CN110740128A - 一种离线数据加密方法及装置 - Google Patents
一种离线数据加密方法及装置 Download PDFInfo
- Publication number
- CN110740128A CN110740128A CN201910927257.4A CN201910927257A CN110740128A CN 110740128 A CN110740128 A CN 110740128A CN 201910927257 A CN201910927257 A CN 201910927257A CN 110740128 A CN110740128 A CN 110740128A
- Authority
- CN
- China
- Prior art keywords
- information
- dynamic key
- user
- key information
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种离线数据加密方法及装置,该方法包括:获取用户身份鉴别信息和用户写入请求信息;根据用户身份鉴别信息进行身份合法性验证;若身份合法性验证通过,则在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息;根据第一动态密钥信息对用户写入请求信息中的明文数据进行加密,得到加密信息,并获取第一动态密钥信息与加密信息的第一映射关系;其中,在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息具体包括:对多个真随机数与多个加密算法进行随机组合,生成第一动态密钥信息。使得在对不同的数据进行加密时,可以使用不同的密钥进行加密,提高了离线数据加密的安全性。
Description
技术领域
本发明涉及数据加密技术领域,尤其涉及一种离线数据加密方法及装置。
背景技术
随着网络化、信息化的高速发展,信息资源的安全问题日益突出。为确保用户终端信息安全,对终端信息的加密处理成为本领域的重点关注方向。
现有技术中主要通过联网的方式,获取经过认证的动态口令密钥,通过联网获取的动态口令密钥访问本地存储数据。现有技术中也存在经过验证后,通过离线的方式获取设备中存储的密钥,从而实现本地存储数据访问。
而通过联网的方式获取动态口令密钥能够保证密钥的动态性,但是必要处于联网状态,其使用条件受限较大;而现有技术中通过离线方式获取设备中存储的密钥,该存储的密钥生成后固定保存,不会动态改变,虽然可以实现离线使用,但是一旦被明文和密文被监听,则很可能被反推出存储的密钥,威胁到整个设备数据的安全。
因此,如何在离线的状态下实现更安全的数据加密方案已经成为业界亟待解决的问题。
发明内容
本发明实施例提供一种离线数据加密方法及装置,用以解决上述背景技术中提出的技术问题,或至少部分解决上述背景技术中提出的技术问题。
第一方面,本发明实施例提供一种离线数据加密方法,包括:
获取用户身份鉴别信息和用户写入请求信息;
根据所述用户身份鉴别信息进行身份合法性验证;
若身份合法性验证通过,则在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息;
根据所述第一动态密钥信息对所述用户写入请求信息中的明文数据进行加密,得到加密信息,并获取所述第一动态密钥信息与所述加密信息的第一映射关系;
其中,所述在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息具体包括:对多个真随机数与多个加密算法进行随机组合,生成第一动态密钥信息。
更具体的,在所述根据所述第一动态密钥信息对所述用户写入请求信息中的明文数据进行加密,得到加密信息,并获取所述第一动态密钥信息与所述加密信息的第一映射关系的步骤之后,所述方法还包括:
获取用户读取请求信息和用户身份鉴别信息;
根据所述用户身份鉴别信息进行身份合法性验证;
若身份合法验证通过,则根据所述用户读取请求信息获取第一动态密钥信息及所述第一动态密钥信息与所述加密信息的第一映射关系;
根据所述第一映射关系获取加密信息,根据所述第一动态密钥信息对所述加密信息进行解密,得到明文数据;
在离线状态下根据所述预设动态密钥生成策略生成第二动态密钥信息,根据所述第二动态密钥信息所述明文数据进行加密。
更具体的,在所述获取用户身份鉴别信息和用户写入请求信息的步骤之前,所述方法还包括:
获取用户注册请求信息;
采集用户身份鉴别信息;
根据所述用户注册请求信息创建用户分区;并将所述用户身份鉴别信息存储在所述用户分区。
更具体的,在所述根据所述用户身份鉴别信息进行身份合法性验证的步骤之后,所述方法还包括:
若身份合法性验证通过,则在离线状态下根据预设动态密钥生成策略生成多个动态密钥信息;
对用户写入请求信息中的明文数据进行分段,得到多个分段明文数据;
根据所述动态密钥信息对每个所述分段明文数据进行加密,得到加密信息。
更具体的,所述用户身份鉴别信息包括:物理身份鉴别信息和生物身份鉴别信息;
其中,所述物理身份鉴别信息包括按键信息和图形信息;所述生物身份鉴别信息包括人脸信息、指纹信息、虹膜信息和声纹信息。
更具体的,所述根据所述用户身份鉴别信息进行身份合法性验证的步骤之后,所述方法还包括:
若身份合法性验证失败,则停止操作,并发出预警信息。
更具体的,所述多个加密算法包括:DES加密算法、3DES加密算法、ZUC加密算法、RSA加密算法和AES加密算法。
第二方面,本发明实施例提供一种离线数据加密装置,包括:
获取模块,用于获取用户身份鉴别信息和用户写入请求信息;
验证模块,用于根据所述用户身份鉴别信息进行身份合法性验证;
生成模块,用于若身份合法性验证通过,则在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息;
加密模块,用于根据所述第一动态密钥信息对所述用户写入请求信息中的明文数据进行加密,得到加密信息,并获取所述第一动态密钥信息与所述加密信息的第一映射关系;
其中,所述在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息具体包括:对多个真随机数与多个加密算法进行随机组合,生成第一动态密钥信息。
第三方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述离线数据加密方法的步骤。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所述离线数据加密方法的步骤。
本发明实施例提供的一种离线数据加密方法及装置,通过用户身份鉴别信息对用户身份进行验证,保证用户身份的真实性,在离线状态下,通过预设动态密钥生成策略,根据多个真随机数和多个加密算法进行随机组合,其可以随机生成多种密钥,使得在对不同的数据进行加密时,可以使用不同的密钥进行加密,避免了一个密钥泄漏导致整个设备数据安全遭到威胁的情况,有效提高了离线数据加密的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例中所描述的离线数据加密方法流程示意图;
图2为本发明一实施例所描述的离线数据加密装置结构示意图;
图3为本发明一实施例所描述的电子设备结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明一实施例中所描述的离线数据加密方法流程示意图,如图1所示,包括:
步骤S1,获取用户身份鉴别信息和用户写入请求信息;
步骤S2,根据所述用户身份鉴别信息进行身份合法性验证;
步骤S3,若身份合法性验证通过,则在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息;
步骤S4,根据所述第一动态密钥信息对所述用户写入请求信息中的明文数据进行加密,得到加密信息,并获取所述第一动态密钥信息与所述加密信息的第一映射关系;
其中,所述在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息具体包括:对多个真随机数与多个加密算法进行随机组合,生成第一动态密钥信息。
具体的,本发明实施例中所描述的用户身份鉴别信息可以是指用于鉴别用户账户的信息,例如人脸信息、指纹信息、虹膜信息和声纹信息等。
本发明实施例中所描述的用户写入请求信息是指,该用户账户进行写入操作的请求指令即写入的明文数据。
本发明实施例中所买描述的真随机数是通过硬件真随机数电路产生的。
本发明实施例中所描述的身份合法性验证具体是指根据当前获取的用户身份鉴别信息与预先采集的用户身份鉴别信息进行分析比较,从而实现身份合法性验证,例如将当前获取的虹膜信息与预先设置的虹膜信息进行比对分析,若重复率达到预设阈值,则认为验证通过,判断身份合法性验证通过。
本发明实施例中所描述的预设动态密钥生成策略生成第一动态密钥信息是指在离线状态下对多个真随机数与多个加密算法进行随机组合,从而生成第一动态密钥信息,此处的第一动态密钥信息具有多种可能性。
本发明实施例中所描述的第一映射关系是指第一动态密钥信息与加密信息的映射关系,即根据该第一映射关系即能找到由第一动态密钥信息进行加密得到的加密信息。
本发明实施例还包括将第一映射关系进行登记存储,将加密后的加密信息存储到该用户身份信息对应的用户分区存储单元。
本发明实施例通过用户身份鉴别信息对用户身份进行验证,保证用户身份的真实性,在离线状态下,通过预设动态密钥生成策略,根据多个真随机数和多个加密算法进行随机组合,其可以随机生成多种密钥,使得在对不同的数据进行加密时,可以使用不同的密钥进行加密,避免了一个密钥泄漏导致整个设备数据安全遭到威胁的情况,有效提高了离线数据加密的安全性。
在上述实施例的基础上,在所述根据所述第一动态密钥信息对所述用户写入请求信息中的明文数据进行加密,得到加密信息,并获取所述第一动态密钥信息与所述加密信息的第一映射关系的步骤之后,所述方法还包括:
获取用户读取请求信息和用户身份鉴别信息;
根据所述用户身份鉴别信息进行身份合法性验证;
若身份合法验证通过,则根据所述用户读取请求信息获取第一动态密钥信息及所述第一动态密钥信息与所述加密信息的第一映射关系;
根据所述第一映射关系获取加密信息,根据所述第一动态密钥信息对所述加密信息进行解密,得到明文数据;
在离线状态下根据所述预设动态密钥生成策略生成第二动态密钥信息,根据所述第二动态密钥信息所述明文数据进行加密。
本发明实施例中所描述的用户读取请求信息是指该用户账户进行读取操作的请求指令。
本发明实施例中所描述在离线状态下根据所述预设动态密钥生成策略生成第二动态密钥信息具体是指在对明文数据进行读取后,对该明文数据根据预设动态密钥生成策略生成第二动态密钥信息,再次加密,得到加密文件,而此处的第二动态密钥信息很大程度上不会和第一动态密钥信息相同,因此此处再次加密时能够有效避免再次加密的数据会被第一动态密钥信息进行解密。
本发明实施例还包括,在产生新的第二动态密钥信息和新的加密信息后,得到第二映射关系,并将第二映射关系进行更新登记。
本发明实施例通过在对信息进行读取后,对其通过预设动态密钥生成策略生成的另一动态密钥信息进再次加密,避免了原先的密钥能够再次对信息进行解密的情况,极大的提高了信息的安全性。
在上述实施例的基础上,在所述根据所述用户身份鉴别信息进行身份合法性验证的步骤之后,所述方法还包括:
若身份合法性验证通过,则在离线状态下根据预设动态密钥生成策略生成多个动态密钥信息;
对用户写入请求信息中的明文数据进行分段,得到多个分段明文数据;
根据所述动态密钥信息对每个所述分段明文数据进行加密,得到加密信息。
具体的,本发明实施例中根据预设动态密钥生成策略生成多个动态密钥信息时,生成的多个动态密钥信息可能是不同的动态密钥信息,明文数据进行分段后,得到多个分段明文数据,然后将多个动态密钥信息中的一个动态密钥信息对一个分段明文数据进行加密,最后实现对于多个分段明文数据进行加密,得到加密数据,即此处的加密数据包含多段不同动态密钥信息加密的明文信息。
本发明实施例通过对一个数据进行分段,然后通过随机获取多个动态密钥信息,从而有效提升加密数据的安全性,即使在破解某段或某次加密信息的密钥,也无法恢复完整的信息。
在上述实施例的基础上,在所述获取用户身份鉴别信息和用户写入请求信息的步骤之前,所述方法还包括:
获取用户注册请求信息;
采集用户身份鉴别信息;
根据所述用户注册请求信息创建用户分区;并将所述用户身份鉴别信息存储在所述用户分区。
具体的,本发明实施例中所描述的用户注册请求信息包含用户账户信息及用户账户注册请求指令。
本发明实施例中所描述的采集用户身份鉴别信息是指通过信息采集终端实现对于用户身份鉴别信息的采集。
本发明实施例通过用户注册请求信息,采集用户身份鉴别信息,并创建用户分区,有利于后续步骤的进行。
在上述是实施例的基础上,所述用户身份鉴别信息包括:物理身份鉴别信息和生物身份鉴别信息;
其中,所述物理身份鉴别信息包括按键信息和图形信息;所述生物身份鉴别信息包括但不限于人脸信息、指纹信息、虹膜信息和声纹信息。
所述根据所述用户身份鉴别信息进行身份合法性验证的步骤之后,所述方法还包括:
若身份合法性验证失败,则停止操作,并发出预警信息。
所述多个加密算法包括但不限于:DES加密算法、3DES加密算法、ZUC加密算法、RSA加密算法和AES加密算法。
本发明实施例中所描述的用户身份鉴别信息及多个加密算法均有利于提高数据加密的安全性。
图2为本发明一实施例所描述的离线数据加密装置结构示意图,如图2所示,包括:获取模块210、验证模块220、生成模块230和加密模块240;其中,获取模块210用于获取用户身份鉴别信息和用户写入请求信息;其中,验证模块220用于根据所述用户身份鉴别信息进行身份合法性验证;其中,生成模块230用于若身份合法性验证通过,则在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息;其中,加密模块240用于根据所述第一动态密钥信息对所述用户写入请求信息中的明文数据进行加密,得到加密信息,并获取所述第一动态密钥信息与所述加密信息的第一映射关系;其中,所述在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息具体包括:对多个真随机数与多个加密算法进行随机组合,生成第一动态密钥信息。
本发明实施例提供的装置是用于执行上述各方法实施例的,具体流程和详细内容请参照上述实施例,此处不再赘述。
本发明实施例通过用户身份鉴别信息对用户身份进行验证,保证用户身份的真实性,在离线状态下,通过预设动态密钥生成策略,根据多个真随机数和多个加密算法进行随机组合,其可以随机生成多种密钥,使得在对不同的数据进行加密时,可以使用不同的密钥进行加密,避免了一个密钥泄漏导致整个设备数据安全遭到威胁的情况,有效提高了离线数据加密的安全性。
图3为本发明一实施例所描述的电子设备结构示意图,如图3所示,该电子设备可以包括:处理器(processor)310、通信接口(Communications Interface)320、存储器(memory)330和通信总线340,其中,处理器310,通信接口320,存储器330通过通信总线340完成相互间的通信。处理器310可以调用存储器330中的逻辑指令,以执行如下方法:获取用户身份鉴别信息和用户写入请求信息;根据所述用户身份鉴别信息进行身份合法性验证;若身份合法性验证通过,则在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息;根据所述第一动态密钥信息对所述用户写入请求信息中的明文数据进行加密,得到加密信息,并获取所述第一动态密钥信息与所述加密信息的第一映射关系;其中,所述在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息具体包括:对多个真随机数与多个加密算法进行随机组合,生成第一动态密钥信息。
此外,上述的存储器330中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:获取用户身份鉴别信息和用户写入请求信息;根据所述用户身份鉴别信息进行身份合法性验证;若身份合法性验证通过,则在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息;根据所述第一动态密钥信息对所述用户写入请求信息中的明文数据进行加密,得到加密信息,并获取所述第一动态密钥信息与所述加密信息的第一映射关系;其中,所述在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息具体包括:对多个真随机数与多个加密算法进行随机组合,生成第一动态密钥信息。
本发明实施例提供一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储服务器指令,该计算机指令使计算机执行上述各实施例提供的方法,例如包括:获取用户身份鉴别信息和用户写入请求信息;根据所述用户身份鉴别信息进行身份合法性验证;若身份合法性验证通过,则在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息;根据所述第一动态密钥信息对所述用户写入请求信息中的明文数据进行加密,得到加密信息,并获取所述第一动态密钥信息与所述加密信息的第一映射关系;其中,所述在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息具体包括:对多个真随机数与多个加密算法进行随机组合,生成第一动态密钥信息。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件包括FPGA和ASIC技术方式来实现。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种离线数据加密方法,其特征在于,包括:
获取用户身份鉴别信息和用户写入请求信息;
根据所述用户身份鉴别信息进行身份合法性验证;
若身份合法性验证通过,则在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息;
根据所述第一动态密钥信息对所述用户写入请求信息中的明文数据进行加密,得到加密信息,并获取所述第一动态密钥信息与所述加密信息的第一映射关系;
其中,所述在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息具体包括:对多个真随机数与多个加密算法进行随机组合,生成第一动态密钥信息。
2.根据权利要求1所述离线数据加密方法,其特征在于,在所述根据所述第一动态密钥信息对所述用户写入请求信息中的明文数据进行加密,得到加密信息,并获取所述第一动态密钥信息与所述加密信息的第一映射关系的步骤之后,所述方法还包括:
获取用户读取请求信息和用户身份鉴别信息;
根据所述用户身份鉴别信息进行身份合法性验证;
若身份合法验证通过,则根据所述用户读取请求信息获取第一动态密钥信息及所述第一动态密钥信息与所述加密信息的第一映射关系;
根据所述第一映射关系获取加密信息,根据所述第一动态密钥信息对所述加密信息进行解密,得到明文数据;
在离线状态下根据所述预设动态密钥生成策略生成第二动态密钥信息,根据所述第二动态密钥信息所述明文数据进行加密。
3.根据权利要求1所述方法,其特征在于,在所述根据所述用户身份鉴别信息进行身份合法性验证的步骤之后,所述方法还包括:
若身份合法性验证通过,则在离线状态下根据预设动态密钥生成策略生成多个动态密钥信息;
对用户写入请求信息中的明文数据进行分段,得到多个分段明文数据;
根据所述动态密钥信息对每个所述分段明文数据进行加密,得到加密信息。
4.根据权利要求1所述离线数据加密方法,其特征在于,在所述获取用户身份鉴别信息和用户写入请求信息的步骤之前,所述方法还包括:
获取用户注册请求信息;
采集用户身份鉴别信息;
根据所述用户注册请求信息创建用户分区;并将所述用户身份鉴别信息存储在所述用户分区。
5.根据权利要求1所述离线数据加密方法,其特征在于,所述用户身份鉴别信息包括:物理身份鉴别信息和生物身份鉴别信息;
其中,所述物理身份鉴别信息包括按键信息和图形信息;所述生物身份鉴别信息包括人脸信息、指纹信息、虹膜信息和声纹信息。
6.根据权利要求1所述离线数据加密方法,其特征在于,所述根据所述用户身份鉴别信息进行身份合法性验证的步骤之后,所述方法还包括:
若身份合法性验证失败,则停止操作,并发出预警信息。
7.根据权利要求1所述离线数据加密方法,其特征在于,所述多个加密算法包括:DES加密算法、3DES加密算法、ZUC加密算法、RSA加密算法和AES加密算法。
8.一种离线数据加密装置,其特征在于,包括:
获取模块,用于获取用户身份鉴别信息和用户写入请求信息;
验证模块,用于根据所述用户身份鉴别信息进行身份合法性验证;
生成模块,用于若身份合法性验证通过,则在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息;
加密模块,用于根据所述第一动态密钥信息对所述用户写入请求信息中的明文数据进行加密,得到加密信息,并获取所述第一动态密钥信息与所述加密信息的第一映射关系;
其中,所述在离线状态下根据预设动态密钥生成策略生成第一动态密钥信息具体包括:对多个真随机数与多个加密算法进行随机组合,生成第一动态密钥信息。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述离线数据加密方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至7任一项所述离线数据加密方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910927257.4A CN110740128B (zh) | 2019-09-27 | 2019-09-27 | 一种离线数据加密方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910927257.4A CN110740128B (zh) | 2019-09-27 | 2019-09-27 | 一种离线数据加密方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110740128A true CN110740128A (zh) | 2020-01-31 |
CN110740128B CN110740128B (zh) | 2022-08-23 |
Family
ID=69268305
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910927257.4A Active CN110740128B (zh) | 2019-09-27 | 2019-09-27 | 一种离线数据加密方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110740128B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111404692A (zh) * | 2020-03-05 | 2020-07-10 | 湖南城市学院 | 一种基于大数据的区块链身份信息确认系统及确认方法 |
CN112583588A (zh) * | 2020-12-08 | 2021-03-30 | 四川虹微技术有限公司 | 一种通信方法及装置、可读存储介质 |
CN113645172A (zh) * | 2020-04-27 | 2021-11-12 | 杨雪峰 | 三维模型数据的传输方法、服务器和用户终端 |
CN115242545A (zh) * | 2022-08-06 | 2022-10-25 | 山西工程科技职业大学 | 一种物联网设备数据的安全管理方法及系统 |
CN115514485A (zh) * | 2022-11-23 | 2022-12-23 | 中网道科技集团股份有限公司 | 一种带量子加密进行社区矫正系统数据传输的方法 |
CN117473539A (zh) * | 2023-12-28 | 2024-01-30 | 深圳市乐凡信息科技有限公司 | 数据加密方法、数据解密方法、终端设备及可读存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101651546A (zh) * | 2009-09-11 | 2010-02-17 | 福建天晴在线互动科技有限公司 | 一种离线生成动态密码与服务器进行登陆认证和同步的方法 |
CN102355463A (zh) * | 2011-10-10 | 2012-02-15 | 厦门简帛信息科技有限公司 | 一种数字文档加密方法 |
CN103218711A (zh) * | 2013-03-19 | 2013-07-24 | 中国工商银行股份有限公司 | 一种离线数据交互处理装置,系统及方法 |
CN105282088A (zh) * | 2014-05-28 | 2016-01-27 | 腾讯科技(深圳)有限公司 | 验证服务器控制方法及系统,验证控制方法及系统 |
US20170070483A1 (en) * | 2015-08-12 | 2017-03-09 | Plankwalk Corp. | System and Methods for Dynamically and Randomly Encrypting and Decrypting Data |
CN106910063A (zh) * | 2015-12-22 | 2017-06-30 | 卓望数码技术(深圳)有限公司 | 一种线下支付方法及系统 |
CN109800588A (zh) * | 2019-01-24 | 2019-05-24 | 工业和信息化部装备工业发展中心 | 条码动态加密方法及装置、条码动态解密方法及装置 |
CN110138736A (zh) * | 2019-04-11 | 2019-08-16 | 泉州信息工程学院 | 物联网多重动态随机加密的身份认证方法和装置及设备 |
CN110213247A (zh) * | 2019-05-16 | 2019-09-06 | 福建天泉教育科技有限公司 | 一种提高推送信息安全性的方法及系统 |
-
2019
- 2019-09-27 CN CN201910927257.4A patent/CN110740128B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101651546A (zh) * | 2009-09-11 | 2010-02-17 | 福建天晴在线互动科技有限公司 | 一种离线生成动态密码与服务器进行登陆认证和同步的方法 |
CN102355463A (zh) * | 2011-10-10 | 2012-02-15 | 厦门简帛信息科技有限公司 | 一种数字文档加密方法 |
CN103218711A (zh) * | 2013-03-19 | 2013-07-24 | 中国工商银行股份有限公司 | 一种离线数据交互处理装置,系统及方法 |
CN105282088A (zh) * | 2014-05-28 | 2016-01-27 | 腾讯科技(深圳)有限公司 | 验证服务器控制方法及系统,验证控制方法及系统 |
US20170070483A1 (en) * | 2015-08-12 | 2017-03-09 | Plankwalk Corp. | System and Methods for Dynamically and Randomly Encrypting and Decrypting Data |
CN106910063A (zh) * | 2015-12-22 | 2017-06-30 | 卓望数码技术(深圳)有限公司 | 一种线下支付方法及系统 |
CN109800588A (zh) * | 2019-01-24 | 2019-05-24 | 工业和信息化部装备工业发展中心 | 条码动态加密方法及装置、条码动态解密方法及装置 |
CN110138736A (zh) * | 2019-04-11 | 2019-08-16 | 泉州信息工程学院 | 物联网多重动态随机加密的身份认证方法和装置及设备 |
CN110213247A (zh) * | 2019-05-16 | 2019-09-06 | 福建天泉教育科技有限公司 | 一种提高推送信息安全性的方法及系统 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111404692A (zh) * | 2020-03-05 | 2020-07-10 | 湖南城市学院 | 一种基于大数据的区块链身份信息确认系统及确认方法 |
CN111404692B (zh) * | 2020-03-05 | 2023-04-07 | 湖南城市学院 | 一种基于大数据的区块链身份信息确认系统及确认方法 |
CN113645172A (zh) * | 2020-04-27 | 2021-11-12 | 杨雪峰 | 三维模型数据的传输方法、服务器和用户终端 |
CN112583588A (zh) * | 2020-12-08 | 2021-03-30 | 四川虹微技术有限公司 | 一种通信方法及装置、可读存储介质 |
CN115242545A (zh) * | 2022-08-06 | 2022-10-25 | 山西工程科技职业大学 | 一种物联网设备数据的安全管理方法及系统 |
CN115242545B (zh) * | 2022-08-06 | 2023-12-08 | 山西工程科技职业大学 | 一种物联网设备数据的安全管理方法及系统 |
CN115514485A (zh) * | 2022-11-23 | 2022-12-23 | 中网道科技集团股份有限公司 | 一种带量子加密进行社区矫正系统数据传输的方法 |
CN115514485B (zh) * | 2022-11-23 | 2023-10-24 | 中网道科技集团股份有限公司 | 一种带量子加密进行社区矫正系统数据传输的方法 |
CN117473539A (zh) * | 2023-12-28 | 2024-01-30 | 深圳市乐凡信息科技有限公司 | 数据加密方法、数据解密方法、终端设备及可读存储介质 |
CN117473539B (zh) * | 2023-12-28 | 2024-04-26 | 深圳市乐凡信息科技有限公司 | 数据加密方法、数据解密方法、终端设备及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110740128B (zh) | 2022-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110740128B (zh) | 一种离线数据加密方法及装置 | |
US10601801B2 (en) | Identity authentication method and apparatus | |
US9020149B1 (en) | Protected storage for cryptographic materials | |
US20160182495A1 (en) | Authenticator device facilitating file security | |
CN109347625B (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
CN113691502B (zh) | 通信方法、装置、网关服务器、客户端及存储介质 | |
CN107005577B (zh) | 指纹数据的处理方法及处理装置 | |
CN111835774B (zh) | 数据处理方法、装置、设备及存储介质 | |
CN103378971B (zh) | 一种数据加密系统及方法 | |
CN111741268B (zh) | 视频的传输方法、装置、服务器、设备和介质 | |
CN117240625B (zh) | 一种涉及防篡改的数据处理方法、装置及电子设备 | |
WO2021190197A1 (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
CN112685786B (zh) | 一种金融数据加密、解密方法、系统、设备及存储介质 | |
CN109150811B (zh) | 一种实现可信会话的方法及装置、计算设备 | |
CN112559991A (zh) | 系统安全登录方法、装置、设备及存储介质 | |
CN108416224A (zh) | 一种数据加解密方法及装置 | |
CN114221927A (zh) | 基于国密算法的邮件加密服务系统及方法 | |
CN109246148A (zh) | 报文处理方法、装置、系统、设备和计算机可读存储介质 | |
CN111177676B (zh) | 验证系统、验证方法以及非暂态计算机可读取记录介质 | |
CN116366364A (zh) | 一种用于云电脑的终端数据处理方法及系统 | |
CN114553557B (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
CN114257404B (zh) | 异常外联统计告警方法、装置、计算机设备和存储介质 | |
CN115600215A (zh) | 系统启动方法、系统信息处理方法、装置、设备及其介质 | |
CN114547592A (zh) | 一种数据处理方法、装置及电子设备 | |
CN115544583B (zh) | 一种服务器密码机的数据处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |