CN110049036B - 数据加密方法、装置及数据加密系统 - Google Patents
数据加密方法、装置及数据加密系统 Download PDFInfo
- Publication number
- CN110049036B CN110049036B CN201910296103.XA CN201910296103A CN110049036B CN 110049036 B CN110049036 B CN 110049036B CN 201910296103 A CN201910296103 A CN 201910296103A CN 110049036 B CN110049036 B CN 110049036B
- Authority
- CN
- China
- Prior art keywords
- encryption
- data
- information
- encrypted
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及信息安全技术领域,具体涉及数据加密方法、装置及数据加密系统。其中包括:接收存储设备发送的密钥信息;其中,所述密钥信息中携带有标识以及第一加密信息,所述标识用于表示出所述唯一第二加密设备;利用所述标识判断本端是否与所述存储设备匹配;当与所述存储设备匹配时,提取所述第一加密信息;基于所述第一加密信息对所述待加密数据进行加密,以得到加密数据。通过对带有标识的数据信息进行匹配加密,保证了数据从存储设备到本端的数据安全性,进而能够保证在使用智能本端(即,智能设备)进行远程控制时的安全性问题。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及数据加密方法、装置及数据加密系统。
背景技术
随着智能设备在人们生活中越来越普及。通过智能设备远程控制功能给用户带来了极大的生活便利,但同时也带来了安全隐患。在使用智能设备的过程中存在智能设备中的数据被获取或硬件设备丢失,以及在使用互联网进行数据传输过程中被截获数据信息都可能导致其智能设备使用者的信息泄露。因此需要对智能设备所传输的信息进行加密,以保证对智能设备远程控制的安全性。
发明内容
有鉴于此,本发明实施例提供了数据加密的方法、装置及数据加密系统,以解决在使用智能设备进行远程控制时的安全性问题。
根据第一方面,本发明实施例提供了一种数据加密方法,包括:
接收存储设备发送的密钥信息;其中,所述密钥信息中携带有标识以及第一加密信息,所述标识用于表示所述唯一第二加密设备;
利用所述标识判断本端是否与所述存储设备匹配;
当与所述存储设备匹配时,提取所述第一加密信息;
基于所述第一加密信息对所述待加密数据进行加密,以得到加密数据。
通过对带有标识的数据信息进行匹配加密,保证了数据从存储设备到本端的数据安全性,进而能够保证在使用本端(即,智能设备)进行远程控制时的安全性问题。
结合第一方面,在第一方面第一实施方式中,所述基于所述标识判断是否与所述存储设备匹配,包括:
提取标识匹配表;其中,所述标识匹配表中存储有与所述本端匹配的标识;
查询所述标识匹配表,以判断是否存在所述标识。
存储设备与本端之间需要通过标识进行数据匹配,通过数据匹配以此确保两者之间数据的安全性,确保两者进行数据匹配时,所匹配的设备是否为对应设备,保证设备与设备之间匹配的正确性。
结合第一方面或第一方面第一实施方式,在第一方面第二实施方式中,所述利用所述第一加密信息对所述待加密数据进行加密,包括:
采用椭圆曲线加密算法以及所述私钥对所述待加密数据进行加密。
通过椭圆曲线加密算法进行数据加密,利用其加密方法安全性高、处理速度快的特点,保证数据在传输时的数据安全性。
根据第二方面,本发明实施例提供了一种数据加密方法,包括:接收加密数据;
利用公钥对所述加密数据进行解密,得到解密数据;
利用所述公钥对所述解密数据进行加密,得到第二加密信息。
通过解密接收到的加密数据,再通过公钥对解密数据进行加密,能够提高数据在传输过程中的安全性。
结合第二方面,在第二方面第一实施方式中,所述加密方法还包括:
生成密钥对;所述密钥对包括所述公钥以及私钥;
存储所述公钥,并将所述私钥分别发送给两个终端。
结合第二方面或第二方面第一实施方式,在第二方面第二实施方式中,所述两个终端包括解密设备以及存储设备;其中,所述存储设备与加密设备配合,以实现数据的加密。
通过生成密钥对,把公钥进行存储,私钥分别发送到两个终端,两终端之间的私钥无法进行解密配对,必须通过存储的公钥对两终端进行加密解密,以保证在两终端之间传输数据的安全性。
根据第三方面,本发明实施例提供了一种电子设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行第一方面、第二方面或第一方面的任意一种实施方式、第二方面的任意一种实施方式中所述的数据加密方法。
根据第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行第一方面、第二方面或第一方面的任意一种实施方式、第二方面的任意一种实施方式中所述的数据加密方法。
根据第五方面,本发明实施例提供了一种数据加密系统,包括:
存储设备,用于存储有私钥;
第一加密设备,与所述存储设备配合;用于接收所述私钥对待加密数据进行加密,并将加密数据发送给加密服务器;
所述加密服务器,利用与所述私钥对应的公钥对加密数据进行解密后再加密,并将加密数据发送给第二加密设备;
所述第二加密设备,利用所述私钥对所述加密数据进行解密。
通过存储设备与第一加密设备进行匹配加密,保证两者之间的数据安全,利用加密服务器对所加密数据进行解密,在对所解密的数据信息进行加密,第二加密设备对二次加密数据进行解密,保证数据安全性。
结合第五方面,在第五方面第一实施方式中,所述加密服务器还用于生成所述公钥以及所述私钥,并将所述私钥分别发送给所述存储设备以及所述加密设备。
加密服务器通过生成公钥和私钥,公钥存储于加密服务器,私钥存放于存储设备和加密设备,存放设备和加密设备之间无法进行相互解密,需要通过加密服务器进行解密和加密,保证数据之间的安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的一种数据加密方法1的流程图;
图2是根据本发明实施例的一种数据加密方法1中的标识判断流程图;
图3是根据本发明实施例的一种数据加密方法2的流程图;
图4是根据本发明实施例的另一种应用于加密服务器的数据加密方法2的流程图;
图5是根据本发明实施例的一种数据加密方法3的流程图;
图6是根据本发明实施例的一种数据加密系统的硬件结构示意图;
图7是根据本发明实施例的一种数据加密方法的密钥对匹配关系图;
图8是本发明实施例提供的一种对智能锁的信息进行加密的流程图;
图9是本发明实施例提供的一种电子设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前使用的加密技术方法是通过终端与终端进行配对,两个终端之中,其中一个携带私钥另一个携带公钥,通过私钥与公钥直接进行配对,进行数据获取,但存在用户数据安全无法得到保障的风险。而通过在两终端之间增加加密设备以及加密服务器12的方式,来保障信息的用户数据的安全性,存储在数据终端中的私钥以及其他数据信息通过加密设备进行数据加密,保证数据的安全性。通过加密服务器12对所发送的数据信息进行解密再加密,保证了数据的完整性以及数据的安全性。使加密的数据从原本的私钥变更为公钥,利用加密后的公钥对终端进行解密/加密。
通过把公钥放在加密服务器12保证数据的安全性,使两终端之间不能直接进行加密/解密配对。结合现有,终端可以是手机,电子锁,笔记本等能够对数据进行解密的智能设备。此外,本申请还可以应用于:
1)存储设备10与加密设备进行加密配对,加密设备发送加密信息给终端,终端进行解密。
2)加密设备发送加密信息给加密服务器12,加密服务器对加密信息进行解密,把解密完成的数据信息,与存储在加密服务器12中的数据信息配对,对存储在加密服务器12中的数据信息进行加密,发送重新加密的数据信息给终端,终端进行数据解密。
3)存储设备10与加密设备进行数据配对,存储设备10和加密设备之间通过有线/无线的传输方式进行数据传输,加密设备获取存储设备10中所存储的数据信息,并对其数据信息进行数据加密,把加密数据信息发送给加密服务器12,加密服务器12对获取的数据信息进行解密,后对解密数据信息进行数据加密发送给终端,终端对所接收到的数据信息进行数据解密,其中加密服务器可以是普通服务器。
本发明实施例提供的一种数据加密方法,可以应用于加密设备中,如图1-2所示,该方法包括:
S11,接收存储设备10发送的密钥信息。
其中,密钥信息中携带有标识以及第一加密信息,标识用于表示出唯一第二加密设备13。
存储设备10,可以是具有无线/有线的读写卡,例如可以通过NFC、蓝牙、WIFI等功能进行数据传输。
其中密钥信息中除了上述所说的标识和第一加密信息包括有用数据信息和私钥,其有用数据信息包括:数字、文字、字符等用于双方数据的传递。
S12,利用标识判断本端是否与存储设备10匹配。
标识是用于表示唯一第二加密设备的标志,是通过第一加密设备11对存储设备10进行数据匹配时,确保所读取的第一加密信息与第二加密设备中所存储的信息一致。一个标识对应一个存储设备10,可以对应多个本端,但只能是在本端中存在能够与标识匹配的标识匹配表。标识匹配表中所存储的标识信息是用于确定存储设备10与第二加密设备13中存储信息一致。标识匹配表可以由字符串组成,本端获取标识通过存储在本端内部的标识匹配表,在标识匹配表中查询与标识相同的字符串。
配对成功,执行S13,提取第一加密信息。
反之,执行其他操作。其他操作可以是流程终止;也可以是错误数据信息反馈到加密设备中进行数据提醒,表示所接收到的数据匹配错误,需要重新确认。其中,本端可以为第一加密设备;通过在标识匹配表中找到与标识相对应的字符串,保证数据传输的安全,标识匹配的方式可以是通过标识匹配表中预存的标识信息进行逐一比对,也可以是通过分块对比的方式缩小数据范围,还可以是先对标识匹配表进行排序分类,通过近似值的方式缩小对比范围,在通过相似范围中的标识找到对应标识,此外也可以通过奇偶校验的方式保证存储设备10和本端之间能够进行数据交换。
S14,基于第一加密信息对待加密数据进行加密,以得到加密数据。
第一加密信息通过软件进行ECC算法加密,以此保证数据的安全性。其所用的软件加密算法可以为非对称加密,因此可以根据用户自身需求决定。
此外,S14中第一加密信息对待加密数据进行加密,可以是对字符串进行加密,也可以是对计算指令进行加密。
通过接收存储设备10发送的密钥信息,先把密钥信息中的标识进行匹配,再对第一加密信息进行加密,保证数据在传输过程中的正确性和安全性。
上述实施例提供的一种数据加密方法中的步骤S12还包括:
S121,本端提取标识匹配表;其中,标识匹配表中存储有与本端匹配的标识。
具体的,从存储设备10中找到标识,从本端中找到标识匹配表。标识匹配表可以由软件提供,为标识的集合,存储于本端中。当本端接收到标识信息,标识匹配表进行标识匹配。
S122,查询标识匹配表,以判断是否存在标识。
本端通过数据传输,获取存储设备中的标识,标识与预置于本端中的标识匹配表进行配对;具体的,S122还包括以下判断结果:
S122a,存在标识;本端提取第一加密信息,利用第一加密信息对待加密数据进行加密,得到加密数据;
S122b,不存在标识;本端显示配对错误信息,并反馈信息给存储设备10,重新与本端进行配对。
利用本端中所存储的标识匹配表对所接收到的标识进行匹配,若存储设备10中的标识与本端标识匹配表中的标识相匹配,则本端对由存储设备10发送的密钥信息进行加密。若存储设备10中的标识无法在本端标识匹配表中找到,本端会发出匹配错误警告,不对错误密钥进行加密。通过存储设备10与本端之间的信息匹配,保证数据传输过程中的安全性。
利用加密算法以及私钥对待加密数据进行加密,保证了数据在传输过程中的安全性。
本发明实施例还提供了一种数据加密方法,可以应用于服务器中,如图3所示,包括:
S31,接收加密数据。
S32,利用公钥对加密数据进行解密,得到解密数据。
S33,利用公钥对解密数据进行加密,得到第二加密信息。
其中,第二加密信息包括公钥。
通过把接收到的加密数据利用公钥进行解密,在对公钥解密的数据进行加密,以保证数据在传输过程中的准确性以及通过二次加密数据,保证数据的安全性。
公钥对加密数据进行解密,可以确保在接收加密数据之前,所传输数据的正确性,通过确认数据的正确性能够判断在公钥对加密数据解密之前数据的安全性。
本发明实施例还提供了一种数据加密方法,具体如图4所示,包括:
S41,生成密钥对。
其中,密钥对包括公钥以及私钥,利用ECC加密算法生成。
S42,存储公钥,并将私钥分别发送给两个终端。
其中公钥存放于服务器12中,私钥可以存放于存储设备10、第一加密设备11、第二加密设备13中。
S43,接收加密数据。
服务器,接收由存储设备10或第一加密设备11中发送的加密数据信息。
S44,利用公钥对加密数据进行解密,得到解密数据。
所接收到的数据信息包括私钥数据信息,需要公钥与私钥进行数据配对解密,得到解密数据。
S45,利用公钥对解密数据进行加密,得到第二加密信息。
通过公钥所解密的数据信息,还需要与公钥进行数据加密得到第二加密信息。
本发明实施例还提供了一种数据加密方法,可以应用于存储设备10、第一加密设备11以及加密服务器12,具体如图5所示,包括:
S51,第一加密设备11接收存储设备10发送的密钥信息;
S52,第一加密设备11利用标识判断本端是否与存储设备10匹配;
S53,当第一加密设备11与存储设备10匹配时,提取第一加密信息;
S54,第一加密设备11基于第一加密信息对待加密数据进行加密,以得到加密数据;
S55,加密服务器12接收加密数据;
S56,加密服务器12利用公钥对加密数据进行解密,得到解密数据;
S57,加密服务器12利用公钥对解密数据进行加密,得到第二加密信息。
通过存储设备10与本端进行数据匹配,获得第一加密信息,把第一加密信息发送给加密服务器12,加密服务器12对第一加密信息进行解密,解密后的数据与加密服务器12中的公钥数据进行第二次加密获得第二加密信息,通过对数据进行解密加密保证数据的安全性。
本发明实施例还提供了一种数据加密方法,如图6所示,包括:加密服务器12生成一把公钥与一对私钥,公钥存储于加密服务器12中,私钥由加密服务器发送给两个终端;具体加密过程如下:存储设备10中的私钥、标识以及有用数据,通过数据传输手段与本端进行数据匹配,其存储设备10把数据信息发送给本端,本端通过预置标识匹配表进行匹配,查询其于存储设备10中配对的标识,确认标识正确后,本端对存储设备10进行第一加密信息的提取,把提取完成后的第一加密信息发送到加密服务器12中,加密服务器12接收到第一加密信息,并利用存储在加密服务器12中的公钥对第一加密信息进行数据解密,解密完成后,解密数据需要与加密服务器12中的公钥进行数据加密,生成第二加密信息,把第二加密信息送入第二加密设备13进行数据解密,得到用户所需数据。
利用存储设备10和本端进行数据加密保证数据安全性,通过加密服务器12的解密/加密保证数据传输中的安全,确保数据在传输过程中稳定。使用存储设备10与本端进行配对,保证在遗失硬件下,数据和第二加密设备13的安全。
此外,只有在存储设备10和加密服务器12两者进行配对时,才能进行数据加密;两个终端的数据不能进行相互加密或解密,需要通过本端、服务器把私钥加密数据信息生成公钥加密数据信息后与存储在第二加密设备13中的私钥进行数据解密,得到最终数据信息,此方法保证了数据传输安全性以及在遗失硬件设备下防止他人恶意操作。
具体的,加密算法为ECC算法,利用ECC加密算法运算速度快,安全性好的特点,保证数据安全性。
可选的,在本端中进行数据加密,可以是只执行加密操作,不附带其他数据信息,可以作为虚拟开关。
具体的,第一加密设备11在匹配存储设备10中的信息时,通过标识来确定所读取的第一加密信息是否与第二加密设备13中所存储的信息一致,保证数据信息的一致性。
可选的,标识与存储设备10匹配,可以是一次匹配过程,也可以是多次匹配过程。
具体的,一次匹配过程可以是通过蓝牙通信方式存储设备10与本端之间配对,本端记录配对标识,第二次配对时可以通过原有配对记录进行密钥信息传输。
具体的,还可以是多次匹配过程,在进行每次配对过程中,都需要重新查询标识匹配表,保证其数据的安全性。
具体的,利用第一加密信息对待加密数据进行加密,包括:采用椭圆曲线加密算法(ECC加密算法)以及私钥对待加密数据进行加密。
利用加密算法以及私钥对待加密数据进行加密,保证了数据在传输过程中的安全性。
可选的,对解密后的数据进行加密,其一是为了提供与后级相匹配的数据信息,其二是防止所接收的数据发生泄露,通过重新加密,保证其后端的数据信息不受之前所接收的加密数据信息影响,确保其数据在传输过程中的安全性。
具体的,其数据加密方法,还包括:生成密钥对;密钥对包括公钥以及私钥;加密服务器12存储公钥,并将私钥分别发送给两个终端。
通过把私钥存放在两个终端,公钥放在加密服务器12,使两个终端之间无法进行匹配,必须要与存放在加密服务器12中的公钥进行匹配后才可使用,其数据加密方法提高了数据的传输间的安全性。
具体的两个终端包括加密设备以及存储设备10;其中,存储设备10与加密设备配合,以实现数据的加密。
可选的,加密设备可以是具有接收加密/解密功能的智能设备。
可选的,存储设备10可以是:内置无线通信方式的读写设备,其无线通信方式可以是:NFC、蓝牙、WiFi。
可选的,加密设备还可以是智能通信设备。
本发明实施例提供的一种数据加密系统,如图6所示,包括:
存储设备10,用于存储有私钥;
第一加密设备11,与存储设备10配合;用于接收私钥对待加密数据进行加密,并将加密数据发送给加密服务器12;
加密服务器12,利用与私钥对应的公钥对加密数据进行解密后再加密,并将加密数据发送给第二加密设备13;
第二加密设备13,利用私钥对加密数据进行解密。
通过存储设备10与第一加密设备11进行匹配,第一加密设备11对匹配正确的数据信息进行加密,把加密完成后的数据信息发送给加密服务器12,加密服务器12对加密信息进行解密再加密,保证加密数据的安全性,在通过加密服务器12发送给第二加密设备13。
存储设备10与第一加密设备11之间,还需要进行数据匹配,保证存储设备10中加密数据与第一加密设备11中的数据相匹配。
加密服务器12通过解密加密的过程,保证数据传输过程中的安全性。
具体的,加密服务器12还用于生成公钥以及私钥,并将私钥分别发送给存储设备10以及加密设备。
具体的,如图7所示,通过私钥配对公钥,公钥配对私钥的方式,保证数据之间的安全性。
可选的,也可以通过公钥配对私钥,私钥配对公钥的方式,保证数据之间的安全性。
本发明实施例提供的一种优选的数据加密设备,如图8所示,对智能锁的信息进行加密,包括:存储设备10、手机、加密服务器12、智能锁,图6中的第一加密设备11相当于手机,第二加密设备13相当于智能锁,具体步骤如下:
S61:密钥生成及存储方法;
S611:加密服务器12为每个智能锁生成一对私钥和公钥;
S612:公钥存储在加密服务器12中;
S613:在智能锁内存储一份私钥;
S614:在手机终端内存储一份私钥,也可以在其他存储设备10中存储一份私钥,通过有线或无线接口传输给手机终端;
通过S61获得加密时需要的密钥,即终端和智能锁内的私钥和服务器内的公钥;
S62:手机终端至智能锁数据加密传输;
S621:手机终端将需要传输的数据使用手机内或外置的存储设备10中的私钥,采用ECC算法进行加密,将加密后的数据传输到加密服务器12;
S622:加密服务器12使用服务器内的公钥对接收到的数据进行解密;
S623:加密服务器12使用服务器内的公钥对解密出来的数据进行加密,将加密后的数据传输到智能锁;
S624:智能锁使用智能锁内的私钥对接收到数据进行解密,得到需要的数据;
通过S62实现了手机终端到智能锁的数据的端到端加密传输;
S63:智能锁到手机终端数据加密传输;
S631:智能锁将需要传输的数据使用智能锁内置的私钥,采用ECC算法进行加密,将加密后的数据传输到加密服务器12;
S632:加密服务器12使用服务器内的公钥对接收到的数据进行解密;
S633:加密服务器12使用服务器内的公钥对解密出来的数据进行加密,将加密后的数据传输到手机终端;
S634:手机终端将需要传输的数据使用手机内或外置的存储设备10中的私钥对接收到数据进行解密,得到需要的数据;
通过S63实现了智能锁到手机终端的数据的端到端加密传输。
利用存储设备10与手机匹配,保证数据安全,在手机丢失情况下,存储设备10不能单独对智能锁进行解密,必须要使用手机或第一加密设备11对存储设备10内的加密数据进行处理,该方式保证了在遗失第一加密设备11的情况下无法对智能锁进行解密,或是在遗失存储设备10情况下也无法对智能所进行解密,保证其信息的安全性。
通过在加密服务器12中存放公钥,使私钥先对公钥进行配对在通过加密后的公钥对智能锁中的私钥配对的方式,来保证数据安全。
请参阅图9,图9是本发明可选实施例提供的一种电子设备示意图,如图9所示,一种电子设备可以包括:至少一个处理器101,例如CPU(Central Processing Unit,中央处理器),至少一个通信接口83,存储器84,至少一个通信总线102。其中,通信总线102用于实现这些组件之间的连接通信。其中,通信接口53可以包括显示屏(Display)、键盘(Keyboard),可选通信接口103还可以包括标准的有线接口、无线接口。存储器104可以是高速RAM存储器(Random Access Memory,易挥发性随机存取存储器),也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器104可选的还可以是至少一个位于远离前述处理器101的存储装置。其中处理器101可以结合图7所描述的装置,存储器104中存储应用程序,且处理器101调用存储器104中存储的程序代码,以用于执行上述任一方法步骤。
其中,通信总线102可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。通信总线102可以分为地址总线、数据总线、控制总线等。为便于表示,图9中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器104可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatile memory),例如快闪存储器(英文:flash memory),硬盘(英文:hard diskdrive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);存储器104还可以包括上述种类的存储器的组合。
其中,处理器101可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:network processor,缩写:NP)或者CPU和NP的组合。
其中,处理器101还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmable logic device,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complex programmable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:generic arraylogic,缩写:GAL)或其任意组合。
可选地,存储器104还用于存储程序指令。处理器51可以调用程序指令,实现如本申请图1-9实施例中所示的数据加密方法。
本发明实施例还提供了一种非暂态计算机存储介质,计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的数据加密方法。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;存储介质还可以包括上述种类的存储器的组合。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (10)
1.一种数据加密方法,其特征在于,包括:
接收存储设备发送的密钥信息;其中,所述密钥信息中携带有标识以及第一加密信息,所述标识用于表示唯一的第二加密设备;
利用所述标识判断本端是否与所述存储设备匹配;
当与所述存储设备匹配时,提取所述第一加密信息;
基于所述第一加密信息对待加密数据进行加密,以得到加密数据。
2.根据权利要求1所述的方法,其特征在于,所述基于所述标识判断是否与所述存储设备匹配,包括:
提取标识匹配表;其中,所述标识匹配表中存储有与所述本端匹配的标识;
查询所述标识匹配表,以判断是否存在所述标识。
3.根据权利要求1所述的方法,其特征在于,所述利用所述第一加密信息对所述待加密数据进行加密,包括:
采用椭圆曲线加密算法以及私钥对所述待加密数据进行加密。
4.一种数据加密方法,其特征在于,包括:
接收加密数据,所述加密数据为第一加密设备基于第一加密信息对待加密数据进行加密得到的,所述第一加密信息为所述第一加密设备在接收到存储设备发送的密钥信息,并利用所述密钥信息中的标识确定所述存储设备与所述第一加密设备匹配时从所述密钥信息中提取出来的,所述密钥信息中携带有所述标识以及所述第一加密信息,所述标识用于表示唯一的第二加密设备;
利用公钥对所述加密数据进行解密,得到解密数据;
利用所述公钥对所述解密数据进行加密,得到第二加密信息。
5.根据权利要求4所述的加密方法,其特征在于,还包括:
生成密钥对;所述密钥对包括所述公钥以及私钥;
存储所述公钥,并将所述私钥分别发送给两个终端。
6.根据权利要求5所述的加密方法,其特征在于,所述两个终端包括解密设备以及存储设备;其中,所述存储设备与加密设备配合,以实现数据的加密。
7.一种电子设备,其特征在于,包括:
存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1-3中任一项所述的数据加密方法,或执行权利要求4-6中任一项所述的数据加密方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行权利要求1-3中任一项所述的数据加密方法,或执行权利要求4-6中任一项所述的数据加密方法。
9.一种数据加密系统,其特征在于,包括:
存储设备,用于存储有密钥信息,所述密钥信息中携带有表示以及第一加密信息;
第一加密设备,与所述存储设备配合;所述第一加密设备用于接收所述存储设备发送的所述密钥信息,并利用所述表示判断本端是否与所述存储设备匹配,当与所述存储设备匹配时,提取所述第一加密信息,并基于所述第一加密信息对待加密数据进行加密,并将加密数据发送给加密服务器;
所述加密服务器,利用与所述第一加密信息中的私钥对应的公钥对加密数据进行解密后再加密,并将加密数据发送给第二加密设备;
所述第二加密设备,利用所述私钥对所述加密数据进行解密。
10.根据权利要求9所述的系统,其特征在于,所述加密服务器还用于生成所述公钥以及所述私钥,并将所述私钥分别发送给所述存储设备以及所述加密设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910296103.XA CN110049036B (zh) | 2019-04-12 | 2019-04-12 | 数据加密方法、装置及数据加密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910296103.XA CN110049036B (zh) | 2019-04-12 | 2019-04-12 | 数据加密方法、装置及数据加密系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110049036A CN110049036A (zh) | 2019-07-23 |
| CN110049036B true CN110049036B (zh) | 2021-05-25 |
Family
ID=67277023
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910296103.XA Active CN110049036B (zh) | 2019-04-12 | 2019-04-12 | 数据加密方法、装置及数据加密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110049036B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111510489A (zh) * | 2020-04-14 | 2020-08-07 | 西安财经大学 | 一种基于人工智能的物联网数据的采集分析系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098225B (zh) * | 2006-06-29 | 2012-07-25 | 中国银联股份有限公司 | 安全数据传输方法及支付方法、支付终端和支付服务器 |
| CN101083556B (zh) * | 2007-07-02 | 2010-04-14 | 蔡水平 | 一种按地域分层次无线信息发布搜索交流应用系统 |
| US9490980B2 (en) * | 2012-02-27 | 2016-11-08 | Nachiket Girish Deshpande | Authentication and secured information exchange system, and method therefor |
| CN106548351A (zh) * | 2016-11-24 | 2017-03-29 | 深圳市金立通信设备有限公司 | 一种指纹支付流程的优化方法及终端 |
| CN109450620B (zh) * | 2018-10-12 | 2020-11-10 | 创新先进技术有限公司 | 一种移动终端中共享安全应用的方法及移动终端 |
-
2019
- 2019-04-12 CN CN201910296103.XA patent/CN110049036B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110049036A (zh) | 2019-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150499B (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
| US9344882B2 (en) | Apparatus and methods for preventing information disclosure | |
| CN108197485B (zh) | 终端数据加密方法和系统、终端数据解密方法和系统 | |
| CN110719166A (zh) | 芯片烧录方法、芯片烧录装置、芯片烧录系统及存储介质 | |
| WO2017202025A1 (zh) | 终端文件加密方法、终端文件解密方法和终端 | |
| CN107786331B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
| CN101325485A (zh) | 处理电子设备中信息的方法、系统、电子设备和处理块 | |
| CN108959990B (zh) | 一种二维码的验证方法及装置 | |
| CN103679000A (zh) | 用于远程删除关键信息的设备和方法 | |
| CN108667784B (zh) | 互联网身份证核验信息保护的系统和方法 | |
| CN105975867A (zh) | 一种数据处理方法 | |
| CN112512048B (zh) | 移动网络接入系统、方法、存储介质及电子设备 | |
| US20140025946A1 (en) | Audio-security storage apparatus and method for managing certificate using the same | |
| CN110545542B (zh) | 基于非对称加密算法的主控密钥下载方法、装置和计算机设备 | |
| EP4037250A1 (en) | Message transmitting system with hardware security module | |
| KR101379711B1 (ko) | 전화번호를 이용한 파일 암호화 및 복호화 방법 | |
| CN113038463B (zh) | 一种通讯加密认证实验装置 | |
| CN110049036B (zh) | 数据加密方法、装置及数据加密系统 | |
| US9854444B2 (en) | Apparatus and methods for preventing information disclosure | |
| CN111130805B (zh) | 安全传输方法、电子设备及计算机可读存储介质 | |
| CN111064577A (zh) | 一种安全认证方法、装置及电子设备 | |
| CN106453335B (zh) | 一种数据传输方法及装置 | |
| CN113141353B (zh) | 一种数字证书的存储方法、读取方法、装置及网关 | |
| CN114338156A (zh) | 数据处理方法、装置及存储介质 | |
| CN114173294A (zh) | 一种非对等短信传输方法、系统、设备及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |