CN112685756A - 一种数据写入和读取方法、装置、介质和设备 - Google Patents
一种数据写入和读取方法、装置、介质和设备 Download PDFInfo
- Publication number
- CN112685756A CN112685756A CN202011612291.1A CN202011612291A CN112685756A CN 112685756 A CN112685756 A CN 112685756A CN 202011612291 A CN202011612291 A CN 202011612291A CN 112685756 A CN112685756 A CN 112685756A
- Authority
- CN
- China
- Prior art keywords
- data
- information
- encrypted
- encrypted data
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种数据写入和读取方法、装置、介质和设备。根据本发明实施例提供的方案,可以通过时间信息以及位置信息对写入数据存储设备的数据进行加密保存和安全读取,无需安全芯片即可以实现数据的安全存储,解决数据存储设备的处理器需要支持安全芯片方能进行数据安全存储的问题,使得基于不支持安全芯片的处理器,也同样能够实现数据的安全存储,提高数据安全存储方案的兼容性。同时,结合数据存储设备的位置信息进行数据存储设备的数据读取,当数据存储设备的位置发生变化时,将无法读取数据,可以进一步提高数据存储的安全性。另外,数据的安全存储还无需进行密钥管理,降低了密钥泄露风险,更进一步地提高了数据存储的安全性。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种数据写入和读取方法、装置、介质和设备。
背景技术
本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
能够实现数据存储的设备,可以统称为数据存储设备。在现有技术方案中,包括处理器的数据存储设备,如个人电脑、平板、手机、服务器、智能密码钥匙(u-key)等,为了实现数据的安全存储,一般利用安全芯片实现数据在数据存储设备的安全存储,因此需要数据存储设备的处理器支持安全芯片。
若数据存储设备的处理器不支持安全芯片,则无法实现数据的安全存储。因此,亟需提供一种无须安全芯片,即可以实现数据安全存储的方案。
发明内容
本发明实施例提供一种数据写入和读取方法、装置、介质和设备,用于解决数据安全存储需要安全芯片方可实现的问题。
第一方面,本发明提供了一种数据写入方法,所述方法应用于支持获取当前时间信息和当前位置信息的数据存储设备,包括:
若接收到数据写入请求,所述数据写入请求中包括待写入数据,读取所述数据存储设备的当前时间信息和当前位置信息;
将所述当前时间信息进行哈希运算获取时间摘要值并存储到所述数据存储设备,并将所述当前位置信息进行哈希运算获取位置摘要值并存储到所述数据存储设备;
利用所述时间摘要值对所述待写入数据进行加密获得第一加密数据;
利用所述位置摘要值对所述当前时间信息和所述第一加密数据进行加密,获得第二加密数据;
利用所述位置摘要值对所述第二加密数据进行加密获得第三加密数据,将所述第三加密数据存储到所述数据存储设备。
可选的,利用所述位置摘要值对所述当前时间信息和所述第一加密数据进行加密,获得第二加密数据,包括:
利用所述位置摘要值对所述当前时间信息进行加密,获得指定长度的时间加密信息;
利用所述位置摘要值对所述第一加密数据的数据长度进行模运算获得插入位置信息;
将所述时间加密信息插入所述第一加密数据的所述插入位置信息对应的位置,获得第二加密数据。
可选的,将所述第三加密数据存储到所述数据存储设备之后,所述方法还包括:删除所述数据存储设备中存储的所述时间摘要值以及所述位置摘要值。
可选的,所述时间摘要值以及所述位置摘要值存储于所述数据存储设备的随机存储器中。
第二方面,本发明还提供了一种数据读取方法,所述方法应用于支持获取当前时间信息和当前位置信息的数据存储设备,包括:
若接收到数据读取请求,所述数据读取请求中包括待读取数据标识,读取所述数据存储设备的当前位置信息,并从所述数据存储设备中读取所述待读取数据标识对应的第三加密数据;
将所述当前位置信息进行哈希运算获取位置摘要值并存储到所述数据存储设备;
利用所述位置摘要值对所述第三加密数据进行解密,若解密成功,获得第二加密数据;
利用所述位置摘要值对所述第二加密数据进行解密,获得第一加密数据和时间信息;
将所述时间信息进行哈希运算获取时间摘要值并存储到所述数据存储设备;
利用所述时间摘要值对所述第一加密信息进行解密获得待读取数据,并发送所述待读取数据。
可选的,利用所述位置摘要值对所述第二加密数据进行解密,获得第一加密数据和时间信息,包括:
将所述第二加密数据的数据长度减去指定长度获得第一加密数据的数据长度;
利用所述位置摘要值对所述第一加密数据的数据长度进行模运算获得插入位置信息;
从所述第二加密数据的所述插入位置信息对应的位置开始截取出所述指定长度的数据作为时间加密信息,并将截取出所述时间加密信息后的所述第二加密数据作为第一加密数据;
利用所述位置摘要值对所述时间加密信息进行解密获得时间信息。
第三方面,本发明还提供了一种数据写入装置,所述装置应用于支持获取当前时间信息和当前位置信息的数据存储设备,包括:
接收模块,用于接收数据写入请求,所述数据写入请求中包括待写入数据;
读取模块,用于若所述接收模块接收到数据写入请求,读取所述数据存储设备的当前时间信息和当前位置信息;
处理模块,用于将所述当前时间信息进行哈希运算获取时间摘要值并存储到所述数据存储设备,并将所述当前位置信息进行哈希运算获取位置摘要值并存储到所述数据存储设备;
加密模块,用于利用所述时间摘要值对所述待写入数据进行加密获得第一加密数据;利用所述位置摘要值对所述当前时间信息和所述第一加密数据进行加密,获得第二加密数据;利用所述位置摘要值对所述第二加密数据进行加密获得第三加密数据;
写入模块,用于将所述第三加密数据存储到所述数据存储设备。
可选的,所述加密模块,利用所述位置摘要值对所述当前时间信息和所述第一加密数据进行加密,获得第二加密数据,包括:
利用所述位置摘要值对所述当前时间信息进行加密,获得指定长度的时间加密信息;
利用所述位置摘要值对所述第一加密数据的数据长度进行模运算获得插入位置信息;
将所述时间加密信息插入所述第一加密数据的所述插入位置信息对应的位置,获得第二加密数据。
可选的,所述处理模块,还用于所述写入模块将所述第三加密数据存储到所述数据存储设备之后,删除所述数据存储设备中存储的所述时间摘要值以及所述位置摘要值。
可选的,所述处理模块,具体用于将所述时间摘要值以及所述位置摘要值存储于所述数据存储设备的随机存储器中。
第四方面,本发明还提供了一种数据读取装置,所述装置应用于支持获取当前时间信息和当前位置信息的数据存储设备,包括:
接收模块,用于接收数据读取请求,所述数据读取请求中包括待读取数据标识;
读取模块,用于若所述接收模块接收到数据读取请求,读取所述数据存储设备的当前位置信息,并从所述数据存储设备中读取所述待读取数据标识对应的第三加密数据;
处理模块,用于将所述当前位置信息进行哈希运算获取位置摘要值并存储到所述数据存储设备;
解密模块,用于利用所述位置摘要值对所述第三加密数据进行解密,若解密成功,获得第二加密数据;利用所述位置摘要值对所述第二加密数据进行解密,获得第一加密数据和时间信息;将所述时间信息进行哈希运算获取时间摘要值并存储到所述数据存储设备;利用所述时间摘要值对所述第一加密信息进行解密获得待读取数据;
发送模块,用于发送所述待读取数据。
可选的,所述解密模块,利用所述位置摘要值对所述第二加密数据进行解密,获得第一加密数据和时间信息,包括:
将所述第二加密数据的数据长度减去指定长度获得第一加密数据的数据长度;
利用所述位置摘要值对所述第一加密数据的数据长度进行模运算获得插入位置信息;
从所述第二加密数据的所述插入位置信息对应的位置开始截取出所述指定长度的数据作为时间加密信息,并将截取出所述时间加密信息后的所述第二加密数据作为第一加密数据;
利用所述位置摘要值对所述时间加密信息进行解密获得时间信息。
第五方面,本发明还提供了一种非易失性计算机存储介质,所述计算机存储介质存储有可执行程序,该可执行程序被处理器执行实现如上所述的方法。
第六方面,本发明还提供了一种数据处理设备,包括处理器、通信接口、存储器和通信总线,其中,所述处理器,所述通信接口,所述存储器通过所述通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述存储器上所存储的程序时,实现如上所述的方法步骤。
根据本发明实施例提供的方案,可以通过时间信息以及位置信息对写入数据存储设备的数据进行加密保存和安全读取,无需安全芯片即可以实现数据的安全存储,解决数据存储设备的处理器需要支持安全芯片方能进行数据安全存储的问题,使得基于不支持安全芯片的处理器,也同样能够实现数据的安全存储,提高数据安全存储方案的兼容性。同时,结合数据存储设备的位置信息进行数据存储设备的数据读取,当数据存储设备的位置发生变化时,将无法读取数据,可以进一步提高数据存储的安全性。另外,数据的安全存储还无需进行密钥管理,降低了密钥泄露风险,更进一步地提高了数据存储的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的数据写入方法的流程示意图;
图2为本发明实施例提供的数据读取方法的流程示意图;
图3为本发明实施例提供的数据写入装置的结构示意图;
图4为本发明实施例提供的数据读取装置的结构示意图;
图5为本发明实施例提供的数据处理设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本文中提及的“多个或者若干个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
针对目前为了实现数据的安全存储,需要数据存储设备的处理器支持安全芯片的问题,本发明实施例提供了一种基于数据存储设备的时间信息和位置信息实现数据安全写入和读取的方案,使得处理器不支持安全芯片的数据存储设备,也同样可以实现数据的安全存储,提高数据存储方案的兼容性。
同时,本发明实施例提供的方案可以基于位置信息实现数据读取区域的范围限制,进一步提高数据存储的安全性,且无需进行密钥管理,确保数据存储的安全性进一步提高。
本发明实施例提供一种数据写入方法,该方法可以理解为应用于支持获取当前时间信息和当前位置信息的数据存储设备,该方法的步骤流程可以如图1所示,包括:
步骤101、接收数据写入请求。
在本步骤中,可以接收数据写入请求,数据写入请求中可以包括待写入数据(可以记为D)。
本实施例的执行主体可以理解为数据存储设备,且支持获取当前时间信息和当前位置信息。本发明各实施例涉及的数据存储设备可以理解为任意具有数据存储功能的设备,例如,可以但不限于理解为个人电脑、平板、手机、服务器、u-key等。在一种可能的实现方式中,数据存储设备获取当前位置信息(和当前时间信息)可以是通过全球定位系统(GPS)模块来实现的。
步骤102、读取数据存储设备的当前时间信息和当前位置信息。
在本实施例中,基于数据存储设备的时间信息和位置信息进行数据加密。因此若接收到数据写入请求,在本步骤中,可以读取数据存储设备中保存的、实时获得的当前时间信息(可以记为T)和当前位置信息(可以记为P)。
数据存储设备的当前时间信息可以采用任意方式表示,例如,在一种可能的实现方式中,可以采用二进码十进数(BCD码)表示。且当前时间信息可以为任意设定长度,例如,7个字节。
类似的,数据存储设备的当前位置信息也可以采用任意方式表示,例如,在一种可能的实现方式中,可以采用NEMA0183标准格式中的定位信息表示。且当前位置信息也可以为任意设定长度,例如,7个字节。
需要说明的是,在本实施例中位置信息的精度可以根据需要进行设定,即,同一个位置信息表示的区域范围可以根据需要进行设定,例如,同一个位置信息表示的区域范围可以是同一个房间,也可以是同一个城市,也可以是同一个国家等等。通过位置信息表示的区域范围的精度设定,可以实现数据可读取区域的范围限定。
步骤103、对当前时间信息和当前位置信息进行处理。
在本步骤中,可以将当前时间信息进行哈希运算获取时间摘要值(可以记为TH)并存储到数据存储设备,并将当前位置信息进行哈希运算获取位置摘要值(可以记为PH)并存储到数据存储设备。
步骤104、对待写入数据进行加密。
在本步骤中,可以利用时间摘要值对待写入数据进行加密获得第一加密数据,利用位置摘要值对当前时间信息和第一加密数据进行加密,获得第二加密数据,并利用位置摘要值对第二加密数据进行加密获得第三加密数据。
在一种可能的实现方式中,可以通过以下方式对待写入数据进行加密:
步骤11、利用时间摘要值(TH)对待写入数据(D)进行加密获得第一加密数据(可以记为DT1),并利用位置摘要值(PH)对当前时间信息(T)进行加密,获得指定长度的时间加密信息(T1)。其中,指定长度可以为指定的任意长度,例如可以为7个字节。
可以理解为,在本实施例中,可以将获得的时间摘要值(TH)作为对待写入数据(D)的加密密钥。将获得的位置摘要值(PH)作为对当前时间信息(T)的加密密钥。
步骤12、利用位置摘要值(PH)对所述第一加密数据(DT1)的数据长度(可以记为L)进行模运算获得插入位置信息(可以记为P1),可以记为P1=PH Mod L。
步骤13、将时间加密信息(T1)插入第一加密数据(DT1)的插入位置信息(P1)对应的位置,获得第二加密数据(可以记为DT2)。
步骤14、利用位置摘要值(PH)对第二加密数据(DT2)进行加密获得第三加密数据(可以记为DT3)。
可以理解为,在本实施例中,可以将获得的位置摘要值(PH)作为对第二加密数据(DT2)的加密密钥。
步骤105、存储加密后得到的数据。
在本步骤中,可以将在步骤104中获得的第三加密数据(DT3)存储到数据存储设备,例如,数据存储设备的闪存存储器(FLASH)中,实现数据的加密存储,保证数据的安全性。
进一步的,在一种可能的实现方式中,在步骤105中,将第三加密数据存储到数据存储设备之后,还可以删除数据存储设备中存储的时间摘要值以及位置摘要值,以确保无法根据存储的时间摘要值和位置摘要值实现数据读取,进一步提高数据存储的安全性。
需要说明的是,在步骤103中,时间摘要值以及位置摘要值可以存储于数据存储设备的随机存储器(RAM)中,这样一旦数据存储设备发生掉电问题,RAM中存储的时间摘要值和位置摘要值即会消失,使得无法根据存储的时间摘要值和位置摘要值实现数据读取,进一步提高数据存储的安全性。
本发明实施例进一步提供一种数据读取方法,所述方法应用于支持获取当前时间信息和当前位置信息的数据存储设备,该方法的步骤流程可以如图2所示,包括:
步骤201、接收数据读取请求。
在本步骤中,可以接收数据读取请求,数据读取请求中可以包括待读取数据(可以记为D)的标识。本实施例的执行主体可以理解为数据存储设备。
步骤202、读取数据存储设备的当前位置信息,并读取对应的加密数据。
在本实施例中,为了实现数据解密读取,需要读取数据存储设备的当前位置信息,基于数据存储设备的当前位置信息对数据进行解密。
因此若接收到数据读取请求,在本步骤中,可以读取数据存储设备中保存的、实时获得的当前位置信息(可以记为P)。
另外,在本步骤中,还可以从数据存储设备中读取需要读取的数据对应的加密数据,即数据读取请求中携带的待读取数据标识对应的第三加密数据(可以记为DT3)。可以理解为,在进行数据加密存储的时候,即建立了加密数据(第三加密数据)与未加密数据标识之间的对应关系。
步骤203、对当前位置信息进行处理。
在本步骤中,可以将当前位置信息进行哈希运算获取位置摘要值(可以记为PH)并存储到数据存储设备。在一种可能的实现方式中,可以将位置摘要值存储到数据存储设备的随机存储器(RAM)中。
步骤204、对第三加密数据进行解密。
在本步骤中,可以对第三加密数据解密,以提供解密后的数据,实现数据读取。
在本步骤中,可以利用位置摘要值对第三加密数据进行解密,若解密成功,获得第二加密数据;利用位置摘要值对第二加密数据进行解密,获得第一加密数据和时间信息;将时间信息进行哈希运算获取时间摘要值并存储到数据存储设备;利用时间摘要值对第一加密信息进行解密获得待读取数据。
在一种可能的实现方式中,可以通过以下方式对第三加密数据进行解密:
步骤21、利用位置摘要值(PH)对第三加密数据(DT3)进行解密,若解密成功,获得第二加密数据(DT2),可以继续执行步骤22,若解密失败,则可以结束本流程,并提示无法解密。
可以理解为,在本实施例中,可以将获得的位置摘要值(PH)作为对第三加密数据(DT3)的解密密钥。
步骤22、将第二加密数据的数据长度减去指定长度获得第一加密数据的数据长度。
可以理解为,在本实施例中,约定了在第一加密数据插入的时间加密信息的数据长度为指定长度(例如,7个字节),因此,在本步骤中,可以通过将第二加密数据的数据长度减去指定长度获得第一加密数据的数据长度(可以记为L)。
步骤23、利用位置摘要值(PH)对所述第一加密数据的数据长度(L)进行模运算获得插入位置信息(可以记为P1),可以记为P1=PH Mod L。
步骤24、获得时间加密信息以及第一加密数据。
在本步骤中,可以从第二加密数据(DT2)的插入位置信息(P1)对应的位置开始截取出指定长度的数据作为时间加密信息(可以记为T1),并将截取出时间加密信息后的第二加密数据作为第一加密数据(可以记为DT1)。
步骤25、利用位置摘要值(PH)对时间加密信息(T1)进行解密获得时间信息(可以记为T)。
可以理解为,在本实施例中,可以将获得的位置摘要值(PH)作为对时间加密信息(T1)的解密密钥。
步骤26、将时间信息进行哈希运算获取时间摘要值(可以记为TH)并存储到数据存储设备。
在一种可能的实现方式中,可以将时间摘要值存储到数据存储设备的随机存储器(RAM)中。
步骤27、利用时间摘要值(TH)对第一加密信息(DT1)进行解密获得待读取数据(可以记为D)。
可以理解为,在本实施例中,可以将获得的时间摘要值(TH)作为对第一加密信息(DT1)的解密密钥。
步骤205、发送待读取数据。
在本步骤中,可以发送获得的待读取数据,实现待读取数据的解密读取。
与提供的方法对应的,进一步提供以下的装置。
本发明实施例提供一种数据写入装置,该装置可以集成在数据存储设备中,该装置的结构可以如图3所示,包括:
接收模块01用于接收数据写入请求,所述数据写入请求中包括待写入数据;
读取模块02用于若所述接收模块接收到数据写入请求,读取所述数据存储设备的当前时间信息和当前位置信息;
处理模块03用于将所述当前时间信息进行哈希运算获取时间摘要值并存储到所述数据存储设备,并将所述当前位置信息进行哈希运算获取位置摘要值并存储到所述数据存储设备;
加密模块04用于利用所述时间摘要值对所述待写入数据进行加密获得第一加密数据;利用所述位置摘要值对所述当前时间信息和所述第一加密数据进行加密,获得第二加密数据;利用所述位置摘要值对所述第二加密数据进行加密获得第三加密数据;
写入模块05用于将所述第三加密数据存储到所述数据存储设备。
可选的,所述加密模块04利用所述位置摘要值对所述当前时间信息和所述第一加密数据进行加密,获得第二加密数据,包括:
利用所述位置摘要值对所述当前时间信息进行加密,获得指定长度的时间加密信息;
利用所述位置摘要值对所述第一加密数据的数据长度进行模运算获得插入位置信息;
将所述时间加密信息插入所述第一加密数据的所述插入位置信息对应的位置,获得第二加密数据。
可选的,所述处理模块03还用于所述写入模块05将所述第三加密数据存储到所述数据存储设备之后,删除所述数据存储设备中存储的所述时间摘要值以及所述位置摘要值。
可选的,所述处理模块03具体用于将所述时间摘要值以及所述位置摘要值存储于所述数据存储设备的随机存储器中。
本发明实施例提供一种数据读取装置,该装置可以集成在数据存储设备中,该装置的结构可以如图4所示,包括:
接收模块11用于接收数据读取请求,所述数据读取请求中包括待读取数据标识;
读取模块12用于若所述接收模块接收到数据读取请求,读取所述数据存储设备的当前位置信息,并从所述数据存储设备中读取所述待读取数据标识对应的第三加密数据;
处理模块13用于将所述当前位置信息进行哈希运算获取位置摘要值并存储到所述数据存储设备;
解密模块14用于利用所述位置摘要值对所述第三加密数据进行解密,若解密成功,获得第二加密数据;利用所述位置摘要值对所述第二加密数据进行解密,获得第一加密数据和时间信息;将所述时间信息进行哈希运算获取时间摘要值并存储到所述数据存储设备;利用所述时间摘要值对所述第一加密信息进行解密获得待读取数据;
发送模块15用于发送所述待读取数据。
可选的,所述解密模块14利用所述位置摘要值对所述第二加密数据进行解密,获得第一加密数据和时间信息,包括:
将所述第二加密数据的数据长度减去指定长度获得第一加密数据的数据长度;
利用所述位置摘要值对所述第一加密数据的数据长度进行模运算获得插入位置信息;
从所述第二加密数据的所述插入位置信息对应的位置开始截取出所述指定长度的数据作为时间加密信息,并将截取出所述时间加密信息后的所述第二加密数据作为第一加密数据;
利用所述位置摘要值对所述时间加密信息进行解密获得时间信息。
本发明上述实施例提供的各装置的各功能单元的功能,可以通过上述对应的各方法的步骤来实现,因此,本发明实施例提供的各装置中的各个功能单元的具体工作过程和有益效果,在此不复赘述。
需要说明的是,本发明实施例提供的数据写入装置和数据读取装置可以集成为一个装置,若将数据写入装置和数据读取装置集成为一个装置,可以理解为上述数据写入装置和数据读取装置中名称相同的模块为同一个模块,同时具有其在数据写入装置中时具有的功能,以及其在数据读取装置中时具有的功能。
基于同一发明构思,本发明实施例提供以下的设备和介质。
本发明实施例提供一种数据处理设备,该设备的结构可以如图5所示,包括处理器21、通信接口22、存储器23和通信总线24,其中,所述处理器21,所述通信接口22,所述存储器23通过所述通信总线24完成相互间的通信;
所述存储器23,用于存放计算机程序;
所述处理器21,用于执行所述存储器上所存储的程序时,实现本发明上述方法实施例所述的步骤。
可选的,所述处理器21具体可以包括中央处理器(CPU)、特定应用集成电路(ASIC,Application Specific Integrated Circuit),可以是一个或多个用于控制程序执行的集成电路,可以是使用现场可编程门阵列(FPGA,Field Programmable Gate Array)开发的硬件电路,可以是基带处理器。
可选的,所述处理器21可以包括至少一个处理核心。
可选的,所述存储器23可以包括只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)和磁盘存储器。存储器23用于存储至少一个处理器21运行时所需的数据。存储器23的数量可以为一个或多个。
本发明实施例还提供一种非易失性计算机存储介质,所述计算机存储介质存储有可执行程序,当可执行程序被处理器执行时,实现本发明上述方法实施例提供的方法。
在具体的实施过程中,计算机存储介质可以包括:通用串行总线闪存盘(USB,Universal Serial Bus Flash Drive)、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的存储介质。
在本发明实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述单元或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性或其它的形式。
在本发明实施例中的各功能单元可以集成在一个处理单元中,或者各个单元也可以均是独立的物理模块。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备,例如可以是个人计算机,服务器,或者网络设备等,或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:通用串行总线闪存盘(Universal Serial Bus Flash Drive)、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种数据写入方法,其特征在于,所述方法应用于支持获取当前时间信息和当前位置信息的数据存储设备,包括:
若接收到数据写入请求,所述数据写入请求中包括待写入数据,读取所述数据存储设备的当前时间信息和当前位置信息;
将所述当前时间信息进行哈希运算获取时间摘要值并存储到所述数据存储设备,并将所述当前位置信息进行哈希运算获取位置摘要值并存储到所述数据存储设备;
利用所述时间摘要值对所述待写入数据进行加密获得第一加密数据;
利用所述位置摘要值对所述当前时间信息和所述第一加密数据进行加密,获得第二加密数据;
利用所述位置摘要值对所述第二加密数据进行加密获得第三加密数据,将所述第三加密数据存储到所述数据存储设备。
2.如权利要求1所述的方法,其特征在于,利用所述位置摘要值对所述当前时间信息和所述第一加密数据进行加密,获得第二加密数据,包括:
利用所述位置摘要值对所述当前时间信息进行加密,获得指定长度的时间加密信息;
利用所述位置摘要值对所述第一加密数据的数据长度进行模运算获得插入位置信息;
将所述时间加密信息插入所述第一加密数据的所述插入位置信息对应的位置,获得第二加密数据。
3.如权利要求1所述的方法,其特征在于,将所述第三加密数据存储到所述数据存储设备之后,所述方法还包括:删除所述数据存储设备中存储的所述时间摘要值以及所述位置摘要值。
4.如权利要求1~3任一所述的方法,其特征在于,所述时间摘要值以及所述位置摘要值存储于所述数据存储设备的随机存储器中。
5.一种数据读取方法,其特征在于,所述方法应用于支持获取当前时间信息和当前位置信息的数据存储设备,包括:
若接收到数据读取请求,所述数据读取请求中包括待读取数据标识,读取所述数据存储设备的当前位置信息,并从所述数据存储设备中读取所述待读取数据标识对应的第三加密数据;
将所述当前位置信息进行哈希运算获取位置摘要值并存储到所述数据存储设备;
利用所述位置摘要值对所述第三加密数据进行解密,若解密成功,获得第二加密数据;
利用所述位置摘要值对所述第二加密数据进行解密,获得第一加密数据和时间信息;将所述时间信息进行哈希运算获取时间摘要值并存储到所述数据存储设备;
利用所述时间摘要值对所述第一加密信息进行解密获得待读取数据,并发送所述待读取数据。
6.如权利要求5所述的方法,其特征在于,利用所述位置摘要值对所述第二加密数据进行解密,获得第一加密数据和时间信息,包括:
将所述第二加密数据的数据长度减去指定长度获得第一加密数据的数据长度;
利用所述位置摘要值对所述第一加密数据的数据长度进行模运算获得插入位置信息;
从所述第二加密数据的所述插入位置信息对应的位置开始截取出所述指定长度的数据作为时间加密信息,并将截取出所述时间加密信息后的所述第二加密数据作为第一加密数据;
利用所述位置摘要值对所述时间加密信息进行解密获得时间信息。
7.一种数据写入装置,其特征在于,所述装置应用于支持获取当前时间信息和当前位置信息的数据存储设备,包括:
接收模块,用于接收数据写入请求,所述数据写入请求中包括待写入数据;
读取模块,用于若所述接收模块接收到数据写入请求,读取所述数据存储设备的当前时间信息和当前位置信息;
处理模块,用于将所述当前时间信息进行哈希运算获取时间摘要值并存储到所述数据存储设备,并将所述当前位置信息进行哈希运算获取位置摘要值并存储到所述数据存储设备;
加密模块,用于利用所述时间摘要值对所述待写入数据进行加密获得第一加密数据;利用所述位置摘要值对所述当前时间信息和所述第一加密数据进行加密,获得第二加密数据;利用所述位置摘要值对所述第二加密数据进行加密获得第三加密数据;
写入模块,用于将所述第三加密数据存储到所述数据存储设备。
8.一种数据读取装置,其特征在于,所述装置应用于支持获取当前时间信息和当前位置信息的数据存储设备,包括:
接收模块,用于接收数据读取请求,所述数据读取请求中包括待读取数据标识;
读取模块,用于若所述接收模块接收到数据读取请求,读取所述数据存储设备的当前位置信息,并从所述数据存储设备中读取所述待读取数据标识对应的第三加密数据;
处理模块,用于将所述当前位置信息进行哈希运算获取位置摘要值并存储到所述数据存储设备;
解密模块,用于利用所述位置摘要值对所述第三加密数据进行解密,若解密成功,获得第二加密数据;利用所述位置摘要值对所述第二加密数据进行解密,获得第一加密数据和时间信息;将所述时间信息进行哈希运算获取时间摘要值并存储到所述数据存储设备;利用所述时间摘要值对所述第一加密信息进行解密获得待读取数据;
发送模块,用于发送所述待读取数据。
9.一种非易失性计算机存储介质,其特征在于,所述计算机存储介质存储有可执行程序,该可执行程序被处理器执行实现权利要求1~4或5~6任一所述的方法。
10.一种数据处理设备,其特征在于,所述设备包括处理器、通信接口、存储器和通信总线,其中,所述处理器,所述通信接口,所述存储器通过所述通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述存储器上所存储的程序时,实现权利要求1~4或5~6任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011612291.1A CN112685756B (zh) | 2020-12-30 | 2020-12-30 | 一种数据写入和读取方法、装置、介质和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011612291.1A CN112685756B (zh) | 2020-12-30 | 2020-12-30 | 一种数据写入和读取方法、装置、介质和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112685756A true CN112685756A (zh) | 2021-04-20 |
| CN112685756B CN112685756B (zh) | 2021-09-21 |
Family
ID=75455316
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011612291.1A Active CN112685756B (zh) | 2020-12-30 | 2020-12-30 | 一种数据写入和读取方法、装置、介质和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112685756B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104967612A (zh) * | 2015-05-27 | 2015-10-07 | 李明 | 一种数据加密存储方法、服务器及系统 |
| CN105095784A (zh) * | 2014-05-21 | 2015-11-25 | 中兴通讯股份有限公司 | 终端数据写入、读取的方法及装置 |
| CN106131017A (zh) * | 2016-07-14 | 2016-11-16 | 何钟柱 | 基于可信计算的云计算信息安全可视化系统 |
| US20160344737A1 (en) * | 2014-06-30 | 2016-11-24 | CloudMode, LLC | Uniqueness and auditing of a data resource through an immutable record of transactions in a hash history |
| CN106612505A (zh) * | 2015-10-23 | 2017-05-03 | 国网智能电网研究院 | 基于区域划分的无线传感器安全通信及防泄密定位方法 |
| CN107122139A (zh) * | 2017-04-28 | 2017-09-01 | 深圳天珑无线科技有限公司 | 数据写入方法及装置、数据读取方法及装置 |
| US20180060318A1 (en) * | 2016-08-23 | 2018-03-01 | Oracle International Corporation | Coordinated hash table indexes to facilitate reducing database reconfiguration time |
| CN108650210A (zh) * | 2018-03-14 | 2018-10-12 | 深圳市中易通安全芯科技有限公司 | 一种认证系统和方法 |
| CN109392310A (zh) * | 2016-04-14 | 2019-02-26 | 荣布斯系统集团公司 | 验证无人驾驶飞行器完整性的系统 |
| CN109510703A (zh) * | 2018-11-23 | 2019-03-22 | 北京海泰方圆科技股份有限公司 | 一种数据加解密方法及装置 |
-
2020
- 2020-12-30 CN CN202011612291.1A patent/CN112685756B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105095784A (zh) * | 2014-05-21 | 2015-11-25 | 中兴通讯股份有限公司 | 终端数据写入、读取的方法及装置 |
| US20160344737A1 (en) * | 2014-06-30 | 2016-11-24 | CloudMode, LLC | Uniqueness and auditing of a data resource through an immutable record of transactions in a hash history |
| CN104967612A (zh) * | 2015-05-27 | 2015-10-07 | 李明 | 一种数据加密存储方法、服务器及系统 |
| CN106612505A (zh) * | 2015-10-23 | 2017-05-03 | 国网智能电网研究院 | 基于区域划分的无线传感器安全通信及防泄密定位方法 |
| CN109392310A (zh) * | 2016-04-14 | 2019-02-26 | 荣布斯系统集团公司 | 验证无人驾驶飞行器完整性的系统 |
| CN106131017A (zh) * | 2016-07-14 | 2016-11-16 | 何钟柱 | 基于可信计算的云计算信息安全可视化系统 |
| US20180060318A1 (en) * | 2016-08-23 | 2018-03-01 | Oracle International Corporation | Coordinated hash table indexes to facilitate reducing database reconfiguration time |
| CN107122139A (zh) * | 2017-04-28 | 2017-09-01 | 深圳天珑无线科技有限公司 | 数据写入方法及装置、数据读取方法及装置 |
| CN108650210A (zh) * | 2018-03-14 | 2018-10-12 | 深圳市中易通安全芯科技有限公司 | 一种认证系统和方法 |
| CN109510703A (zh) * | 2018-11-23 | 2019-03-22 | 北京海泰方圆科技股份有限公司 | 一种数据加解密方法及装置 |
Non-Patent Citations (3)
| Title |
|---|
| SEAN GRANT 等: "Location-Based Lightweight Security Scheme for Wireless Communications in ROAR Architecture", 《2017 IEEE INTERNATIONAL CONFERENCE ON SMART CLOUD (SMARTCLOUD)》 * |
| 侯士江 等: "基于位置敏感哈希分割的空间k-匿名共匿算法", 《计算机科学》 * |
| 孙晓玲 等: "改进的高效动态可搜索加密方案", 《计算机应用研究》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112685756B (zh) | 2021-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109040090B (zh) | 一种数据加密方法及装置 | |
| CN110100422B (zh) | 基于区块链智能合约的数据写入方法、装置及存储介质 | |
| CN110661748B (zh) | 一种日志的加密方法、解密方法及装置 | |
| CN105468990A (zh) | 一种敏感信息的管理控制方法和装置 | |
| US20090141889A1 (en) | Data processing apparatus | |
| CN111385084A (zh) | 数字资产的密钥管理方法、装置及计算机可读存储介质 | |
| CN108762788B (zh) | 一种基于服务器的嵌入式设备固件加密方法和系统 | |
| RU2012130527A (ru) | Способ исполнения и система универсальной электронной карты и смарт-карты | |
| CN111258756A (zh) | 一种负载均衡方法、装置、计算机设备和可读存储介质 | |
| CN112883388A (zh) | 文件加密方法及装置、存储介质、电子装置 | |
| CN111427860A (zh) | 分布式存储系统及其数据处理方法 | |
| CN111866864B (zh) | 基于无线ap实现针对云平台证书的加密存储及安全使用管理的方法、装置及存储介质 | |
| CN112685756B (zh) | 一种数据写入和读取方法、装置、介质和设备 | |
| CN113542187A (zh) | 文件上传下载方法、装置、计算机装置及介质 | |
| CN110880965A (zh) | 一种外发电子文档加密方法、系统、终端及存储介质 | |
| CN106341384A (zh) | 用于促进安全通信的方法 | |
| CN115941304A (zh) | 数据的加密方法、装置、终端设备和计算机可读存储介质 | |
| CN105956478B (zh) | 一种基于iOS Method Swizzling技术的数据隔离系统和方法 | |
| CN110929274B (zh) | 一种采用Blowfish对文件进行加解密的方法、系统及装置 | |
| CN101841353B (zh) | 一种通过加密狗进行数据加密的方法及设备 | |
| CN103491384A (zh) | 一种视频的加密方法和装置及解密方法和装置 | |
| CN114124469A (zh) | 数据处理的方法、装置和设备 | |
| CN114329504A (zh) | 一种模型加密方法以及相关设备 | |
| JP2010199979A (ja) | データバックアップシステム、復号装置及びデータバックアップ方法 | |
| CN104915610A (zh) | 一种私密图片的实现方法及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |