据加密标准DES算法对所述第一用户口令进行加密， 得到所述第一用户口令的DES散列值； 所述加密模块， 还用于所述服务器为所述第一用户口令的DES散列值添加第一随机数 据， 得到第一临时用户口令； 所述加密模块， 还用于所述服务器运用安全散列算法SHA对所述第一临时用户口令进 行M次SHA散列处 理， 得到第一密钥， M大于1； 所述加密模块， 还用于所述服务器为所述用户名添加第二随机数据， 得到第一临时用 户名； 所述加密模块， 还用于所述服务器运用所述第 一密钥对所述第 一临时用户名进行高级 加密标准AES加密， 得到所述第一用户口令的AES散列值； 存储模块， 用于所述服务器将所述用户名、 所述AES散列值、 所述第一随机数据和所述 第二随机数据存 储于数据库中。 9.一种数据加密装置， 其特 征在于， 包括： 创建模块， 用于服 务器创建密钥环； 所述创建模块， 还用于所述 服务器创建证书授权中心CA证书和文本传输FTP服 务证书； 签名模块， 用于所述 服务器运用所述CA证书中的私钥对所述FTP服 务证书进行签名； 连接模块， 用于所述服务器所述将所述CA证书和所述签名后的FTP服务证书连接到所 述密钥环； 传输模块， 用于所述 服务器基于所述密钥环与所述 客户端进行数据传输 。 10.一种数据加密装置， 其特 征在于， 包括存 储器， 以及与存 储器耦合的处 理器； 所述存储器用于存 储程序指令；权　利　要　求　书 2/3 页 3 CN 114553566 A 3