CN105357665A - 手机的敏感数据的加密方法和基于其的离线解密方法 - Google Patents

手机的敏感数据的加密方法和基于其的离线解密方法 Download PDF

Info

Publication number
CN105357665A
CN105357665A CN201510853339.0A CN201510853339A CN105357665A CN 105357665 A CN105357665 A CN 105357665A CN 201510853339 A CN201510853339 A CN 201510853339A CN 105357665 A CN105357665 A CN 105357665A
Authority
CN
China
Prior art keywords
sensitive data
mobile phone
encryption method
encryption
identifying information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510853339.0A
Other languages
English (en)
Inventor
蒋昊松
黄国栋
张霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Suzhou Power Supply Co Ltd of Jiangsu Electric Power Co
Original Assignee
State Grid Corp of China SGCC
Suzhou Power Supply Co Ltd of Jiangsu Electric Power Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Suzhou Power Supply Co Ltd of Jiangsu Electric Power Co filed Critical State Grid Corp of China SGCC
Priority to CN201510853339.0A priority Critical patent/CN105357665A/zh
Publication of CN105357665A publication Critical patent/CN105357665A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Abstract

本发明涉及一种手机的敏感数据的加密方法为:针对不同的敏感数据,服务端获取能够使用敏感数据的手机的唯一识别信息,再根据手机的唯一识别信息生成随机字符串,并基于手机的唯一识别信息和随机字符串生成敏感数据的加密密钥而对敏感数据进行加密。一种基于上述手机的敏感数据的加密方法的离线解密方法为:能够使用敏感数据的手机离线获取敏感数据和随机字符串,并基于其唯一识别信息和随机字符串生成解密密钥,从解密敏感数据,进而使用敏感数据。本发明的加密方法和解密方法相配合,可以在解密时无需服务端和公共网络的支持,从而在很大程度上解决了数据的安全问题,尤其适用于对安全性要求较高的领域中。

Description

手机的敏感数据的加密方法和基于其的离线解密方法
技术领域
本发明涉及计算机信息处理技术,特别是一种针对手机应用程序获得的敏感数据文件进行加密和离线解密的方法。
背景技术
对于手机应用程序中需要使用的敏感数据,传统的加密和解密方法均是在线方法,例如,将敏感数据文件放在服务端,当手机上需要使用敏感数据时,通过非对称加密的方法将加密后的数据文件通过http网络发送到手机端,然后再解密使用;或者采用的是将加密后的文件存放于手机端,需要使用的时候从服务端通过http网络获取密钥后再解密使用。上述在线方法必须保证有服务端和保持通信的公共网络存在。
由于传统的方法需要服务端的存在,在某些网络安全要求比较严格的环境下(比如电网公司),不能有对局域网外部连通的网络,同时也不能将敏感数据放在公网服务器上供手机应用程序通过http形式使用,因此加密后的敏感数据、解密密钥和方法都只能存在于手机的应用程序中。如何保证在该离线环境下敏感数据和解密密钥的安全是需要解决的问题。
发明内容
本发明的目的是提供一种可以使解密时无需服务端和公共网络、从而提高数据安全性的加密方法。
为达到上述目的,本发明采用的技术方案是:
一种手机的敏感数据的加密方法,所述加密方法为:针对不同的所述敏感数据,服务端获取能够使用所述敏感数据的手机的唯一识别信息,再根据所述手机的唯一识别信息生成随机字符串,并基于所述手机的唯一识别信息和所述随机字符串生成所述敏感数据的加密密钥而对所述敏感数据进行加密。
所述加密方法中,所述手机的唯一识别信息包括手机的设备标识符、IMEI串、Mac地址中的一种或几种的组合。
所述随机字符串为128位随机字符串。
所述服务端采用Blowfish对称加密方法生成所述敏感数据的加密密钥而对所述敏感数据进行加密。
本发明还提供一种基于上述加密方法的离线解密方法。
一种基于上述手机的敏感数据的加密方法的离线解密方法,所述离线解密方法为:能够使用所述敏感数据的手机离线获取所述敏感数据和所述随机字符串,并基于其唯一识别信息和所述随机字符串生成解密密钥,从解密所述敏感数据,进而使用所述敏感数据。
所述解密方法中,所述手机的唯一识别信息包括手机的设备标识符、IMEI串、Mac地址中的一种或几种的组合。
通过所述手机上的应用程序存储和使用所述敏感数据以及实现所述解密方法。
由于上述技术方案运用,本发明与现有技术相比具有下列优点:本发明的加密方法和解密方法相配合,可以在解密时无需服务端和公共网络的支持,从而在很大程度上解决了数据的安全问题,尤其适用于对安全性要求较高的领域中。
附图说明
附图1为本发明的加密方法和解密方法的流程示意图。
具体实施方式
下面结合实施例对本发明作进一步描述。
实施例一:如附图1所示,一种手机的敏感数据的加密方法,为:针对不同的敏感数据,服务端获取能够使用敏感数据的手机的唯一识别信息,再根据手机的唯一识别信息生成随机字符串,并基于手机的唯一识别信息和随机字符串生成敏感数据的加密密钥而对敏感数据进行加密。
通过以下步骤依次实现:服务端首先获取手机的唯一识别信息,这里的唯一识别信息可以是手机的设备标识符、IMEI串、Mac地址中的一种或几种的组合,本实施例中采用设备标识符(DeviceToken)。若获取成功,则服务端根据所获得的设备标识符生成128位的随机字符串,接着基于设备标识符和随机字符串,采用Blowfish对称加密方法生成敏感数据的加密密钥而对敏感数据进行加密,例如,加密密钥可以采用设备标识符+随机字符串的md5值。若服务端获取手机的唯一识别信息失败,则退出或重新获取。
每个手机的唯一识别信息所对应形成的随机字符串可以放入单独的文件中,与加密后的敏感数据文件共同形成一个打文件,对该打文件可以进行简单的加密操作。
针对采用上述加密方法的敏感数据进行解密的离线解密方法为:能够使用敏感数据的手机离线获取敏感数据和随机字符串,并基于其唯一识别信息和随机字符串生成解密密钥,从解密敏感数据,进而使用敏感数据。
具体的,当手机的应用程序需要使用敏感数据时,手机通过其上的应用程序以离线方式获取敏感数据和随机字符串并保存,不同的手机可以获取不同类型的敏感数据文件。然后应用程序通过获取的随机字符串和手机的唯一识别信息生成解密密钥。这里的手机的唯一识别信息包括手机的设备标识符、IMEI串、Mac地址中的一种或几种的组合,需与加密方法中采用的一致,故本实施例则采用设备标识符。并且,解密密钥的生成方式也与加密方法中加密密钥的生成方式相同。当该解密密钥与加密密钥相匹配时,即可解密敏感数据,并可以进一步使用该敏感数据。使用后可进行其他操作。上述的解密过程不需要服务端的支持。
对比传统的手机应用程序敏感数据的加密和解密方法,采用将敏感数据存放于应用程序中,不采用服务端通过网络提供数据和密钥的方案,而是使用手机的唯一识别信息作为解密密钥的一部分,能够在很大程度上解决无服务端的手机应用程序敏感数据安全问题,即使手机应用程序被恶意攻击者反编译破解,但攻击者不能轻易得到手机的唯一识别信息,则不能生成正确的解密密钥,敏感数据得到了保护。
上述实施例只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所作的等效变化或修饰,都应涵盖在本发明的保护范围之内。

Claims (7)

1.一种手机的敏感数据的加密方法,其特征在于:所述加密方法为:针对不同的所述敏感数据,服务端获取能够使用所述敏感数据的手机的唯一识别信息,再根据所述手机的唯一识别信息生成随机字符串,并基于所述手机的唯一识别信息和所述随机字符串生成所述敏感数据的加密密钥而对所述敏感数据进行加密。
2.根据权利要求1所述的手机的敏感数据的加密方法,其特征在于:所述手机的唯一识别信息包括手机的设备标识符、IMEI串、Mac地址中的一种或几种的组合。
3.根据权利要求1所述的手机的敏感数据的加密方法,其特征在于:所述随机字符串为128位随机字符串。
4.根据权利要求1所述的手机的敏感数据的加密方法,其特征在于:所述服务端采用Blowfish对称加密方法生成所述敏感数据的加密密钥而对所述敏感数据进行加密。
5.一种基于权利要求1至4中任一项所述的手机的敏感数据的加密方法的离线解密方法,其特征在于:所述离线解密方法为:能够使用所述敏感数据的手机离线获取所述敏感数据和所述随机字符串,并基于其唯一识别信息和所述随机字符串生成解密密钥,从解密所述敏感数据,进而使用所述敏感数据。
6.根据权利要求5所述的离线解密方法,其特征在于:所述手机的唯一识别信息包括手机的设备标识符、IMEI串、Mac地址中的一种或几种的组合。
7.根据权利要求5或6所述的离线解密方法,其特征在于:通过所述手机上的应用程序存储和使用所述敏感数据以及实现所述解密方法。
CN201510853339.0A 2015-11-30 2015-11-30 手机的敏感数据的加密方法和基于其的离线解密方法 Pending CN105357665A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510853339.0A CN105357665A (zh) 2015-11-30 2015-11-30 手机的敏感数据的加密方法和基于其的离线解密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510853339.0A CN105357665A (zh) 2015-11-30 2015-11-30 手机的敏感数据的加密方法和基于其的离线解密方法

Publications (1)

Publication Number Publication Date
CN105357665A true CN105357665A (zh) 2016-02-24

Family

ID=55333498

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510853339.0A Pending CN105357665A (zh) 2015-11-30 2015-11-30 手机的敏感数据的加密方法和基于其的离线解密方法

Country Status (1)

Country Link
CN (1) CN105357665A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106330890A (zh) * 2016-08-22 2017-01-11 合肥德泰科通测控技术有限公司 一种铁路云检测数据的加密方法
CN107563553A (zh) * 2017-08-29 2018-01-09 国网冀北电力有限公司唐山供电公司 一种变电站地理位置导航方法
CN109409115A (zh) * 2018-11-07 2019-03-01 金蝶软件(中国)有限公司 一种加密、解密方法及相关装置
CN110637301B (zh) * 2017-05-18 2024-02-02 维萨国际服务协会 减少虚拟机中敏感数据的泄密

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104868996A (zh) * 2014-02-25 2015-08-26 中兴通讯股份有限公司 一种数据加密解密方法、装置以及终端
CN105005731A (zh) * 2015-06-30 2015-10-28 广东欧珀移动通信有限公司 一种数据加密、解密的方法及移动终端
CN105071927A (zh) * 2015-07-17 2015-11-18 上海众人网络安全技术有限公司 一种移动设备数据本地存储方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104868996A (zh) * 2014-02-25 2015-08-26 中兴通讯股份有限公司 一种数据加密解密方法、装置以及终端
CN105005731A (zh) * 2015-06-30 2015-10-28 广东欧珀移动通信有限公司 一种数据加密、解密的方法及移动终端
CN105071927A (zh) * 2015-07-17 2015-11-18 上海众人网络安全技术有限公司 一种移动设备数据本地存储方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106330890A (zh) * 2016-08-22 2017-01-11 合肥德泰科通测控技术有限公司 一种铁路云检测数据的加密方法
CN110637301B (zh) * 2017-05-18 2024-02-02 维萨国际服务协会 减少虚拟机中敏感数据的泄密
CN107563553A (zh) * 2017-08-29 2018-01-09 国网冀北电力有限公司唐山供电公司 一种变电站地理位置导航方法
CN109409115A (zh) * 2018-11-07 2019-03-01 金蝶软件(中国)有限公司 一种加密、解密方法及相关装置

Similar Documents

Publication Publication Date Title
CN105760764B (zh) 一种嵌入式存储设备文件的加解密方法、装置及终端
RU2018103181A (ru) Конфиденциальные аутентификация и обеспечение
CN102710414B (zh) 一种随机化的文档分块加密方法
CN105812332A (zh) 数据保护方法
CN105450395A (zh) 一种信息加解密处理方法及系统
CN104219041A (zh) 一种适用于移动互联网的数据传输加密方法
WO2016086788A1 (zh) 移动终端上数据加/解密方法及装置
CN105447407A (zh) 一种离线数据的加密方法、解密方法及相应装置和系统
CN105790938A (zh) 基于可信执行环境的安全单元密钥生成系统及方法
CN204360381U (zh) 移动设备
JP2017538353A5 (zh)
MX2018014312A (es) Uso de region aislada segura basada en hardware para prevenir la pirateria y el engaño en dispositivos electronicos.
CN105101183A (zh) 对移动终端上隐私内容进行保护的方法和系统
CN105357665A (zh) 手机的敏感数据的加密方法和基于其的离线解密方法
CN103544453A (zh) 一种基于usb key的虚拟桌面文件保护方法及装置
CN105208028A (zh) 一种数据传输方法和相关装置及设备
US20170093816A1 (en) Remote encryption method and cryptographic center
CN102404337A (zh) 数据加密方法和装置
CN104657629A (zh) 一种文件版权保护方法和设备
CN108965824A (zh) 基于cpk的视频监控方法、系统、摄像头、服务器及客户端
KR101358375B1 (ko) 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법
US10110373B2 (en) System and method for manipulating both the plaintext and ciphertext of an encryption process prior to dissemination to an intended recipient
CN104936172A (zh) 北斗定位数据传输加密系统
JP2016046799A (ja) セキュリティクラウドサービスを提供するためのエージェントおよびセキュリティクラウドサービスのためのセキュリティ鍵装置
CN107493283A (zh) 一种基于直播平台的消息安全加密的实现方法及其系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160224

RJ01 Rejection of invention patent application after publication