CN115664646B - 一种数据备份方法及装置 - Google Patents
一种数据备份方法及装置 Download PDFInfo
- Publication number
- CN115664646B CN115664646B CN202211193802.XA CN202211193802A CN115664646B CN 115664646 B CN115664646 B CN 115664646B CN 202211193802 A CN202211193802 A CN 202211193802A CN 115664646 B CN115664646 B CN 115664646B
- Authority
- CN
- China
- Prior art keywords
- key
- data
- algorithm
- security
- backup
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本申请公开了一种数据备份方法及装置,该方法包括获取备份请求,备份请求用于请求对第一安全参数进行备份,第一安全参数包括用户的关键安全参数和公开安全参数;基于祖冲之算法生成第一安全分量;基于随机数发生器生成第二安全分量;根据第二安全分量和公钥生成第一封装数据;根据第一安全分量、第二安全分量以及第一安全参数确定第二封装数据;根据第一封装数据和第二封装数据确定第一备份数据;输出第一备份数据。该方法不仅对关键安全参数提供机密性和完整性保护,而且对公开安全参数提供完整性保护,同时还将鉴别机制与备份机制充分融合,提高了安全参数以及备份方案的安全性。
Description
技术领域
本申请涉及数据安全保护技术领域,尤其涉及一种数据备份方法及装置。
背景技术
安全防护产品在提供机密性、完整性、真实性、不可否认性等安全服务时,作为其基础和核心的密码技术的相关敏感安全参数应该得到安全备份,以防止设备异常时敏感安全参数被清除、替换、擦写等。
目前敏感安全参数备份的技术方案,1)仅仅对敏感安全参数中需要保护其机密性和完整性的关键安全参数的其中一部分数据进行选择性备份及加密,没有对所有的关键安全参数进行备份和加密,且仅对关键安全参数进行加密保护,没有对关键安全参数提供完整性保护;2)没有对敏感安全参数中需要保护其完整性的公开安全参数提供完整性保护。
发明内容
本申请实施例提供一种数据备份方法及装置,用以提升备份数据的安全性。
本申请实施例提供了一种数据备份方法,包括:获取备份请求,备份请求用于请求对第一安全参数进行备份,第一安全参数包括用户的关键安全参数和公开安全参数;基于祖冲之算法生成第一安全分量;基于随机数发生器生成第二安全分量;根据第二安全分量和公钥生成第一封装数据;根据第一安全分量、第二安全分量以及第一安全参数确定第二封装数据;根据第一封装数据和第二封装数据确定第一备份数据;输出第一备份数据。
可选的,基于祖冲之算法生成第一安全分量,包括:基于祖冲之算法根据输入参数生成第一安全分量;其中,输入参数包括以下中的至少一项:口令值,口令值用于对用户进行鉴权;盐值,盐值为随机生成的数值;安全指数,安全指数为设定的数值。基于此,本申请中实现身份鉴别机制与备份机制的融合,以充分保障敏感安全参数以及备份方案的安全。
可选的,基于祖冲之算法根据输入参数生成第一安全分量,包括:根据口令值和盐值,获得第一长度的第一数据流,第一长度是第二初始化向量的长度和第二密钥的长度的和;拆分第一数据流,获得第二初始化向量和第二密钥;基于祖冲之算法根据第二初始化向量、第二密钥,确定第二数据流;根据第二数据流确定第一长度的第一安全分量。
可选的,第二数据流满足以下公式:W=ZUC(IV(0),K(0),32C+len);其中,W表示第二数据流,IV(0)表示第二初始化向量,K(0)表示第二密钥,C表示安全指数,len表示第一长度;ZUC(IV(0),K(0),32C+len)表示以IV(0)作为初始化向量、K(0)作为密钥、(32C+len)为第二数据的长度,执行祖冲之算法生成第二数据流。
可选的,根据第一安全分量、第二安全分量以及第一安全参数确定第二封装数据,包括:根据第一安全分量以及第二安全分量确定第一初始化向量和第一密钥,第一初始化向量为祖冲之算法认证加密模式的加密算法对应的初始化向量,第一密钥为祖冲之算法认证加密模式的加密算法对应的密钥;根据第一初始化向量、第一密钥以及第一安全参数确定第二封装数据。
可选的,第二封装数据满足以下公式:B=ZUC-AE(IV,K,PSPS,CSPS,t);其中,B是第二封装数据,IV是第一初始化向量,K是第一密钥,PSPS是公开安全参数,CSPS是关键安全参数,t是设定值;ZUC-AE(IV,K,PSPS,CSPS,t)表示以IV为初始化向量、K为密钥、PSPS为附属数据、CSPS为待加密明文、t为密文校验码比特长度,执行祖冲之算法认证加密模式的加密算法得到第二封装数据,第二封装数据包括t比特的密文校验码。
本申请实施例还提供了一种数据备份装置,装置包括处理模块和通信模块。
通信模块,可用于获取备份请求,备份请求用于请求对第一安全参数进行备份,第一安全参数包括用户的关键安全参数和公开安全参数;
处理模块,可用于基于祖冲之算法生成第一安全分量;
处理模块,还可用于基于随机数发生器生成第二安全分量;
处理模块,还可用于根据第二安全分量和公钥生成第一封装数据;
处理模块,还可用于根据第一安全分量、第二安全分量以及第一安全参数确定第二封装数据;
处理模块,还可用于根据第一封装数据和第二封装数据确定第一备份数据;
通信模块,还可用于输出第一备份数据。
可选的,处理模块具体用于:基于祖冲之算法根据输入参数生成第一安全分量,其中,输入参数包括以下中的至少一项:口令值,口令值用于对用户进行鉴权;盐值,盐值为随机生成的数值;安全指数,安全指数为设定的数值。
可选的,处理模块具体用于:根据口令值和盐值,获得第一长度的第一数据流,第一长度是第二初始化向量的长度和第二密钥的长度的和;拆分第一数据流,获得第二初始化向量和第二密钥;基于祖冲之算法根据第二初始化向量、第二密钥,确定第二数据流;根据第二数据流确定第一长度的第一安全分量。
可选的,第二数据流满足以下公式:W=ZUC(IV(0),K(0),32C+len);其中,W表示第二数据流,IV(0)表示第二初始化向量,K(0)表示第二密钥,C表示安全指数,len表示第一长度;ZUC(IV(0),K(0),32C+len)表示以IV(0)作为初始化向量、K(0)作为密钥、(32C+len)为第二数据的长度,执行祖冲之算法生成第二数据流。
可选的,处理模块具体用于:根据第一安全分量以及第二安全分量确定第一初始化向量和第一密钥,第一初始化向量为祖冲之算法认证加密模式的加密算法的初始化向量,第一密钥为祖冲之算法认证加密模式的加密算法对应的密钥;根据第一初始化向量、第一密钥以及第一安全参数确定第二封装数据。
可选的,第二封装数据满足以下公式:B=ZUC-AE(IV,K,PSPS,CSPS,t);其中,B是第二封装数据,IV是第一初始化向量,K是第一密钥,PSPS是公开安全参数,CSPS是关键安全参数,t是设定值;ZUC-AE(IV,K,PSPS,CSPS,t)表示以IV为初始化向量、K为密钥、PSPS为附属数据、CSPS为待加密明文、t为密文校验码比特长度,执行祖冲之算法认证加密模式的加密算法得到第二封装数据,第二封装数据包括t比特的密文校验码。
本申请实施例还提供了一种电子设备,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如上述中任一所述数据备份方法的步骤。
本申请实施例还提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现如上述中任一所述数据备份方法的步骤。
在本申请实施例中,通过两种不同的方式生成两种安全分量,由两种不同的安全分量共同对待备份数据进行加密,提高了备份数据的安全性,可选的,将鉴别口令融入到备份方案中,使鉴别机制与备份机制充分融合,提高备份方案的安全性。此外,本申请采用了祖冲之算法,对关键安全参数提供机密性和完整性保护,对公开安全参数提供完整性保护,进一步提高待备份数据的安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1A为本申请实施例提供的一种数据备份方法的流程示意图;
图1B为本申请实施例提供的另一种数据备份方法的流程示意图;
图2为本申请实施例提供的另一种数据备份方法的流程示意图;
图3为本申请实施例提供的另一种数据备份方法的流程示意图;
图4为本申请实施例提供的另一种数据备份方法的流程示意图;
图5为本申请实施例提供的一种数据备份装置结构示意图;
图6为本申请实施例提供的一种电子设备结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作可选的详细描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
下面,结合现有技术对数据备份方法进行介绍。
以针对边缘安全网关、工业防火墙等密码安全设备的敏感安全参数的备份方案为例,其中,敏感安全参数包括关键安全参数和公开安全参数。现有技术方案如下:
关键安全参数进行备份时,仅选择对称密钥、私钥等部分参数进行保护,导致关键安全参数缺少完整性保护;公开安全参数进行备份时,仅采用简单的复制,未采用任何安全性保护,导致公开安全参数缺少完整性保护;执行备份时,先进行身份权限的鉴别,权限鉴别通过之后执行备份方案,但分离的权限鉴别与备份方案无法保障备份方案整体的安全性。
为了解决上述缺陷,本申请提供一种数据备份方法及装置,用以提高敏感安全参数以及备份方案的安全性。该方法包括:获取备份请求,备份请求用于请求对第一安全参数进行备份,第一安全参数包括用户的关键安全参数和公开安全参数;基于祖冲之算法生成第一安全分量;基于随机数发生器生成第二安全分量;根据第二安全分量和公钥生成第一封装数据;根据第一安全分量、第二安全分量以及第一安全参数确定第二封装数据;根据第一封装数据和第二封装数据确定第一备份数据;输出第一备份数据。
图1A为本发明实施例提供的一种数据备份方法的流程示意图,可以理解,该流程图可由数据备份装置执行。数据备份装置可以是用于实现本申请所示数据备份方法的设备,或称为备份设备。该流程可以包括以下步骤:
S101,获取备份请求。
其中,备份请求用于请求对第一安全参数进行备份。
可选的,该备份请求中可包括待备份的第一安全参数,下文中将对第一安全参数进行描述,这里暂不展开。
作为一种可能的示例,备份请求可以来自于其他设备,如用户设备。另外,备份请求也可以来自于用于实施本申请所示方法的数据备份装置。例如,数据备份装置中由一个系统层实现数据备份,该系统层可接收来自于上一层的备份请求,该备份请求可用于触发系统层实现本申请所示的数据备份方法,此时备份请求可以是控制信令。
S102,基于祖冲之算法生成第一安全分量。
可选的,基于祖冲之算法生成第一安全分量,包括:基于祖冲之算法根据输入参数生成第一安全分量,其中,输入参数包括以下中的至少一项:口令值,口令值用于对用户进行鉴权;盐值,盐值为随机生成的数值;安全指数,安全指数为设定的数值。其中,口令值可以由大写字母、小写字母、数字、特殊符号中的至少一种构成,建议口令值长度不少于6个字符;盐值可以由不小于64比特的随机数和/或其他代表上层应用信息的数据组成;安全指数可以是不小于104且执行祖冲之算法时间小于1秒。
可选的,图2是基于祖冲之算法生成第一安全分量流程示意图。该流程可包括以下步骤:
S201,根据口令值和盐值,获得第一长度的第一数据流。
其中,第一长度是第二初始化向量的长度和第二密钥的长度的和。
可选的,将口令值和盐值通过拼接,获得临时数据流T。
示例性的,图1B为可实现的数据备份方法的流程示意图,如图1B所示,口令值可以表示为PWD,盐值可以表示为S,则临时数据流T满足:
T=S||PWD。
可选的,根据临时数据流T生成第一数据流。
可选的,图3为生成第一数据流的流程示意图。该流程可包括以下步骤:
S301,基于密码杂凑算法根据临时数据流T生成杂凑值。
示例性的,密码杂凑算法可以是SM3密码杂凑算法,第一长度可以表示为len,i值的32比特大端表示出来的数据可以表示为CTRi,杂凑值可表示为Hi,其中, 为向上取整,即不小于x的最小整数,则杂凑值Hi满足:
Hi=SM3(CTRi||T)。
S302,拼接杂凑值Hi,获得临时数据流H,则H满足:
S303,根据临时数据流H生成第一数据流。
可选的,截取临时数据流H的高第一长度比特作为第一数据流。
示例性的,第一数据流可以表示为L,则第一数据流L满足:
其中,MSB(X,Y)为截取Y的高X比特。
S202,拆分第一数据流,获得第二初始化向量和第二密钥。
可选的,第一数据流可以表示为L,第二初始化向量可以表示为IV(0),第二密钥可以表示为K(0),第二初始化向量的比特长度可以表示为LZUC-IV,第二密钥的比特长度可以表示为LZUC-KEY,则第二初始化向量IV(0)和第二密钥K(0)满足:
IV(0)=MSB(LZUC-IV,L);
K(0)=LSB(LZUC-KEY,L);
其中,LSB(X,Y)为截取串Y的低X比特。
S203,基于祖冲之算法根据第二初始化向量和第二密钥生成第二数据流。
示例性的,如图1B所示,安全指数可以表示为C,第一长度可以表示为len,第二数据流的密钥长度可以是32C+len,其中,32C表示32与C的乘积,第二初始化向量可以表示为IV(0),第二密钥可以表示为K(0),第二数据流可以表示为W,则第二数据流W满足:
W=ZUC(IV(0),K(0),32C+len);
其中,ZUC(IV(0),K(0),32C+len)表示以IV(0)作为初始化向量、K(0)作为密钥、所述(32C+len)为第二数据的长度,执行祖冲之算法生成第二数据流。
S204,根据第二数据流确定第一长度的第一安全分量。
可选的,第二数据流前32C比特用于保证第一密钥字流进行充分的运算,从而提升第一安全分量安全性。示例性的,可截取第一密钥字流末尾第一长度比特的字符串作为第一安全分量,也就是将前32C比特的字符串丢弃,第一安全分量可以表示为V1,则第一安全分量V1满足:
V1=LSB(len,W)。
S103,基于随机数发生器生成第二安全分量。
S104,根据第二安全分量和公钥生成第一封装数据。
可选的,S104中使用的加密算法可以是SM2加密算法。
示例性的,如图1B所示,公钥可以表示为PKB,第二安全分量可以表示为V2,第一封装数据可以表示为A,则第一封装数据A满足:
A =SM2-ENC(PKB,V2)。
S105,根据第一安全分量、第二安全分量以及第一安全参数确定第二封装数据。
可选的,如图1B所示,根据第一安全分量、第二安全分量以及第一安全参数确定第二封装数据,包括:根据第一安全分量以及第二安全分量确定第一初始化向量和第一密钥,第一初始化向量为祖冲之算法认证加密模式的加密算法对应的初始化向量,第一密钥为祖冲之算法认证加密模式的加密算法对应的密钥;根据第一初始化向量、第一密钥以及第一安全参数确定第二封装数据。
可选的,图4为根据第一安全分量以及第二安全分量确定第一初始化向量和第一密钥的流程示意图。该流程可包括以下步骤:
S401,将第一安全分量和第二安全分量进行异或,得到异或结果。
S402,将异或结果拆分成第一初始化向量和第一密钥。
示例性的,异或结果可以表示为V,祖冲之算法认证加密模式的加密算法的初始化向量的比特长度可以表示为LZUC-AE-IV,祖冲之算法认证加密模式的加密算法的密钥的比特长度可以表示为LZUC-AE-KEY,将异或结果的高LZUC-AE-IV比特作为第一初始化向量,将异或结果低LZUC-AE-KEY比特作为第一密钥,第一初始化向量可以表示为IV,第一密钥可以表示为K,则第一初始化向量IV和第一密钥K满足:
IV=MSB(LZUC-AE-IV,V);
K=LSB(LZUC-AE-KEY,V)。
可选的,对关键安全参数提供机密性和完整性保护,对公开安全参数提供完整性保护,根据第一初始化向量、第一密钥以及保护后的关键安全参数和公开安全参数确定第二封装数据。其中,关键安全参数可以是与安全相关的秘密信息,这些信息被泄露或被修改后会危及对应产品的安全性,例如,数据加密密钥、设备的私钥。可选的,该私钥对应于公钥。公开安全参数可以是与安全性相关的公开信息,一旦被修改,会威胁到对应产品的安全,例如,公开安全参数可包括公钥、公钥证书、自签名证书、信任锚、与计数器或内部保持的日期等。
示例性的,如图1B所示,第一初始化向量可表示为IV,第一密钥可表示为K,公开安全参数可表示为PSPS,关键安全参数可表示为CSPS,t为祖冲之算法认证加密模式的加密算法的密文校验码比特长度,第二封装数据可表示为B,则第二封装数据B满足:
B=ZUC-AE(IV,K,PSPS,CSPS,t);
其中,ZUC-AE(IV,K,PSPS,CSPS,t)表示以IV为初始化向量、K为密钥、PSPS为附属数据、CSPS为待加密明文、t为密文校验码比特长度,执行祖冲之算法认证加密模式的加密算法得到第二封装数据,其中,第二封装数据包括t比特的密文校验码,附属数据可以是对其提供完整性保护的数据,待加密明文可以是对其提供机密性和完整性保护的数据。
S106,根据第一封装数据和第二封装数据确定第一备份数据。
示例性的,公开安全参数可以表示为PSPS,第一盐值可表示为S,第一封装数据可表示为A,第二封装数据可表示为B,安全指数可表示为C,祖冲之算法认证加密模式的加密算法的密文检验码比特长度可表示为t,第一备份数据可以表示为W,则第一备份数据W满足:
W=(A,B,PSPS,S,C,t)。
其中,W=(A,B,PSPS,S,C,t)表示将A、B、PSPS、S、C以及t进行拼接生成W,此外生成W对A、B、PSPS、S、C以及t的拼接顺序本申请不做限定,例如拼接顺序可以是ABPSPSSCt,也可以是tABPSPSSC,还可以是tBAPSPSSC等。
S107,输出第一备份数据。
可选的,S107中可以向其他设备发送第一备份数据。另外,也可由用于实现数据备份的系统层向上一层或存储模块等输出第一备份数据。
可以理解,输出第一备份数据可以是基于备份请求进行的,也可以是基于其他的请求进行的。例如,在S107之前,用于执行本申请所示方法的设备还可接收来自于其他设备的获取请求,该获取请求可用于请求获取第一备份数据,则S107中,可向该设备发送第一备份数据。
下面结合实施例1和实施例2对本申请提供的数据备份方法进行说明。其中,实施例1与实施例2为两种应用于不同环境下的安全防护产品,为其基础和核心的密码技术的相关敏感安全参数进行安全备份。实施例1是以微小型边缘安全网关为例,考虑到微小型边缘完全网关自身的资源有限以及处理能力较弱,为其提供ZUC-128算法,该算法的密钥流生成能力相对较弱,适用于处理能力有限的产品,因此,采用该方法既可以保证备份数据的安全性又可以确保产品运行的稳定性。实施例2是以大型的互联网安全协议虚拟专用网络为例,由于大型的互联网安全协议虚拟专用网络的资源充足以及处理能力较强,可以为其提供ZUC-128与ZUC-256两种算法,又由于本安全防护产品分别在使用ZUC-128算法与ZUC-256算法时,都可以保证产品运行的稳定性,因此,可以使用ZUC-256算法,为数据备份提供更高的安全性。
实施例1实现过程如下:
以微小型边缘安全网关执行本发明的备份方法为例,为了保证备份方案的安全性以及方案执行的效率,基于使用的祖冲之-128算法,祖冲之密码算法的初始化向量的比特长度为128,祖冲之密码算法的密钥的比特长度为128。
此外,祖冲之密码算法认证加密模式选择仅仅需要两个密钥的方案,即ZUC密码算法认证加密模式的初始化向量的比特长度为128,祖冲之算法认证加密模式的密钥的比特长度为256。祖冲之算法认证加密模式提供的密文校验码比特长度取32。根据本款安全产品的计算能力较弱的实际情况,安全指数取值为3×104,此时基于祖冲之算法生成安全分量大约需要耗时10毫秒至100毫秒左右,既保证了较高的安全性,又不会对具体的方案实施产生影响。
实施例2实现过程如下:
以大型的互联网安全协议(Internet Protocol Security,IPSec)/安全套接字协议(Secure Sockets Layer,SSL)虚拟专用网络(Virtual Private Network,VPN)执行本发明的备份方法为例。为了保证备份方案的安全性以及方案执行的效率,基于使用祖冲之-256算法,祖冲之密码算法的初始化向量的比特长度为184,祖冲之密码算法的密钥的比特长度为256。
此外,祖冲之密码算法证加密模式选择安全性更高的三个密钥的方案,祖冲之密码算法证加密模式的初始化向量的比特长度为184祖冲之算法认证加密模式的密钥的比特长度为768。祖冲之算法认证加密模式提供的密文校验码比特长度取128。根据本款安全产品的计算能力较强的实际情况,安全指数取值为3×107,此时基于祖冲之算法生成安全分量,大约需要耗时0.1秒左右,既保证了整个方案有较高的安全性,又不会对具体的方案实施产生严重影响。
基于图1A所示流程,本申请中,不仅对关键安全参数提供机密性和完整性保护,而且对公开安全参数提供完整性保护,同时还将鉴别机制与备份机制充分融合,区别于现有技术中对关键安全参数备份时,仅比部分关键安全参数进行保护,对公开安全参数进行备份时,仅采用简单的复制,执行备份时,采用分离的权限鉴别与备份方案,提高了安全参数以及备份方案的安全性。
基于上述内容和相同构思,本申请提供一种数据备份装置。图5所示为本申请实施例提供的一种数据备份装置的模块化结构示意图。该装置可包括处理模块501和通信模块502。
可选的,通信模块502可用于:获取备份请求,备份请求用于请求对第一安全参数进行备份,第一安全参数包括用户的关键安全参数和公开安全参数;处理模块501可用于:基于祖冲之算法生成第一安全分量;处理模块501还可用于,基于随机数发生器生成第二安全分量;处理模块501,还可用于根据第二安全分量和公钥生成第一封装数据;处理模块501,还可用于根据第一安全分量、第二安全分量以及第一安全参数确定第二封装数据;处理模块501,还可用于根据第一封装数据和第二封装数据确定第一备份数据;通信模块502,可用于输出第一备份数据。
在一种可能的实施方式中,处理模块501,用于基于祖冲之算法生成第一安全分量,包括:基于祖冲之算法根据输入参数生成第一安全分量,其中,输入参数包括以下中的至少一项:口令值,口令值用于对用户进行鉴权;盐值,盐值为随机生成的数值;安全指数,安全指数为设定的数值。
在一种可能的实施方式中,处理模块501,包括:根据口令值和盐值,获得第一长度的第一数据流,第一长度是第二初始化向量的长度和第二密钥的长度的和;拆分第一数据流,获得第二初始化向量和第二密钥;基于祖冲之算法根据第二初始化向量、第二密钥,确定第二数据流;根据第二数据流确定第一长度的第一安全分量。
在一种可能的实施方式中,第二数据流满足以下公式:W=ZUC(IV(0),K(0),32C+len);其中,W表示第二数据流,IV(0)表示第二初始化向量,K(0)表示第二密钥,C表示安全指数,len表示第一长度;ZUC(IV(0),K(0),32C+len)表示以IV(0)作为初始化向量、K(0)作为密钥、(32C+len)为第二数据的长度,执行祖冲之算法生成第二数据流。
在一种可能的实施方式中,处理模块501,包括:根据第一安全分量以及第二安全分量确定第一初始化向量和第一密钥,第一初始化向量为祖冲之算法认证加密模式的加密算法对应的初始化向量,第一密钥为祖冲之算法认证加密模式的加密算法对应的密钥;根据第一初始化向量、第一密钥以及第一安全参数确定第二封装数据。
在一种可能的实施方式中,第二封装数据满足以下公式:B=ZUC-AE(IV,K,PSPS,CSPS,t);其中,B是第二封装数据,IV是第一初始化向量,K是第一密钥,PSPS是公开安全参数,CSPS是关键安全参数,t是设定值;ZUC-AE(IV,K,PSPS,CSPS,t)表示以IV为初始化向量、K为密钥、PSPS为附属数据、CSPS为待加密明文、t为密文校验码比特长度,执行祖冲之算法认证加密模式的加密算法得到第二封装数据,第二封装数据包括t比特的密文校验码。
图6示出了本申请实施例提供的一种数据加密装置结构示意图。
本申请实施例中的电子设备可包括处理器601。处理器601是该装置的控制中心,可以利用各种接口和线路连接该装置的各个部分,通过运行或执行存储在存储器603内的指令以及调用存储在存储器603内的数据。可选的,处理器601可包括一个或多个处理单元,处理器601可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器601中。在一些实施例中,处理器601和存储器603可以在同一芯片上实现,在一些实施例中,它们也可以在独立的芯片上分别实现。
处理器601可以是通用处理器,例如中央处理器(CPU)、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法步骤可以直接由硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
在本申请实施例中,存储器603存储有可被至少一个处理器601执行的指令,至少一个处理器601通过执行存储器603存储的指令,可以用于执行本申请实施例所公开的方法步骤。
存储器603作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器603可以包括至少一种类型的存储介质,例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(Random AccessMemory,RAM)、静态随机访问存储器(Static Random Access Memory,SRAM)、可编程只读存储器(Programmable Read Only Memory,PROM)、只读存储器(Read Only Memory,ROM)、带电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁性存储器、磁盘、光盘等。存储器603是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本申请实施例中的存储器603还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。
本申请实施例中,该装置还可以包括通信接口602,电子设备可以通过该通信接口602传输数据。
可选的,可由图6所示处理器601(或处理器601和通信接口602)实现图5所示的处理模块501和/或通信模块502,也就是说,可以由处理器601(或处理器601和通信接口602)执行处理模块501和/或通信模块502的动作。
基于相同的发明构思,本申请实施例还提供一种计算机可读存储介质,其中可存储有指令,当该指令在计算机上运行时,使得计算机执行上述方法实施例提供的操作步骤。该计算机可读存储介质可以是图6所示的存储器603。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (12)
1.一种数据备份方法,其特征在于,所述方法包括:
获取备份请求,所述备份请求用于请求对第一安全参数进行备份,所述第一安全参数包括用户的关键安全参数和公开安全参数;
基于祖冲之算法生成第一安全分量;
基于随机数发生器生成第二安全分量;
根据所述第二安全分量和公钥生成第一封装数据;
根据所述第一安全分量以及所述第二安全分量确定第一初始化向量和第一密钥,所述第一初始化向量为祖冲之算法认证加密模式的加密算法对应的初始化向量,所述第一密钥为祖冲之算法认证加密模式的加密算法对应的密钥;
根据所述第一初始化向量、所述第一密钥以及所述第一安全参数确定第二封装数据;
根据所述第一封装数据和所述第二封装数据确定第一备份数据;
输出所述第一备份数据。
2.如权利要求1所述的方法,其特征在于,所述基于祖冲之算法生成第一安全分量,包括:
基于祖冲之算法根据输入参数生成所述第一安全分量;
所述输入参数包括以下中的至少一项:
口令值,所述口令值用于对所述用户进行鉴权;
盐值,所述盐值为随机生成的数值;
安全指数,所述安全指数为设定的数值。
3.如权利要求2所述的方法,其特征在于,所述基于祖冲之算法根据输入参数生成第一安全分量,包括:
根据所述口令值和所述盐值,获得第一长度的第一数据流,所述第一长度是第二初始化向量的长度和第二密钥的长度的和;
拆分所述第一数据流,获得所述第二初始化向量和所述第二密钥;
基于祖冲之算法根据所述第二初始化向量、所述第二密钥,确定第二数据流;
根据所述第二数据流确定所述第一长度的所述第一安全分量。
4.如权利要求3所述的方法,其特征在于,所述第二数据流满足以下公式:
W=ZUC(IV(0),K(0),32C+len);
其中,W表示所述第二数据流,IV(0)表示所述第二初始化向量,K(0)表示所述第二密钥,C表示所述安全指数,len表示所述第一长度;
ZUC(IV(0),K(0),32C+len)表示以所述IV(0)作为初始化向量、所述K(0)作为密钥、所述(32C+len)为所述第二数据的长度,执行祖冲之算法生成所述第二数据流。
5.如权利要求1所述的方法,其特征在于,所述第二封装数据满足以下公式:
B=ZUC-AE(IV,K,PSPS,CSPS,t);
其中,B是所述第二封装数据,IV是所述第一初始化向量,K是所述第一密钥,PSPS是所述公开安全参数,CSPS是所述关键安全参数,t是设定值;
ZUC-AE(IV,K,PSPS,CSPS,t)表示以IV为初始化向量、K为密钥、PSPS为附属数据、CSPS为待加密明文、t为密文校验码比特长度,执行祖冲之算法认证加密模式的加密算法得到所述第二封装数据,所述第二封装数据包括t比特的所述密文校验码。
6.一种数据备份装置,其特征在于,所述装置包括:
通信模块,用于获取备份请求,备份请求用于请求对第一安全参数进行备份,所述第一安全参数包括用户的关键安全参数和公开安全参数;
处理模块,用于基于祖冲之算法生成第一安全分量;
处理模块,还用于基于随机数发生器生成第二安全分量;
所述处理模块,还用于根据所述第二安全分量和公钥生成第一封装数据;
所述处理模块,还用于根据所述第一安全分量以及所述第二安全分量确定第一初始化向量和第一密钥,所述第一初始化向量为祖冲之算法认证加密模式的加密算法对应的初始化向量,所述第一密钥为祖冲之算法认证加密模式的加密算法对应的密钥;
所述处理模块,还用于根据所述第一初始化向量、所述第一密钥以及所述第一安全参数确定第二封装数据;
所述处理模块,还用于根据所述第一封装数据和所述第二封装数据确定第一备份数据;
通信模块,还用于输出所述第一备份数据。
7.如权利要求6所述的装置,其特征在于,所述处理模块具体用于:
基于祖冲之算法根据输入参数生成所述第一安全分量;
所述输入参数包括一下中的至少一项:
口令值,所述口令值用于对所述用户进行鉴权;
盐值,所述盐值为随机生成的数值;
安全指数,所述安全指数为设定的数值。
8.如权利要求7所述的装置,其特征在于,所述处理模块具体用于:
根据所述口令值和所述盐值,获得第一长度的第一数据流,所述第一长度是第二初始化向量的长度和第二密钥的长度的和;
拆分所述第一数据流,获得所述第二初始化向量和所述第二密钥;
基于祖冲之算法根据所述第二初始化向量、所述第二密钥,确定第二数据流;
根据所述第二数据流确定所述第一长度的所述第一安全分量。
9.如权利要求8所述的装置,其特征在于,所述第二数据流满足以下公式:
W=ZUC(IV(0),K(0),32C+len);
其中,W表示所述第二数据流,IV(0)表示所述第二初始化向量,K(0)表示所述第二密钥,C表示所述安全指数,len表示所述第一长度;
ZUC(IV(0),K(0),32C+len)表示以所述IV(0)作为初始化向量、所述K(0)作为密钥、所述(32C+len)为所述第二数据的长度,执行祖冲之算法生成所述第二数据流。
10.如权利要求7所述的装置,其特征在于,所述第二封装数据满足以下公式:
B=ZUC-AE(IV,K,PSPS,CSPS,t);
其中,B是所述第二封装数据,IV是所述第一初始化向量,K是所述第一密钥,PSPS是所述公开安全参数,CSPS是所述关键安全参数,t是设定值;
ZUC-AE(IV,K,PSPS,CSPS,t)表示以IV为初始化向量、K为密钥、PSPS为附属数据、CSPS为待加密明文、t为密文校验码比特长度,执行祖冲之算法认证加密模式的加密算法得到所述第二封装数据,所述第二封装数据包括t比特的所述密文校验码。
11.一种电子设备,其特征在于,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-5中任一所述方法的步骤。
12.一种计算机可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-5中任一所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211193802.XA CN115664646B (zh) | 2022-09-28 | 2022-09-28 | 一种数据备份方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211193802.XA CN115664646B (zh) | 2022-09-28 | 2022-09-28 | 一种数据备份方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115664646A CN115664646A (zh) | 2023-01-31 |
| CN115664646B true CN115664646B (zh) | 2023-09-15 |
Family
ID=84985954
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211193802.XA Active CN115664646B (zh) | 2022-09-28 | 2022-09-28 | 一种数据备份方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115664646B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101547203A (zh) * | 2000-06-26 | 2009-09-30 | 英特尔公司 | 使用网际协议安全性策略建立网络安全 |
| CN102523093A (zh) * | 2011-12-16 | 2012-06-27 | 河海大学 | 一种带标签的基于证书密钥封装方法及系统 |
| CN104079539A (zh) * | 2013-03-28 | 2014-10-01 | 阿里巴巴集团控股有限公司 | 一种数据保密存储方法及客户端 |
| CN110378139A (zh) * | 2019-07-25 | 2019-10-25 | 江苏芯盛智能科技有限公司 | 一种数据密钥保护方法、系统及电子设备和存储介质 |
| CN112866237A (zh) * | 2021-01-15 | 2021-05-28 | 广州Tcl互联网小额贷款有限公司 | 数据通讯方法、装置、设备和存储介质 |
| CN113358860A (zh) * | 2015-07-23 | 2021-09-07 | 中尺度技术有限责任公司 | 自动化分析系统及在该系统中实施分析的方法 |
| CN115037479A (zh) * | 2022-06-08 | 2022-09-09 | 国网江苏省电力有限公司 | 一种客户侧综合能源公共信息数据存储防护方法 |
| CN115118446A (zh) * | 2022-01-22 | 2022-09-27 | 南方电网数字电网研究院有限公司 | 一种数据安全控制方法、系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7254233B2 (en) * | 2002-07-24 | 2007-08-07 | Qualcomm Incorporated | Fast encryption and authentication for data processing systems |
| CN111465008A (zh) * | 2019-01-21 | 2020-07-28 | 苹果公司 | 在无线通信中执行加密和认证时的初始化向量生成 |
-
2022
- 2022-09-28 CN CN202211193802.XA patent/CN115664646B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101547203A (zh) * | 2000-06-26 | 2009-09-30 | 英特尔公司 | 使用网际协议安全性策略建立网络安全 |
| CN102523093A (zh) * | 2011-12-16 | 2012-06-27 | 河海大学 | 一种带标签的基于证书密钥封装方法及系统 |
| CN104079539A (zh) * | 2013-03-28 | 2014-10-01 | 阿里巴巴集团控股有限公司 | 一种数据保密存储方法及客户端 |
| CN113358860A (zh) * | 2015-07-23 | 2021-09-07 | 中尺度技术有限责任公司 | 自动化分析系统及在该系统中实施分析的方法 |
| CN110378139A (zh) * | 2019-07-25 | 2019-10-25 | 江苏芯盛智能科技有限公司 | 一种数据密钥保护方法、系统及电子设备和存储介质 |
| CN112866237A (zh) * | 2021-01-15 | 2021-05-28 | 广州Tcl互联网小额贷款有限公司 | 数据通讯方法、装置、设备和存储介质 |
| CN115118446A (zh) * | 2022-01-22 | 2022-09-27 | 南方电网数字电网研究院有限公司 | 一种数据安全控制方法、系统 |
| CN115037479A (zh) * | 2022-06-08 | 2022-09-09 | 国网江苏省电力有限公司 | 一种客户侧综合能源公共信息数据存储防护方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115664646A (zh) | 2023-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102444239B1 (ko) | 보안 칩, 어플리케이션 프로세서, 보안 칩을 포함하는 디바이스 및 그 동작방법 | |
| US7058806B2 (en) | Method and apparatus for secure leveled access control | |
| CN109510708B (zh) | 一种基于Intel SGX机制的公钥密码计算方法和系统 | |
| EP2204008B1 (en) | Credential provisioning | |
| KR101317496B1 (ko) | 전송 데이터를 보호하기 위한 방법 및 이 방법을 구현하기 위한 보안 시스템 | |
| US10680816B2 (en) | Method and system for improving the data security during a communication process | |
| CN110401615B (zh) | 一种身份认证方法、装置、设备、系统及可读存储介质 | |
| CN107317677B (zh) | 密钥存储及设备身份认证方法、装置 | |
| WO2002060121A1 (en) | A platform and method for securely transmitting authorization data | |
| EP3387576B1 (en) | Apparatus and method for certificate enrollment | |
| US20060015751A1 (en) | Method of storing unique constant values | |
| KR20080025121A (ko) | 비대칭 개인키로부터 비밀키 생성 | |
| Kehret et al. | Integration of hardware security modules into a deeply embedded TLS stack | |
| CN112241527A (zh) | 密钥生成方法、系统及电子设备 | |
| CN111949999A (zh) | 管理数据的设备和方法 | |
| CN112703500A (zh) | 在低功率模式期间保护存储在IoT装置的存储器中的数据 | |
| Xia et al. | Design of secure FTP system | |
| CN115664646B (zh) | 一种数据备份方法及装置 | |
| JP4937921B2 (ja) | 汎用鍵導出関数サポートのための安全インタフェース | |
| CN114329522A (zh) | 一种私钥保护方法、装置、系统及存储介质 | |
| Jagadeesh et al. | Hybrid AES-Modified ECC Algorithm for Improved Data Security over Cloud Storage | |
| KR101677138B1 (ko) | 오프라인 토큰의 안전성을 보장할 수 있는 온라인/오프라인 전자서명 방법 | |
| CN114124366A (zh) | 一种可信芯片的密钥生成方法及相关设备 | |
| CN111314051A (zh) | 一种加解密方法和装置 | |
| KR20190135145A (ko) | 웹 표준 환경에서 화이트박스 암호화 방법을 이용한 정보 보호 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |