CN103177225A - 一种数据管理方法和系统 - Google Patents
一种数据管理方法和系统 Download PDFInfo
- Publication number
- CN103177225A CN103177225A CN2013101089272A CN201310108927A CN103177225A CN 103177225 A CN103177225 A CN 103177225A CN 2013101089272 A CN2013101089272 A CN 2013101089272A CN 201310108927 A CN201310108927 A CN 201310108927A CN 103177225 A CN103177225 A CN 103177225A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- data
- cryptographic algorithm
- sequence number
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种数据管理方法和系统,其中,方法包括:根据用户机器码生成相应的许可授权文件;根据所述许可授权文件获取相应的私钥;通过第一加密算法和所述私钥对用户请求存储的数据进行加密获取第一密文;通过所述许可授权文件随机选取第二加密算法对所述第一密文进行加密获取第二密文并存储于数据存储装置中。本发明提供的数据管理方法和系统,通过对数据的双重加密,且将授权方提供的私钥与被授权方终端设备的机器码绑定,以更有效的保护数据安全及防止非授权用户的使用。
Description
技术领域
本发明涉及对数据的管理,特别地,涉及一种数据管理方法和系统。
背景技术
数据资源是由大量数据组成,是支撑特定系统运行的关键基础数据,比如舆情系统中的虚拟账号库,密码破解系统中的密码词典库,杀毒软件中的病毒特征库,地区查询系统中的IP区域映射库及电话查询系统中的电话地区数据库等。其中,数据资源的来源之一是通过购买专门商业机构提供的数据资源,商业机构都会在出售数据资源之前对数据资源进行授权和加密。
现有技术中,对数据资源的授权和加密的方式及其存在的问题如下:
第一,通过指纹硬盘、密码硬盘和数据加密容器对数据资源进行加密保护,这些方式主要是提供数据存储功能,但无法实现对数据的查询。
第二,利用加密算法对数据资源进行加密保护,例如可以通过MD5或者sha-1等方式对用户密码进行加密,由于这些加密算法是不可解密的,因此当用户需要查询密码时就无法查询。当然,也有使用可解密的加密算法对数据资源进行加密保护,但采用的加密算法基本都是公开的,并且没有任何变化,因此很容易被破解。
第三,一般情况下,商业机构在出售数据资源之前会对数据资源进行授权,但通常授权方提供的私钥不会与被授权方的终端设备绑定,因此,购买授权的数据资源后,也可以在其他终端设备上安装使用该数据资源。
发明内容
针对现有技术的不足,本发明提出了一种数据管理方法及系统,以解决现有技术不能有效的保护数据安全及非授权用户使用的问题。
本发明提出一种数据管理方法,包括如下步骤:
根据用户机器码生成相应的许可授权文件;
根据所述许可授权文件生成相应的私钥;
通过第一加密算法和所述私钥对用户请求存储的数据进行加密获取第一密文;
通过所述许可授权文件随机选取第二加密算法对所述第一密文进行加密获取第二密文并存储于数据存储装置中。
优选的,所述方法还包括:若所述用户的许可授权文件与机器码相对应,则执行下述过程:
读取所述数据存储装置中的第二密文。
优选的,所述方法还包括:
通过与所述第二加密算法对应的解密算法对所述读取的第二密文进行解密获取第一密文;
通过与所述第一加密算法相对应的解密算法和所述私钥对所述第一密文进行解密以获取数据明文。
优选的,根据用户机器码生成相应的许可授权文件的步骤之前还包括:
以在线方式或离线方式接收用户的终端设备序号;
将所述终端设备序号生成一个32位的机器码。
其中,所述终端设备序号为终端设备的CPU序列号、硬盘序列号或网卡序列号。
其中,所述第一加密算法为AES加密算法或DES加密算法。
本发明还提出一种与上述数据管理方法相对应的数据管理系统,包括:
许可授权文件生成模块,用于根据用户机器码生成相应的许可授权文件;
私钥生成模块,用于根据所述许可授权文件生成相应的私钥;
第一密文获取模块,用于通过第一加密算法和所述私钥对用户请求存储的数据进行加密获取第一密文;
第二密文获取模块,用于通过所述许可授权文件随机选取第二加密算法对所述第一密文进行加密获取第二密文并存储于数据存储装置中。
优选的,所述系统还包括:
判定模块,用于判定所述用户的许可授权文件与机器码是否相对应;
数据读取模块,用于当所述判定模块判定所述用户的许可授权文件与机器码相对应时,读取数据存储装置中的第二密文。
优选的,所述系统还包括:
第一解密模块,用于通过与所述第二加密算法相对应的解密算法对所述数据读取模块读取的第二密文进行解密获取第一密文;
第二解密模块,用于通过与所述第一加密算法相对应的解密算法和所述私钥对所述第一密文进行解密以获取数据明文。
优选的,所述系统还包括:
接收模块,用于以在线方式或离线方式接收用户的终端设备序号;
机器码生成模块,用于将所述终端设备序号生成一个32位的机器码。
其中,所述终端设备序号为终端设备的CPU序列号、硬盘序列号或网卡序列号。
其中,所述第一加密算法为AES加密算法或DES加密算法。
本发明提出了一种数据管理方法及系统,通过对数据的双重加密,且将授权方提供的私钥与被授权方终端设备的机器码绑定,以更有效的保护数据安全及防止非授权用户的使用。
附图说明
图1是本发明的数据管理方法第一实施例的流程图;
图2是本发明的数据管理方法第二实施例的流程图;
图3是本发明的数据管理方法第三实施例的流程图;
图4是本发明的数据管理系统一实施例的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参照图1,示出了本发明的数据管理方法第一实施例的流程图,包括如下步骤:
S11,授权方根据接收到的用户终端设备的机器码生成相应的许可授权文件license.dat。
S12,根据许可授权文件license.dat获取相应的私钥。
S13,通过第一加密算法和私钥对用于请求存储的数据进行加密获取第一密文。
S14,通过许可授权文件license.dat随机选取第二加密算法对第一密文进行加密获取第二密文并存储于数据存储装置中。
本发明提出的数据管理方法,通过对数据的双重加密,且将授权方提供的私钥与被授权方终端设备的机器码绑定,以更有效的保护数据安全及防止非授权用户的使用。
其中,第一加密算法可采用AES加密算法或DES加密算法。
进一步的,参看图2所示的本发明的数据管理方法第二实施例的流程图。第二实施例是在第一实施例的基础上,即在对数据的加密步骤完成的基础上,还包括对加密数据的读取步骤,具体为:
S15,判断用户的许可授权文件与用户终端设备的机器码是否相对应,即验证该许可授权文件是否为合法授权,若判断结果为是,则转S16;若判断结果为否,则结束执行,即不能启动数据存储装置,不能读取数据存储装置中的第二密文。
S16,启动数据存储装置以读取数据存储装置中的第二密文。
进一步的,如图3所示的本发明的数据管理方法第三实施例的流程图。第三实施例是在第二实施例的基础上,即在对第二密文的读取步骤完成的基础上,还包括对第二密文的解密步骤,该解密步骤与上述加密步骤是相反的,具体为:
S21,通过与第二加密算法对应的解密算法对读取的第二密文进行解密获取第一密文;
S22,通过与第一加密算法相对应的解密算法和私钥对第一密文进行解密以获取数据明文。
进一步的,在S11之前还包括如下步骤:
S101,以在线方式或离线方式接收用户的终端设备序号。
其中,通过在线方式传送可以是通过网络传送,通过离线方式传送可以是通过电话传送。
终端设备序号可为终端设备的CPU序列号、硬盘序列号或网卡序列号。
S102,将终端设备序号生成一个32位的机器码。
更具体的,根据本发明的实施例,可以如下步骤进行操作:
首先,用户向专门商业机构(授权方)购买数据资源,授权方通过本发明的方法对相关数据进行加密,加密后的数据和授权方提供的应用程序以数据包的形式发送给用户。
然后,授权方验证用户的许可授权文件是否为合法授权,若是合法授权,则可以启动数据包,即用户可将数据包中的数据复制到用户终端设备并安装应用程序;若不是合法授权,则不能启动数据包,即不能对数据包做任何操作。
之后,通过本发明的方法对数据包中的密文进行解密以获取数据明文。
最后,用户通过操作应用程序对数据明文进行查询,统计,存储等操作。
本发明同时提出一种与上述数据管理方法相对应的数据管理系统,参看图4,是本发明数据管理系统一实施例的结构示意图,包括:
许可授权文件生成模块11,用于授权方根据接收到的用户终端设备的机器码生成相应的许可授权文件license.dat。
私钥生成模块12,用于根据许可授权文件license.dat生成相应的私钥。
第一密文获取模块13,用于通过第一加密算法和私钥对用户请求存储的数据进行加密获取第一密文。
第二密文获取模块14,用于通过许可授权文件license.dat随机选取第二加密算法对第一密文进行加密获取第二密文并存储于数据存储装置中。
本发明提出的数据管理系统,通过对数据的双重加密,且将授权方提供的私钥与被授权方终端设备的机器码绑定,以更有效的保护数据安全及防止非授权用户的使用。
其中,第一加密算法可采用AES加密算法或DES加密算法。
进一步的,所述系统还包括:
判定模块15,用于判定用户的许可授权文件与机器码是否相对应。
数据读取模块16,用于当判定模块判定用户的许可授权文件与机器码相对应时,读取数据存储装置中的第二密文。
进一步的,所述系统还包括:
第一解密模块21,用于通过与第二加密算法相对应的解密算法对数据读取模块读取的第二密文进行解密获取第一密文。
第二解密模块22,用于通过与第一加密算法相对应的解密算法和私钥对第一密文进行解密以获取数据明文。
进一步的,所述系统还包括:
接收模块101,用于以在线方式或离线方式接收用户的终端设备序号。
其中,终端设备序号可为终端设备的CPU序列号、硬盘序列号或网卡序列号。
通过在线方式传送可以是通过网络传送,通过离线方式传送可以是通过电话传送。
机器码生成模块102,用于将终端设备序号生成一个32位的机器码;
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上对本发明所提供的一种数据管理方法和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种数据管理方法,其特征在于,包括:
根据用户机器码生成相应的许可授权文件;
根据所述许可授权文件生成相应的私钥;
通过第一加密算法和所述私钥对用户请求存储的数据进行加密获取第一密文;
通过所述许可授权文件随机选取第二加密算法对所述第一密文进行加密获取第二密文并存储于数据存储装置中。
2.如权利要求1所述的方法,其特征在于,还包括:
若所述用户的许可授权文件与机器码相对应,则执行下述步骤:
读取所述数据存储装置中的第二密文。
3.如权利要求2所述的方法,其特征在于,还包括:
通过与所述第二加密算法对应的解密算法对所述读取的第二密文进行解密获取第一密文;
通过与所述第一加密算法相对应的解密算法和所述私钥对所述第一密文进行解密以获取数据明文。
4.如权利要求1所述的方法,其特征在于,根据用户机器码生成相应的许可授权文件的步骤之前还包括:
以在线方式或离线方式接收用户的终端设备序号;
将所述终端设备序号生成一个32位的机器码。
5.如权利要求4所述的方法,其特征在于,所述终端设备序号为终端设备的CPU序列号、硬盘序列号或网卡序列号。
6.如权利要求1所述的方法,其特征在于,所述第一加密算法为AES加密算法或DES加密算法。
7.一种数据管理系统,其特征在于,包括:
许可授权文件生成模块,用于根据用户机器码生成相应的许可授权文件;
私钥生成模块,用于根据所述许可授权文件生成相应的私钥;
第一密文获取模块,用于通过第一加密算法和所述私钥对用户请求存储的数据进行加密获取第一密文;
第二密文获取模块,用于通过所述许可授权文件随机选取第二加密算法对所述第一密文进行加密获取第二密文并存储于数据存储装置中。
8.如权利要求7所述的系统,其特征在于,还包括:
判定模块,用于判定所述用户的许可授权文件与机器码是否相对应;
数据读取模块,用于当所述判定模块判定所述用户的许可授权文件与机器码相对应时,读取数据存储装置中的第二密文。
9.如权利要求8所述的系统,其特征在于,还包括:
第一解密模块,用于通过与所述第二加密算法相对应的解密算法对所述数据读取模块读取的第二密文进行解密获取第一密文;
第二解密模块,用于通过与所述第一加密算法相对应的解密算法和所述私钥对所述第一密文进行解密以获取数据明文。
10.如权利要求7所述的系统,其特征在于,还包括:
接收模块,用于以在线方式或离线方式接收用户的终端设备序号;
机器码生成模块,用于将所述终端设备序号生成一个32位的机器码。
11.如权利要求10所述的系统,其特征在于,所述终端设备序号为终端设备的CPU序列号、硬盘序列号或网卡序列号。
12.如权利要求7所述的系统,其特征在于,所述第一加密算法为AES加密算法或DES加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310108927.2A CN103177225B (zh) | 2013-04-01 | 2013-04-01 | 一种数据管理方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310108927.2A CN103177225B (zh) | 2013-04-01 | 2013-04-01 | 一种数据管理方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103177225A true CN103177225A (zh) | 2013-06-26 |
| CN103177225B CN103177225B (zh) | 2016-04-27 |
Family
ID=48637071
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310108927.2A Active CN103177225B (zh) | 2013-04-01 | 2013-04-01 | 一种数据管理方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103177225B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104754571A (zh) * | 2013-12-25 | 2015-07-01 | 深圳中兴力维技术有限公司 | 用于多媒体数据传输的用户认证实现方法、装置及其系统 |
| CN105279447A (zh) * | 2014-06-23 | 2016-01-27 | 中兴通讯股份有限公司 | 数据加密方法、解密方法及装置 |
| CN106161013A (zh) * | 2016-08-30 | 2016-11-23 | 江苏南世桥信息技术有限公司 | 一种基于电脑机器码的文件加密方法 |
| CN106712946A (zh) * | 2017-02-07 | 2017-05-24 | 上海瀚银信息技术有限公司 | 一种数据安全传输方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107689869B (zh) * | 2016-08-05 | 2020-06-16 | 华为技术有限公司 | 用户口令管理的方法和服务器 |
| CN106529651B (zh) * | 2016-11-15 | 2019-03-08 | 安徽汉威电子有限公司 | 一种采用双重加密算法的射频卡片 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1947102A (zh) * | 2004-04-14 | 2007-04-11 | 松下电器产业株式会社 | 终端装置及著作权保护系统 |
| CN101149768A (zh) * | 2006-09-20 | 2008-03-26 | 展讯通信(上海)有限公司 | 一种专用处理器软件的加密和解密方法 |
| CN101217357A (zh) * | 2007-01-05 | 2008-07-09 | 北京金远见电脑技术有限公司 | 文件加密下载系统和方法 |
| CN102111753A (zh) * | 2010-12-07 | 2011-06-29 | 深圳市闪电通讯技术有限公司 | 一种手机软件加密方法 |
| CN102129532A (zh) * | 2011-03-23 | 2011-07-20 | 阮晓迅 | 一种数字版权保护方法和系统 |
-
2013
- 2013-04-01 CN CN201310108927.2A patent/CN103177225B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1947102A (zh) * | 2004-04-14 | 2007-04-11 | 松下电器产业株式会社 | 终端装置及著作权保护系统 |
| CN101149768A (zh) * | 2006-09-20 | 2008-03-26 | 展讯通信(上海)有限公司 | 一种专用处理器软件的加密和解密方法 |
| CN101217357A (zh) * | 2007-01-05 | 2008-07-09 | 北京金远见电脑技术有限公司 | 文件加密下载系统和方法 |
| CN102111753A (zh) * | 2010-12-07 | 2011-06-29 | 深圳市闪电通讯技术有限公司 | 一种手机软件加密方法 |
| CN102129532A (zh) * | 2011-03-23 | 2011-07-20 | 阮晓迅 | 一种数字版权保护方法和系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104754571A (zh) * | 2013-12-25 | 2015-07-01 | 深圳中兴力维技术有限公司 | 用于多媒体数据传输的用户认证实现方法、装置及其系统 |
| CN105279447A (zh) * | 2014-06-23 | 2016-01-27 | 中兴通讯股份有限公司 | 数据加密方法、解密方法及装置 |
| CN106161013A (zh) * | 2016-08-30 | 2016-11-23 | 江苏南世桥信息技术有限公司 | 一种基于电脑机器码的文件加密方法 |
| CN106712946A (zh) * | 2017-02-07 | 2017-05-24 | 上海瀚银信息技术有限公司 | 一种数据安全传输方法 |
| CN106712946B (zh) * | 2017-02-07 | 2020-06-26 | 上海瀚银信息技术有限公司 | 一种数据安全传输方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103177225B (zh) | 2016-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11233653B2 (en) | Dongle for ciphering data | |
| EP1636664B1 (en) | Proof of execution using random function | |
| RU2584500C2 (ru) | Криптографический способ аутентификации и идентификации с шифрованием в реальном времени | |
| CA2899027C (en) | Data security service | |
| CN103177225B (zh) | 一种数据管理方法和系统 | |
| CN101772024B (zh) | 一种用户身份确定方法及装置和系统 | |
| CN110868291B (zh) | 一种数据加密传输方法、装置、系统及存储介质 | |
| WO2008085917A2 (en) | Token passing technique for media playback devices | |
| CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| CN102957708B (zh) | 应用软件加解密方法、服务器和终端 | |
| CN110996319B (zh) | 一种对软件服务做激活授权管理的系统及方法 | |
| CN100426718C (zh) | 一种媒体内容安全传输方法 | |
| CN101515319A (zh) | 密钥处理方法、密钥密码学服务系统和密钥协商方法 | |
| CN101951315A (zh) | 密钥处理方法及装置 | |
| CN101539977B (zh) | 一种计算机软件保护方法 | |
| WO2013037329A1 (zh) | 一种安全共享数字内容的方法、设备及系统 | |
| CN110740116A (zh) | 一种多应用身份认证的系统及方法 | |
| CN106992978A (zh) | 网络安全管理方法及服务器 | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
| CN101539978B (zh) | 基于空间的软件保护方法 | |
| CN104184580A (zh) | 一种网络操作方法和网络操作系统 | |
| JP2012156809A (ja) | コンテンツ配信システム、携帯通信端末装置、及び閲覧制御プログラム | |
| CN112822016B (zh) | 在区块链上进行数据授权的方法及区块链网络 | |
| KR100989371B1 (ko) | 개인 홈 도메인을 위한 디지털 저작권 관리방법 | |
| CN108184230B (zh) | 一种软sim实现加密的系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |