基于时间戳的商品数据加密方法和装置与流程

1.本技术涉及数据处理技术领域，具体涉及一种基于时间戳的商品数据加密方法和装置。


背景技术：

2.随着信息技术的快速发展，传输过程中的数据安全非常重要，如果不采取必要的加密措施，采取明文传输的方式，传输过程中的数据很容易被拦截或者篡改。传统的做法是使用现有的加解密算法对明文直接加密，按照既定的存储和传输协议对密文进行存储和传输，虽然可以在一定程度上保证数据传输的安全，但是，由于其加密和传输过程都是只分别针对明文本身数据进行处理，加密强度不够大，较容易被破译获取，安全性较低。


技术实现要素：

3.本发明的目的是提供一种基于时间戳的商品数据加密方法，解决现有技术中加密强度低的问题。
4.为解决上述问题，本发明的第一方面提供了一种基于时间戳的商品数据加密方法，应用于数据发送端，包括：
5.向服务端发送请求，所述请求包含加密级别，以使得所述服务端根据该请求发送相应的加密信息；
6.接收服务端发送的加密信息，所述加密信息包括加密标志和时间戳；
7.接收数据接收端发送的预设文件，所述预设文件与加密标志具有对应关系；
8.根据所述加密标志所对应的拼接规则和所述时间戳对待发送商品数据与所述预设文件进行处理，得到加密的商品数据；
9.将所述加密的商品数据发送至数据接收端。
10.可选的，所述根据所述加密标志所对应的拼接规则和所述时间戳对待发送商品数据与所述预设文件进行处理包括：
11.根据所述拼接规则将所述待发送商品数据拆分为多个部分；
12.提供与所述多个部分中的至少一个部分的数据相似的伪数据；
13.对所述伪数据与所述多个部分排序；
14.根据所述时间戳生成多个秘钥，采用所述多个秘钥对排序后的所述待发送商品数据的多个部分和所述伪数据进行拼接加密；
15.根据所述拼接规则将加密后的数据和所述预设文件拼接；
16.对拼接后的文件采用base64编码得到加密的商品数据。
17.可选的，根据所述拼接规则将加密后的数据和所述预设文件拼接包括：
18.按照所述拼接规则将加密后的数据进行哈希运算得到哈希值，采用时间戳作为秘钥，将哈希值加密得到消息认证码；
19.根据拼接规则将加密后的数据拆分为多个部分，同时和消息认证码插入预设文件
的指定位置。
20.本发明的另一个方面还提供了一种基于时间的商品数据戳加密方法，应用于数据接收端，包括：
21.接收服务端发送的加密信息，所述加密信息包括加密标志和时间戳；
22.根据所述加密标志向数据发送端发送与所述加密标志对应的预设文件；
23.接收数据发送端发送的加密的商品数据；
24.根据所述时间戳、所述加密标志和所述预设文件对加密的商品数据解密，得到解密的商品数据。
25.可选的，所述加密标志向数据发送端发送与所述加密标志对应的预设文件包括：
26.获取预设文件数据库，所述预设文件数据库包括至少一个预设文件和所述预设文件对应的加密标志；
27.根据所述加密标志在所述预设文件数据库获取预设文件。
28.可选的，所述根据所述时间戳、所述加密标志和所述预设文件对密文解密包括：
29.对密文进行base64解码；
30.获取所述加密标志对应的拼接规则；
31.根据所述拼接规则对解码后的文件拆分，得到消息认证码和多个部分的数据；
32.将多个部分的数据拼接；
33.基于消息认证码验证拼接后的数据的完整性；
34.若拼接后的数据为完整数据，则根据所述时间戳按照数据发送端相同的方法生成多个秘钥，基于所述多个秘钥对拼接后的数据解密得到待发送商品数据的多个部分；
35.将待发送商品的多个部分拼接，得到待发送商品数据。
36.本发明的另一个方面还提供了一种基于时间戳的商品数据加密方法，应用于服务端，包括：
37.接收数据发送端发送的请求；
38.解析所述请求获取加密级别，每个加密级别对应一个加密标志数据库；
39.根据所述加密级别在对应的加密标志数据库中随机获取一个加密标志和当前时间戳作为加密信息发送至数据发送端，以使得数据发送端采用加密信息对待发送商品数据进行加密得到加密的商品数据；
40.将加密信息发送至数据接收端，以使得数据接收端采用加密信息对加密的商品数据进行解密得到待发送商品数据。
41.本发明的另一个方面还提供了一种基于时间戳的商品数据加密装置，应用于数据发送端，包括：
42.请求发送模块，向服务端发送请求，所述请求包含加密级别，以使得所述服务端根据该请求发送相应的加密信息；
43.加密信息接收模块，接收服务端发送的加密信息，所述数据加密信息包括加密标志和时间戳；
44.预设文件接收模块，接收数据接收端发送的预设文件，所述预设文件与加密标志具有对应关系；
45.处理模块，根据所述加密标志所对应的拼接规则和所述时间戳对待发送商品数据
与所述预设文件进行处理，得到加密的商品数据；
46.发送模块，将所述加密的商品数据发送至数据接收端。
47.本发明的另一个方面还提供了一种基于时间戳的商品数据加密装置，应用于数据接收端，包括：
48.加密信息接收模块，接收服务端发送的加密信息，所述数据包括加密标志和时间戳；
49.预设文件发送模块，根据所述加密标志向数据发送端发送与所述加密标志对应的预设文件；
50.加密的商品数据接收模块，接收数据发送端发送的加密的商品数据；
51.解密模块，根据所述时间戳、所述加密标志和所述预设文件对密文解密，得到解密的商品数据。
52.本发明的另一个方面还提供了一种基于时间戳的商品数据加密装置，应用于服务端，包括：
53.请求接收模块，接收数据接收端发送的请求；
54.解析模块，解析所述请求获取加密级别，每个加密级别对应一个加密标志数据库；
55.发送模块，在所述加密标志数据库中随机获取一个加密标志和当前时间戳作为加密信息发送至数据发送端，以使得数据发送端采用加密信息对待发送商品数据进行加密得到加密的商品数据；
56.将加密信息发送至数据接收端，以使得数据接收端采用加密信息对加密的商品数据进行解密得到待发送商品数据。
57.本发明的上述技术方案具有如下有益的技术效果：
58.在本发明提供的加密方法中，服务端设置可信执行环境，基于服务端的加密标志进行不同的加密方法，服务端对加密的过程具有决定作用，但是服务端不直接接触原始数据且不知道真实的秘钥，同时，由于加密标志是随机发送的，不具有规律性，可以进一步增加破解难度，并且，加密标志可以定期更新，因此，本方法可以有效的提升数据传输的安全性。
附图说明
59.图1是根据本发明第一实施方式的基于时间戳的商品数据加密方法的流程图；
60.图2是本发明实施方式的服务端、数据接收端和数据发送端的交互示意图；
61.图3是本发明一个实施例提供的电子设备的示意图。
具体实施方式
62.为使本发明的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本发明进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。
63.随着信息技术的快速发展，传输过程中的数据安全非常重要，如果不采取必要的加密措施，采取明文传输的方式，传输过程中的数据很容易被拦截或者篡改。传统的做法是
使用现有的加解密算法对明文直接加密，按照既定的存储和传输协议对密文进行存储和传输，虽然可以在一定程度上保证数据传输的安全，但是，由于其加密和传输过程都是只分别针对明文本身数据进行处理，加密强度不够大，较容易被破译获取，安全性较低。
64.在商品数据中，数据量大，各个部分的重要程度不同，例如，每一条数据为名称，价格、进货价、存货量等，其中各个部分的数据重要程度不同。
65.图1是根据本发明第一实施方式的基于时间戳加密方法的流程图；
66.图2是本发明实施方式的服务端、数据接收端和数据发送端的交互示意图。
67.参照图1和图2，在本发明的一个实施例提供了一种基于时间戳的商品数据加密方法，应用于数据发送端，包括：
68.向服务端发送请求，所述请求包含加密级别，以使得所述服务端根据该请求发送相应的加密信息；加密级别由待发送商品数据决定，获取加密级别的步骤包括：
69.根据信息类别将待发送的商品数据分为多个部分；例如，待发送的商品数据分为，名称、单价、数量三个部分。
70.根据所述多个部分的数量确定加密级别；例如，综合考虑加密过程中的其他步骤和上述的三个部分，加密级别可以为4级，本方法一般采用在数量加1得出加密级别；
71.接收服务端发送的加密信息，所述加密信息包括加密标志和时间戳；服务端可以设置可信执行环境,服务端根据不同的加密级别分别预设了加密标志数据库，每一个加密级别对应一个加密标志数据库；每一个加密标志数据库包含多个加密标志，服务端每次可以根据加密级别在对应的加密标志数据库中随机获取一个加密标志；
72.接收数据接收端发送的预设文件，所述预设文件与加密标志具有对应关系；数据接收端根据加密标志发送一个预设文件至数据发送端，在数据接收端预设了预设文件数据库，预设文件数据库包括至少一个预设文件和所述预设文件对应的加密标志，根据接收到服务端的加密标志在预设文件数据库中获取到对应的预设文件，并发送至数据发送端；
73.根据加密标志所对应的拼接规则和时间戳对待发送商品数据与所述预设文件进行处理，得到加密的商品数据；数据发送端预设了多个拼接规则，拼接规则与预设文件和加密标志是对应的，因此在获取到加密标志后选择对应的拼接规则对预设文件和原始数据进行拼接，并在拼接的过程中根据时间戳进行加密；
74.将所述加密的商品数据发送至数据接收端。
75.在本发明提供的加密方法中，服务端设置可信执行环境，基于服务端的加密标志进行不同的加密方法，服务端对加密的过程具有决定作用，但是服务端不直接接触原始数据且不知道真实的秘钥，同时，由于加密标志是随机发送的，不具有规律性，可以进一步增加破解难度，并且，加密标志可以定期更新，因此，本方法可以有效的提升数据传输的安全性。
76.举例来说，数据发送端预设了多个拼接规则，拼接规则与预设文件和加密标志是对应的，例如，拼接规则a是将原始数据按照拆分为三部分，拼接规则b是将原始数据拆分为四部分；这里以拼接规则a为例；
77.所述根据所述加密标志所对应的拼接规则和所述时间戳对待发送商品数据与所述预设文件进行处理包括：
78.根据所述拼接规则将所述待发送商品数据拆分为多个部分；例如，根据拼接规则a
将原始数据拆分为三部分，分别为第一部分，第二部分和第三部分；
79.待发送商品数据包括多条数据，由商品名称、单价、数量组成一条数据，而本发明将数据拆分，第一部分可以为名称，第二部分为单价，第三部分为数量，第一部分，第二部分和第三部分具有对应关系。由于商品数据的各个部分保密程度的要求不一样，因此，可以采用伪数据起到迷惑作用，增加破译难度。同时，将各个部分叠加加密，即使破解其中一部分的数据对黑客来说是毫无意义的，而破解每个部分的数据的秘钥都不相同，因此，信息泄露的风险可以有效降低。
80.提供与所述多个部分中的至少一个部分的数据相似的伪数据；例如，将第一部分，随机进行替换得到伪数据，伪数据与第一部分的数据是格式和大小是相同的(伪数据也可以是两个部分，分别与第一部分和第二部分的数据是格式和大小是相同的)；
81.对所述伪数据与所述多个部分排序；可以采用数字随机排序的方式得到拆分后原始数据的各个部分和伪数据的位置关系；例如第一部分对应数字1，第二部分对应数字2，第三部分对应数字3，伪数据对应数字4；对数字1、2、3、4随机排序，例如，排序结果为2314，对应的排序为，第二部分、第三部分，第一部分，伪数据。同时将排序结果2314与各个部分拼接，例如，可以设置在所有数据最前部。例如，最终结果为，2314(排序结果)，第二部分，第三部分，第一部分，伪数据。
82.本发明采用的获取秘钥的方法和加密的方法是数据发送端和数据接收端提前约定好的，每次需要发送的待加密的商品数据的格式是相同的。安全起见，可以定期进行更新获取秘钥的方法和加密的方法。
83.根据所述时间戳生成多个秘钥，采用所述多个秘钥对排序后的所述待发送商品数据的多个部分和所述伪数据进行拼接加密包括：
84.根据加密标志确定需要的秘钥数量，加密标志与加密级别对应，此处的秘钥数量也与加密级别对应；
85.根据加密标志对应的秘钥生成规则，生成与秘钥数量相同的多个秘钥；
86.例如，上述举例的数量总和为4，则生成4个秘钥，采用哈希算法(例如md5、sha-1、sha-2等)对时间戳进行运算得到第一秘钥，采用哈希算法对第一秘钥进行运算得到第二秘钥；采用哈希算法对第二秘钥进行运算得到第三秘钥；采用哈希算法对第三秘钥进行运算得到第四秘钥；其中可以使用不同的哈希算法分别得到第一秘钥、第二秘钥、第三秘钥和第四秘钥。其中，得到4个秘钥采用的哈希算法可以相同也可以不同，可以根据加密标志进行预设。
87.根据所述位置关系将位置关系、拆分后原始数据的各个部分和伪数据依次进行拼接，在拼接过程中使用不同的秘钥加密。例如，按照排序结果，将2314(排序结果)，第二部分先拼接在一起，然后使用第一秘钥进行加密，加密算法可以使用aes、des等；
88.将加密后的数据与第三部分进行拼接，采用第二秘钥进行加密，加密算法可以使用aes、des等；
89.将加密后的数据与第一部分进行拼接，采用第三秘钥进行加密，加密算法可以使用aes、des等；
90.将加密后的数据与伪数据进行拼接，采用第四秘钥进行加密，加密算法可以使用aes、des等。
91.根据所述拼接规则将加密后的数据和所述预设文件拼接包括：将采用第四秘钥加密后的数据先进行哈希运算，得到哈希值，对哈希值基于时间戳作为秘钥，对哈希值进行加密得到消息认证码，加密算法可以使用aes、des等；
92.在按照预设文件的格式将采用加密后的数据拆分为多个部分，将多个部分和消息认证码插入预设文件的指定位置。举例连锁，可以拆分为a、b、c三部分。
93.进一步来说，预设文件是提供的一个格式，通过该格式可以知道哪部分是消息认证码，哪部分是加密后的数据。例如，拼接后的文件为开始标志符号、消息认证码、a、b、c、结束标志符号。
94.本实施例中，服务端向数据发送端和数据接收端提供的时间戳并不是真正的秘钥，在数据发送端和数据接收端基于约定好的算法进行运算得到真正的秘钥，可以进一步增加安全性。
95.对拼接后的文件采用base64编码得到加密的商品数据，对拼接后的文件执行base64编码得到最终的加密的商品数据。
96.在本实施例中，以拆分为三个部分举例，实际情况中，可以根据需求随意拆分，甚至是100个部分，可以有效增加破解所需的时间；另一个方面，还对拆分后的部分数据提供了伪数据，这样进一步增加安全性；基于以上两点，本方法的数据传输的安全性非常高。在一个实施例中，提供至少一个与所述原始数据的一个部分数据相似的伪数据包括：
97.随机获取至少一个部分的原始数据；
98.将该部分原始数据中的预设位置(例如前三分之一内容)进行替换，即伪数据包含迷惑数据和真实数据两部分，得到伪数据(即，伪数据与对应的部分数据是重合的)。
99.本发明的另一个实施例还提供了一种基于时间戳的商品数据加密方法，应用于数据接收端，包括：
100.接收服务端发送的加密信息，所述加密信息包括加密标志和时间戳；
101.根据所述加密标志向数据发送端发送与所述加密标志对应的预设文件；在数据接收端预设了预设文件数据库，预设文件数据库包括至少一个预设文件和所述预设文件对应的加密标志，根据接收到服务端的加密标志在预设文件数据库中获取到对应的预设文件，并发送至数据发送端；
102.接收数据发送端发送的加密的商品数据；
103.根据所述时间戳、所述加密标志和所述预设文件对加密的商品数据解密，得到解密的商品数据；数据接收端预设了多个拼接规则，拼接规则与预设文件和加密标志是对应的，因此在获取加密标志和时间戳后，可以基于加密标志后选择对应的拼接规则对预设文件和原始数据进行拆分，并在拆分的过程中根据时间戳进行解密。在进行拆分前先验证接收到的密文格式与所述预设文件的格式是否一致，避免出现与其他数据发生混乱。
104.在本发明提供的加密方法中，服务端设置可信执行环境，基于服务端的加密标志进行不同的加密方法，服务端对加密的过程具有决定作用，但是服务端不直接接触原始数据且不知道真实的秘钥，同时，由于加密标志是随机发送的，不具有规律性，可以进一步增加破解难度，并且，加密标志和所对应的拼接规则可以定期更新，因此，本方法可以有效的提升数据传输的安全性。
105.在一实施例中，所述加密标志向数据发送端发送与所述加密标志对应的预设文件
包括：
106.获取预设文件数据库，所述预设文件数据库包括至少一个预设文件和所述预设文件对应的加密标志；
107.根据所述加密标志在所述预设文件数据库获取预设文件。
108.在一实施例中，所述根据所述时间戳、所述加密标志和所述预设文件对密文解密包括：
109.对密文进行base64解码；
110.获取所述加密标志对应的拼接规则；例如，拼接规则a是将原始数据拆分为三部分，拼接规则b是将原始数据拆分为四部分；
111.根据所述拼接规则对解码后的文件拆分，得到消息认证码和多个部分的数据；
112.将多个部分的数据拼接；
113.基于消息认证码验证拼接后的数据的完整性；举例来说，可以将拼接后的数据采用与数据发送端相同的哈希算法进行运算，得到哈希值；
114.同时采用时间戳为秘钥对消息认证码解密，得到哈希值，比较两个哈希值是否相同，若相同，则数据为完整数据；
115.若拼接后的数据为完整数据，则
116.根据所述时间戳按照数据发送端相同的方法生成多个秘钥，基于所述多个秘钥对拼接后的数据解密得到待发送商品数据的多个部分，同时得到排序结果；可以知道的是，根据加密标志对时间戳进行哈希运算得到秘钥的过程，数据发送端和数据接收端是相同的。例如，采用哈希算法(例如md5、sha-1、sha-2等)对时间戳进行运算得到第一秘钥，采用哈希算法对第一秘钥进行运算得到第二秘钥；采用哈希算法对第二秘钥进行运算得到第三秘钥；采用哈希算法对第三秘钥进行运算得到第四秘钥；其中可以使用不同的哈希算法分别得到第一秘钥、第二秘钥、第三秘钥和第四秘钥。
117.基于第一秘钥、第二秘钥、第三秘钥和第四秘钥对拼接后的数据逐步解密，最终得到：2314(排序结果)，第二部分，第三部分，第一部分，伪数据；
118.将待发送商品数据的多个部分拼接，得到待发送商品数据，具体是指，根据排序结果对各个部分进行拼接得到原始数据，例如，将第一部分，第二部分，第三部分拼接得到待发送商品数据。
119.本发明的另一个实施例还提供了一种基于时间戳的商品数据加密方法，应用于服务端，包括：
120.接收数据发送端发送的请求；
121.解析所述请求获取加密级别，每个加密级别对应一个加密标志数据库；
122.根据所述加密级别在对应的加密标志数据库中随机获取一个加密标志和当前时间戳作为加密信息发送至数据发送端，以使得数据发送端采用加密信息对待发送商品数据进行加密得到加密的商品数据；
123.将加密信息发送至数据接收端，以使得数据接收端采用加密信息对加密的商品数据进行解密得到待发送商品数据。
124.在本发明提供的加密方法中，服务端设置可信执行环境，基于服务端的加密标志进行不同的加密方法，服务端对加密的过程具有决定作用，但是服务端不直接接触原始数
据且不知道真实的秘钥，同时，由于加密标志是随机发送的，不具有规律性，可以进一步增加破解难度，并且，加密标志可以定期更新，因此，本方法可以有效的提升数据传输的安全性。
125.本发明的另一个实施例还提供了一种基于时间戳的商品数据加密装置，应用于数据发送端，包括：
126.请求发送模块，向服务端发送请求，所述请求包含加密级别，以使得所述服务端根据该请求发送相应的加密信息；
127.加密信息接收模块，接收服务端发送的加密信息，所述数据加密信息包括加密标志和时间戳；
128.预设文件接收模块，接收数据接收端发送的预设文件，所述预设文件与加密标志具有对应关系；
129.处理模块，根据所述加密标志所对应的拼接规则和所述时间戳对待发送商品数据与所述预设文件进行处理，得到加密的商品数据；
130.发送模块，将所述加密的商品数据发送至数据接收端。
131.本发明的另一个实施例还提供了一种基于时间戳的商品数据加密装置，应用于数据接收端，包括：
132.加密信息接收模块，接收服务端发送的加密信息，所述数据包括加密标志和时间戳；
133.预设文件发送模块，根据所述加密标志向数据发送端发送与所述加密标志对应的预设文件；
134.加密的商品数据接收模块，接收数据发送端发送的加密的商品数据；
135.解密模块，根据所述时间戳、所述加密标志和所述预设文件对密文解密，得到解密的商品数据。
136.本发明的另一个实施例还提供了一种基于时间戳的商品数据加密装置，应用于服务端，包括：
137.请求接收模块，接收数据接收端发送的请求；
138.解析模块，解析所述请求获取加密级别，每个加密级别对应一个加密标志数据库；
139.发送模块，在所述加密标志数据库中随机获取一个加密标志和当前时间戳作为加密信息发送至数据发送端，以使得数据发送端采用加密信息对待发送商品数据进行加密得到加密的商品数据；
140.将加密信息发送至数据接收端，以使得数据接收端采用加密信息对加密的商品数据进行解密得到待发送商品数据。
141.上述对方法的描述同样也适用于对装置的描述。
142.本技术还提供了一种电子设备，包括存储器、处理器以及存储在所述存储器中并能够在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上所述的基于时间戳加密方法。
143.本技术还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时能够实现如上所述的基于时间戳的商品数据加密方法。
144.图3是能够实现根据本技术一个实施例提供的基于时间戳的商品数据加密方法的电子设备的示例性结构图。
145.如图3所示，电子设备包括输入设备501、输入接口502、中央处理器503、存储器504、输出接口505以及输出设备506。其中，输入接口502、中央处理器503、存储器504以及输出接口505通过总线507相互连接，输入设备501和输出设备506分别通过输入接口502和输出接口505与总线507连接，进而与电子设备的其他组件连接。具体地，输入设备501接收来自外部的输入信息，并通过输入接口502将输入信息传送到中央处理器503；中央处理器503基于存储器504中存储的计算机可执行指令对输入信息进行处理以生成输出信息，将输出信息临时或者永久地存储在存储器504中，然后通过输出接口505将输出信息传送到输出设备506；输出设备506将输出信息输出到电子设备的外部供用户使用。
146.也就是说，图3所示的电子设备也可以被实现为包括：存储有计算机可执行指令的存储器；以及一个或多个处理器，该一个或多个处理器在执行计算机可执行指令时可以实现结合图1描述的基于时间戳的商品数据加密方法。
147.在一个实施例中，图3所示的电子设备可以被实现为包括：存储器504，被配置为存储可执行程序代码；一个或多个处理器503，被配置为运行存储器504中存储的可执行程序代码，以执行上述实施例中的基于时间戳的商品数据加密方法。
148.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
149.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
150.计算机可读介质包括永久性和非永久性、可移动和非可移动，媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数据多功能光盘(dvd)或其他光学存储、磁盒式磁带、磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。
151.本领域技术人员应明白，本技术的实施例可提供为方法、系统或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
152.此外，显然“包括”一词不排除其他单元或步骤。装置权利要求中陈述的多个单元、模块或装置也可以由一个单元或总装置通过软件或硬件来实现。第一、第二等词语用来标识名称，而不标识任何特定的顺序。
153.附图中的流程图和框图，图示了按照本技术各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，模块、程序段、或代码的一部分包括一个或多个用于
实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地标识的方框实际上可以基本并行地执行，他们有时也可以按相反的顺序执行，这依据所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或总流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
154.在本实施例中所称处理器可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
155.存储器可用于存储计算机程序和/或模块，处理器通过运行或执行存储在存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现装置/终端设备的各种功能。存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
156.在本实施例中，装置/终端设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序指令相关的硬件来完成，计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，计算机程序包括计算机程序代码，计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括：能够携带计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、电载波信号、电信信号以及软件分发介质等。
157.需要说明的是，计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减。本技术虽然以较佳实施例公开如上，但其实并不是用来限定本技术，任何本领域技术人员在不脱离本技术的精神和范围内，都可以做出可能的变动和修改，因此，本技术的保护范围应当以本技术权利要求所界定的范围为准。
158.虽然，上文中已经用一般性说明及具体实施方案对本发明作了详尽的描述，但在本发明基础上，可以对之作一些修改或改进，这对本领域技术人员而言是显而易见的。因此，在不偏离本发明精神的基础上所做的这些修改或改进，均属于本发明要求保护的范围。
159.本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的模块可以根据实际需要进行合并、划分和删减。

技术特征：
1.一种基于时间戳的商品数据加密方法，其特征在于，应用于数据发送端，包括：向服务端发送请求，所述请求包含加密级别，以使得所述服务端根据该请求发送相应的加密信息；接收服务端发送的加密信息，所述加密信息包括加密标志和时间戳；接收数据接收端发送的预设文件，所述预设文件与加密标志具有对应关系；根据所述加密标志所对应的拼接规则和所述时间戳对待发送商品数据与所述预设文件进行处理，得到加密的商品数据；将所述加密的商品数据发送至数据接收端。2.根据权利要求1所述的方法，其特征在于，所述根据所述加密标志所对应的拼接规则和所述时间戳对待发送商品数据与所述预设文件进行处理包括：根据所述拼接规则将所述待发送商品数据拆分为多个部分；提供与所述多个部分中的至少一个部分的数据相似的伪数据；对所述伪数据与所述多个部分排序；根据所述时间戳生成多个秘钥，采用所述多个秘钥对排序后的所述待发送商品数据的多个部分和所述伪数据进行拼接加密；根据所述拼接规则将加密后的数据和所述预设文件拼接；对拼接后的文件采用base64编码得到加密的商品数据。3.根据权利要求2所述的方法，其特征在于，根据所述拼接规则将加密后的数据和所述预设文件拼接包括：按照所述拼接规则将加密后的数据进行哈希运算得到哈希值，采用时间戳作为秘钥，将哈希值加密得到消息认证码；根据拼接规则将加密后的数据拆分为多个部分，同时和消息认证码插入预设文件的指定位置。4.一种基于时间戳的商品数据加密方法，其特征在于，应用于数据接收端，包括：接收服务端发送的加密信息，所述加密信息包括加密标志和时间戳；根据所述加密标志向数据发送端发送与所述加密标志对应的预设文件；接收数据发送端发送的加密的商品数据；根据所述时间戳、所述加密标志和所述预设文件对加密的商品数据解密，得到解密的商品数据。5.根据权利要求4所述的方法，其特征在于，所述加密标志向数据发送端发送与所述加密标志对应的预设文件包括：获取预设文件数据库，所述预设文件数据库包括至少一个预设文件和所述预设文件对应的加密标志；根据所述加密标志在所述预设文件数据库获取预设文件。6.根据权利要求4所述的方法，其特征在于，所述根据所述时间戳、所述加密标志和所述预设文件对密文解密包括：对密文进行base64解码；获取所述加密标志对应的拼接规则；
根据所述拼接规则对解码后的文件拆分，得到消息认证码和多个部分的数据；将多个部分的数据拼接；基于消息认证码验证拼接后的数据的完整性；若拼接后的数据为完整数据，则根据所述时间戳按照数据发送端相同的方法生成多个秘钥，基于所述多个秘钥对拼接后的数据解密得到待发送商品数据的多个部分；将待发送商品的多个部分拼接，得到待发送商品数据。7.一种基于时间戳的商品数据加密方法，其特征在于，应用于服务端，包括：接收数据发送端发送的请求；解析所述请求获取加密级别，每个加密级别对应一个加密标志数据库；根据所述加密级别在对应的加密标志数据库中随机获取一个加密标志和当前时间戳作为加密信息发送至数据发送端，以使得数据发送端采用加密信息对待发送商品数据进行加密得到加密的商品数据；将加密信息发送至数据接收端，以使得数据接收端采用加密信息对加密的商品数据进行解密得到待发送商品数据。8.一种基于时间戳的商品数据加密装置，其特征在于，应用于数据发送端，包括：请求发送模块，向服务端发送请求，所述请求包含加密级别，以使得所述服务端根据该请求发送相应的加密信息；加密信息接收模块，接收服务端发送的加密信息，所述数据加密信息包括加密标志和时间戳；预设文件接收模块，接收数据接收端发送的预设文件，所述预设文件与加密标志具有对应关系；处理模块，根据所述加密标志所对应的拼接规则和所述时间戳对待发送商品数据与所述预设文件进行处理，得到加密的商品数据；发送模块，将所述加密的商品数据发送至数据接收端。9.一种基于时间戳的商品数据加密装置，其特征在于，应用于数据接收端，包括：加密信息接收模块，接收服务端发送的加密信息，所述数据包括加密标志和时间戳；预设文件发送模块，根据所述加密标志向数据发送端发送与所述加密标志对应的预设文件；加密的商品数据接收模块，接收数据发送端发送的加密的商品数据；解密模块，根据所述时间戳、所述加密标志和所述预设文件对密文解密，得到解密的商品数据。10.一种基于时间戳的商品数据加密装置，其特征在于，应用于服务端，包括：请求接收模块，接收数据接收端发送的请求；解析模块，解析所述请求获取加密级别，每个加密级别对应一个加密标志数据库；发送模块，在所述加密标志数据库中随机获取一个加密标志和当前时间戳作为加密信息发送至数据发送端，以使得数据发送端采用加密信息对待发送商品数据进行加密得到加密的商品数据；将加密信息发送至数据接收端，以使得数据接收端采用加密信息对加密的商品数据进行解密得到待发送商品数据。

技术总结
本发明公开了一种基于时间戳的商品数据加密方法和装置，应用于数据发送端，方法包括：向服务端发送请求，所述请求包含加密级别；接收服务端发送的加密信息，所述加密信息包括加密标志和时间戳；接收数据接收端发送的预设文件，所述预设文件与加密标志具有对应关系；根据所述加密标志所对应的拼接规则和所述时间戳对待发送商品数据与所述预设文件进行处理，得到加密的商品数据；将所述加密的商品数据发送至数据接收端。在本发明提供的加密方法中，服务端设置可信执行环境，基于服务端的加密标志进行不同的加密方法，服务端对加密的过程具有决定作用，但是服务端不直接接触原始数据且不知道真实的秘钥，由于加密标志是随机发送的，不具有规律性。不具有规律性。不具有规律性。


技术研发人员：吴凯 徐天南
受保护的技术使用者：上海银满仓数字科技有限公司
技术研发日：2023.06.15
技术公布日：2023/9/12