(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111567573.9 (22)申请日 2021.12.09 (71)申请人 安天科技 集团股份有限公司 地址 150028 黑龙江省哈尔滨市高新 技术 产业开发区科技创新城创新创业广场 7号楼 （世坤路838号） (72)发明人 李丹　韩文奇　 (74)专利代理 机构 北京科衡知识产权代理有限 公司 11928 代理人 王淑静 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种数据加密、 解密方法、 装置、 电子设备及 存储介质 (57)摘要 本发明实施例公开一种数据加密、 解密方 法、 装置、 电子设备及存储介质， 涉及数据传输技 术领域。 所述解密方法包括： 若检测到有解密指 令输入， 则将所述解密指令及所述加密数据的属 性信息上传至服务器， 以使所述服务器根据所述 解密指令及所述加密数据的属性信息与预先存 储的所述加密数据的解密秘钥比对确认； 接收所 述服务器 返回的确认结果消息； 所述确认结果消 息中携带有所述解密指令与所述加密数据的解 密秘钥是否一致的确认结果； 根据所述确认结果 消息确定 是否对所述加密数据解密。 本发明通过 上述方法步骤， 可 以有效提高数据的安全性， 适 用于数据安全传输场景中。 权利要求书3页 说明书9页 附图3页 CN 114338113 A 2022.04.12 CN 114338113 A 1.一种加密数据解密方法， 其特 征在于， 包括 步骤： 检测是否有解密指令 输入； 若检测到有解密指令输入， 则将所述解密指令及所述加密数据的属性信 息上传至服务 器， 以使所述服务器根据所述解密指 令及所述加密数据的属性信息与预先存储的所述加密 数据的解密秘钥比对确认； 接收所述服务器返回的确 认结果消息； 所述确 认结果消息 中携带有所述解密指令与 所 述加密数据的解密秘钥是否一 致的确认结果； 根据所述确认结果消息确定是否对所述加密数据解密。 2.根据权利要求1所述的加密数据解密方法， 其特征在于， 所述若检测到有解密指令输 入， 则将所述 解密指令及所述加密数据的属性信息上传至服 务器， 包括： 若检测到有解密指令 输入， 则触发 发起与所述 服务器的联网行为请求； 判断所述联网行为是否成功； 若所述联网行为成功， 则将所述 解密指令及所述加密数据的属性信息上传至服 务器。 3.根据权利要求2所述的加密数据解密方法， 其特 征在于， 在判断所述联网行为是否成功之后， 所述方法还 包括： 若所述联网行为失败， 则拒绝对所述加密数据解密。 4.根据权利要求1所述的加密数据解密方法， 其特征在于， 所述服务器根据所述解密指 令及所述加密数据的属性信息与预 先存储的所述加密数据的解密秘钥比对确认包括： 根据所述加密数据的属性信息确定所述加密数据的身份信息； 根据所述加密数据的身份信息确定预 先存储的所述加密数据的解密秘钥； 将所述解密指令与所述加密数据的解密秘钥进行比对； 若所述解密指令与所述加密数据的解密秘钥一 致， 则返回第一确认结果消息； 若所述解密指令与所述加密数据的解密秘钥不 一致， 则返回第二确认结果消息； 所述根据所述确认结果消息确定是否对所述加密数据解密包括： 若所述确认结果消息为第一确认结果消息， 则对所述加密数据解密； 若所述确认结果消息为第二确认结果消息， 则拒绝对所述加密数据解密。 5.根据权利要求4所述的加密数据解密方法， 其特征在于， 所述在若所述解密指令与 所 述加密数据的解密秘钥不一致之后， 所述方法还包括： 统计预定时长内输入的所述解密指 令与所述加密数据的解密秘钥不 一致的事件次数； 若所述次数超过预定频次阈值， 则根据获取的发送所述解密指令的终端的身份标识信 息， 判断所述预定时长内发生的所述事 件是否为同一终端的行为事 件； 若是， 则触发告警， 并返回第二确认结果消息及加密数据自行防御指令； 所述根据所述确认结果消息确定是否对所述加密数据解密还 包括： 根据所述第 二确认结果消息拒 绝对所述加密数据解密， 以及执行所述加密数据自行防 御指令。 6.根据权利要求5所述的加密数据解密方法， 其特征在于， 所述加密数据自行防御指令 用于指示自行销毁所述加密数据。 7.根据权利要求1所述的加密数据解密方法， 其特征在于， 所述加密数据的属性信 息包 括： 数据名称、 数据哈希值及数据接收方、 和/或数据加密时间。权　利　要　求　书 1/3 页 2 CN 114338113 A 28.一种源数据加密方法， 其特 征在于， 所述方法包括： 根据加密算法对所述源数据进行加密处理， 得到加密数据； 所述加密数据包含： 可执行 解密程序， 所述可 执行解密程序， 用于触发执 行权利要求1至7任一所述的解密方法； 将所述加密数据的属性信 息发送至服务器， 以使服务器根据所述加密数据的属性信 息 生成对应的解密秘钥， 并将所述加密数据的属性信息及对应的解密秘钥存 储。 9.根据权利要求8所述的源数据加密方法， 其特征在于， 所述可执行解密程序为在所述 源数据外 部添加的一个可 执行的壳。 10.根据权利要求8 或9所述的源数据加密方法， 其特征在于， 所述加密数据的属性信 息 包括： 数据名称、 数据哈希值、 数据接收方 标识和/或数据接收方公钥、 和/或数据加密时间。 11.一种加密数据解密装置， 其特 征在于， 所述装置包括： 检测程序模块， 用于检测是否有解密指令 输入； 核实程序模块， 用于若检测到有解密指令输入， 则将所述解密指令及所述加密数据的 属性信息上传至服务器， 以使 所述服务器根据所述解密指 令及所述加密数据的属性信息与 预先存储的所述加密数据的解密秘钥比对确认； 接收程序模块， 用于接收所述服务器返回的确认结果消息； 所述确认结果消息中携带 有所述解密指令与所述加密数据的解密秘钥是否一 致的确认结果； 确定程序模块， 用于根据所述确认结果消息确定是否对所述加密数据解密。 12.根据权利要求1 1所述的加密数据解密装置， 其特 征在于， 所述核实程序模块， 包括： 联网程序单元， 用于若检测到有解密指令输入， 则触发发起与所述服务器的联网行为 请求； 判断程序单 元， 用于判断所述联网行为是否成功； 上传程序单元， 用于若所述联网行为成功， 则将所述解密指令及所述加密数据的属性 信息上传至服 务器。 13.根据权利要求12所述的加密数据解密装置， 其特征在于， 所述核实程序模块还包 括： 拒绝程序单元， 用于在判断所述联网行为是否成功之后， 若所述联网行为失败， 则拒绝 对所述加密数据解密。 14.根据权利要求1 1所述的加密数据解密装置， 其特 征在于， 所述 服务器， 具体用于： 根据所述加密数据的属性信息确定所述加密数据的身份信息； 根据所述加密数据的身份信息确定预 先存储的所述加密数据的解密秘钥； 将所述解密指令与所述加密数据的解密秘钥进行比对； 若所述解密指令与所述加密数据的解密秘钥一 致， 则返回第一确认结果消息； 若所述解密指令与所述加密数据的解密秘钥不 一致， 则返回第二确认结果消息； 所述确定程序模块， 具体用于： 若所述确认结果消息为第一确认结果消息， 则对所述加密数据解密； 若所述确认结果消息为第二确认结果消息， 则拒绝对所述加密数据解密。 15.根据权利要求14所述的加密数据解密装置， 其特征在于， 所述服务器， 还用于： 在若 所述解密指令与所述加密数据的解密秘钥不一致之后， 统计预定时长内输入的所述解密指 令与所述加密数据的解密秘钥不 一致的事件次数；权　利　要　求　书 2/3 页 3 CN 114338113 A 3