CN102316105B - 一种提高数据安全性的方法及装置 - Google Patents
一种提高数据安全性的方法及装置 Download PDFInfo
- Publication number
- CN102316105B CN102316105B CN201110262667.5A CN201110262667A CN102316105B CN 102316105 B CN102316105 B CN 102316105B CN 201110262667 A CN201110262667 A CN 201110262667A CN 102316105 B CN102316105 B CN 102316105B
- Authority
- CN
- China
- Prior art keywords
- information
- associated person
- data
- person information
- described data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种提高数据安全性的方法及装置,涉及信息安全领域,为提高数据的安全性而发明。所述方法包括:向服务器上传数据时,根据所述数据中的联系人信息将所述数据进行加密;目标终端从所述服务器下载所述数据时,根据所述目标终端中的联系人信息和所述数据中的联系人信息获取所述数据的解密信息,并根据所述数据的解密信息将所述数据进行解密。本发明实施例主要用于数据加解密系统中。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种提高数据安全性的方法及装置。
背景技术
随着互联网技术的发展,用户可以将终端中的数据上传到服务器中,也可以将该数据从服务器下载到终端中。在上传或下载数据时,为了防止数据被非法用户窃取或篡改,可以使用加密密钥将该数据进行加密,并利用解密密钥将所述数据进行解密。
但是,上述加密密钥和解密密钥很容易被破解,从而使数据的安全性受到极大的威胁。
发明内容
本发明实施例提供一种提高数据安全性的方法及装置,提高了数据的安全性。
本发明实施例采用如下技术方案:
一种提高数据安全性的方法,包括:
向服务器上传数据时,根据所述数据中的联系人信息将所述数据进行加密;
目标终端从所述服务器下载所述数据时,根据所述目标终端中的联系人信息和所述数据中的联系人信息获取所述数据的解密信息;
根据所述数据的解密信息将所述数据进行解密。
一种提高数据安全性的装置,包括:
加密单元,用于向服务器上传数据时,根据所述数据中的联系人信息将所述数据进行加密;
解密信息获取单元,用于目标终端从所述服务器下载所述数据时,根据所述目标终端中的联系人信息和所述数据中的联系人信息获取所述数据的解密信息;
解密单元,用于根据所述数据的解密信息将所述数据进行解密。
本发明实施例提供的一种提高数据安全性的方法及装置,由于联系人信息是一种个性化信息,根据使用终端的用户的不同而不同,故利用该联系人信息进行加密的数据难于破解,所以非法用户即使获取了该数据,如果无法获取用于加密该数据的联系人信息,就无法获取解密所述数据的解密信息,进而无法对该数据进行解密,从而提高了数据的安全性。因此,利用本发明实施例的技术方案,提高了数据的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提高数据安全性的方法的流程图;
图2为本发明实施例二提高数据安全性的方法的流程图;
图3为本发明实施例三提高数据安全性的装置的示意图;
图4为本发明实施例三中加密单元的示意图;
图5为本发明实施例三中解密信息获取单元的示意图
图6为本发明实施例三中解密单元的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例一提供了一种提高数据安全性的方法,包括如下步骤:
步骤11、向服务器上传数据时,根据所述数据中的联系人信息将所述数据进行加密。
在本实施例中,当终端向服务器上传数据时,可以先将所述数据在所述终端侧进行加密,然后将加密后的数据发送到所述服务器并保存。或者,也可以先将所述数据发送到所述服务器,然后在所述服务器侧进行加密并保存。具体的,可以根据所述数据中的联系人信息生成加密密钥,并利用所述加密密钥将所述数据进行加密。其中,所述联系人信息是终端必须向所述服务器上传的数据。此外,所述数据还可以包括通话记录、短消息和备忘录等。
例如,假设终端需要上传的数据包括联系人信息、短消息信息以及备忘录。其中,所述联系人信息包括联系人的名称、地址以及手机号,如表1所示。所述联系人的名称分别为B、D、G、R、T,与所述联系人的名称对应的地址分别为上海、北京、广州、广州、杭州,与所述联系人的名称对应的手机号码分别为123555、123889、334880、334991、221791。
表1
由于所述联系人信息是一种个性化信息,随着终端的不同而不同,故由所述联系人信息生成的加密密钥难于破解,进而使得由所述加密密钥进行加密的数据的安全性增强。
步骤12、目标终端从所述服务器下载所述数据时,根据所述目标终端中的联系人信息和所述数据中的联系人信息获取所述数据的解密信息。
在本实施例中,所述数据的解密信息可以包括所述目标终端和所述数据中的相同的联系人信息。具体的,可以将所述目标终端中的联系人信息与所述数据中的联系人信息进行比较,进而获取所述目标终端和所述数据中的相同的联系人信息。
例如,假设所述目标终端中的联系人信息如表2所示。该目标终端中的联系人的名称分别为A、B、C、D、E,其地址分别为北京、上海、深圳、北京、南京,其手机号码分别为123444、123555、123777、123889、123991。
表2
接着,将表1所示的所述数据中的联系人信息和表2所示的所述目标终端中的联系人信息进行比较。显而易见的,表1和表2中的相同的联系人信息如表3所示。具体的,相同的联系人分别为B和D,其地址分别为上海和北京,其手机号码分别为123555和123889。
表3
步骤13、根据所述数据的解密信息将所述数据进行解密。
在本实施例中,可以根据所述相同的联系人信息获取解密密钥,并利用所述解密密钥将所述数据进行解密。
通过以上描述可以看出,由于联系人信息是一种个性化信息,根据使用终端的用户的不同而不同,故利用该联系人信息进行加密的数据难于破解,所以非法用户即使获取了该数据,如果无法获取用于加密该数据的联系人信息,就无法获取解密所述数据的解密信息,进而无法对该数据进行解密,从而提高了数据的安全性。因此,利用本发明实施例的技术方案,提高了数据的安全性。
如图2所示,本发明实施例二提供了一种提高数据安全性的方法,包括如下步骤:
步骤21、上传数据时,根据所述数据中的联系人信息将所述数据进行加密。
在本实施例中,此步骤可以参考本发明实施例一中的步骤11。
步骤22、目标终端下载所述数据时,根据所述目标终端中的联系人信息和所述数据中的联系人信息获取相同的联系人信息。
此步骤可以参考本发明实施例一中的步骤12。
步骤23、根据所述相同的联系人信息和所述数据中的联系人信息获取所述数据的解密信息。
在本实施例中,所述数据的解密信息可以包括所述目标终端和所述数据中联系人信息的信息相同度。具体的,可以利用所述相同的联系人信息和所述数据中的联系人信息获取信息相同度。其中,所述信息相同度可以由百分数来表示。
由表1可知,所述数据中的联系人共有5个人,分别B、D、G、R、T。由表3可知,所述目标终端和所述数据中相同的联系人共有2个人,分别为B和D。故所述相同的联系人占所述数据中的联系人的百分比为40%,即2/5=40%。从而获知,所述目标终端和所述数据中联系人信息的信息相同度也为40%。
步骤24、根据所述数据的解密信息将所述数据进行解密。
在本实施例中,首先将所述信息相同度与预设阈值进行比较,然后根据所述信息相同度与所述预设阈值的比较结果将所述数据进行解密。具体的,若所述信息相同度大于所述预设阈值时,根据所述相同的联系人信息获取解密密钥,并利用所述解密密钥将所述数据进行解密。若所述信息相同度小于所述预设阈值时,从所述服务器获取动态密码,并利用所述动态密码将所述数据进行解密。
例如,可以假设所述预设阈值为30%,由步骤23可知所述信息相同度为40%,那么所述信息相同度大于所述预设阈值,将表3中的相同的联系人信息进行处理并获取解密密钥,进而利用该解密密钥将所述数据进行解密。
若假设所述预设阈值为50%,由于所述信息相同度为40%,所以所述信息相同度小于所述预设阈值。此时,所述服务器向上传所述数据的用户发送动态密码。若所述目标终端为上传所述数据的用户使用的任意一个终端,那么所述目标终端可以通过所述用户获取所述动态密码,并利用所述动态密码将所述数据进行解密。若所述目标终端不是上传所述数据的用户使用的任意一个终端,那么所述目标终端无法获取所述服务器发送的动态密码,也无法将所述数据进行解密。
例如,所述用户同时使用5个移动终端,若所述目标终端为所述5个移动终端中的任意一个,那么当所述信息相同度小于所述预设阈值时,所述服务器向上传所述数据的用户发送动态密码。接着,所述用户将获取的动态密码输入到所述目标终端中,使得所述目标终端利用所述动态密码将所述数据进行解密。
通过以上描述可知,由于联系人信息是一种个性化信息,根据使用终端的用户的不同而不同,故利用该联系人信息进行加密的数据难于破解,所以非法用户即使获取了该数据,如果无法获取用于加密该数据的联系人信息,就无法获取解密所述数据的解密信息,进而无法对该数据进行解密,从而提高了数据的安全性。因此,利用本发明实施例的技术方案,提高了数据的安全性。
如图3所示,本发明实施例三提供了一种提高数据安全性的装置,包括:加密单元31,用于向服务器上传数据时,根据所述数据中的联系人信息将所述数据进行加密;解密信息获取单元32,用于目标终端从所述服务器下载所述数据时,根据所述目标终端中的联系人信息和所述数据中的联系人信息获取所述数据的解密信息;解密单元33,用于根据所述数据的解密信息将所述数据进行解密。
具体的,如图4所示,所述加密单元31可以包括:加密密钥生成模块311,用于上传数据时,根据所述数据中的联系人信息生成加密密钥;加密模块312,用于利用所述加密密钥将所述数据进行加密。
在本实施例中,所述解密信息获取单元32具体用于将所述目标终端中的联系人信息和所述数据中的联系人信息进行比较以获取相同的联系人信息。所述解密单元33具体用于根据所述相同的联系人信息获取解密密钥,并利用所述解密密钥将所述数据进行解密。
或者,如图5所示,所述解密信息获取单元32可以包括:相同的联系人信息获取模块321,用于将所述目标终端中的联系人信息和所述数据中的联系人信息进行比较以获取相同的联系人信息;信息相同度获取模块322,用于利用所述相同的联系人信息和所述数据中的联系人信息获取信息相同度。此时,如图6所示,所述解密单元33可以包括:比较模块331,用于将所述信息相同度与预设阈值进行比较;解密模块332,用于若所述信息相同度大于所述预设阈值时,根据所述相同的联系人信息获取解密密钥,并利用所述解密密钥将所述数据进行解密;若所述信息相同度小于所述预设阈值时,获取动态密码,并利用所述动态密码将所述数据进行解密。
所述提高数据安全性的装置的工作原理可以参照前述方法实施例的描述。
通过以上描述可知,由于联系人信息是一种个性化信息,根据使用终端的用户的不同而不同,故利用该联系人信息进行加密的数据难于破解,所以非法用户即使获取了该数据,如果无法获取用于加密该数据的联系人信息,就无法获取解密所述数据的解密信息,进而无法对该数据进行解密,从而提高了数据的安全性。因此,利用本发明实施例的装置,提高了数据的安全性。
综上所述,利用本发明实施例的技术方案,提高了数据的安全性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种提高数据安全性的方法,其特征在于,包括:
向服务器上传数据时,根据所述数据中的联系人信息生成加密密钥,利用所述加密密钥将所述数据进行加密;
目标终端从所述服务器下载所述数据时,根据所述目标终端中的联系人信息和所述数据中的联系人信息获取所述数据的解密信息;
根据所述数据的解密信息将所述数据进行解密。
2.根据权利要求1所述的方法,其特征在于,所述根据所述目标终端中的联系人信息和所述数据中的联系人信息获取所述数据的解密信息包括:
将所述目标终端中的联系人信息和所述数据中的联系人信息进行比较以获取相同的联系人信息;
所述根据所述数据的解密信息将所述数据进行解密包括:
根据所述相同的联系人信息获取解密密钥,并利用所述解密密钥将所述数据进行解密。
3.根据权利要求1所述的方法,其特征在于,所述根据所述目标终端中的联系人信息和所述数据中的联系人信息获取所述数据的解密信息包括:
将所述目标终端中的联系人信息和所述数据中的联系人信息进行比较以获取相同的联系人信息;
利用所述相同的联系人信息和所述数据中的联系人信息获取信息相同度。
4.根据权利要求3所述的方法,其特征在于,所述根据所述数据的解密信息将所述数据进行解密包括:
将所述信息相同度与预设阈值进行比较;
若所述信息相同度大于所述预设阈值时,根据所述相同的联系人信息获取解密密钥,并利用所述解密密钥将所述数据进行解密;
若所述信息相同度小于所述预设阈值时,获取动态密码,并利用所述动态密码将所述数据进行解密。
5.一种提高数据安全性的装置,其特征在于,包括:
加密单元,用于向服务器上传数据时,根据所述数据中的联系人信息生成加密密钥,利用所述加密密钥将所述数据进行加密;
解密信息获取单元,用于目标终端从所述服务器下载所述数据时,根据所述目标终端中的联系人信息和所述数据中的联系人信息获取所述数据的解密信息;
解密单元,用于根据所述数据的解密信息将所述数据进行解密。
6.根据权利要求5所述的装置,其特征在于,所述解密信息获取单元具体用于将所述目标终端中的联系人信息和所述数据中的联系人信息进行比较以获取相同的联系人信息;
所述解密单元具体用于根据所述相同的联系人信息获取解密密钥,并利用所述解密密钥将所述数据进行解密。
7.根据权利要求5所述的装置,其特征在于,所述解密信息获取单元包括:
相同的联系人信息获取模块,用于将所述目标终端中的联系人信息和所述数据中的联系人信息进行比较以获取相同的联系人信息;
信息相同度获取模块,用于利用所述相同的联系人信息和所述数据中的联系人信息获取信息相同度。
8.根据权利要求7所述的装置,其特征在于,所述解密单元包括:
比较模块,用于将所述信息相同度与预设阈值进行比较;
解密模块,用于若所述信息相同度大于所述预设阈值时,根据所述相同的联系人信息获取解密密钥,并利用所述解密密钥将所述数据进行解密;若所述信息相同度小于所述预设阈值时,获取动态密码,并利用所述动态密码将所述数据进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110262667.5A CN102316105B (zh) | 2011-09-06 | 2011-09-06 | 一种提高数据安全性的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110262667.5A CN102316105B (zh) | 2011-09-06 | 2011-09-06 | 一种提高数据安全性的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102316105A CN102316105A (zh) | 2012-01-11 |
| CN102316105B true CN102316105B (zh) | 2014-07-16 |
Family
ID=45428921
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110262667.5A Active CN102316105B (zh) | 2011-09-06 | 2011-09-06 | 一种提高数据安全性的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102316105B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152346B (zh) * | 2013-03-12 | 2016-01-06 | 中国联合网络通信集团有限公司 | 海量用户的隐私保护方法、服务器和系统 |
| CN107210992B (zh) * | 2015-03-02 | 2020-03-31 | 微软技术许可有限责任公司 | 在安全数据系统和外部数据系统之间上传和下载数据 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008047954A (ja) * | 2006-08-10 | 2008-02-28 | Matsushita Electric Ind Co Ltd | 無線端末装置 |
| CN101854418A (zh) * | 2010-01-27 | 2010-10-06 | 江苏华安高技术安防产业有限公司 | 基于通讯录的短信息内容笔迹加解密的实现方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080044030A1 (en) * | 2006-08-04 | 2008-02-21 | Microsoft Corporation | Protected contact data in an electronic directory |
-
2011
- 2011-09-06 CN CN201110262667.5A patent/CN102316105B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008047954A (ja) * | 2006-08-10 | 2008-02-28 | Matsushita Electric Ind Co Ltd | 無線端末装置 |
| CN101854418A (zh) * | 2010-01-27 | 2010-10-06 | 江苏华安高技术安防产业有限公司 | 基于通讯录的短信息内容笔迹加解密的实现方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102316105A (zh) | 2012-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106254324B (zh) | 一种存储文件的加密方法及装置 | |
| CN105760764B (zh) | 一种嵌入式存储设备文件的加解密方法、装置及终端 | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
| CN109922027B (zh) | 一种可信身份认证方法、终端及存储介质 | |
| EP2770695A1 (en) | Method, server and user terminal for providing and acquiring media content | |
| CN102761870B (zh) | 一种终端身份验证和服务鉴权的方法、系统和终端 | |
| ATE523020T1 (de) | Verfahren zur synchronisierung zwischen server und mobiler vorrichtung | |
| GB2583419A (en) | Methods of secure communication | |
| KR20090081033A (ko) | 무선 네트워크들에서 구조들을 안전하게 하기 위한 장치 및 방법 | |
| WO2013112187A1 (en) | Secure peer discovery and authentication using a shared secret | |
| WO2014051558A1 (en) | Shared secret identification for secure communication | |
| CN102833244A (zh) | 利用指纹信息认证的通信方法 | |
| CN104253801A (zh) | 实现登录认证的方法、装置和系统 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| SE540133C2 (en) | Improved system for establishing a secure communication channel | |
| CN103701586A (zh) | 获取密钥的方法和装置 | |
| JP2013235465A (ja) | ファイル処理システム | |
| CN106411520B (zh) | 一种虚拟资源数据的处理方法、装置及系统 | |
| CN103902916A (zh) | 一种处理方法以及一种电子设备 | |
| CN107181589B (zh) | 一种堡垒机私钥管理方法及装置 | |
| WO2008073606A3 (en) | Access control system based on a hardware and software signature of a requesting device | |
| CN102316105B (zh) | 一种提高数据安全性的方法及装置 | |
| CN105357665A (zh) | 手机的敏感数据的加密方法和基于其的离线解密方法 | |
| CN104660568A (zh) | 一种通讯录信息的保护方法及装置 | |
| CN106878985B (zh) | 一种终端页面的统一跳转方法、装置及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |