CN109450857B - 加密数据配置方法、装置、服务器、加密设备及存储介质 - Google Patents
加密数据配置方法、装置、服务器、加密设备及存储介质 Download PDFInfo
- Publication number
- CN109450857B CN109450857B CN201811190226.7A CN201811190226A CN109450857B CN 109450857 B CN109450857 B CN 109450857B CN 201811190226 A CN201811190226 A CN 201811190226A CN 109450857 B CN109450857 B CN 109450857B
- Authority
- CN
- China
- Prior art keywords
- encrypted data
- encryption
- application program
- data
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种加密数据配置方法,应用于服务器,该方法包括:接收加密设备上传的应用程序的加密数据;当接收到终端发送的数据请求时,将所述数据请求对应的应用程序的加密数据发送至所述终端,以便所述终端根据预置解密密钥对接收到的加密数据进行正确解密。本发明还公开了一种加密数据配置装置、服务器、加密设备及计算机可读存储介质,通过实施上述方案,实现了加密设备与服务器的分离,有效避免了在服务器中对多个应用程序进行加密,导致应用程序数据之间存在的安全耦合,有效提高了服务器的安全性,以及应用程序的数据安全性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种加密数据配置方法、装置、服务器、加密设备及计算机可读存储介质。
背景技术
随着互联网和计算机(例如,移动终端)技术的发展,终端中的应用程序(App,Application)通过互联网与服务器进行数据通信得到了快速普及。现有的服务器为所有应用程序设置一个用于数据加密的公开密钥,以通过公开密钥对每一应用程序请求的数据进行加密,以得到加密数据。但在应用程序A对服务器中的公开密钥进行修改或替换的情况下,应用程序B获取到的加密数据则无法正确解密;同时,由于多个应用程序之间存在安全耦合,导致每一应用程序均能对服务器中的加密数据进行解密,导致了加密数据的安全性下降,进而导致服务器存在一定的安全漏洞。
发明内容
本发明提出了一种加密数据配置方法、装置、服务器、加密设备及计算机可读存储介质,用以解决现有技术中服务器下发的加密数据安全性低的问题。
本发明采用的技术方案是提供一种加密数据配置方法,应用于服务器,所述方法包括:
接收加密设备上传的应用程序的加密数据;
当接收到终端发送的数据请求时,将所述数据请求对应的应用程序的加密数据发送至所述终端,以便所述终端根据预置解密密钥对接收到的加密数据进行正确解密。
可选地,所述加密设备的数量为多个;所述接收加密设备上传的应用程序的加密数据,包括:
接收每一加密设备上传的一个或多个应用程序的加密数据。
本发明还提供一种加密数据配置方法,应用于加密设备,所述方法包括:
根据应用程序的预置加密密钥,对所述应用程序的数据进行加密,以得到所述应用程序的加密数据;其中,所述预置加密密钥与其他每一应用程序的加密密钥均不相同;
将所述应用程序的加密数据上传至服务器。
可选地,所述预置加密密钥为预置公开密钥;所述根据应用程序的预置加密密钥,对所述应用程序的数据进行加密,以得到所述应用程序的加密数据,包括:
根据应用程序的预置公开密钥,对所述应用程序的数据进行非对称加密,以得到所述应用程序的加密数据。
可选地,所述应用程序的数量为多个;所述根据应用程序的预置加密密钥,对所述应用程序的数据进行加密,以得到所述应用程序的加密数据,包括:
为每一应用程序配置一个不同的加密密钥;
根据每一应用程序对应的加密密钥,分别对每一应用程序的数据进行加密,以得到每一应用程序的加密数据。
本发明还提供一种加密数据配置装置,设置于服务器,所述装置包括:
接收模块,用于接收加密设备上传的应用程序的加密数据;
反馈模块,用于当接收到终端发送的数据请求时,将所述数据请求对应的应用程序的加密数据发送至所述终端,以便所述终端根据预置解密密钥对接收到的加密数据进行正确解密。
可选地,所述加密设备的数量为多个;所述接收模块,具体用于:
接收每一加密设备上传的一个或多个应用程序的加密数据。
本发明还提供一种加密数据配置装置,设置于加密设备,所述装置包括:
加密模块,用于根据应用程序的预置加密密钥,对所述应用程序的数据进行加密,以得到所述应用程序的加密数据;其中,所述预置加密密钥与其他每一应用程序的加密密钥均不相同;
上传模块,用于将所述应用程序的加密数据上传至服务器。
可选地,所述预置加密密钥为预置公开密钥;所述加密模块,具体用于:
根据应用程序的预置公开密钥,对所述应用程序的数据进行非对称加密,以得到所述应用程序的加密数据。
可选地,所述应用程序的数量为多个;所述加密模块,具体用于:
为每一应用程序配置一个不同的加密密钥;
根据每一应用程序对应的加密密钥,分别对每一应用程序的数据进行加密,以得到每一应用程序的加密数据。
本发明还提供一种服务器,所述服务器包括处理器和存储器;
所述处理器用于执行存储器中存储的加密数据配置程序,以实现上述应用于服务器的加密数据配置方法的步骤。
本发明还提供一种加密设备,所述加密设备包括处理器和存储器;
所述处理器用于执行存储器中存储的加密数据配置程序,以实现上述应用于加密设备的加密数据配置方法的步骤。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有第一加密数据配置程序和/或第二加密数据配置程序;
其中,所述第一加密数据配置程序可被一个或者多个处理器执行,以实现上述应用于服务器的加密数据配置方法的步骤;
所述第二加密数据配置程序可被一个或者多个处理器执行,以实现上述应用于加密设备的加密数据配置方法的步骤。
采用上述技术方案,本发明至少具有下列优点:
本发明所述一种加密数据配置方法、装置、服务器、加密设备及计算机可读存储介质,实现了加密设备与服务器的分离,有效避免了在服务器中对多个应用程序进行加密,导致应用程序数据之间存在的安全耦合,有效提高了服务器的安全性,以及应用程序的数据安全性。
附图说明
图1为本发明第一实施例所述的加密数据配置方法流程图;
图2为本发明第二实施例所述的加密数据配置方法流程图;
图3为本发明第三实施例所述的加密数据配置方法流程图;
图4为本发明第四实施例所述的加密数据配置方法流程图;
图5为本发明第五实施例所述的加密数据配置方法流程图;
图6为本发明第六至第七实施例所述的加密数据配置装置组成结构示意图;
图7为本发明第八至第十实施例所述的加密数据配置装置组成结构示意图;
图8为本发明第十一实施例所述的服务器组成结构示意图;
图9为本发明第十二实施例所述的加密设备组成结构示意图。
具体实施方式
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行详细说明如后。
本发明第一实施例,一种加密数据配置方法,应用于服务器,如图1所示,该方法包括以下具体步骤:
步骤S101,接收加密设备上传的应用程序的加密数据。
通过加密设备对应用程序的数据进行数据加密,有效避免了在服务器中基于一个加密密钥对多个应用程序的数据加密,导致的不同应用程序的加密数据均能够根据该加密密钥进行解密,以使应用程序的加密数据安全性降低的弊端;通过加密设备对应用程序中的数据进行加密,进而上传至服务器,即使在服务器遭受攻击,攻击方也不会在服务器中获取加密数据对应的加密密钥和加密策略,进而有效提高了服务器的安全性,以及应用程序的加密数据安全性。
步骤S102,当接收到终端发送的数据请求时,将该数据请求对应的应用程序的加密数据发送至终端,以便终端根据预置解密密钥对接收到的加密数据进行正确解密。
通过根据终端的数据请求,反馈数据请求对应的应用程序的加密数据,能够使终端根据预置解密密钥对接收到的加密数据进行正确解密,进一步提高了应用程序的加密数据安全性。避免了在非法终端恶意向服务器发送数据请求的情况下,即使获取应用程序的加密数据,由于每一应用程序均使用不同的加密密钥进行加密,因此非法终端无法通过预置解密秘钥对获取到的加密数据进行正确解密。
本发明第一实施例所述的加密数据配置方法,实现了加密设备与服务器的分离,有效避免了在服务器中对多个应用程序进行加密,导致应用程序数据之间存在的安全耦合,有效提高了服务器的安全性,以及应用程序的数据安全性。
本发明第二实施例,一种加密数据配置方法,应用于服务器,如图2所示,该方法包括以下具体步骤:
步骤S201,在加密设备的数量为多个的情况下,接收每一加密设备上传的一个或多个应用程序的加密数据。
在本发明的实施例中,在加密设备的数量为多个的情况下,接收每一加密设备上传的一个或多个应用程序的加密数据的方式包括但不限于以下方式:
方式一,接收每一加密设备上传的多个应用程序的加密数据;其中,每一加密设备基于每一应用程序的预置不同加密密钥分别对每一应用程序的数据进行加密,以得到每一应用程序的加密数据;通过在每一加密设备中通过不同的加密密钥分别对每一应用程序进行加密,有效避免了恶意获取任一应用程序的加密密钥,以对服务器上所有应用程序的加密数据均可以进行解密,导致应用程序的加密数据的安全性降低的缺陷,有效提高了服务器上应用程序的加密数据的安全性,避免了应用程序数据之间存在的安全耦合;
方式二,接收每一加密设备上传的一个应用程序的加密数据;其中,加密设备基于应用程序的预置加密密钥对应用程序的数据进行加密,以得到应用程序的加密数据;每一加密设备均设置不同的加密密钥;通过在每一加密设备上设置不同的加密密钥,实现了每一应用程序的加密密钥的物理隔离,极大提高了应用程序的加密数据的安全性,即使恶意获取任一加密设备中的加密密钥,也无法对其他加密设备生成的应用程序的加密数据进行解密。
步骤S202,当接收到终端发送的数据请求时,将该数据请求对应的应用程序的加密数据发送至终端,以便终端根据预置解密密钥对接收到的加密数据进行正确解密。
本发明第二实施例所述的加密数据配置方法,实现了加密设备与服务器的分离,以及每一应用程序的数据加密密钥的隔离,有效避免了在服务器中对多个应用程序进行加密,导致应用程序数据之间存在的安全耦合,有效提高了服务器的安全性,以及应用程序的数据安全性。
本发明第三实施例,一种加密数据配置方法,应用于加密设备,如图3所示,该方法包括以下具体步骤:
步骤S301,根据应用程序的预置加密密钥,对该应用程序的数据进行加密,以得到该应用程序的加密数据;其中,预置加密密钥与其他每一应用程序的加密密钥均不相同。
在本实施例中,对应用程序的数量不做具体限定,可以是一个,也可以是多个。在加密设备根据预置加密密钥仅对一个应用程序的数据进行加密的情况下,每一加密设备均预置一个不同的加密密钥,实现了不同应用程序之间的加密密钥和加密策略的物理隔离,有效提高了不同应用程序之间的加密数据安全性,即使非法获取一个加密设备中的预置加密密钥,也无法对其他加密设备生成的应用程序的加密数据进行解密,极大提高了应用程序的加密数据安全性。在加密设备对多个应用程序的数据根据每一应用程序的预置不同加密密钥分别进行加密的情况下,实现了不同应用程序之间的加密密钥和加密策略的隔离,有效提高了不同应用程序之间的加密数据安全性,即使非法获取一个应用程序的加密密钥,也无法对其他应用程序的加密数据进行解密,极大提高了应用程序的加密数据安全性。
在本实施例中,根据应用程序的预置加密密钥,对该应用程序的数据进行加密的方式,包括但不限于以下方式之一:
方式一,根据应用程序对应的预置对称加密密钥,对该应用程序的数据进行对称加密;
方式二,根据应用程序对应的预置非对称加密密钥,对该应用程序的数据进行非对称加密。
步骤S302,将该应用程序的加密数据上传至服务器。
通过将应用程序的加密数据上传至服务器,有效实现了加密设备与服务器的分离,即使在服务器遭受恶意攻击时,也无法获取应用程序的加密密钥和加密策略,有效提高了应用程序的加密数据的安全性,和服务器的安全性。
本发明第三实施例所述的加密数据配置方法,实现了加密设备与服务器的分离,实现了不同应用程序之间的加密密钥和加密策略的隔离,有效提高了不同应用程序之间的加密数据安全性;有效避免了在服务器中对多个应用程序进行加密,导致应用程序数据之间存在的安全耦合,有效提高了服务器的安全性,以及应用程序的数据安全性。
本发明第四实施例,一种加密数据配置方法,应用于加密设备,如图4所示,该方法包括以下具体步骤:
步骤S401,根据应用程序的预置公开密钥,对该应用程序的数据进行非对称加密,以得到该应用程序的加密数据;其中,该预置公开密钥与其他每一应用程序的公开密钥均不相同。
在本实施例中,在应用程序的数量为一个的情况下,步骤S401,包括:在根据应用程序的预置公开密钥,对该应用程序的数据进行非对称加密之前,为每一个加密设备配置一个不同的公开密钥。在加密设备根据预置的公开密钥仅对一个应用程序的数据进行非对称加密的情况下,实现了不同应用程序之间的加密密钥和加密策略的物理隔离,极大提高了应用程序的加密数据的安全性,即使恶意获取任一加密设备中的加密密钥,也无法对其他加密设备生成的应用程序的加密数据进行解密。
步骤S402,将该应用程序的加密数据上传至服务器。
本发明第四实施例所述的加密数据配置方法,实现了加密设备与服务器的分离,实现了不同应用程序之间的加密密钥和加密策略的物理隔离,有效提高了不同应用程序之间的加密数据安全性;有效避免了在服务器中对多个应用程序进行加密,导致应用程序数据之间存在的安全耦合,有效提高了服务器的安全性,以及应用程序的数据安全性。
本发明第五实施例,一种加密数据配置方法,应用于加密设备,如图5所示,该方法包括以下具体步骤:
步骤S501,在应用程序的数量为多个的情况下,为每一应用程序配置一个不同的加密密钥;根据每一应用程序对应的加密密钥,分别对每一应用程序的数据进行加密,以得到每一应用程序的加密数据。
在本实施例中,在应用程序的数量为多个的情况下,通过对每一应用程序设置一个唯一加密密钥,有效实现了不同应用程序之间的加密密钥的隔离,有效提高了不同应用程序之间的加密数据安全性;有效避免了恶意获取任一应用程序的加密密钥,以对服务器上所有应用程序的加密数据均可以进行解密,导致应用程序的加密数据的安全性降低的缺陷,有效提高了服务器上应用程序的加密数据的安全性,避免了应用程序数据之间存在的安全耦合。
步骤S502,将每一应用程序的加密数据上传至服务器。
本发明第五实施例所述的加密数据配置方法,实现了加密设备与服务器的分离,有效实现了不同应用程序之间的加密密钥的隔离,有效提高了不同应用程序之间的加密数据安全性;有效避免了恶意获取任一应用程序的加密密钥,以对服务器上所有应用程序的加密数据均可以进行解密,导致应用程序的加密数据的安全性降低的缺陷,有效提高了服务器上应用程序的加密数据的安全性,避免了应用程序数据之间存在的安全耦合。
本发明第六实施例,一种加密数据配置装置,设置于服务器,如图6所示,该装置包括以下组成部分:
接收模块10,用于接收加密设备上传的应用程序的加密数据。
通过加密设备对应用程序的数据进行数据加密,有效避免了在服务器中基于一个加密密钥对多个应用程序的数据加密,导致的不同应用程序的加密数据均能够根据该加密密钥进行解密,以使应用程序的加密数据安全性降低的弊端;通过加密设备对应用程序中的数据进行加密,进而上传至服务器,即使在服务器遭受攻击,攻击方也不会在服务器中获取加密数据对应的加密密钥和加密策略,进而有效提高了服务器的安全性,以及应用程序的加密数据安全性。
反馈模块20,用于当接收到终端发送的数据请求时,将该数据请求对应的应用程序的加密数据发送至终端,以便终端根据预置解密密钥对接收到的加密数据进行正确解密。
通过根据终端的数据请求,反馈数据请求对应的应用程序的加密数据,能够使终端根据预置解密密钥对接收到的加密数据进行正确解密,进一步提高了应用程序的加密数据安全性。避免了在非法终端恶意向服务器发送数据请求的情况下,即使获取应用程序的加密数据,由于每一应用程序均使用不同的加密密钥进行加密,因此非法终端无法通过预置解密秘钥对获取到的加密数据进行正确解密。
本发明第六实施例所述的加密数据配置装置,实现了加密设备与服务器的分离,有效避免了在服务器中对多个应用程序进行加密,导致应用程序数据之间存在的安全耦合,有效提高了服务器的安全性,以及应用程序的数据安全性。
本发明第七实施例,一种加密数据配置装置,设置于服务器,如图6所示,该装置包括以下组成部分:
接收模块10,用于在加密设备的数量为多个的情况下,接收每一加密设备上传的一个或多个应用程序的加密数据。
在本发明的实施例中,接收模块10具体用于:在加密设备的数量为多个的情况下,接收每一加密设备上传的多个应用程序的加密数据;
其中,每一加密设备基于每一应用程序的预置不同加密密钥分别对每一应用程序的数据进行加密,以得到每一应用程序的加密数据;通过在每一加密设备中通过不同的加密密钥分别对每一应用程序进行加密,有效避免了恶意获取任一应用程序的加密密钥,以对服务器上所有应用程序的加密数据均可以进行解密,导致应用程序的加密数据的安全性降低的缺陷,有效提高了服务器上应用程序的加密数据的安全性,避免了应用程序数据之间存在的安全耦合。
在本发明的实施例中,接收模块10具体用于:在加密设备的数量为多个的情况下,接收每一加密设备上传的一个应用程序的加密数据;
其中,加密设备基于应用程序的预置加密密钥对应用程序的数据进行加密,以得到应用程序的加密数据;每一加密设备均设置不同的加密密钥;通过在每一加密设备上设置不同的加密密钥,实现了每一应用程序的加密密钥的物理隔离,极大提高了应用程序的加密数据的安全性,即使恶意获取任一加密设备中的加密密钥,也无法对其他加密设备生成的应用程序的加密数据进行解密。
反馈模块20,用于当接收到终端发送的数据请求时,将该数据请求对应的应用程序的加密数据发送至终端,以便终端根据预置解密密钥对接收到的加密数据进行正确解密。
本发明第七实施例所述的加密数据配置装置,实现了加密设备与服务器的分离,以及每一应用程序的数据加密密钥的隔离,有效避免了在服务器中对多个应用程序进行加密,导致应用程序数据之间存在的安全耦合,有效提高了服务器的安全性,以及应用程序的数据安全性。
本发明第八实施例,一种加密数据配置装置,设置于服务器,如图7所示,该装置包括以下组成部分:
加密模块100,用于根据应用程序的预置加密密钥,对该应用程序的数据进行加密,以得到该应用程序的加密数据;其中,预置加密密钥与其他每一应用程序的加密密钥均不相同。
在本实施例中,对应用程序的数量不做具体限定,可以是一个,也可以是多个。在加密设备根据预置加密密钥仅对一个应用程序的数据进行加密的情况下,实现了不同应用程序之间的加密密钥和加密策略的物理隔离,有效提高了不同应用程序之间的加密数据安全性,即使非法获取一个加密设备中的预置加密密钥,也无法对其他加密设备生成的应用程序的加密数据进行解密,极大提高了应用程序的加密数据安全性。在加密设备对多个应用程序的数据根据每一应用程序的预置不同加密密钥进行加密的情况下,实现了不同应用程序之间的加密密钥和加密策略的隔离,有效提高了不同应用程序之间的加密数据安全性。
上传模块200,用于将该应用程序的加密数据上传至服务器。
通过将应用程序的加密数据上传至服务器,有效实现了加密设备与服务器的分离,即使在服务器遭受恶意攻击时,也无法获取应用程序的加密密钥和加密策略,有效提高了应用程序的加密数据的安全性,和服务器的安全性。
本发明第八实施例所述的加密数据配置装置,实现了加密设备与服务器的分离,实现了不同应用程序之间的加密密钥和加密策略的隔离,有效提高了不同应用程序之间的加密数据安全性;有效避免了在服务器中对多个应用程序进行加密,导致应用程序数据之间存在的安全耦合,有效提高了服务器的安全性,以及应用程序的数据安全性。
本发明第九实施例,一种加密数据配置装置,设置于服务器,如图7所示,该装置包括以下组成部分:
加密模块100,用于根据应用程序的预置公开密钥,对该应用程序的数据进行非对称加密,以得到该应用程序的加密数据;其中,该预置公开密钥与其他每一应用程序的公开密钥均不相同。
在本实施例中,应用程序的数量为一个。在加密设备仅对一个应用程序的数据进行非对称加密的情况下,实现了不同应用程序之间的加密密钥和加密策略的物理隔离,极大提高了应用程序的加密数据的安全性,即使恶意获取任一加密设备中的加密密钥,也无法对其他加密设备生成的应用程序的加密数据进行解密。
上传模块200,用于将该应用程序的加密数据上传至服务器。
本发明第九实施例所述的加密数据配置装置,实现了加密设备与服务器的分离,实现了不同应用程序之间的加密密钥和加密策略的物理隔离,有效提高了不同应用程序之间的加密数据安全性;有效避免了在服务器中对多个应用程序进行加密,导致应用程序数据之间存在的安全耦合,有效提高了服务器的安全性,以及应用程序的数据安全性。
本发明第十实施例,一种加密数据配置装置,设置于服务器,如图7所示,该装置包括以下组成部分:
加密模块100,用于在应用程序的数量为多个的情况下,为每一应用程序配置一个不同的加密密钥;根据每一应用程序对应的加密密钥,分别对每一应用程序的数据进行加密,以得到每一应用程序的加密数据。
在本实施例中,在应用程序的数量为多个的情况下,通过对每一应用程序设置一个唯一加密密钥,有效实现了不同应用程序之间的加密密钥的隔离,有效提高了不同应用程序之间的加密数据安全性;有效避免了恶意获取任一应用程序的加密密钥,以对服务器上所有应用程序的加密数据均可以进行解密,导致应用程序的加密数据的安全性降低的缺陷,有效提高了服务器上应用程序的加密数据的安全性,避免了应用程序数据之间存在的安全耦合。
上传模块200,用于将每一应用程序的加密数据上传至服务器。
本发明第十实施例所述的加密数据配置装置,实现了加密设备与服务器的分离,有效实现了不同应用程序之间的加密密钥的隔离,有效提高了不同应用程序之间的加密数据安全性;有效避免了恶意获取任一应用程序的加密密钥,以对服务器上所有应用程序的加密数据均可以进行解密,导致应用程序的加密数据的安全性降低的缺陷,有效提高了服务器上应用程序的加密数据的安全性,避免了应用程序数据之间存在的安全耦合。
本发明第十一实施例,一种服务器,如图8所示,包括以下组成部分:
处理器501和存储器502。在本发明的一些实施例中,处理器501和存储器502可通过总线或者其它方式连接。
处理器501可以是通用处理器,例如中央处理器(Central Processing Unit,CPU),还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC),或者是被配置成实施本发明实施例的一个或多个集成电路。其中,存储器502用于存储所述处理器501的可执行指令;
存储器502,用于存储程序代码,并将该程序代码传输给处理器501。存储器502可以包括易失性存储器(Volatile Memory),例如随机存取存储器(RandomAccess Memory,RAM);存储器502也可以包括非易失性存储器(Non-Volatile Memory),例如只读存储器(Read-Only Memory,ROM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,HDD)或固态硬盘(Solid-State Drive,SSD);存储器502还可以包括上述种类的存储器的组合。
其中,处理器501用于调用所述存储器502存储的程序代码管理代码,执行本发明第一实施例至本发明第二实施例中任一实施例中部分或全部步骤。
本发明第十一实施例所述的服务器,实现了加密设备与服务器的分离,有效避免了在服务器中对多个应用程序进行加密,导致应用程序数据之间存在的安全耦合,有效提高了服务器的安全性,以及应用程序的数据安全性。
本发明第十二实施例,一种加密设备,如图9所示,包括以下组成部分:
处理器601和存储器602。在本发明的一些实施例中,处理器601和存储器602可通过总线或者其它方式连接。
处理器601可以是通用处理器,例如中央处理器(Central Processing Unit,CPU),还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC),或者是被配置成实施本发明实施例的一个或多个集成电路。其中,存储器602用于存储所述处理器601的可执行指令;
存储器602,用于存储程序代码,并将该程序代码传输给处理器601。存储器602可以包括易失性存储器(Volatile Memory),例如随机存取存储器(Random Access Memory,RAM);存储器602也可以包括非易失性存储器(Non-Volatile Memory),例如只读存储器(Read-Only Memory,ROM)、快闪存储器(FlashMemory)、硬盘(Hard Disk Drive,HDD)或固态硬盘(Solid-State Drive,SSD);存储器602还可以包括上述种类的存储器的组合。
其中,处理器601用于调用所述存储器602存储的程序代码管理代码,执行本发明第三实施例至本发明第五实施例中任一实施例中部分或全部步骤。
在本实施例中,对加密设备不做具体限定,可以是设置有软件加密程序的通用计算机设备,也可以是设置有加密硬件装置的定制计算机设备。
本发明第十二实施例所述的加密设备,实现了加密设备与服务器的分离,有效避免了在服务器中对多个应用程序进行加密,导致应用程序数据之间存在的安全耦合,有效提高了服务器的安全性,以及应用程序的数据安全性。
本发明第十三实施例,一种计算机可读存储介质。
计算机存储介质可以是RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域已知的任何其他形式的存储介质。
计算机可读存储介质存储有一个或者多个程序,该一个或者多个程序可被一个或者多个处理器执行,以实现本发明第一实施例至本发明第五实施例中任一实施例中部分或全部步骤。
本发明第十三实施例所述的计算机可读存储介质,存储有一个或者多个程序,该一个或者多个程序可被一个或者多个处理器执行,能够实现加密设备与服务器的分离,有效避免了在服务器中对多个应用程序进行加密,导致应用程序数据之间存在的安全耦合,有效提高了服务器的安全性,以及应用程序的数据安全性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (11)
1.一种加密数据配置方法,其特征在于,应用于服务器,所述方法包括:
接收加密设备上传的应用程序的加密数据,所述加密设备为多个,每一所述加密设备均设置不同的加密秘钥,每一应用程序的数据通过不同的加密秘钥进行加密;
当接收到终端发送的数据请求时,将从所述加密设备接收的、与所述数据请求对应的应用程序的加密数据发送至所述终端,以便所述终端根据预置解密密钥对接收到的加密数据进行正确解密。
2.根据权利要求1所述的方法,其特征在于,所述接收加密设备上传的应用程序的加密数据,包括:
接收每一加密设备上传的一个或多个应用程序的加密数据。
3.一种加密数据配置方法,其特征在于,应用于加密设备,所述方法包括:
根据应用程序的预置加密密钥,对所述应用程序的数据进行加密,以得到所述应用程序的加密数据;其中,所述预置加密密钥与其他每一应用程序的加密密钥均不相同;
将所述应用程序的加密数据上传至服务器,以供所述服务器根据终端发送的数据请求,将对应的所述加密数据发送至所述终端;
其中,所述加密设备为多个,每一所述加密设备均设置不同的加密秘钥,每一应用程序的数据通过不同的加密秘钥进行加密。
4.根据权利要求3所述的方法,其特征在于,所述预置加密密钥为预置公开密钥;所述根据应用程序的预置加密密钥,对所述应用程序的数据进行加密,以得到所述应用程序的加密数据,包括:
根据应用程序的预置公开密钥,对所述应用程序的数据进行非对称加密,以得到所述应用程序的加密数据。
5.一种加密数据配置装置,其特征在于,设置于服务器,所述装置包括:
接收模块,用于接收加密设备上传的应用程序的加密数据,所述加密设备为多个,每一所述加密设备均设置不同的加密秘钥,每一应用程序的数据通过不同的加密秘钥进行加密;
反馈模块,用于当接收到终端发送的数据请求时,将从所述加密设备接收的、与所述数据请求对应的应用程序的加密数据发送至所述终端,以便所述终端根据预置解密密钥对接收到的加密数据进行正确解密。
6.根据权利要求5所述的装置,其特征在于,所述接收模块,具体用于:
接收每一加密设备上传的一个或多个应用程序的加密数据。
7.一种加密数据配置装置,其特征在于,设置于加密设备,所述装置包括:
加密模块,用于根据应用程序的预置加密密钥,对所述应用程序的数据进行加密,以得到所述应用程序的加密数据;其中,所述预置加密密钥与其他每一应用程序的加密密钥均不相同;
上传模块,用于将所述应用程序的加密数据上传至服务器,以供所述服务器根据终端发送的数据请求,将对应的所述加密数据发送至所述终端;
其中,所述加密设备为多个,每一所述加密设备均设置不同的加密秘钥,每一应用程序的数据通过不同的加密秘钥进行加密。
8.根据权利要求7所述的装置,其特征在于,所述预置加密密钥为预置公开密钥;所述加密模块,具体用于:
根据应用程序的预置公开密钥,对所述应用程序的数据进行非对称加密,以得到所述应用程序的加密数据。
9.一种服务器,其特征在于,所述服务器包括处理器和存储器;
所述处理器用于执行存储器中存储的加密数据配置程序,以实现根据权利要求1~2中任一项所述的加密数据配置方法的步骤。
10.一种加密设备,其特征在于,所述加密设备包括处理器和存储器;
所述处理器用于执行存储器中存储的加密数据配置程序,以实现根据权利要求3~4中任一项所述的加密数据配置方法的步骤。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有第一加密数据配置程序和/或第二加密数据配置程序;
其中,所述第一加密数据配置程序可被一个或者多个处理器执行,以实现根据权利要求1~2中任一项所述的加密数据配置方法的步骤;
所述第二加密数据配置程序可被一个或者多个处理器执行,以实现根据权利要求3~4中任一项所述的加密数据配置方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811190226.7A CN109450857B (zh) | 2018-10-12 | 2018-10-12 | 加密数据配置方法、装置、服务器、加密设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811190226.7A CN109450857B (zh) | 2018-10-12 | 2018-10-12 | 加密数据配置方法、装置、服务器、加密设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109450857A CN109450857A (zh) | 2019-03-08 |
| CN109450857B true CN109450857B (zh) | 2022-05-31 |
Family
ID=65546196
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811190226.7A Active CN109450857B (zh) | 2018-10-12 | 2018-10-12 | 加密数据配置方法、装置、服务器、加密设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109450857B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110647410B (zh) * | 2019-09-25 | 2022-12-27 | 广州河东科技有限公司 | 进程间的数据传输方法、装置、电子设备及存储介质 |
| CN114640510B (zh) * | 2022-03-02 | 2023-07-04 | 宁波三星医疗电气股份有限公司 | 一种采用分离的加密服务器进行通信的方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137394A (zh) * | 2011-03-10 | 2011-07-27 | 中国科学院上海微系统与信息技术研究所 | 网络接入下加密移动通信终端系统及方法 |
| CN103457723A (zh) * | 2013-09-10 | 2013-12-18 | 徐光梅 | 一种加密方法及以其为基础的加密设备 |
| KR101536952B1 (ko) * | 2014-05-13 | 2015-07-16 | (주)케이사인 | 네트워크 시스템 및 네트워크 시스템의 동작 방법 |
| CN105678183A (zh) * | 2015-12-30 | 2016-06-15 | 青岛海信移动通信技术股份有限公司 | 一种智能终端的用户数据管理方法及装置 |
| CN105825142A (zh) * | 2016-02-22 | 2016-08-03 | 北京启迪思创科技有限公司 | 用于对移动终端中文档加解密的方法和装置 |
| CN106817377A (zh) * | 2017-03-27 | 2017-06-09 | 努比亚技术有限公司 | 一种数据加密装置、解密装置及方法 |
-
2018
- 2018-10-12 CN CN201811190226.7A patent/CN109450857B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137394A (zh) * | 2011-03-10 | 2011-07-27 | 中国科学院上海微系统与信息技术研究所 | 网络接入下加密移动通信终端系统及方法 |
| CN103457723A (zh) * | 2013-09-10 | 2013-12-18 | 徐光梅 | 一种加密方法及以其为基础的加密设备 |
| KR101536952B1 (ko) * | 2014-05-13 | 2015-07-16 | (주)케이사인 | 네트워크 시스템 및 네트워크 시스템의 동작 방법 |
| CN105678183A (zh) * | 2015-12-30 | 2016-06-15 | 青岛海信移动通信技术股份有限公司 | 一种智能终端的用户数据管理方法及装置 |
| CN105825142A (zh) * | 2016-02-22 | 2016-08-03 | 北京启迪思创科技有限公司 | 用于对移动终端中文档加解密的方法和装置 |
| CN106817377A (zh) * | 2017-03-27 | 2017-06-09 | 努比亚技术有限公司 | 一种数据加密装置、解密装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109450857A (zh) | 2019-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9867051B2 (en) | System and method of verifying integrity of software | |
| CN106063183B (zh) | 用于云辅助密码学的方法和装置 | |
| CN108809646B (zh) | 安全共享密钥共享系统 | |
| US9043604B2 (en) | Method and apparatus for key provisioning of hardware devices | |
| US9059974B2 (en) | Secure mobile app connection bus | |
| CN110391906B (zh) | 基于区块链的数据处理方法、电子装置及可读存储介质 | |
| CN101557308B (zh) | 一种文件的升级方法及终端设备 | |
| US9219607B2 (en) | Provisioning sensitive data into third party | |
| KR101525292B1 (ko) | 자산 리스 관리용 시스템 및 방법 | |
| KR101317496B1 (ko) | 전송 데이터를 보호하기 위한 방법 및 이 방법을 구현하기 위한 보안 시스템 | |
| US20140082358A1 (en) | Efficient key generator for distribution of sensitive material from mulitple application service providers to a secure element such as a universal integrated circuit card (uicc) | |
| US9177112B2 (en) | Method and device for communicating digital content | |
| US20180109528A1 (en) | Peer to peer enterprise file sharing | |
| CN101286994B (zh) | 多设备内容共享的数字版权管理方法、服务器及系统 | |
| JP6880071B2 (ja) | コピー攻撃を防ぐための処理方法並びにサーバ及びクライアント | |
| CN108476134B (zh) | 利用经加扰服务的方法和设备 | |
| US20130174282A1 (en) | Digital right management method, apparatus, and system | |
| CN107040501B (zh) | 基于平台即服务的认证方法和装置 | |
| CN109450857B (zh) | 加密数据配置方法、装置、服务器、加密设备及存储介质 | |
| CN111538977A (zh) | 云api密钥的管理、云平台的访问方法、装置及服务器 | |
| CN113438205A (zh) | 区块链数据访问控制方法、节点以及系统 | |
| CN111414628B (zh) | 一种数据存储方法、装置和计算设备 | |
| US10270742B2 (en) | Cryptographic service with output redirection | |
| CN113014381B (zh) | 一种车载终端的密钥处理方法、装置、电子设备和介质 | |
| CN112134911A (zh) | 一种远程程序升级方法、装置和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |