CN108718313A - 应用软件数据安全使用方法、终端设备及服务器 - Google Patents
应用软件数据安全使用方法、终端设备及服务器 Download PDFInfo
- Publication number
- CN108718313A CN108718313A CN201810544822.4A CN201810544822A CN108718313A CN 108718313 A CN108718313 A CN 108718313A CN 201810544822 A CN201810544822 A CN 201810544822A CN 108718313 A CN108718313 A CN 108718313A
- Authority
- CN
- China
- Prior art keywords
- application
- software data
- cryptographic key
- target device
- key factor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000004422 calculation algorithm Methods 0.000 claims description 36
- 238000004590 computer program Methods 0.000 claims description 30
- 230000032258 transport Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 230000010485 coping Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Technology Law (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及计算机技术领域,提供了一种应用软件数据安全使用方法、终端设备及服务器。该方法包括:获取目标设备指纹,将所述目标设备指纹发送至服务器;所述目标设备指纹用于指示服务器对所述目标设备指纹进行识别后获取对应的密钥因子;接收服务器发送的密钥因子,根据所述密钥因子对应用软件数据进行加密或者对应用软件数据密文进行解密。本发明将密钥因子保存于服务器中,相对于密钥因子保存在客户端更安全,不容易被破解;通过设备指纹获取对应的密钥因子,能够免去用户记忆及输入密码的操作,极大简化用户操作,进而提高用户对应用软件数据进行加密的积极性,提升用户体验度。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种应用软件数据安全使用方法、终端设备及服务器。
背景技术
现有对应用软件数据进行加密的方式主要有两种,通过软件预置密钥进行加密或者用户输入加密密钥进行加密。由于应用软件运行于比较开放的环境,预置密钥很容易被破解,安全性较低。用户输入密钥需要用户记住并输入密钥,操作复杂,且容易与用户记忆的其他密钥相混淆,用户体验不好。
发明内容
有鉴于此,本发明实施例提供了应用软件数据安全使用方法、终端设备及服务器,以解决目前应用软件数据的加密方式由于容易破解或操作复杂导致用户体验差的问题。
本发明实施例的第一方面提供了应用软件数据安全使用方法,应用于客户端,包括:
获取目标设备指纹,将所述目标设备指纹发送至服务器;所述目标设备指纹用于指示服务器对所述目标设备指纹进行识别后获取对应的密钥因子;
接收服务器发送的密钥因子,根据所述密钥因子对应用软件数据进行加密或者对应用软件数据密文进行解密。
本发明实施例的第二方面提供了应用软件数据安全使用方法,应用于服务器,包括:
接收客户端发送的目标设备指纹;
对所述目标设备指纹进行识别后获取对应的密钥因子,并将所述密钥因子发送至客户端,以便客户端根据所述密钥因子对应用软件数据进行加密或者对应用软件数据密文进行解密。
本发明实施例的第三方面提供了终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现第一方面中的应用软件数据安全使用方法。
本发明实施例的第四方面提供了服务器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现第二方面中的应用软件数据安全使用方法。
本发明实施例的第五方面提供了计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现第一方面或第二方面中的应用软件数据安全使用方法。
本发明实施例与现有技术相比存在的有益效果是:通过获取目标设备指纹,将目标设备指纹发送至服务器;目标设备指纹用于指示服务器对目标设备指纹进行识别后获取对应的密钥因子;接收服务器发送的密钥因子,根据密钥因子对应用软件数据进行加密或者对应用软件数据密文进行解密。本发明实施例将密钥因子保存于服务器中,相对于密钥因子保存在客户端更安全,不容易被破解;通过设备指纹获取对应的密钥因子,能够免去用户记忆及输入密码的操作,极大简化用户操作,进而提高用户对应用软件数据进行加密的积极性,提升用户体验度。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一个提供的应用软件数据安全使用方法的实现流程图;
图2是本发明另一实施例提供的应用软件数据安全使用方法的实现流程图;
图3是本发明一个实施例提供的应用软件数据安全使用装置的示意图;
图4是本发明另一实施例提供的应用软件数据安全使用装置的示意图;
图5是本发明实施例提供的终端设备的示意图;
图6是本发明实施例提供的服务器的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
图1为本发明一个实施例提供的应用软件数据安全使用方法的实现流程图,该方法应用于客户端,详述如下:
在S101中,获取目标设备指纹,将所述目标设备指纹发送至服务器;所述目标设备指纹用于指示服务器对所述目标设备指纹进行识别后获取对应的密钥因子。
在本实施例中,目标设备指纹为客户端设备的设备指纹。客户端获取设备的目标设备指纹,将目标设备指纹发送至服务器。服务器可以接收客户端发送的目标设备指纹,对目标设备指纹进行识别,获取目标设备指纹对应的密钥因子,并将密钥因子返回至客户端。
可选地,所述密钥因子包括:对称密钥、对称密钥生成因子、非对称密钥、非对称密钥生成因子、白盒算法加密表、白盒算法解密表中的一种或多种。
可选地,所述目标设备指纹由目标设备中的可变信息及不可变信息组成。
其中,不可变信息为目标设备的一些固有的、较难篡改的、唯一的设备标识,比如设备的硬件ID(Identity),IMEI(International Mobile Equipment Identity,国际移动设备标志)编号,如网卡的MAC(Media Access Control)地址等。可变信息为随着用户使用可能发生变化的目标设备的特征,例如目标设备上安装的应用软件个数、应用软件种类、目标设备的系统设置参数、通讯录、通话记录、通知消息等。
服务器可以对目标设备指纹进行识别,识别出该目标设备指纹对应的设备,并在数据库中获取到该设备对应的密钥因子。
在S102中,接收服务器发送的密钥因子,根据所述密钥因子对应用软件数据进行加密或者对应用软件数据密文进行解密。
在本实施例中,应用软件数据为应用软件的敏感数据。客户端接收服务器发送的密钥因子,可以根据密钥因子对应用软件数据进行加密,得到应用软件数据密文;也可以根据密钥因子对应用软件数据密文进行解密,得到应用软件数据。
本发明实施例通过获取目标设备指纹,将目标设备指纹发送至服务器;目标设备指纹用于指示服务器对目标设备指纹进行识别后获取对应的密钥因子;接收服务器发送的密钥因子,根据密钥因子对应用软件数据加密或者对应用软件数据密文进行解密。本发明实施例将密钥因子保存于服务器中,相对于密钥因子保存在客户端更安全,不容易被破解;通过设备指纹获取对应的密钥因子,能够免去用户记忆及输入密码的操作,极大简化用户操作,进而提高用户对应用软件数据进行加密的积极性,提升用户体验度。
作为本发明的一个实施例,所述密钥因子包括白盒算法解密表,所述应用软件数据安全使用方法还包括:
接收服务器发送的应用软件数据密文并保存于客户端,以便客户端在需要使用应用软件数据时,根据所述白盒算法解密表以及预设白盒算法解密所述应用软件数据密文得到应用软件数据。
在本实施例中,服务器可以对应用软件数据进行加密得到应用软件数据密文,并将应用软件数据密文发送至客户端。客户端可以接收并保存服务器发送的应用软件数据密文。客户端在需要使用应用软件数据时,可以根据白盒算法解密表及预设白盒算法对保存的应用软件数据密文进行解密,从而得到应用软件数据。
图2为本发明另一实施例提供的应用软件数据安全使用方法的实现流程图,该方法应用于服务器,详述如下:
在S201中,接收客户端发送的目标设备指纹。
在本实施例中,客户端获取设备的目标设备指纹,可以将目标设备指纹加密发送至服务器。服务器可以接收客户端发送的目标设备指纹。
在S202中,对所述目标设备指纹进行识别后获取对应的密钥因子,并将所述密钥因子发送至客户端,以便客户端根据所述密钥因子对应用软件数据进行加密或者对应用软件数据密文进行解密。
在本实施例中,服务器对目标设备指纹进行识别,获取目标设备指纹对应的密钥因子,并将密钥因子返回至客户端。客户端接收服务器发送的密钥因子,根据密钥因子对应用软件数据进行加密或者对应用软件数据密文进行解密。
本发明实施例通过获取目标设备指纹,将目标设备指纹发送至服务器;目标设备指纹用于指示服务器对目标设备指纹进行识别后获取对应的密钥因子;接收服务器发送的密钥因子,根据密钥因子对应用软件数据进行加密或者对应用软件数据密文进行解密。本发明实施例将密钥因子保存于服务器中,相对于密钥因子保存在客户端更安全,不容易被破解;通过设备指纹获取对应的密钥因子,能够免去用户记忆及输入密码的操作,极大简化用户操作,进而提高用户对应用软件数据进行加密的积极性,提升用户体验度。
可选地,S202中“对所述目标设备指纹进行识别后获取对应的密钥因子”包括:
根据预设分类算法对所述目标设备指纹进行分类,根据分类结果获取对应的密钥因子。在本发明的一个实施例中,若分类结果不属于现有分类,则添加新分类并生成对应的密钥因子。
作为本发明的一个实施例,所述密钥因子包括白盒算法解密表,所述应用软件数据安全使用方法还可以包括:
生成应用软件数据,并根据所述白盒算法解密表对应的密钥对所述应用软件数据进行加密得到应用软件数据密文,将所述应用软件数据密文发送至客户端。在本发明的一个实施例中,服务器对所述目标设备指纹进行识别后,获取对应的传统加密算法密钥、白盒算法加密表、白盒算法解密表。白盒算法解密表对应的密钥,可以是白盒算法加密表或是传统加密算法密钥,所述根据所述白盒算法解密表对应的密钥对所述应用软件数据进行加密得到应用软件数据密文可以是根据白盒加密表及白盒加密算法对所述应用软件数据进行加密或者是根据传统加密算法密钥及传统加密算法对所述应用软件数据进行加密得到应用软件数据密文。
本发明实施例通过获取目标设备指纹,将目标设备指纹发送至服务器;目标设备指纹用于指示服务器对目标设备指纹进行识别后获取对应的密钥因子;接收服务器发送的密钥因子,根据密钥因子对应用软件数据进行加密或者对应用软件数据密文进行解密。本发明实施例将密钥因子保存于服务器中,相对于密钥因子保存在客户端更安全,不容易被破解;通过设备指纹获取对应的密钥因子,能够免去用户记忆及输入密码的操作,极大简化用户操作,进而提高用户对应用软件数据进行加密的积极性,提升用户体验度。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
对应于上文实施例所述的应用软件数据安全使用方法,图3示出了本发明一个实施例提供的应用软件数据安全使用装置的示意图。为了便于说明,仅示出了与本实施例相关的部分。
参照图3,该装置应用于客户端,包括获取模块31和生成模块32。
获取模块31,用于获取目标设备指纹,将所述目标设备指纹发送至服务器;所述目标设备指纹用于指示服务器对所述目标设备指纹进行识别后获取对应的密钥因子。
生成模块32,用于接收服务器发送的密钥因子,根据所述密钥因子对应用软件数据进行加密或者对应用软件数据密文进行解密。
可选地,所述密钥因子包括:对称密钥、对称密钥生成因子、非对称密钥、非对称密钥生成因子、白盒算法加密表、白盒算法解密表中的一种或多种。
可选地,所述密钥因子包括白盒算法解密表,该装置还包括保存模块,保存模块用于:
接收服务器发送的应用软件数据密文并保存于客户端,以便客户端在需要使用应用软件数据时,根据所述白盒算法解密表以及预设白盒算法解密所述应用软件数据密文得到应用软件数据。
可选地,所述目标设备指纹由目标设备中的可变信息及不可变信息组成。
本发明实施例通过获取目标设备指纹,将目标设备指纹发送至服务器;目标设备指纹用于指示服务器对目标设备指纹进行识别后获取对应的密钥因子;接收服务器发送的密钥因子,根据密钥因子对应用软件数据进行加密或者对应用软件数据密文进行解密。本发明实施例将密钥因子保存于服务器中,相对于密钥因子保存在客户端更安全,不容易被破解;通过设备指纹获取对应的密钥因子,能够免去用户记忆及输入密码的操作,极大简化用户操作,进而提高用户对应用软件数据进行加密的积极性,提升用户体验度。
对应于上文实施例所述的应用软件数据安全使用方法,图4示出了本发明另一实施例提供的应用软件数据安全使用装置的示意图。为了便于说明,仅示出了与本实施例相关的部分。
参照图4,该装置应用于服务器,包括接收模块41和发送模块42。
接收模块41,用于接收客户端发送的目标设备指纹。
发送模块42,用于对所述目标设备指纹进行识别后获取对应的密钥因子,并将所述密钥因子发送至客户端,以便客户端根据所述密钥因子对应用软件数据进行加密或者对应用软件数据密文进行解密。
可选地,发送模块42用于:
根据预设分类算法对所述目标设备指纹进行分类,根据分类结果获取对应的密钥因子。
可选地,所述密钥因子包括白盒算法解密表,该装置还包括加密模块,加密模块用于:
生成应用软件数据,并根据所述白盒算法解密表对应的密钥对所述应用软件数据进行加密得到应用软件数据密文,将所述应用软件数据密文发送至客户端。
本发明实施例通过获取目标设备指纹,将目标设备指纹发送至服务器;目标设备指纹用于指示服务器对目标设备指纹进行识别后获取对应的密钥因子;接收服务器发送的密钥因子,根据密钥因子对应用软件数据进行加密或者对应用软件数据密文进行解密。本发明实施例将密钥因子保存于服务器中,相对于密钥因子保存在客户端更安全,不容易被破解;通过设备指纹获取对应的密钥因子,能够免去用户记忆及输入密码的操作,极大简化用户操作,进而提高用户对应用软件数据进行加密的积极性,提升用户体验度。
图5是本发明一实施例提供的终端设备的示意图。如图5所示,该实施例的终端设备5包括:处理器50、存储器51以及存储在所述存储器51中并可在所述处理器50上运行的计算机程序52,例如程序。所述处理器50执行所述计算机程序52时实现上述各个方法实施例中的步骤,例如图1所示的步骤101至102。或者,所述处理器50执行所述计算机程序52时实现上述各装置实施例中各模块/单元的功能,例如图3所示模块31至32的功能。
示例性的,所述计算机程序52可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器51中,并由所述处理器50执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序52在所述终端设备5中的执行过程。例如,所述计算机程序52可以被分割成获取模块和生成模块,各模块具体功能如下:
获取模块,用于获取目标设备指纹,将所述目标设备指纹发送至服务器;所述目标设备指纹用于指示服务器对所述目标设备指纹进行识别后获取对应的密钥因子;
生成模块,用于接收服务器发送的密钥因子,根据所述密钥因子对应用软件数据进行加密或者对应用软件数据密文进行解密。
所述终端设备5可以是桌上型计算机、笔记本、掌上电脑及手机等计算设备。所述终端设备可包括,但不仅限于,处理器50、存储器51。本领域技术人员可以理解,图5仅仅是终端设备5的示例,并不构成对终端设备5的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线、显示器等。
所称处理器50可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器51可以是所述终端设备5的内部存储单元,例如终端设备5的硬盘或内存。所述存储器51也可以是所述终端设备5的外部存储设备,例如所述终端设备5上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器51还可以既包括所述终端设备5的内部存储单元也包括外部存储设备。所述存储器51用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器51还可以用于暂时地存储已经输出或者将要输出的数据。
图6是本发明一实施例提供的服务器的示意图。如图6所示,该实施例的服务器6包括:处理器60、存储器61以及存储在所述存储器61中并可在所述处理器60上运行的计算机程序62,例如程序。所述处理器60执行所述计算机程序62时实现上述各个方法实施例中的步骤,例如图2所示的步骤201至202。或者,所述处理器60执行所述计算机程序62时实现上述各装置实施例中各模块/单元的功能,例如图4所示模块41至42的功能。
示例性的,所述计算机程序62可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器61中,并由所述处理器60执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序62在所述服务器6中的执行过程。例如,所述计算机程序62可以被分割成接收模块和发送模块,各模块具体功能如下:
接收模块,用于接收客户端发送的目标设备指纹;
发送模块,用于对所述目标设备指纹进行识别后获取对应的密钥因子,并将所述密钥因子发送至客户端,以便客户端根据所述密钥因子对应用软件数据进行加密或者对应用软件数据密文进行解密。
所述服务器可包括,但不仅限于,处理器60、存储器61。本领域技术人员可以理解,图6仅仅是服务器6的示例,并不构成对服务器6的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述服务器还可以包括输入输出设备、网络接入设备、总线、显示器等。
所称处理器60可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器61可以是所述服务器6的内部存储单元,例如服务器6的硬盘或内存。所述存储器61也可以是所述服务器6的外部存储设备,例如所述服务器6上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器61还可以既包括所述服务器6的内部存储单元也包括外部存储设备。所述存储器61用于存储所述计算机程序以及所述服务器所需的其他程序和数据。所述存储器61还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种应用软件数据安全使用方法,其特征在于,应用于客户端,包括:
获取目标设备指纹,将所述目标设备指纹发送至服务器;所述目标设备指纹用于指示服务器对所述目标设备指纹进行识别后获取对应的密钥因子;
接收服务器发送的密钥因子,根据所述密钥因子对应用软件数据进行加密或者对应用软件数据密文进行解密。
2.如权利要求1所述的应用软件数据安全使用方法,其特征在于,所述密钥因子包括:对称密钥、对称密钥生成因子、非对称密钥、非对称密钥生成因子、白盒算法加密表、白盒算法解密表中的一种或多种。
3.如权利要求2所述的应用软件数据安全使用方法,其特征在于,所述密钥因子包括白盒算法解密表,所述应用软件数据安全使用方法还包括:
接收服务器发送的应用软件数据密文并保存于客户端,以便客户端在需要使用应用软件数据时,根据所述白盒算法解密表以及预设白盒算法解密所述应用软件数据密文得到应用软件数据。
4.如权利要求1所述的应用软件数据安全使用方法,其特征在于,所述目标设备指纹由目标设备中的可变信息及不可变信息组成。
5.一种应用软件数据安全使用方法,其特征在于,应用于服务器,包括:
接收客户端发送的目标设备指纹;
对所述目标设备指纹进行识别后获取对应的密钥因子,并将所述密钥因子发送至客户端,以便客户端根据所述密钥因子对应用软件数据进行加密或者对应用软件数据密文进行解密。
6.如权利要求5所述的应用软件数据安全使用方法,其特征在于,所述对所述目标设备指纹进行识别后获取对应的密钥因子包括:
根据预设分类算法对所述目标设备指纹进行分类,根据分类结果获取对应的密钥因子。
7.如权利要求5所述的应用软件数据安全使用方法,其特征在于,所述密钥因子包括白盒算法解密表,所述应用软件数据安全使用方法还包括:
生成应用软件数据,并根据所述白盒算法解密表对应的密钥对所述应用软件数据进行加密得到应用软件数据密文,将所述应用软件数据密文发送至客户端。
8.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述方法的步骤。
9.一种服务器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求5至7任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810544822.4A CN108718313A (zh) | 2018-05-31 | 2018-05-31 | 应用软件数据安全使用方法、终端设备及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810544822.4A CN108718313A (zh) | 2018-05-31 | 2018-05-31 | 应用软件数据安全使用方法、终端设备及服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108718313A true CN108718313A (zh) | 2018-10-30 |
Family
ID=63912570
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810544822.4A Pending CN108718313A (zh) | 2018-05-31 | 2018-05-31 | 应用软件数据安全使用方法、终端设备及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108718313A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109560927A (zh) * | 2018-11-21 | 2019-04-02 | 阿里巴巴集团控股有限公司 | 一种设备指纹实现方法及装置 |
| CN110008760A (zh) * | 2019-03-22 | 2019-07-12 | 合肥联宝信息技术有限公司 | 密码数据存储方法、装置、电子设备及计算机可读介质 |
| CN110378128A (zh) * | 2019-06-17 | 2019-10-25 | 深圳壹账通智能科技有限公司 | 数据加密方法、装置及终端设备 |
| CN111343421A (zh) * | 2020-02-19 | 2020-06-26 | 成都三零凯天通信实业有限公司 | 一种基于白盒加密的视频共享方法和系统 |
| WO2020237868A1 (zh) * | 2019-05-24 | 2020-12-03 | 平安科技(深圳)有限公司 | 数据传输方法、电子设备、服务器及存储介质 |
| CN112543167A (zh) * | 2019-09-20 | 2021-03-23 | 天翼电子商务有限公司 | 通信加密方法、系统、介质及装置 |
| CN113794706A (zh) * | 2021-09-06 | 2021-12-14 | 北京百度网讯科技有限公司 | 数据的处理方法、装置、电子设备及可读存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1858768A (zh) * | 2006-02-14 | 2006-11-08 | 华为技术有限公司 | 一种对数字内容进行加密和解密的方法和系统 |
| CN101783800A (zh) * | 2010-01-27 | 2010-07-21 | 华为终端有限公司 | 一种嵌入式系统安全通信方法、装置及系统 |
| CN102811441A (zh) * | 2011-06-02 | 2012-12-05 | 华为技术有限公司 | 管理移动ip密钥的方法和装置 |
| CN103237011A (zh) * | 2010-10-25 | 2013-08-07 | 北京中科联众科技股份有限公司 | 数字内容加密传送方法以及服务器端 |
| KR20140001442A (ko) * | 2012-06-27 | 2014-01-07 | 네이버 주식회사 | 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 |
| CN103957107A (zh) * | 2014-05-19 | 2014-07-30 | 浙江维尔科技股份有限公司 | 一种身份验证方法及装置 |
| CN105101183A (zh) * | 2014-05-07 | 2015-11-25 | 中国电信股份有限公司 | 对移动终端上隐私内容进行保护的方法和系统 |
| CN106535184A (zh) * | 2016-10-18 | 2017-03-22 | 深圳市金立通信设备有限公司 | 一种密钥管理的方法和系统 |
| CN106685907A (zh) * | 2016-06-29 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 一种会话密钥的生成方法及装置 |
| CN107317789A (zh) * | 2016-04-27 | 2017-11-03 | 华为技术有限公司 | 密钥分发、认证方法,装置及系统 |
-
2018
- 2018-05-31 CN CN201810544822.4A patent/CN108718313A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1858768A (zh) * | 2006-02-14 | 2006-11-08 | 华为技术有限公司 | 一种对数字内容进行加密和解密的方法和系统 |
| CN101783800A (zh) * | 2010-01-27 | 2010-07-21 | 华为终端有限公司 | 一种嵌入式系统安全通信方法、装置及系统 |
| CN103237011A (zh) * | 2010-10-25 | 2013-08-07 | 北京中科联众科技股份有限公司 | 数字内容加密传送方法以及服务器端 |
| CN102811441A (zh) * | 2011-06-02 | 2012-12-05 | 华为技术有限公司 | 管理移动ip密钥的方法和装置 |
| KR20140001442A (ko) * | 2012-06-27 | 2014-01-07 | 네이버 주식회사 | 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 |
| CN105101183A (zh) * | 2014-05-07 | 2015-11-25 | 中国电信股份有限公司 | 对移动终端上隐私内容进行保护的方法和系统 |
| CN103957107A (zh) * | 2014-05-19 | 2014-07-30 | 浙江维尔科技股份有限公司 | 一种身份验证方法及装置 |
| CN107317789A (zh) * | 2016-04-27 | 2017-11-03 | 华为技术有限公司 | 密钥分发、认证方法,装置及系统 |
| CN106685907A (zh) * | 2016-06-29 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 一种会话密钥的生成方法及装置 |
| CN106535184A (zh) * | 2016-10-18 | 2017-03-22 | 深圳市金立通信设备有限公司 | 一种密钥管理的方法和系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109560927A (zh) * | 2018-11-21 | 2019-04-02 | 阿里巴巴集团控股有限公司 | 一种设备指纹实现方法及装置 |
| CN110008760A (zh) * | 2019-03-22 | 2019-07-12 | 合肥联宝信息技术有限公司 | 密码数据存储方法、装置、电子设备及计算机可读介质 |
| CN110008760B (zh) * | 2019-03-22 | 2022-04-29 | 合肥联宝信息技术有限公司 | 密码数据存储方法、装置、电子设备及计算机可读介质 |
| WO2020237868A1 (zh) * | 2019-05-24 | 2020-12-03 | 平安科技(深圳)有限公司 | 数据传输方法、电子设备、服务器及存储介质 |
| CN110378128A (zh) * | 2019-06-17 | 2019-10-25 | 深圳壹账通智能科技有限公司 | 数据加密方法、装置及终端设备 |
| CN112543167A (zh) * | 2019-09-20 | 2021-03-23 | 天翼电子商务有限公司 | 通信加密方法、系统、介质及装置 |
| CN111343421A (zh) * | 2020-02-19 | 2020-06-26 | 成都三零凯天通信实业有限公司 | 一种基于白盒加密的视频共享方法和系统 |
| CN111343421B (zh) * | 2020-02-19 | 2020-12-29 | 成都三零凯天通信实业有限公司 | 一种基于白盒加密的视频共享方法和系统 |
| CN113794706A (zh) * | 2021-09-06 | 2021-12-14 | 北京百度网讯科技有限公司 | 数据的处理方法、装置、电子设备及可读存储介质 |
| CN113794706B (zh) * | 2021-09-06 | 2023-08-15 | 北京百度网讯科技有限公司 | 数据的处理方法、装置、电子设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108718313A (zh) | 应用软件数据安全使用方法、终端设备及服务器 | |
| CN105450406B (zh) | 数据处理的方法和装置 | |
| CN109274503A (zh) | 分布式协同签名方法及分布式协同签名装置、软盾系统 | |
| CN108377189A (zh) | 区块链上用户通信加密方法、装置、终端设备及存储介质 | |
| CN108566375A (zh) | 基于区块链的多端间消息通信的方法、终端及存储介质 | |
| CN108964922A (zh) | 移动终端令牌激活方法、终端设备及服务器 | |
| EP3059919A1 (en) | Method and system for facilitating network joining | |
| CN107395574A (zh) | 信息标识、信息请求及提供方法和装置、存储介质和设备 | |
| EP3198781A2 (en) | Techniques for distributing secret shares | |
| CN110401527A (zh) | 数据加密、解密方法、装置以及存储介质 | |
| CN105847005B (zh) | 加密装置和方法 | |
| CN109981282A (zh) | 提高影像数据传输安全的方法、装置、系统及存储介质 | |
| CN111062052B (zh) | 一种数据查询的方法和系统 | |
| CN109922084A (zh) | 密钥管理方法、装置以及电子设备 | |
| CN107707347A (zh) | 用户密钥的备份方法及装置、用户密钥的导入方法及装置 | |
| CN107994995A (zh) | 一种低安全介质的交易方法、系统及终端设备 | |
| CN107454590A (zh) | 一种数据加密方法、解密方法及无线路由器 | |
| CN109858255A (zh) | 数据加密存储方法、装置及实现装置 | |
| CN108011719A (zh) | 一种签名方法、装置及数字签名系统 | |
| CN109687966A (zh) | 加密方法及其系统 | |
| CN107295085A (zh) | 应用信息处理及下载方法、服务器、客户端及终端设备 | |
| EP3695561A1 (en) | Secure provisioning of data to client device | |
| CN108696518A (zh) | 区块链上用户通信加密方法、装置、终端设备及存储介质 | |
| CN110266582A (zh) | 一种消息推送方法、系统、服务器及通信终端 | |
| CN108920976A (zh) | 一种合同签订方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181030 |
|
| RJ01 | Rejection of invention patent application after publication |