一种数据加密方法、解密方法、装置和电子设备制造方法及图纸
数码产品安全密码设置方法 #生活技巧# #数码产品使用技巧# #数码产品入门#
本发明专利技术公开了一种数据加密方法、解密方法、装置和电子设备,包括:生成非对称密钥对;其中,非对称密钥对包含公钥和私钥,私钥拆分为若干个私钥分片,将私钥分片和用户信息关联后存储于分片服务器,用户信息包括以下至少之一:用户手机号和用户身份信息;通过获取到的工作密钥对用户数据进行加密,得到数据加密密文;通过公钥对工作密钥进行加密,得到工作密钥密文;其中,私钥用于解密所述工作密钥密文。本发明专利技术实施例能够有效地防止私钥丢失,提高了密钥保存和使用的安全性,同时提高了用户数据的安全性,能够解决硬件密钥或密钥文件使用不方便的问题,并且可以节约发放硬件密钥的成本,可广泛应用于信息安全技术领域。
【技术实现步骤摘要】
本专利技术涉及信息安全,尤其是一种数据加密方法、解密方法、装置和电子设备。
技术介绍
1、数据加密是保障信息安全的重要手段之一,非对称加密和用户掌管私钥是保障用户数据私密性的简单有效方法,但对于用户私钥的发放、保存及使用,要兼顾便捷性及安全性是一个难点。
2、传统的用户私钥主要通过硬件方式(ukey智能密码钥匙),或软证书(文件证书)的方式让用户自行保管,前者有硬件成本且发放和使用不便,主要在网银等金融领域使用,在互联网行业难以推广;后者安全性不高,容易被黑客盗用;同时两者都存在密钥(ukey或文件证书)丢失且无法找回的风险。
技术实现思路
1、有鉴于此,本专利技术实施例提供一种数据加密方法、解密方法、装置和电子设备,旨在至少在一定程度上解决相关技术中的技术问题之一,能够有效地防止私钥丢失,提高密钥保存和使用的安全性,节约发放硬件密钥的成本。
2、本专利技术实施例的一方面提供了一种数据加密方法,包括:
3、生成非对称密钥对;其中,所述非对称密钥对包含公钥和私钥,所述私钥拆分为若干个私钥分片,将所述私钥分片和用户信息关联后存储于分片服务器,所述用户信息包括以下至少之一:用户手机号和用户身份信息;
4、通过获取到的工作密钥对用户数据进行加密,得到数据加密密文;
5、通过所述公钥对所述工作密钥进行加密,得到工作密钥密文;其中,所述私钥用于解密所述工作密钥密文。
6、可选地,所述方法还包括:
7、对各个所述
8、可选地,所述分片服务器中存储有若干个与所述私钥分片对应的私钥分片副本,所述方法还包括:
9、若所述分片服务器中的所述私钥分片出现故障,则由所述分片服务器中存储的与所述私钥分片对应的私钥分片副本替代出现故障的私钥分片。
10、本专利技术实施例的另一方面提供了一种数据解密方法,包括:
11、通过移动认证方式获取临时令牌;
12、根据所述临时令牌与预先存储的私钥分片对已加密的工作密钥密文进行解密;
13、其中,所述私钥分片根据上述的数据加密方法处理得到。
14、可选地,所述移动认证方式包括用户手机扫码方式和短信验证方式,所述通过移动认证方式获取临时令牌,包括:
15、通过用户手机扫码方式或短信验证方式获取临时令牌。
16、可选地,所述根据所述临时令牌与预先存储的私钥分片对已加密的工作密钥密文进行解密,包括:
17、验证所述临时令牌的合法性;
18、若所述临时令牌为合法令牌,则获取预先存储的各个私钥分片;
19、将各个所述私钥分片重新组合得到完整的私钥;
20、根据所述私钥对预先存储的工作密钥密文进行解密,得到未加密的工作密钥。
21、可选地,在所述根据所述私钥对已加密的工作密钥密文进行解密,得到未加密的工作密钥之后,所述方法还包括:
22、通过所述工作密钥对预先存储的数据加密密文进行解密,得到用户数据。
23、本专利技术实施例的另一方面提供了一种数据加密装置,包括:
24、非对称密钥对生成模块,用于生成非对称密钥对;其中,所述非对称密钥对包含公钥和私钥,所述私钥拆分为若干个私钥分片,将所述私钥分片和用户信息关联后存储于分片服务器,所述用户信息包括以下至少之一:用户手机号和用户身份信息;
25、用户数据加密模块,用于通过获取到的工作密钥对用户数据进行加密,得到数据加密密文;
26、工作密钥加密模块,用于通过所述公钥对所述工作密钥进行加密,得到工作密钥密文;其中,所述私钥用于解密所述工作密钥密文。
27、本专利技术实施例的另一方面提供了一种数据解密装置,包括:
28、令牌获取模块,用于通过移动认证方式获取临时令牌;
29、数据解密模块,用于根据所述临时令牌与预先存储的私钥分片对已加密的工作密钥密文进行解密;
30、其中,所述私钥分片根据上述的数据加密装置处理得到。
31、本专利技术实施例的另一方面还提供了一种电子设备,包括处理器以及存储器;
32、所述存储器用于存储程序;
33、所述处理器执行所述程序实现如本专利技术实施例所述的方法。
34、在本专利技术的实施例中,首先通过系统生成非对称密钥对,其中,非对称密钥对包含公钥和私钥,私钥拆分为若干个私钥分片,进而将私钥分片和用户信息关联后存储于分片服务器,用户信息可以包括以下至少之一:用户手机号和用户身份信息,接着通过获取到的工作密钥对用户数据进行加密,得到数据加密密文,最后通过公钥对工作密钥进行加密,得到工作密钥密文,其中,私钥用于解密工作密钥密文并进一步地获取加密的用户数据。本专利技术实施例通过将私钥拆分为若干个私钥分片,并将私钥分片和用户信息关联后存储于分片服务器,有效地解决存储服务被非法入侵从而导致用户密钥泄露而带来的安全问题,提高了密钥保存和使用的安全性,同时,用户私钥在分片服务器进行保存,能够有效地防止私钥丢失,解决硬件密钥或密钥文件使用不方便的问题,并且可以节约发放硬件密钥的成本,另外,通过对私钥的配置,能够保证被公钥进行加密后的用户数据难以被黑客盗取,提高了用户数据的安全性。
本文档来自技高网...
【技术保护点】
1.一种数据加密方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述分片服务器中存储有若干个与所述私钥分片对应的私钥分片副本,所述方法还包括:
4.一种数据解密方法,其特征在于,包括:
5.根据权利要求4所述的方法,其特征在于,所述移动认证方式包括用户手机扫码方式和短信验证方式,所述通过移动认证方式获取临时令牌,包括:
6.根据权利要求4所述的方法,其特征在于,所述根据所述临时令牌与预先存储的私钥分片对已加密的工作密钥密文进行解密,包括:
7.根据权利要求6所述的方法,其特征在于,在所述根据所述私钥对已加密的工作密钥密文进行解密,得到未加密的工作密钥之后,所述方法还包括:
8.一种数据加密装置,其特征在于,包括:
9.一种数据解密装置,其特征在于,包括:
10.一种电子设备,其特征在于,包括处理器以及存储器;
【技术特征摘要】
1.一种数据加密方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述分片服务器中存储有若干个与所述私钥分片对应的私钥分片副本,所述方法还包括:
4.一种数据解密方法,其特征在于,包括:
5.根据权利要求4所述的方法,其特征在于,所述移动认证方式包括用户手机扫码方式和短信验证方式,所述通过移动认证方式获取临时令牌,包括:
【专利技术属性】
技术研发人员:张荣圣,张守情,郭晓杰,王金庆,王刚,马幸晖,丁嘉嘉,
申请(专利权)人:天翼数字生活科技有限公司,
类型:发明
国别省市:
网址:一种数据加密方法、解密方法、装置和电子设备制造方法及图纸 https://www.yuejiaxmz.com/news/view/564631
相关内容
一种厨具控制方法、装置、厨电设备和存储介质制造方法及图纸一种机械手臂管理方法、装置、电子设备及介质制造方法及图纸
点击操作方法及装置、电子设备及存储介质制造方法及图纸
多相机视图预览的方法、装置、电子设备及存储介质制造方法及图纸
模型渲染方法、装置、电子设备及存储介质制造方法及图纸
一种停车位的确定方法、确定装置、电子设备及存储介质制造方法及图纸
远程调试方法、装置、电子设备及计算机程序产品制造方法及图纸
一种电子设备的控制方法及电子设备与流程
视频压缩方法、装置、电子设备及计算机可读存储介质制造方法及图纸
电子设备的操作流程分享方法及装置.pdf