CN108270787A - 一种数据解密方法、装置及电子设备 - Google Patents
一种数据解密方法、装置及电子设备 Download PDFInfo
- Publication number
- CN108270787A CN108270787A CN201810040090.5A CN201810040090A CN108270787A CN 108270787 A CN108270787 A CN 108270787A CN 201810040090 A CN201810040090 A CN 201810040090A CN 108270787 A CN108270787 A CN 108270787A
- Authority
- CN
- China
- Prior art keywords
- module
- encrypted
- control data
- decryption
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及数据解密技术领域,尤其涉及一种数据解密方法、装置及电子设备。该方法包括:控制模块获取加密后的应用程序的文件和加密后的控制数据;将获取到的所述加密后的应用程序的文件发送至加密模块;通过所述加密模块对所述加密后的控制数据进行解密,以获取解密后的控制数据。该实施方式提高了数据破解的难度和破解成本,并且不会对其他实时性要求高的功能的响应和处理造成延迟,保证了各功能顺利进行。
Description
【技术领域】
本发明涉及数据解密技术领域,尤其涉及一种数据解密方法、装置及电子设备。
【背景技术】
目前,设备的控制数据一般在加密后存放在设备的存储模块中,控制程序则存放在设备的控制模块中,当设备的控制模块需要运行控制数据时,从存储模块中读取加密的控制数据,并利用控制程序对加密的控制数据进行解密,获取解密的控制数据后,控制模块加载运行该控制数据。
发明人在实现本发明实施例的过程中,发现相关技术存在以下问题:一方面,破解控制模块的控制程序后就可以获取数据的解密算法,因此相关技术中数据的安全性不高。另一方面,控制模块在对控制数据进行解密时,需要花费大量的运算处理时间,从而导致控制模块对其他实时性要求高的功能的响应和处理产生延迟。
【发明内容】
本发明要解决的技术问题是提供一种数据解密方法、装置及电子设备,解决相关技术中数据安全性不高容易被破解,以及解密时影响其他实时性要求高的功能的响应和处理产生延迟的问题。
本发明实施例的第一方面,提供一种数据解密方法,所述方法包括:
控制模块获取加密后的应用程序的文件和加密后的控制数据;
将获取到的所述加密后的应用程序的文件发送至加密模块;
通过所述加密模块对所述加密后的控制数据进行解密,以获取解密后的控制数据。
在一些实施例中,所述通过所述加密模块对所述加密后的控制数据进行解密,包括:
通过所述加密模块对所述加密后的应用程序的文件进行解密,以获取解密后的应用程序;
根据所述解密后的应用程序,对所述加密后的控制数据进行解密。
在一些实施例中,所述根据所述解密后的应用程序,对所述加密后的控制数据进行解密,包括:
所述控制模块将获取到的所述加密后的控制数据发送至所述加密模块;
通过所述加密模块运行所述解密后的应用程序,从而对所述加密后的控制数据进行解密,其中,所述解密后的应用程序中包括与所述加密后的控制数据对应的解密算法。
在一些实施例中,所述以获取解密后的控制数据,包括:所述控制模块接收所述加密模块发送的解密后的控制数据。
在一些实施例中,所述根据所述解密后的应用程序,对所述加密后的控制数据进行解密,包括:
通过所述加密模块运行所述解密后的应用程序,以获取所述控制数据对应的密钥;
所述控制模块接收所述加密模块发送的所述密钥;
所述控制模块根据所述密钥对所述加密后的控制数据进行解密。
在一些实施例中,所述获取加密后的应用程序的文件和加密后的控制数据具体包括:
通过控制模块从存储模块获取所述加密后的应用程序的文件和加密后的控制数据;其中,所述控制模块根据当前待执行的控制功能,获取所述控制功能对应的加密后的应用程序的文件和加密后的控制数据。
本发明实施例的第二方面,提供一种数据解密方法,应用于加密模块,所述方法包括:
加密模块接收加密后的应用程序的文件;
对所述加密后的应用程序的文件进行解密,以获取并运行解密后的应用程序;
根据所述解密后的应用程序,对所述加密后的控制数据进行解密,以获取解密后的控制数据。
在一些实施例中,所述根据所述解密后的应用程序,对所述加密后的控制数据进行解密,以获取解密后的控制数据,包括:
所述加密模块从控制模块接收加密后的控制数据;
根据所述解密后的应用程序对所述加密后的控制数据进行解密,以获取解密后的控制数据,其中,所述解密后的应用程序中包括所述加密后的控制数据对应的解密算法。
在一些实施例中,在所述加密模块获取所述解密后的控制数据后,还包括:将所述解密后的控制数据发送至所述控制模块。
在一些实施例中,所述加密后的控制数据由所述控制模块从存储模块读取后再发送至所述加密模块。
在一些实施例中,所述根据所述解密后的应用程序,对所述加密后的控制数据进行解密,以获取解密后的控制数据,包括:
通过运行所述解密后的应用程序,以获取密钥;
将所述密钥发送至控制模块,以使所述控制模块根据所述密钥对加密后的控制数据进行解密。
在一些实施例中,所述加密后的应用程序的文件由控制模块从存储模块读取后再发送至所述加密模块。
本发明实施例的第三方面,提供一种数据解密装置,所述装置包括:
第一获取模块,用于获取加密后的应用程序的文件和加密后的控制数据;
第一发送模块,用于将获取到的所述加密后的应用程序的文件发送至加密模块,
第一解密模块,用于通过所述加密模块对所述加密后的控制数据进行解密,以获取解密后的控制数据。
在一些实施例中,所述第一解密模块包括:
第一解密单元,用于通过所述加密模块对所述加密后的应用程序的文件进行解密,以获取解密后的应用程序;
第二解密单元,用于根据所述解密后的应用程序,对所述加密后的控制数据进行解密,以获取解密后的控制数据。
在一些实施例中,所述第二解密单元具体用于:
将获取到的所述加密后的控制数据发送至所述加密模块;
通过所述加密模块运行所述解密后的应用程序,从而对所述加密后的控制数据进行解密,其中,所述解密后的应用程序中包括与所述加密后的控制数据对应的解密算法。
在一些实施例中,所述以获取解密后的控制数据,包括:接收所述加密模块发送的解密后的控制数据。
在一些实施例中,所述第二解密单元具体用于:
通过所述加密模块运行所述解密后的应用程序,以获取所述控制数据对应的密钥;
接收所述加密模块发送的所述密钥;
根据所述密钥对所述加密后的控制数据进行解密。
在一些实施例中,所述第一获取模块具体用于:
从存储模块获取所述加密后的应用程序的文件和加密后的控制数据;其中,所述第一获取模块根据当前待执行的控制功能,获取所述控制功能对应的加密后的应用程序的文件和加密后的控制数据。
本发明实施例的第四方面,提供一种数据解密装置,应用于加密模块,所述装置包括:
第一接收模块,用于接收加密后的应用程序的文件;
第二解密模块,用于对所述加密后的应用程序的文件进行解密,以获取并运行解密后的应用程序;
第三解密模块,用于根据所述解密后的应用程序,对所述加密后的控制数据进行解密。
在一些实施例中,所述第三解密模块包括:
第一接收单元,用于从控制模块接收加密后的控制数据;
第三解密单元,用于根据所述解密后的应用程序对所述加密后的控制数据进行解密,以获取解密后的控制数据,其中,所述解密后的应用程序中包括所述加密后的控制数据对应的解密算法。
在一些实施例中,在所述第三解密单元获取所述解密后的控制数据后,所述第三解密模块还包括:
第一发送单元,用于将所述解密后的控制数据发送至所述控制模块。
在一些实施例中,所述加密后的控制数据由所述控制模块从存储模块读取后再发送至所述加密模块。
在一些实施例中,所述第三解密模块包括:
第一运行单元,用于通过运行所述解密后的应用程序,以获取密钥;
第二发送单元,用于将所述密钥发送至控制模块,以使所述控制模块根据所述密钥对加密后的控制数据进行解密。
在一些实施例中,所述加密后的应用程序的文件由控制模块从存储模块读取后再发送至所述加密模块。
本发明实施例的第五方面,提供一种一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如上所述的数据解密方法。
在本发明实施例中,通过控制模块获取加密后的应用程序的文件和控制数据,然后将该加密后的应用程序的文件发送至加密模块,加密模块解密该加密后的应用程序的文件,从而获取解密后的控制数据。由于控制程序存放于控制模块,而控制数据不存放于控制模块,并且控制数据的解密运算在加密模块中进行,三者独立分开,从而提高了数据破解的难度和破解成本;另外,由于数据解密过程不在控制模块中进行,从而不会对其他实时性要求高的功能的响应和处理造成延迟,保证了各功能顺利进行。
【附图说明】
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1是本发明实施例提供的一种数据解密系统的结构示意图;
图2是本发明一实施例提供的存储模块101、控制模块102以及加密模块103之间的交互图;
图3是本发明实施例提供的另一种数据解密系统的结构示意图;
图4是本发明另一实施例提供的存储模块201、控制模块202以及加密模块203之间的交互图;
图5是本发明实施例提供的一种数据解密方法的流程示意图;
图6是本发明实施例提供的一种数据解密方法中根据所述解密后的应用程序,对所述加密后的控制数据进行解密的步骤的一种实现方式的流程示意图;
图7是本发明实施例提供的一种数据解密方法中根据所述解密后的应用程序,对所述加密后的控制数据进行解密的步骤的另一种实现方式的流程示意图;
图8是本发明实施例提供的一种数据解密装置的结构示意图;
图9是本发明另一实施例提供的一种数据解密装置的结构示意图;
图10是本发明实施例提供的执行数据解密方法的电子设备的硬件结构示意图。
【具体实施方式】
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
需要说明的是,如果不冲突,本发明实施例中的各个特征可以相互组合,均在本发明的保护范围之内。另外,虽然在装置示意图中进行了功能模块的划分,在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于装置示意图中的模块划分,或流程图中的顺序执行所示出或描述的步骤。
请参阅图1,图1是本发明实施例提供的一种数据解密系统的结构示意图,如图1所示,所述系统100包括存储模块101、控制模块102以及加密模块103。所述控制模块102分别与所述存储模块101和加密模块103通信连接。
存储模块101用于存储加密后的应用程序的文件和加密后的控制数据。该存储模块101具体可以是具有存储功能的芯片,比如flash芯片、SD卡等等。在现有技术中,设备的控制数据在加密后存放在存储模块中,控制程序则存放在控制模块中,当控制模块102需要运行控制数据时,从存储模块中读取所示加密后的控制数据,并利用控制程序对加密的控制数据进行解密,获取解密的控制数据后,控制模块加载运行该控制数据。而在本发明实施例中,将应用程序的文件和控制数据均存放在存储模块101中,从而使得设备不需要同时更新控制模块程序和存储模块加密文件两部分,就能完成新的数据加密解密算法的修改,降低了后续产品的升级维护难度。
其中,该应用程序的文件中包括与所述加密后的控制数据对应的解密算法,在应用程序的文件解密后,运行该应用程序即可以实现对加密的控制数据进行解密。该控制数据用于使控制模块102实现某种控制功能。其中,不同的功能对应不同的控制数据,不同的控制数据对应不同的应用程序的文件。
控制模块102具体可以是任何具有运算控制处理能力的芯片,比如控制器、处理器等等。其用于从存储模块101中读取所述加密后的应用程序的文件和加密后的控制数据,并将这两个数据发送至加密模块103。
加密模块103具体可以是任何具体安全性高、可重复加载运行应用程序、运算控制处理功能的芯片。其用于接收控制模块102发送的所述加密后的应用程序的文件和加密后的控制数据,并对这两个数据分别进行解密处理。
具体地,如图2所示,为在图1所示的本发明实施例提供的数据解密系统上运行的数据解密方法的其中一个实施例,该方法包括:
步骤11、控制模块102获取加密后的应用程序的文件和加密后的控制数据;
步骤12、控制模块102将获取到的所述加密后的应用程序的文件发送至加密模块103。其中,应用程序是实现对控制数据进行加密/解密的程序,通过运行该应用程序,从而对加密后的控制数据进行解密。
步骤21、加密模块103接收加密后的应用程序的文件;
步骤22、加密模块103对所述加密后的应用程序的文件进行解密,以获取解密后的应用程序;
步骤23、加密模块103根据所述解密后的应用程序,对所述加密后的控制数据进行解密,以获取解密后的控制数据。
在本实施例中,同样如图2所示,实现上述步骤23具体包括:
步骤13、控制模块102将获取到的所述加密后的控制数据发送至所述加密模块103;
步骤231(图未示)、加密模块103运行所述解密后的应用程序,从而对所述加密后的控制数据进行解密,其中,所述解密后的应用程序中包括与所述加密后的控制数据对应的解密算法。
步骤14、控制模块102接收所述加密模块103发送的解密后的控制数据。
上述数据解密方法通过控制模块102将加密的应用程序的文件和加密后的控制数据发送给加密模块103,从而在加密模块103中解密加密的应用程序的文件,并通过解密的应用程序对加密的控制数据进行解密,最后再发送解密后的控制数据至控制模块102,该实施方式可以安全而有效的对加密的控制数据进行解密。
需要说明的是,并不仅仅拘泥于上述实施方式对加密的控制数据进行解密,还可以通过其他方式对加密的控制数据进行解密。
本发明实施例提供了一种数据解密系统,该系统通过控制模块从存储模块中读取加密的应用程序的文件和控制数据,然后将该应用程序的文件发送至加密模块,加密模块解密该应用程序的文件并且运行应用程序,从而对所述控制数据进行解密,以使控制模块使用解密后的控制数据进行控制处理。由于控制程序存放于控制模块,而控制数据不存放于控制模块,并且控制数据的解密运算在加密模块中进行,三者独立分开,从而提高了数据破解的难度和破解成本;另外,由于数据解密过程不在控制模块中进行,从而不会对其他实时性要求高的功能的响应和处理造成延迟,保证了各功能顺利进行。
请参阅图3,图3是本发明实施例提供的另一种数据解密系统的结构示意图,如图3所示,所述系统200包括存储模块201、控制模块202以及加密模块203。所述控制模块202分别与所述存储模块201和加密模块203通信连接。
存储模块201用于存储加密后的应用程序的文件和加密后的控制数据。该存储模块201具体可以是具有存储功能的芯片,比如flash芯片、SD卡等等。该应用程序的文件中包括解密算法,在应用程序的文件解密后,运行该应用程序即可以实现对加密的控制数据进行解密。该控制数据用于使控制模块202实现某种控制功能。其中,不同的功能对应不同的控制数据,不同的控制数据对应不同的应用程序的文件。
控制模块202具体可以是任何具有运算控制处理能力的芯片,比如控制器、处理器等等。其用于从存储模块201中读取所述加密后的应用程序的文件和加密后的控制数据,并将加密后的应用程序的文件发送至加密模块203。
加密模块203具体可以是任何具体安全性高、可重复加载运行应用程序、运算控制处理功能的芯片。其用于接收控制模块202发送的所述加密后的应用程序的文件,并对该应用程序的文件进行解密,运行应用程序,从而得到控制数据对应的密钥,然后将该密钥发送给控制模块202。具体地,如图4所示,为在图3所示的本发明实施例提供的数据解密系统上运行的数据解密方法的另一个实施例,该方法包括:
步骤31、控制模块202从存储模块201获取加密后的应用程序的文件和加密后的控制数据;
步骤32、控制模块202将获取到的所述加密后的应用程序的文件发送至加密模块203;
步骤41、加密模块203对所述加密后的应用程序的文件进行解密,以获取解密后的应用程序;
步骤42、加密模块203根据所述解密后的应用程序,对所述加密后的控制数据进行解密。
在本实施例中,同样如图4所示,实现上述步骤42具体包括:
步骤421、通过所述加密模块203运行所述解密后的应用程序,以获取所述控制数据对应的密钥;
步骤33、控制模块202接收所述加密模块203发送的所述密钥;
步骤34、控制模块202根据所述密钥对所述加密后的控制数据进行解密,以获取解密后的控制数据。
上述数据解密方法通过控制模块202将加密的应用程序的文件发送至加密模块203,加密模块203通过运行解密后的应用程序,获取加密后的控制数据对应的密钥,再将该密钥发回给控制模块202,从而在控制模块202中通过所述密钥对加密的控制数据进行解密。该实施方式可以安全而有效的对加密的控制数据进行解密。
需要说明的是,并不仅仅拘泥于上述实施方式对加密的控制数据进行解密,还可以通过其他方式对加密的控制数据进行解密。
本发明实施例提供了一种数据解密系统,该系统通过控制模块从存储模块中读取加密的应用程序的文件和控制数据,然后将该应用程序的文件发送至加密模块,加密模块解密该应用程序的文件并且运行应用程序,从而获取所述控制数据对应的密钥,加密模块将该密钥发送至控制模块,以使控制模块使用该密钥对控制数据进行解密。由于控制程序存放于控制模块,控制数据存放于存储模块,控制数据的密钥获取过程在加密模块中进行,三者独立分开,从而提高了数据破解的难度和破解成本,提高了数据的安全性。
请参阅图5,图5是本发明实施例提供的一种数据解密方法的流程示意图,该方法应用于上述实施例中的加密模块,如图5所示,该方法包括:
步骤51、加密模块接收加密后的应用程序的文件;其中,所述加密后的应用程序的文件由控制模块从存储模块读取后再发送至所述加密模块。
步骤52、对所述加密后的应用程序的文件进行解密,以获取并运行解密后的应用程序;
步骤53、根据所述解密后的应用程序,对所述加密后的控制数据进行解密。
其中,如图6所示,在其中一种实现方式中,所述根据所述解密后的应用程序,对所述加密后的控制数据进行解密,包括:
步骤531、所述加密模块从控制模块接收加密后的控制数据;
步骤532、根据所述解密后的应用程序对所述加密后的控制数据进行解密,以获取解密后的控制数据,其中,所述解密后的应用程序中包括所述加密后的控制数据对应的解密算法;
步骤533、在所述加密模块获取所述解密后的控制数据后,将所述解密后的控制数据发送至所述控制模块。
其中,所述加密后的控制数据由所述控制模块从存储模块读取后再发送至所述加密模块。
上述实施方式中,加密模块获取加密的应用程序的文件和加密后的控制数据,在加密模块中解密加密的应用程序的文件,获取并运行解密后的应用程序,从而通过解密的应用程序对加密的控制数据进行解密,最后再发送解密后的控制数据至控制模块。
需要说明的是,除了上述方式之外,还可以通过其他方式对所述加密后的控制数据进行解密。例如,如图7所示,在另一种实现方式中,所述根据所述解密后的应用程序,对所述加密后的控制数据进行解密,包括:
步骤534、通过运行所述解密后的应用程序,以获取密钥;
步骤535、将所述密钥发送至控制模块,以使所述控制模块根据所述密钥对加密后的控制数据进行解密。
上述实施方式是加密模块通过运行解密后的应用程序获取密钥,从而通过该密钥对加密的控制数据进行解密。
本发明实施例提供了一种数据解密方法,该方法通过获取加密后的应用程序的文件,然后对加密后的应用程序的文件进行解密,获取解密后的应用程序,通过运行该应用程序,从而对加密后的控制数据进行解密,其中,可以通过解密后应用程序对加密后的控制数据进行解密,也可以通过解密后的应用程序获取加密的控制数据对应的密钥,然后通过该密钥对加密后的控制数据进行解密。该实施方式不仅能够有效的对加密的控制数据进行解密,而且能够保障数据的安全性。
请参阅图8,图8是本发明实施例提供的一种数据解密装置的结构示意图。该装置60包括:第一获取模块601、第一发送模块602以及第一解密模块603。
其中,第一获取模块601,用于获取加密后的应用程序的文件和加密后的控制数据;第一发送模块602,用于将获取到的所述加密后的应用程序的文件发送至加密模块,第一解密模块603,用于通过所述加密模块对所述加密后的控制数据进行解密,以获取解密后的控制数据。
在本实施例中,第一获取模块601具体用于:从存储模块获取所述加密后的应用程序的文件和加密后的控制数据;其中,所述第一获取模块根据当前待执行的控制功能,获取所述控制功能对应的加密后的应用程序的文件和加密后的控制数据。
其中,第一解密模块603包括第一解密单元6031和第二解密单元6032。第一解密单元6031,用于通过所述加密模块对所述加密后的应用程序的文件进行解密,以获取解密后的应用程序;第二解密单元6032,用于根据所述解密后的应用程序,对所述加密后的控制数据进行解密,以获取解密后的控制数据。
其中,以获取解密后的控制数据,包括:接收所述加密模块发送的解密后的控制数据。
其中,第二解密单元6031具体用于:将获取到的所述加密后的控制数据发送至所述加密模块;通过所述加密模块运行所述解密后的应用程序,从而对所述加密后的控制数据进行解密,其中,所述解密后的应用程序中包括与所述加密后的控制数据对应的解密算法。
在其他一些实施例中,所述第二解密单元6031具体用于:通过所述加密模块运行所述解密后的应用程序,以获取所述控制数据对应的密钥;接收所述加密模块发送的所述密钥;根据所述密钥对所述加密后的控制数据进行解密。
需要说明的是,本发明实施例中的数据解密装置中的各个单元之间的信息交互、执行过程等内容,由于与图2和图4中所示的方法步骤基于同一构思,具体内容同样适用于数据解密装置。本发明实施例中的各个单元能作为单独的硬件或软件来实现,并且可以根据需要使用单独的硬件或软件来实现各个单元的功能的组合。
本发明实施例提供了一种数据解密装置,该装置通过从存储模块中读取加密的应用程序的文件和控制数据,然后将该加密的应用程序的文件发送至加密模块,加密模块解密该加密的应用程序的文件并且运行应用程序,从而对加密的控制数据进行解密,以使控制模块根据解密后的控制数据进行控制处理。由于控制程序存放于控制模块,控制数据存放于存储模块,控制数据的解密运算在加密模块中进行,三者独立分开,从而提高了数据破解的难度和破解成本;另外,由于数据解密过程不在控制模块中进行,从而不会对其他实时性要求高的功能的响应和处理造成延迟,保证了各功能顺利进行。
请参阅图9,图9是本发明另一实施例提供的一种数据解密装置的结构示意图。该装置应用于上述实施例中的加密模块,如图9所示,该装置70包括第一接收模块701、第二解密模块702以及第三解密模块703。
其中,第一接收模块701,用于接收加密后的应用程序的文件;第二解密模块702,用于对所述加密后的应用程序的文件进行解密,以获取并运行解密后的应用程序;第三解密模块703,用于根据所述解密后的应用程序,对所述加密后的控制数据进行解密。
其中,所述加密后的应用程序的文件由控制模块从存储模块读取后再发送至所述加密模块。
其中,第三解密模块703包括第一接收单元7031和第三解密单元7032。第一接收单元7031,用于从控制模块接收加密后的控制数据;第三解密单元7032,用于根据所述解密后的应用程序对所述加密后的控制数据进行解密,以获取解密后的控制数据,其中,所述解密后的应用程序中包括所述加密后的控制数据对应的解密算法。
其中,在所述第三解密单元7032获取所述解密后的控制数据后,所述第三解密模块703还包括第一发送单元7033。所述第一发送单元7033用于将所述解密后的控制数据发送至所述控制模块。
其中,所述加密后的控制数据由所述控制模块从存储模块读取后再发送至所述加密模块。
在其他一些实施例中,同样请参阅图9,第三解密模块703包括第一运行单元7034和第二发送单元7035。第一运行单元7034,用于通过运行所述解密后的应用程序,以获取密钥;第二发送单元7035,用于将所述密钥发送至控制模块,以使所述控制模块根据所述密钥对加密后的控制数据进行解密。
需要说明的是,本发明实施例中的数据解密装置中的各个单元之间的信息交互、执行过程等内容,由于与图5、图6以及图7中所示的方法步骤基于同一构思,具体内容同样适用于数据解密装置。本发明实施例中的各个单元能作为单独的硬件或软件来实现,并且可以根据需要使用单独的硬件或软件来实现各个单元的功能的组合。
本发明实施例提供了一种数据解密装置,该装置接收控制模块发送的加密后的应用程序的文件,然后解密该应用程序的文件并且运行应用程序,从而对加密的控制数据进行解密,其中,可以通过解密后应用程序对加密后的控制数据进行解密,也可以通过解密后的应用程序获取加密的控制数据对应的密钥,然后通过该密钥对加密后的控制数据进行解密。该实施方式不仅能够有效的对加密的控制数据进行解密,而且能够保障数据的安全性。
请参阅图10,图10是本发明实施例提供的执行数据解密方法的电子设备的硬件结构示意图,如图10所示,该电子设备80包括:
一个或多个处理器801以及存储器802,图10中以一个处理器801为例。
处理器801和存储器802可以通过总线或者其他方式连接,图10中以通过总线连接为例。
存储器802作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本发明实施例中的数据解密方法对应的程序指令/单元(例如,附图8和附图9中所示的模块、单元)。处理器801通过运行存储在存储器802中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例数据解密方法。
存储器802可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据数据解密装置的使用所创建的数据等。此外,存储器802可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器802可选包括相对于处理器801远程设置的存储器,这些远程存储器可以通过网络连接至数据解密装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器802中,当被所述一个或者多个处理器801执行时,执行上述任意方法实施例中的数据解密方法,例如,执行以上描述的图2、图4、图5、图6以及图7中的方法步骤,实现图8和图9中的模块、单元的功能。
上述产品可执行本发明实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明实施例所提供的方法。
本发明实施例的电子设备以多种形式存在,包括但不限于:
(1)具有运算控制处理功能的芯片或者模块等。
(2)具有安全性高、可重复加载运行应用程序并且运算控制处理功能的芯片或者模块等。
(3)其他具有数据交互功能的电子装置。
本发明实施例提供了一种非易失性计算机可读存储介质,所述非易失性计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被电子设备执行上述任意方法实施例中的数据解密方法,例如,执行以上描述的图2、图4、图5、图6以及图7中的方法步骤,实现图8和图9中的模块、单元的功能。
本发明实施例提供了一种计算机程序产品,包括存储在非易失性计算机可读存储介质上的计算程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时时,使所述计算机执行上述任意方法实施例中的数据解密方法,例如,执行以上描述的图2、图4、图5、图6以及图7中的方法步骤,实现图8和图9中的模块、单元的功能。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
通过以上的实施方式的描述,本领域普通技术人员可以清楚地了解到各实施方式可借助软件加通用硬件平台的方式来实现,当然也可以通过硬件。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明的不同方面的许多其它变化,为了简明,它们没有在细节中提供;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (25)
1.一种数据解密方法,其特征在于,所述方法包括:
控制模块获取加密后的应用程序的文件和加密后的控制数据;
将获取到的所述加密后的应用程序的文件发送至加密模块;
通过所述加密模块对所述加密后的控制数据进行解密,以获取解密后的控制数据。
2.根据权利要求1所述的方法,其特征在于,所述通过所述加密模块对所述加密后的控制数据进行解密,包括:
通过所述加密模块对所述加密后的应用程序的文件进行解密,以获取解密后的应用程序;
根据所述解密后的应用程序,对所述加密后的控制数据进行解密。
3.根据权利要求2所述的方法,其特征在于,所述根据所述解密后的应用程序,对所述加密后的控制数据进行解密,包括:
所述控制模块将获取到的所述加密后的控制数据发送至所述加密模块;
通过所述加密模块运行所述解密后的应用程序,从而对所述加密后的控制数据进行解密,其中,所述解密后的应用程序中包括与所述加密后的控制数据对应的解密算法。
4.根据权利要求3所述的方法,其特征在于,所述以获取解密后的控制数据,包括:所述控制模块接收所述加密模块发送的解密后的控制数据。
5.根据权利要求2所述的方法,其特征在于,所述根据所述解密后的应用程序,对所述加密后的控制数据进行解密,包括:
通过所述加密模块运行所述解密后的应用程序,以获取所述控制数据对应的密钥;
所述控制模块接收所述加密模块发送的所述密钥;
所述控制模块根据所述密钥对所述加密后的控制数据进行解密。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述获取加密后的应用程序的文件和加密后的控制数据具体包括:
通过控制模块从存储模块获取所述加密后的应用程序的文件和加密后的控制数据;其中,所述控制模块根据当前待执行的控制功能,获取所述控制功能对应的加密后的应用程序的文件和加密后的控制数据。
7.一种数据解密方法,应用于加密模块,其特征在于,所述方法包括:
加密模块接收加密后的应用程序的文件;
对所述加密后的应用程序的文件进行解密,以获取并运行解密后的应用程序;
根据所述解密后的应用程序,对所述加密后的控制数据进行解密,以获取解密后的控制数据。
8.根据权利要求7所述的方法,其特征在于,所述根据所述解密后的应用程序,对所述加密后的控制数据进行解密,以获取解密后的控制数据,包括:
所述加密模块从控制模块接收加密后的控制数据;
根据所述解密后的应用程序对所述加密后的控制数据进行解密,以获取解密后的控制数据,其中,所述解密后的应用程序中包括所述加密后的控制数据对应的解密算法。
9.根据权利要求8所述的方法,其特征在于,在所述加密模块获取所述解密后的控制数据后,还包括:将所述解密后的控制数据发送至所述控制模块。
10.根据权利要求8或9所述的方法,其特征在于,所述加密后的控制数据由所述控制模块从存储模块读取后再发送至所述加密模块。
11.根据权利要求7所述的方法,其特征在于,所述根据所述解密后的应用程序,对所述加密后的控制数据进行解密,以获取解密后的控制数据,包括:
通过运行所述解密后的应用程序,以获取密钥;
将所述密钥发送至控制模块,以使所述控制模块根据所述密钥对加密后的控制数据进行解密。
12.根据权利要求7至11任一项所述的方法,其特征在于,所述加密后的应用程序的文件由控制模块从存储模块读取后再发送至所述加密模块。
13.一种数据解密装置,其特征在于,所述装置包括:
第一获取模块,用于获取加密后的应用程序的文件和加密后的控制数据;
第一发送模块,用于将获取到的所述加密后的应用程序的文件发送至加密模块,
第一解密模块,用于通过所述加密模块对所述加密后的控制数据进行解密,以获取解密后的控制数据。
14.根据权利要求13所述的装置,其特征在于,所述第一解密模块包括:
第一解密单元,用于通过所述加密模块对所述加密后的应用程序的文件进行解密,以获取解密后的应用程序;
第二解密单元,用于根据所述解密后的应用程序,对所述加密后的控制数据进行解密,以获取解密后的控制数据。
15.根据权利要求14所述的装置,其特征在于,所述第二解密单元具体用于:
将获取到的所述加密后的控制数据发送至所述加密模块;
通过所述加密模块运行所述解密后的应用程序,从而对所述加密后的控制数据进行解密,其中,所述解密后的应用程序中包括与所述加密后的控制数据对应的解密算法。
16.根据权利要求15所述的装置,其特征在于,所述以获取解密后的控制数据,包括:
接收所述加密模块发送的解密后的控制数据。
17.根据权利要求14所述的装置,其特征在于,所述第二解密单元具体用于:
通过所述加密模块运行所述解密后的应用程序,以获取所述控制数据对应的密钥;
接收所述加密模块发送的所述密钥;
根据所述密钥对所述加密后的控制数据进行解密。
18.根据权利要求13至17任一项所述的装置,其特征在于,所述第一获取模块具体用于:
从存储模块获取所述加密后的应用程序的文件和加密后的控制数据;其中,所述第一获取模块根据当前待执行的控制功能,获取所述控制功能对应的加密后的应用程序的文件和加密后的控制数据。
19.一种数据解密装置,应用于加密模块,其特征在于,所述装置包括:
第一接收模块,用于接收加密后的应用程序的文件;
第二解密模块,用于对所述加密后的应用程序的文件进行解密,以获取并运行解密后的应用程序;
第三解密模块,用于根据所述解密后的应用程序,对所述加密后的控制数据进行解密。
20.根据权利要求19所述的装置,其特征在于,所述第三解密模块包括:
第一接收单元,用于从控制模块接收加密后的控制数据;
第三解密单元,用于根据所述解密后的应用程序对所述加密后的控制数据进行解密,以获取解密后的控制数据,其中,所述解密后的应用程序中包括所述加密后的控制数据对应的解密算法。
21.根据权利要求20所述的装置,其特征在于,在所述第三解密单元获取所述解密后的控制数据后,所述第三解密模块还包括:
第一发送单元,用于将所述解密后的控制数据发送至所述控制模块。
22.根据权利要求20或21所述的装置,其特征在于,所述加密后的控制数据由所述控制模块从存储模块读取后再发送至所述加密模块。
23.根据权利要求19所述的装置,其特征在于,所述第三解密模块包括:
第一运行单元,用于通过运行所述解密后的应用程序,以获取密钥;
第二发送单元,用于将所述密钥发送至控制模块,以使所述控制模块根据所述密钥对加密后的控制数据进行解密。
24.根据权利要求19至23任一项所述的装置,其特征在于,所述加密后的应用程序的文件由控制模块从存储模块读取后再发送至所述加密模块。
25.一种电子设备,其特征在于,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1至12任一项所述的方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810040090.5A CN108270787B (zh) | 2018-01-16 | 2018-01-16 | 一种数据解密方法、装置及电子设备 |
| PCT/CN2019/070884 WO2019141113A1 (zh) | 2018-01-16 | 2019-01-08 | 数据解密方法、装置及电子设备 |
| US16/930,563 US20200349264A1 (en) | 2018-01-16 | 2020-07-16 | Data decryption method and apparatus, and electronic device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810040090.5A CN108270787B (zh) | 2018-01-16 | 2018-01-16 | 一种数据解密方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108270787A true CN108270787A (zh) | 2018-07-10 |
| CN108270787B CN108270787B (zh) | 2020-11-03 |
Family
ID=62775671
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810040090.5A Active CN108270787B (zh) | 2018-01-16 | 2018-01-16 | 一种数据解密方法、装置及电子设备 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20200349264A1 (zh) |
| CN (1) | CN108270787B (zh) |
| WO (1) | WO2019141113A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019141113A1 (zh) * | 2018-01-16 | 2019-07-25 | 深圳市道通科技股份有限公司 | 数据解密方法、装置及电子设备 |
| CN112667269A (zh) * | 2020-12-31 | 2021-04-16 | 广东万和新电气股份有限公司 | 热水器的固件升级方法、装置以及热水器 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090316548A1 (en) * | 2008-06-18 | 2009-12-24 | Jenn-Ning Yang | Data processing apparatus and method for reproducing data of an optical recording medium |
| CN102667792A (zh) * | 2009-11-20 | 2012-09-12 | 宝马股份公司 | 用于访问安全的文件服务器的文件的方法和装置 |
| CN105847305A (zh) * | 2016-06-21 | 2016-08-10 | 新昌县七星街道明盛模具厂 | 一种云资源的安全处理与访问方法 |
| CN105956496A (zh) * | 2016-06-21 | 2016-09-21 | 新昌县七星街道明盛模具厂 | 一种共享存储文件的安全保密方法 |
| CN106341236A (zh) * | 2016-09-09 | 2017-01-18 | 深圳大学 | 一种面向云存储服务平台的访问控制方法及其系统 |
| CN107087002A (zh) * | 2017-05-15 | 2017-08-22 | 武汉斗鱼网络科技有限公司 | 一种数据的加解密方法、装置及电子设备 |
| JP2017167614A (ja) * | 2016-03-14 | 2017-09-21 | 富士通株式会社 | 復号プログラム、暗号化プログラム、復号装置、暗号化装置、復号方法、および暗号化方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7882354B2 (en) * | 2006-09-07 | 2011-02-01 | International Business Machines Corporation | Use of device driver to function as a proxy between an encryption capable tape drive and a key manager |
| CN108270787B (zh) * | 2018-01-16 | 2020-11-03 | 深圳市道通科技股份有限公司 | 一种数据解密方法、装置及电子设备 |
-
2018
- 2018-01-16 CN CN201810040090.5A patent/CN108270787B/zh active Active
-
2019
- 2019-01-08 WO PCT/CN2019/070884 patent/WO2019141113A1/zh active Application Filing
-
2020
- 2020-07-16 US US16/930,563 patent/US20200349264A1/en not_active Abandoned
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090316548A1 (en) * | 2008-06-18 | 2009-12-24 | Jenn-Ning Yang | Data processing apparatus and method for reproducing data of an optical recording medium |
| CN102667792A (zh) * | 2009-11-20 | 2012-09-12 | 宝马股份公司 | 用于访问安全的文件服务器的文件的方法和装置 |
| JP2017167614A (ja) * | 2016-03-14 | 2017-09-21 | 富士通株式会社 | 復号プログラム、暗号化プログラム、復号装置、暗号化装置、復号方法、および暗号化方法 |
| CN105847305A (zh) * | 2016-06-21 | 2016-08-10 | 新昌县七星街道明盛模具厂 | 一种云资源的安全处理与访问方法 |
| CN105956496A (zh) * | 2016-06-21 | 2016-09-21 | 新昌县七星街道明盛模具厂 | 一种共享存储文件的安全保密方法 |
| CN106341236A (zh) * | 2016-09-09 | 2017-01-18 | 深圳大学 | 一种面向云存储服务平台的访问控制方法及其系统 |
| CN107087002A (zh) * | 2017-05-15 | 2017-08-22 | 武汉斗鱼网络科技有限公司 | 一种数据的加解密方法、装置及电子设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019141113A1 (zh) * | 2018-01-16 | 2019-07-25 | 深圳市道通科技股份有限公司 | 数据解密方法、装置及电子设备 |
| CN112667269A (zh) * | 2020-12-31 | 2021-04-16 | 广东万和新电气股份有限公司 | 热水器的固件升级方法、装置以及热水器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108270787B (zh) | 2020-11-03 |
| US20200349264A1 (en) | 2020-11-05 |
| WO2019141113A1 (zh) | 2019-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109040090B (zh) | 一种数据加密方法及装置 | |
| EP2817916B1 (en) | Cryptographic transmission system using key encryption key | |
| CN107294714B (zh) | 密钥协商方法、装置及其设备 | |
| CN108881262A (zh) | 基于区块链的文件流转方法、装置和系统 | |
| CN109902494A (zh) | 数据加密存储方法、装置,以及文件存储系统 | |
| EP2506488A2 (en) | Secure dynamic on-chip key programming | |
| CN110214440A (zh) | 寻址可信执行环境 | |
| CN103294961A (zh) | 一种文件加/解密方法以及文件加/解密装置 | |
| CN101488110A (zh) | 加密存储的方法、装置和系统 | |
| CN102819716A (zh) | 一种加密图片、解密图片的方法、装置及系统 | |
| CN103916477A (zh) | 用于云环境的数据存储方法和装置、及下载方法和装置 | |
| CN109067523A (zh) | 一种加密卡的数据加密方法 | |
| CN111191217B (zh) | 一种密码管理方法及相关装置 | |
| CN104462998B (zh) | 基于国产商用密码算法的云存储加密系统及其实现方法 | |
| CN110049032A (zh) | 一种双向认证的数据内容加密方法及装置 | |
| CN106302422A (zh) | 业务加密、解密方法和装置 | |
| CN109104275A (zh) | 一种hsm设备 | |
| CN108270787A (zh) | 一种数据解密方法、装置及电子设备 | |
| CN105989304A (zh) | 一种文件存储方法、读取方法及装置 | |
| CN105095783A (zh) | 文件加密方法、装置、加密文件的读取方法、装置及终端 | |
| CN110932853B (zh) | 一种基于可信模块的密钥管理装置和密钥管理方法 | |
| CN108494724A (zh) | 基于多授权机构属性加密算法的云存储加密系统及方法 | |
| CN110149311B (zh) | 数据处理方法、装置、服务器及可读存储介质 | |
| CN111181905B (zh) | 文件加密方法及装置 | |
| CN108365952A (zh) | 一种注册的方法、系统及智能密钥安全设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |