一种数据加密方法、装置、控制终端及存储介质与流程

1.本发明涉及数据加密技术领域，尤其涉及一种数据加密方法、装置、控制终端及存储介质。


背景技术：

2.随着汽车智能化的不断发展和数据量的不断增多，车辆控制器内部会产生一定价值的数据，并且这些数据立刻被用于车端的二次计算或者将数据上云后再进行运用。但是因车辆自身条件电池电量低、控制器cpu负荷高，或因外部条件网络信号差等因素时常会导致数据上云失败，此时，需要在车辆自身条件正常或网络信号正常时再次传输数据。因此，现有技术中，出现以上场景时首先需将文件数据存储至控制器本地存储器中，以便后续进行数据分析时可以基于期间产生的数据进行分析，可见，数据的安全重要性显得格外突出。
3.但是，现有技术中对于数据安全的控制基本都是采用对相关文件的后缀进行加密的方式，加密效果并不好，无法有效实现数据防篡改的效果。
4.因此，现有技术还有待改进和提高。


技术实现要素：

5.本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种数据加密方法、装置、控制终端及存储介质，旨在解决现有技术中采用对相关文件的后缀进行加密的方式，加密效果并不好，无法有效实现数据防篡改的效果的问题。
6.为了解决上述技术问题，本发明所采用的技术方案如下：第一方面，本发明提供一种数据加密方法，其中，所述方法包括：生成公私钥对，并对所述公私钥对中的私钥进行加密，得到加密私钥；获取明文数据，确定所述明文数据对应的摘要值，并基于所述加密私钥对所述摘要值进行加密处理，得到数字签名；将所述数字签名与所述公私钥对中的公钥上传至云端服务器，以实现对所述明文数据的加密处理。
7.根据上述技术手段，本技术实施例将明文数据进行加密处理后得到数字签名与公钥一同上传至云端服务器中，不但实现了数据加密处理，而且当本地的数据被读取时，可以从云端服务器获取公钥与数字签名进行验证，从而判断数据是否篡改，达到了数据加密并且防篡改的效果。
8.在本技术的一个实施例中，所述对所述公私钥对中的私钥进行加密，得到加密私钥，包括：对所述私钥使用aes128算法进行加密，得到所述加密私钥；对所述加密私钥进行存储。
9.根据上述技术手段，本技术实施例将对私钥进行加密处理，并且还对该加密私钥进行存储，以便确保私钥的安全性与私密性，便于实现基于该加密私钥来对明文数据实现
加密处理，提高数据加密效果。同时，采用aes128算法汇集了强安全性，高性能，高效率，易用和灵活等优点，提高了数据加密的安全性与效率。
10.在本技术的一个实施例中，所述获取明文数据，确定所述明文数据对应的摘要值，包括：获取所述明文数据，并使用sha256算法计算所述明文数据的对应的摘要值。
11.根据上述技术手段，本技术实施例使用sha256算法计算明文数据的摘要值，使得数据量变小，以便实现数据加密。
12.在本技术的一个实施例中，所述基于所述加密私钥对所述摘要值进行加密处理，得到数字签名，包括：使用aes128算法对所述加密私钥进行解密，得到解密后的私钥；使用所述解密后的私钥对所述摘要值进行加密处理，得到所述数字签名。
13.根据上述技术手段，本技术实施例通过对加密后的私钥进行加密处理，然后使用解密后的私钥对所述摘要值进行加密处理，确保明文数据的安全性，达到数据加密的效果。并且生成的数字签名可用于对明文数据进行验证，用于判断本地存储的明文数据是否被篡改。
14.在本技术的一个实施例中，所述方法还包括：读取本地存储的明文数据；基于所述公私钥对中的公钥对所述明文数据进行解密，得解密结果；基于所述解密结果与上传至所述云端服务器中的数字签名进行验证，得到验证结果，所述验证结果用于反映所述明文数据是否被篡改。
15.根据上述技术手段，本技术实施例在读取本地数据时，使用云端服务器的公钥和数字签名来对明文数据进行验证，判断明文数据是否被篡改，保证明文数据的安全性。
16.在本技术的一个实施例中，所述基于所述公私钥对中的公钥对所述明文数据进行解密，得解密结果，包括：获取所述明文数据对应的原始数字签名，其中，所述原始数字签名为使用公私钥对中的私钥对所述明文数据进行加密处理得到密文数据；基于所述云端服务器中的公钥对所述明文数据的原始数字签名进行解密，得到原始摘要值，并将所述原始摘要值作为所述解密结果。
17.根据上述技术手段，本技术实施例在对明文数据进行验证时，首先通过使用公钥来对明文数据的原始数字签名进行解密处理，得到原始摘要值，该原始摘要值为明文数据对应的消息摘要，可用于分析本地存储的明文数据是否被篡改，可用于验证数据加密效果。由于使用的是云端服务器的公钥，因此，在进行数据验证时，只需读取本地的明文数据，验证方式简单、方便。
18.在本技术的一个实施例中，所述基于所述解密结果与上传至所述云端服务器中的数字签名进行验证，得到验证结果，包括：将所述原始摘要值与所述云端服务器中的数字签名对应的摘要值进行比对；若所述原始摘要值与所述摘要值一致，则确定所述验证结果为所述明文数据未被篡改；若所述原始摘要值与所述摘要值不一致，则确定所述验证结果为所述明文数据已
被篡改。
19.根据上述技术手段，本技术实施例通过对比原始摘要值与云端服务器存储的摘要值是否一致来确定出本地存储的明文数据是否被篡改，验证数据加密的效果，保证数据的安全性。
20.第二方面，本发明实施例还提供一种数据加密装置，其中，所述装置包括：私钥加密处理模块，用于生成公私钥对，并对所述公私钥对中的私钥进行加密，得到加密私钥；数值签名确定模块，用于获取明文数据，确定所述明文数据对应的摘要值，并基于所述加密私钥对所述摘要值进行加密处理，得到数字签名；数据签名上传模块，用于将所述数字签名与所述公私钥对中的公钥上传至云端服务器，以实现对所述明文数据的加密处理。
21.在本技术的一个实施例中，所述私钥加密处理模块，包括：私钥加密单元，用于对所述私钥使用aes128算法进行加密，得到所述加密私钥；私钥存储单元，用于对所述加密私钥进行存储。
22.在本技术的一个实施例中，所述数值签名确定模块，包括：摘要计算单元，用于获取所述明文数据，并使用sha256算法计算所述明文数据的对应的摘要值。
23.在本技术的一个实施例中，所述数值签名确定模块，包括：私钥解密单元，用于读取所述加密私钥，并使用aes128算法对所述加密私钥进行解密，得到解密后的私钥；摘要加密单元，用于使用所述解密后的私钥对所述摘要值进行加密处理，得到所述数字签名。
24.在本技术的一个实施例中，所述装置还包括：数据读取模块，用于读取本地存储的明文数据；数据解密模块，用于基于所述公私钥对中的公钥对所述明文数据进行解密，得解密结果；验证处理模块，用于基于所述解密结果与上传至所述云端服务器中的数字签名进行验证，得到验证结果，所述验证结果用于反映所述明文数据是否被篡改。
25.在本技术的一个实施例中，所述数据解密模块，包括：原始签名获取单元，用于获取所述明文数据对应的原始数字签名，其中，所述原始数字签名为使用公私钥对中的私钥对所述明文数据进行加密处理得到密文数据；原始摘要获取单元，用于基于所述云端服务器中的公钥对所述明文数据的原始数字签名进行解密，得到原始摘要值，并将所述原始摘要值作为所述解密结果。
26.在本技术的一个实施例中，所述验证处理模块，包括：摘要比对单元，用于将所述原始摘要值与所述云端服务器中的数字签名对应的摘要值进行比对；第一结果确定单元，用于若所述原始摘要值与所述摘要值一致，则确定所述验证结果为所述明文数据未被篡改；第二结果确定单元，用于若所述原始摘要值与所述摘要值不一致，则确定所述验
证结果为所述明文数据已被篡改。
27.第三方面，本发明实施例还提供一种控制终端，其中，所述控制终端包括存储器、处理器及存储在存储器中并可在处理器上运行的数据加密程序，处理器执行数据加密程序时，实现上述方案中任一项的数据加密方法的步骤。
28.第四方面，本发明实施例还提供一种计算机可读存储介质，其中，计算机可读存储介质上存储有数据加密程序，所述数据加密程序被处理器执行时，实现上述方案中任一项所述的数据加密方法的步骤。
29.有益效果：与现有技术相比，本技术实施例提供了一种数据加密方法，本技术实施例将明文数据进行加密处理后得到数字签名与公钥一同上传至云端服务器中，不但实现了数据加密处理，而且当本地的数据被读取时，可以从云端服务器获取公钥与数字签名进行验证，从而判断数据是否篡改，达到了数据加密并且防篡改的效果。
30.并且，本技术实施例在对明文数据进行验证时，首先通过使用公钥来对明文数据的原始数字签名进行解密处理，得到原始摘要值，该原始摘要值为明文数据对应的消息摘要。然后，通过对比原始摘要值与云端服务器存储的摘要值是否一致来确定出本地存储的明文数据是否被篡改，验证数据加密的效果，保证数据的安全性。由于使用的是云端服务器的公钥，因此，在进行数据验证时，只需读取本地的明文数据，验证方式简单、方便。
31.本技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变 得明显，或通过本技术的实践了解到。
附图说明
32.图1为本发明实施例提供的数据加密方法的具体实施方式的流程图；图2为本发明实施例中的本地公私钥对的生成方式示意图；图3为本发明实施例中的数字签名生成示意图；图4为本发明实施例中数据防篡改验证示意图；图5为本发明实施例提供的数据加密装置的功能原理图；图6为本发明实施例提供的控制终端的原理框图。
具体实施方式
33.下面详细描述本技术的实施例，所述实施例的示例在附图中示出，其中自始至终 相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附 图描述的实施例是示例性的，旨在用于解释本技术，而不能理解为对本技术的限制。
34.由于现有技术中对于数据安全的控制基本都是采用对相关文件的后缀进行加密的方式，加密效果并不好，无法有效实现数据防篡改的效果。为此，本实施例提供一种数据加密方法。本实施例通过将明文数据进行加密处理，得到数字签名，并将数字签名与公钥一同上传至云端服务器中，不但实现了数据加密处理，而且当本地的数据被读取时，可以从云端服务器获取公钥与数字签名进行验证，从而判断数据是否篡改，达到了数据加密并且防篡改的效果。
35.本实施例的数据加密方法可应用于控制终端，所述控制终端可为车载控制器，比如车载中控电脑。或者，所述控制终端也可以为用户的移动终端，比如手机，该移动终端可
与车载终端连接，以接收车载终端传输的数据并进行相应的分析处理。具体地，如图1中所示，本实施例的数据加密方法包括如下步骤：步骤s100、生成公私钥对，并对所述公私钥对中的私钥进行加密，得到加密私钥。
36.本实施例的控制终端采用rsa2048算法或ecc算法生成公私钥对。rsa2048为非对称加密算法，ecc（ellipse curve ctyptography）算法是一种基于椭圆曲线数学的公开密钥加密算法。本实施例的生成的公私钥对中包括公钥和私钥，用公钥加密的内容只能用私钥解密，用私钥加密的内容也只能用公钥解密。因此，公钥与私钥是用来验证数据的加密效果。当生成公私钥对后，本实施例对公私钥对中的私钥进行加密，得到加密私钥。
37.在一种实现方式中，本实施例在对私钥进行加密处理时，包括如下步骤：步骤s101、对所述私钥使用aes128算法进行加密，得到所述加密私钥；步骤s102、对所述加密私钥进行存储。
38.具体地，如图2中所示，本实施例使用aes128算法（advanced encryption standard，ase）对私钥进行加密，aes128算法的密钥长度可为128bit，汇集了强安全性，高性能，高效率，易用和灵活等优点。本实施例将对私钥进行加密处理，并且还对该加密私钥进行存储，存储在控制终端（即图2中的控制器）中，以便确保私钥的安全性与私密性，便于实现基于该加密私钥来对明文数据实现加密处理，提高数据加密效果，提高了数据加密的安全性与效率。
39.步骤s200、获取明文数据，确定所述明文数据对应的摘要值，并基于所述加密私钥对所述摘要值进行加密处理，得到数字签名。
40.接着，本实施例获取明文数据，该明文数据可为汽车自动驾驶场景下的数据，或者车辆控制器所产生的其他数据。由于该明文数据可能需要在后期被应用，因此需要对该明文数据进行加密与存储。在对明文数据进行加密时，本实施例对该明文数据计算摘要值，该摘要值为明文数据对应的消息摘要，它是一个唯一对应一个消息或文本的固定长度的值，它由一个单向hash加密函数对消息进行作用而产生。当得到明文数据的摘要值后，本实施例基于加密私钥对所述摘要值进行加密处理，得到数字签名。数字签名的作用是实现认证的重要工具，可以保证数字通信中电子文档或数据消息的真实性，并使用加密技术提供原始和未修改文档/数据的证明。
41.在一种实现方式中，本实施例的数字签名的生成方式包括如下步骤：步骤s201、获取所述明文数据，并使用sha256算法计算所述明文数据的对应的摘要值；步骤s202、读取所述加密私钥，并使用aes128算法对所述加密私钥进行解密，得到解密后的私钥；步骤s203、使用所述解密后的私钥对所述摘要值进行加密处理，得到所述数字签名。
42.具体地，如图3所示，当有明文数据生成时，首先获取明文数据，然后使用sha256算法（secure hash algorithm，sha）计算所述明文数据的对应的摘要值。sha256算法通过将输入的明文数据拆分成独立的片段，并通过这些独立的片段生成最终的结果——加密算法哈希值。这些加密算法哈希值几乎是唯一的字符串，因此这些字符串可用作明文数据块的摘要值"digest"。接着，本实施例读取上述存储的加密私钥，并使用aes128算法对所述加密
私钥进行解密，得到解密后的私钥，并使用解密后的私钥对所述摘要值进行加密处理，得到数字签名（即图3中的摘要值密文），本实施例可确保明文数据的安全性，达到数据加密的效果。并且生成的数字签名可用于对明文数据进行验证，用于判断本地存储的明文数据是否被篡改。
43.步骤s300、将所述数字签名与所述公私钥对中的公钥上传至云端服务器，以实现对所述明文数据的加密处理。
44.本实施例将数字签名和公私钥对中的公钥一同上传至云端服务器，以便在后续步骤中从云端服务器中获取公钥和数字签名进行验证。具体地，当控制终端需要读取本地存储的明文数据进行分析时，可只读取本地存储的明文数据，然后基于所述公私钥对中的公钥对所述明文数据进行解密，得解密结果。具体应用时，如图4中所示，本实施例获取所述明文数据对应的原始数字签名，其中，所述原始数字签名为使用公私钥对中的私钥对所述明文数据进行加密处理得到密文数据。然后，基于所述云端服务器中的公钥对所述明文数据的原始数字签名进行解密，得到原始摘要值，并将所述原始摘要值作为所述解密结果。由于本实施例使用的是云端服务器的公钥，因此，在进行数据验证时，只需读取本地的明文数据，验证方式简单、方便。当然，在其他实现方式中，本实施例也可以使用控制终端本地存储的公钥来对原始数字签名解密，具体应用时是对此并不限定。
45.接着，本实施例基于所述解密结果与上传至所述云端服务器中的数字签名进行验证，得到验证结果，所述验证结果用于反映所述明文数据是否被篡改。具体地，本实施例将原始摘要值与所述云端服务器中的数字签名对应的摘要值进行比对。如果所述原始摘要值与所述摘要值一致，则确定所述验证结果为所述明文数据未被篡改。而如果所述原始摘要值与所述摘要值不一致，则确定所述验证结果为所述明文数据已被篡改。可见本实施例是通过对比原始摘要值与云端服务器存储的摘要值是否一致来确定出本地存储的明文数据是否被篡改，验证数据加密的效果，保证数据的安全性。
46.基于上述实施例，本发明还提供一种数据加密装置，如图5中所示，所述数据加密装置100包括：私钥加密处理模块10、数值签名确定模块20以及数据签名上传模块30。具体地，所述私钥加密处理模块10，用于生成公私钥对，并对所述公私钥对中的私钥进行加密，得到加密私钥。所述数值签名确定模块20，用于获取明文数据，确定所述明文数据对应的摘要值，并基于所述加密私钥对所述摘要值进行加密处理，得到数字签名。所述数据签名上传模块30，用于将所述数字签名与所述公私钥对中的公钥上传至云端服务器，以实现对所述明文数据的加密处理。
47.在本技术的一个实施例中，所述私钥加密处理模块10，包括：私钥加密单元，用于对所述私钥使用aes128算法进行加密，得到所述加密私钥；私钥存储单元，用于对所述加密私钥进行存储。
48.在本技术的一个实施例中，所述数值签名确定模块20，包括：摘要计算单元，用于获取所述明文数据，并使用sha256算法计算所述明文数据的对应的摘要值。
49.在本技术的一个实施例中，所述数值签名确定模块20，包括：私钥解密单元，用于读取所述加密私钥，并使用aes128算法对所述加密私钥进行解密，得到解密后的私钥；
于表示，图6中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
60.在具体实现上，如果存储器601、处理器602及通信接口603，集成在一块芯片上实现，则存储器601、处理器602及通信接口603可以通过内部接口完成相互间的通信。处理器602可能是一个中央处理器(central processing unit，简称为cpu)，或者是特定集成电路(application specific integrated circuit，简称为asic)，或者是被配 置成实施本技术实施例的一个或多个集成电路。
61.本实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上的数据加密方法。
62.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示 例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本技术的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任 一个或n个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
63.此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本技术的描述中，“n个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
64.流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或n个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本技术的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本技术的实施例所属技术领域的技术人员所理解。
65.在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用 于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或n个布线的电连 接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)， 可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。
66.应当理解，本技术的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，n个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如，如果用硬件来实现和在另一实施方式中一样，可用本领域公知的下列技
术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编 程门阵列(fpga)等。
67.本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
68.此外，在本技术各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模 块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机 可读取存储介质中。
69.上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描 述了本技术的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本技术的限制，本领域的普通技术人员在本技术的范围内可以对上述实施例进行变化、修改、替换和变型。

技术特征：
1.一种数据加密方法，其特征在于，所述方法包括：生成公私钥对，并对所述公私钥对中的私钥进行加密，得到加密私钥；获取明文数据，确定所述明文数据对应的摘要值，并基于所述加密私钥对所述摘要值进行加密处理，得到数字签名；将所述数字签名与所述公私钥对中的公钥上传至云端服务器，以实现对所述明文数据的加密处理。2.根据权利要求1所述的数据加密方法，其特征在于，所述对所述公私钥对中的私钥进行加密，得到加密私钥，包括：对所述私钥使用aes128算法进行加密，得到所述加密私钥；对所述加密私钥进行存储。3.根据权利要求1所述的数据加密方法，其特征在于，所述获取明文数据，确定所述明文数据对应的摘要值，包括：获取所述明文数据，并使用sha256算法计算所述明文数据的对应的摘要值。4.根据权利要求2所述的数据加密方法，其特征在于，所述基于所述加密私钥对所述摘要值进行加密处理，得到数字签名，包括：读取所述加密私钥，并使用aes128算法对所述加密私钥进行解密，得到解密后的私钥；使用所述解密后的私钥对所述摘要值进行加密处理，得到所述数字签名。5.根据权利要求1所述的数据加密方法，其特征在于，所述方法还包括：读取本地存储的明文数据；基于所述公私钥对中的公钥对所述明文数据进行解密，得解密结果；基于所述解密结果与上传至所述云端服务器中的数字签名进行验证，得到验证结果，所述验证结果用于反映所述明文数据是否被篡改。6.根据权利要求5所述的数据加密方法，其特征在于，所述基于所述公私钥对中的公钥对所述明文数据进行解密，得解密结果，包括：获取所述明文数据对应的原始数字签名，其中，所述原始数字签名为使用公私钥对中的私钥对所述明文数据进行加密处理得到密文数据；基于所述云端服务器中的公钥对所述明文数据的原始数字签名进行解密，得到原始摘要值，并将所述原始摘要值作为所述解密结果。7.根据权利要求6所述的数据加密方法，其特征在于，所述基于所述解密结果与上传至所述云端服务器中的数字签名进行验证，得到验证结果，包括：将所述原始摘要值与所述云端服务器中的数字签名对应的摘要值进行比对；若所述原始摘要值与所述摘要值一致，则确定所述验证结果为所述明文数据未被篡改；若所述原始摘要值与所述摘要值不一致，则确定所述验证结果为所述明文数据已被篡改。8.一种数据加密装置，其特征在于，所述装置包括：私钥加密处理模块，用于生成公私钥对，并对所述公私钥对中的私钥进行加密，得到加密私钥；数值签名确定模块，用于获取明文数据，确定所述明文数据对应的摘要值，并基于所述
加密私钥对所述摘要值进行加密处理，得到数字签名；数据签名上传模块，用于将所述数字签名与所述公私钥对中的公钥上传至云端服务器，以实现对所述明文数据的加密处理。9.一种控制终端，其特征在于，所述控制终端包括存储器、处理器及存储在所述存储器中并可在所述处理器上运行的数据加密程序，所述处理器执行数据加密程序时，实现如权利要求1-7任一项所述的数据加密方法的步骤。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有数据加密程序，所述数据加密程序被处理器执行时，实现如权利要求1-7任一项所述的数据加密方法的步骤。

技术总结
本发明涉及数据加密技术领域，特别涉及一种数据加密方法、装置、控制终端及存储介质，所述方法包括：生成公私钥对，并对所述公私钥对中的私钥进行加密，得到加密私钥；获取明文数据，确定所述明文数据对应的摘要值，并基于所述加密私钥对所述摘要值进行加密处理，得到数字签名；将所述数字签名与所述公私钥对中的公钥上传至云端服务器，以实现对所述明文数据的加密处理。本发明将明文数据进行加密处理后得到数字签名与公钥一同上传至云端服务器中，不但实现了数据加密处理，而且当本地的数据被读取时，可以从云端服务器获取公钥与数字签名进行验证，从而判断数据是否篡改，达到了数据加密并且防篡改的效果。密并且防篡改的效果。密并且防篡改的效果。


技术研发人员：周靖松 刘义顺 黄川
受保护的技术使用者：重庆长安汽车股份有限公司
技术研发日：2023.06.30
技术公布日：2023/8/16