WO2019120038A1

WO2019120038A1 - 数据加密存储

Info

Publication number: WO2019120038A1
Application number: PCT/CN2018/117234
Authority: WO
Inventors: 王涛
Original assignee: 北京三快在线科技有限公司
Priority date: 2017-12-18
Filing date: 2018-11-23
Publication date: 2019-06-27
Also published as: US20200342121A1; US11321471B2; CA3086236A1

Abstract

本公开是关于一种数据加密存储方法，应用于安装有应用程序APP的客户端中，所述方法包括：基于预设算法生成加密密钥；将所述加密密钥分成m个部分并分别保存在所述客户端的m个介质中，其中m为大于1的自然数；以及使用所述加密密钥对目标数据进行加密。

Description

数据加密存储

相关申请的交叉引用

本专利申请要求于2017年12月18日提交的、申请号为201711366204.7、发明名称为“数据加密存储方法和装置以及计算设备”的中国专利申请以及申请号为201711366203.2、发明名称为“数据分级存储方法和装置以及计算设备”的优先权，以上所述申请的全文以引用的方式并入本文中。

技术领域

本公开涉及互联网技术领域，尤其涉及一种数据存储方法和装置以及计算设备。

背景技术

随着互联网特别是移动网络的普及，越来越多的产品和服务提供商都选择使用应用程序(APP)作为与消费者交互的渠道之一。人们获取信息的方式由此也从传统的个人计算机(PC)端转移到了APP端。不同于PC上通过网页来获取信息时可将重要数据放在服务器，APP需要存放部分敏感数据在客户端本地，这样就有可能会遭到黑客的攻击，从而泄漏本地存储的用户敏感信息。近来频繁发生的移动端安全事件，也可以说明对于客户端本地数据存储加密的安全越来越重要。

目前市场上大量APP采用的本地数据存储方式大致可以分为以下两种。第一种是客户端以明文在本地存储敏感数据，也即不经过任何处理直接将用户敏感信息存储在客户端本地，其显然存在极大的安全漏洞。第二种是客户端对本地敏感数据进行加密存储，也即客户端使用基于预设代码生成的加密密钥对敏感数据加密后进行存储；由于使用的加密密钥和产生的加密数据都保存在本地的单一介质中，存在被暴力破解的风险。而且，无论是哪种方式，针对同一种类的数据始终都采用一种方式进行存储，无法实现安全级别的动态更新。

发明内容

本公开提供一种数据加密存储方法和装置以及计算设备，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开实施例的第一方面，提供一种数据加密存储方法，应用于安装有应用程序APP的客户端中，所述方法包括：基于预设算法生成加密密钥；将所述加密密钥分成m个部分并分别保存在所述客户端的m个存储介质中，其中m为大于1的自然数；使用所述加密密钥对目标数据进行加密以得到加密数据；以及存储加密数据。

根据本公开实施例的第二方面，提供另一种数据加密存储方法，应用于安装有应用程序APP的客户端中，所述方法包括：根据目标字段对应的第一风控级别、使用第一加密密钥对所述目标字段的数据进行加密以得到第一加密数据；以及将所述第一加密数据分成n ₁个部分并分别保存在所述客户端的n ₁个介质中，其中n ₁为大于1的自然数。

根据本公开实施例的第三方面，提供一种数据加密存储装置，应用于安装有应用程序APP的客户端中，所述装置包括：生成模块，设置为基于预设算法生成加密密钥；划分模块，设置为将所述加密密钥分成m个部分并分别保存在所述客户端的m个介质中，其中m为大于1的自然数；以及加密模块，设置为使用所述加密密钥对目标数据进行加密以得到加密数据，并存储所述加密数据。

根据本公开实施例的第四方面，提供另一种数据加密存储装置，应用于安装有应用程序APP的客户端中，所述装置包括：加密模块，设置为根据目标字段对应的第一风控级别，使用第一加密密钥对目标字段的数据进行加密以得到第一加密数据；以及划分模块，设置为将所述第一加密数据分成n ₁个部分并分别保存在所述客户端的n ₁个介质中，其中n ₁为大于1的自然数。

根据本公开实施例的第五方面，提供一种存储有计算机程序的存储介质，所述计算机程序在由客户端的处理器运行时，使所述客户端执行如以上任一实施例所述的方法。

根据本公开实施例的第六方面，提供一种计算设备，包括：处理器；存储介质，存储有可由所述处理器执行的指令；其中所述处理器被配置为执行如以上任一实施例所述的方法。

根据本公开实施例的数据加密存储方案，通过拆分数据存储时使用的加密密钥和/或得到的加密数据，并相应进行多介质分段存储，增强了数据存储的安全性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

图1为根据本公开一实施例的数据加密存储方法流程图。

图2为根据本公开另一实施例的数据加密存储方法流程图。

图3A为根据本公开再一实施例的数据加密存储方法流程图。

图3B为根据本公开再一实施例的数据加密存储方法流程图。

图3C为根据本公开又一实施例的数据加密存储方法流程图。

图4为根据本公开又一实施例的数据加密存储方法流程图。

图5为根据本公开一实施例的数据加密存储装置示意框图。

图6为根据本公开另一实施例的数据加密存储装置示意框图。

图7为根据本公开再一实施例的数据加密存储装置示意框图。

图8为根据本公开一实施例的计算设备示意框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

下面将参考若干示例性实施方式来描述本公开的原理和精神。应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明，而并非以任何方式限制本公开的范围。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。

本领域技术人员知道，本公开的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。

根据本公开的实施方式，提出了一种数据存储方法和装置以及介质和计算设备。

图1为根据本公开一实施例的数据加密存储方法的流程图，如图1所示，本实施例的方法包括以下步骤S101-S103。在一个实施例中，本实施例的方法可由安装有应用程序APP的客户端(例如手机)来执行。

在步骤S101中，基于预设算法生成加密密钥。

在一个实施例中，当APP安装于客户端后，客户端可以在用户首次启动APP时基于预设算法生成唯一的加密密钥。之后对于该APP需要在客户端本地进行存储的关键数据，都可使用该加密密钥进行加密。例如，使用客户端的UUID(Universally Unique Identifier，通用唯一识别码)、当前时间戳和本地预置密钥，通过HMAC(SHA-256)算法生成AES-256的对称加密密钥。

然而，本公开的实施例并不仅限于此，针对不同类型的关键数据，上述APP还可以基于预设的多种算法分别生成不同的加密密钥，此处不再赘述。

在步骤S102中，将加密密钥分成m个部分并分别保存在客户端的m个存储介质中，其中m为大于1的自然数。

与传统方式中加密密钥仅存储于单一存储介质不同，本实施例中使用多个存储介质对生成的加密密钥进行分段存储，从而降低破解风险。在一个实施例中，可基于分段算法，例如Base 64操作，对上述生成的加密密钥进行处理，从而截取生成32位Base 64字符串。这样，上述生成的加密密钥被分成多个部分分别保存在客户端设备的不同存储介质中。

在一个实施例中，所述m个存储介质包括客户端上的不同存储介质，或者同一存储介质上的不同存储位置，或者二者兼有。例如，对于客户端上安装的某个APP而言，所述m个存储介质可选自以下标识指示的存储介质的任意组合：KeyChain(密钥串)、File(文件夹)和UserDefaults(用户默认)，但本公开并不仅限于此。上述Keychain是客户端存储介质上与APP对应的相对独立空间，即使在APP升级时Keychain中保存的信息也不会删除，一般用于保存用户的机密信息；UserDefaults一般用于存储与该APP对应的用户配置文件，File则用于存储用户在使用该APP期间下载或生成的非机密文件。

在步骤S103中，使用加密密钥对目标数据进行加密以得到加密数据并进行存储。

在APP当前需要进行关键数据的本地存储时，客户端首先基于步骤S102的反向操作从客户端的m个存储介质中取出加密密钥的各个部分并组装生成加密密钥，进而使用该加密密钥对上述关键数据进行加密操作，得到加密后的数据进行存储。

根据上述实施例的数据加密存储方法，通过拆分数据存储时使用的加密密钥，并相应进行多介质分段存储，增强了数据存储的安全性。

图2为根据本公开另一实施例的数据加密存储方法流程图，如图所示，本实施例的方法包括以下步骤S201-S204。

在步骤S201中，基于预设算法生成加密密钥。

在步骤S202中，将加密密钥分成m个部分并分别保存在客户端的m个存储介质中，其中m为大于1的自然数。

在步骤S203中，使用加密密钥对目标数据进行加密。

上述步骤S201-S203分别对应前一实施例的步骤S101-S103，此处不再赘述。

在步骤S204中，将加密后得到的加密数据分成n个部分并分别保存在客户端的n个存储介质中，其中n为大于1的自然数。

沿用前一实施例对加密密钥进行多介质分段存储的构思，本实施例中进一步对加密得到的加密数据同样进行多介质分段存储，从而进一步降低破解风险。在一个实施例中，步骤S204中所述的n个存储介质与步骤S202中所述的m个存储介质可以包括完全相同的多个存储介质，也可以选择各自不同的存储介质范围，例如均可选自以下标识指示的存储介质的任意组合：KeyChain、File和UserDefaults。

根据上述实施例的数据加密存储方法，通过拆分数据存储时使用的加密密钥以及拆分得到的加密数据，并相应进行多介质分段存储，增强了数据存储的安全性。

图3A为根据本公开再一实施例的数据加密存储方法的流程图，如图所示，本实施例的方法包括以下步骤S301-S302。

在步骤S301中，根据目标字段对应的第一风控级别、使用第一加密密钥对所述目标字段的数据进行加密以得到第一加密数据。

在步骤S302中，将所述第一加密数据分成n ₁个部分并分别保存在所述客户端的n ₁个介质中，其中n ₁为大于1的自然数。

在步骤S301中，该第一加密密钥可以基于预设算法来被生成，并且该第一加密密钥可以被分成m ₁个部分并分别保存在客户端的m ₁个介质中，其中m ₁为大于1的自然数。

图3B为根据本公开再一实施例的数据加密存储方法的流程图，如图所示，本实施例的方法包括以下步骤S301-S305。

上述步骤S301-S302分别对应图3A所示实施例的步骤S301-S302，此处不再赘述。

在步骤S303中，获取与目标字段对应的第一风控级别。

对于需要在客户端本地保存的关键数据，可能因为数据性质的不同存在不同的加密需求。例如，对于常规的用户名和密码等数据，需要一般级别的加密；而对于银行账户、信用卡号和支付密码等数据，则需要更高级别的加密。本实施例中通过引入风控级别的设计来实现针对不同种类的关键数据进行不同级别的加密。

在一个实施例中，每种目标数据对应的风控级别可以预先设置并存储在APP(也即客户端本地)中。在另一实施例中，还可以由与客户端通信的服务器实时反馈某一目标数据对应的风控级别，从而便于更加灵活的级别设置和更新。例如，当APP通过客户端收到用户输入的某个关键字段需要在本地进行存储时，其与服务器进行通信，由服务器返回与该关键字段数据对应的风控级别。又例如，当APP需要从服务器获取某个关键字段在本地进行存储时，服务器可以在返回关键字段数据的同时携带相应的风控级别。

在步骤S304中，根据第一风控级别将第一加密数据分成n ₁个部分。

在步骤S305中，将n ₁个部分的第一加密数据分别保存在客户端的n ₁个存储介质中。

图3C为根据本公开再一实施例的数据加密存储方法的流程图，如图所示，本实施例的方法包括以下步骤S301-S308。

上述步骤S301-S305分别对应图3B所示实施例的步骤S301-S305，此处不再赘述。

在步骤S306中，获取服务器发送的第二风控级别，其中，该第二风控级别不同于第一风控级别。

与现有技术中针对某个字段的数据始终采用同一种加密方式进行处理(例如要么始终加密存储，要么始终明文存储)不同，本实施例中可根据预设的触发条件对某个字段的风控级别进行动态更新。与客户端通信的服务器可发送更新的风控级别至客户端，该更新的风控级别可称为第二风控级别。这里触发服务器更新风控级别的触发条件既可以包括APP在本地基于检测到的预设事件(例如检测到密码多次输入错误等疑似攻击事件)，也可以包括服务器基于全局设置进行更新(例如维护人员在发现软件漏洞时临时提高风控级别)，本公开对此不作限制，此处也不加以赘述。

本步骤中APP基于客户端本地或服务器的触发而获取到针对目标字段进行更新设置后的第二风控级别。例如，当APP从服务器获取到针对用户名字段降低风控级别的通知时，在本地的系统表项中将其由默认风控级别(第一风控级别，例如为次高)修改为更低的风控级别(第二风控级别，例如为最低)。

在步骤S307中，根据获取的第二风控级别，使用第二加密密钥对目标字段的数据进行加密以得到第二加密数据。

在步骤S308中，将所述第二加密数据分成n ₂个部分，并将所述n ₂个部分的第二加密数据分别保存在所述客户端的n ₂个介质中；其中n ₂为自然数，当第一风控级别高于第二风控级别时n ₁＞n ₂，当第一风控级别低于第二风控级别时n ₁＜n ₂。

在一个实施例中，步骤S307中使用的第二加密密钥可以基于预设算法生成，并且该第二加密密钥可以被分成m ₂个部分并分别保存在客户端的m ₂个介质中，其中m ₂为大于1的自然数。

以前一实施例中第一风控级别为次高、第二风控级别为最低为例。假设根据第一风控级别将第一加密数据分为2段(n ₁＝2)，根据第二风控级别不对第二加密数据进行分段(n ₂＝1)，则在步骤S302中，APP将第一加密数据分成2个部分，并将2个部分的第一加密数据分别保存在客户端的2个介质中；而在步骤S308中，APP不对第二加密数据进行分段，直接将完整的第二加密数据保存在客户端的一个介质中。

通过获取针对目标字段的更新的风控级别并根据更新的风控级别对该目标字段的数据重新进行加密存储，实现了敏感数据安全级别的灵活调整和动态更新；同时，通过根据风控级别拆分对客户端本地数据进行加密得到的加密数据，并相应进行多介质分段存储，增强了客户端数据存储的安全性。

在一个实施例中，APP对系统表项针对目标字段存储的风控级别进行修改后，接着基于更新后的第二风控级别对目标字段的数据进行新的加密存储。

这里，如果目标字段的数据本身没有发生变更，则APP例如可以使用第一加密密钥从第一加密数据恢复出目标字段的数据；然后根据第二风控级别、使用第二加密密钥对恢复出的目标字段的数据进行加密以得到第二加密数据；以及将第一加密数据删除。

在另一实施例中，如果目标字段的数据本身也产生更新，则APP可以直接删除原第一加密数据，接着基于第二风控级别对更新后的数据进行新的加密存储。例如，服务器在通知提高某安全证书的风控级别时，还发送了更新的安全证书，则APP在收到上述通知时即可删除原来的第一加密存储的安全证书，同时对新的安全证书进行第二加密存储。

根据上述实施例的分级方式的数据加密存储方法，通过获取更新的风控级别对同一目标字段的数据进行相应级别的重新加密存储，实现了敏感数据安全级别的灵活和动态更新。

与不同风控级别的加密需求相对应的，本实施例提供不同数目的加密数据分段和存储介质。例如，对于级别最高的加密需求，可将加密数据分为三段分别保存在KeyChain、File和UserDefaults指示的存储介质中；对于级别次高的加密需求，可将加密数据分为两段分别保存在KeyChain和File指示的存储介质；对于级别最低的加密需求，可将加密数据不分段地(可理解为分为一段)保存在UserDefaults指示的存储介质中。

根据上述实施例的数据加密存储方法，通过拆分数据存储时使用的加密密钥和得到的加密数据，相应进行多介质分段存储，并引入风控级别的设计来实现针对不同种类的关键数据进行不同级别的加密，增强了数据存储的安全性和灵活性。

图4为根据本公开又一实施例的数据加密存储方法流程图，本实施例涉及与图3实施例加密流程相对应的解密流程。如图所示，本实施例的方法包括以下步骤S401-S404。

在步骤S401中，接收针对目标字段的数据获取请求。

在步骤S402中，基于数据获取请求获取与目标字段对应的风控级别。

在APP需要对本地存储的关键数据进行解密时，需要完成与加密过程对应的反向操作。由于图3A-图3C实施例中涉及针对不同种类的关键数据进行不同级别的加密，因此本实施例中在解密该关键数据时，需要先获取与其对应的风控级别。

在一个实施例中，风控级别例如是以映射表项的形式与关键数据的字段名存储在客户端本地。例如，APP在需要获取本地存储的用户名和密码对当前用户的输入数据进行校验时，通过在上述映射表项中查询字段名“用户名”和“密码”即可获取相应的风控级别。

另外，步骤S401的数据获取请求既可以是APP基于本地需求(例如上述的用户名和密码校验)而生成的，也可以是来自与客户端通信的服务器。例如，对于银行账号和支付密码，除了APP需要在本地进行校验之外，还需要通过服务器与相应的银行服务器通信进行校验，此时便可由服务器产生上述数据获取请求并发送至客户端。

在步骤S403中，根据风控级别从客户端的n个存储介质中取出加密数据。

本步骤可视为前一实施例步骤S306的逆过程。例如，基于步骤S402获取的不同风控级别执行如下操作：当获取到最高级别时，可从KeyChain、File和UserDefaults指示的存储介质中分别取出加密数据的各个部分并经过组装生成完整的加密数据；当获取到次高级别时，可从KeyChain和File指示的存储介质中分别取出加密数据的各个部分并经过组装生成完整的加密数据；当获取到最低级别时，可直接从UserDefaults指示的存储介质中取出完整的加密数据。

在步骤S404中，从m个存储介质中取出加密密钥的各个部分并生成加密密钥。

例如，当APP基于预设规则确定加密密钥是分成三段时，则可从KeyChain、File和UserDefaults指示的存储介质中分别取出加密密钥的各个部分并经过组装生成完整的加密密钥。

在步骤S405中，使用加密密钥对加密数据进行解密得到目标数据；或者将加密数据和加密密钥回复至发送数据获取请求的服务器。

对应于数据获取请求的不同来源，步骤S405包括两种不同的实施方式。

在一个实施例中，当数据获取请求是APP本地产生时，本步骤直接使用步骤S404得到的加密密钥对步骤S403得到的加密数据进行解密处理，从而得到目标数据。

在另一实施例中，当数据获取请求是来自服务器时，本步骤不进行解密处理，而是将步骤S404得到的加密密钥对步骤S403得到的加密数据发送至上述服务器。进一步，在发送至服务器之前，还可以对前述步骤得到的加密密钥和加密数据进行再次加密处理。例如，使用先AES(Advanced Encryption Standard，高级加密标准)、后RSA(Rivest-Shamir-Adleman)的方式对加密密钥和加密数据进行加密，将生成的两个值(分别对应加密密钥和加密数据)发送至服务器，由服务器通过逆向操作进行解密从而最终得到目标数据。

需要说明的是，尽管在附图中以特定顺序描述了本公开中方法的各个步骤，但是，这并非要求或者暗示必须按照该特定顺序来执行这些步骤，或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的，可以省略某些步骤，将多个步骤合并为一个步骤执行，以及/或者将一个步骤分解为多个步骤执行等。另外，也易于理解的是，这些步骤可以是例如在多个模块/进程/线程中同步或异步执行。

本示例实施方式中进一步提供了一种数据加密存储装置。

图5为根据本公开一实施例的数据加密存储装置示意框图。本实施例的装置应用于安装有应用程序APP的客户端中，如图所示，该装置包括生成模块51、划分模块52和加密模块53。

在一个实施例中，生成模块51设置为基于预设算法生成加密密钥；划分模块52设置为将上述加密密钥分成m个部分并分别保存在客户端的m个存储介质中，其中m为大于1的自然数；加密模块53设置为使用上述加密密钥对目标数据进行加密以得到加密数据并存储该加密数据。

在一个实施例中，上述m个存储介质包括客户端上的不同存储介质，或者同一存储介质上的不同存储位置，或者二者兼有。例如，对于客户端上安装的某个APP而言，所述m个存储介质可选自以下标识指示的存储介质的任意组合：KeyChain、File和UserDefaults，但本公开并不仅限于此。

根据上述实施例的数据加密存储装置，通过拆分数据存储时使用的加密密钥，并相应进行多介质分段存储，增强了数据存储的安全性。

图6为根据本公开另一实施例的数据加密存储装置示意框图。本实施例的装置应用于安装有应用程序APP的客户端中，如图所示，该装置包括加密模块61和划分模块62。

在一个实施例中，加密模块61设置为根据目标字段对应的第一风控级别，使用第一加密密钥对目标字段的数据进行加密以得到第一加密数据；划分模块62设置为将上述第一加密数据分成n ₁个部分并分别保存在所述客户端的n ₁个存储介质中，其中n ₁为大于1的自然数。

在一个实施例中，上述n ₁个存储介质包括客户端上的不同存储介质，或者同一存储介质上的不同存储位置，或者二者兼有。例如，对于客户端上安装的某个APP而言，所述n ₁种介质可选自以下标识指示的存储介质的任意组合：KeyChain、File和UserDefaults，但本公开并不仅限于此。

根据上述实施例的数据加密存储装置，通过拆分数据存储时得到的加密数据，并相应进行多介质分段存储，增强了数据存储的安全性。

图7为根据本公开再一实施例的数据加密存储装置示意框图。本实施例的装置应用于安装有应用程序APP的客户端中，如图所示，该装置包括生成模块71、第一划分模块72、加密模块73和第二划分模块74。

在一个实施例中，生成模块71设置为基于预设算法生成加密密钥；第一划分模块72设置为将上述加密密钥分成m个部分并分别保存在客户端的m个存储介质中，其中 m为大于1的自然数；加密模块73设置为使用上述加密密钥对目标数据进行加密以得到加密数据；第二划分模块74设置为将上述加密数据分成n个部分并分别保存在所述客户端的n个存储介质中，其中n为大于1的自然数。

在一个实施例中，上述m个存储介质包括客户端上的不同存储介质，或者同一存储介质上的不同存储位置，或者二者兼有。例如，对于客户端上安装的某个APP而言，所述m个存储介质可选自以下标识指示的存储介质的任意组合：KeyChain、File和UserDefaults，但本公开并不仅限于此。上述n个存储介质与上述m个存储介质可以包括完全相同的多个存储介质，也可以选择各自不同的存储介质范围，例如均可选自以下标识指示的存储介质的任意组合：KeyChain、File和UserDefaults。

根据上述实施例的数据加密存储装置，通过拆分数据存储时使用的加密密钥和得到的加密数据，并相应进行多介质分段存储，增强了数据存储的安全性。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。作为模块或单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现木公开方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

通过以上实施方式的描述，本领域的技术人员易于理解，上文描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。

例如，在一个示例实施方式中，还提供一种机器可读存储介质，其上存储有机器可读程序，该程序被处理器执行时可以实现上述任意一个实施例中所述方法的步骤。所述方法的具体步骤可参考前述实施例中的详细描述，此处不再赘述。所述机器可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

在另一个示例实施方式中，还提供一种计算设备，该设备可以是手机、平板电脑等移动终端，也可以是台式计算机、服务器等终端设备，本示例实施方式中对此不作限制。图8示出根据本公开示例实施方式中一种计算设备80的示意图。例如，设备80可以被提供为一移动终端。参照图8，设备80包括处理组件81，其进一步包括一个或多个处理器，以及由存储介质82所代表的存储资源，用于存储可由处理组件81的执行的指令，例如应用程序。存储介质82中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件81被配置为执行指令，以执行上述数据加密存储方法。该方法的步骤可参考前述方法实施例中的详细描述，此处不再赘述。

设备80还可以包括一个电源组件83被配置为执行设备80的电源管理，一个有线或无线网络接口84被配置为将设备80连接到网络，和一个输入输出(I/O)接口85。设备80可以操作基于存储在存储介质82的操作系统，例如Android、IOS或类似。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由所附的权利要求指出。

虽然已参照几个典型实施例描述了本公开，但应当理解，所用的术语是说明和示例性、而非限制性的术语。由于本公开能够以多种形式具体实施而不脱离申请的精神或实质，所以应当理解，上述实施例不限于任何前述的细节，而应在随附权利要求所限定的精神和范围内广泛地解释，因此落入权利要求或其等效范围内的全部变化和改型都应为随附权利要求所涵盖。

Claims

一种数据加密存储方法，应用于安装有应用程序APP的客户端中，所述方法包括：

根据目标字段对应的第一风控级别、使用第一加密密钥对所述目标字段的数据进行加密以得到第一加密数据；以及

将所述第一加密数据分成n ₁个部分并分别保存在所述客户端的n ₁个介质中，其中n ₁为大于1的自然数。
如权利要求1所述的方法，其中，所述方法还包括：

基于预设算法生成所述第一加密密钥；以及

将所述第一加密密钥分成m ₁个部分并分别保存在所述客户端的m ₁个介质中，其中m ₁为大于1的自然数。
如权利要求1所述的方法，其中，根据所述目标字段对应的第一风控级别、将所述第一加密数据分成n ₁个部分并分别保存在所述n ₁个介质中包括：

获取与所述目标字段对应的第一风控级别；

根据所述第一风控级别将所述第一加密数据分成n ₁个部分；以及

将所述n ₁个部分的第一加密数据分别保存在所述n ₁个介质中。
如权利要求1所述的方法，其中，所述方法还包括：

获取服务器发送的第二风控级别，其中，所述第二风控级别不同于所述第一风控级别；

根据获取的所述第二风控级别，使用第二加密密钥对所述目标字段的数据进行加密以得到第二加密数据；

将所述第二加密数据分成n ₂个部分，并

将所述n ₂个部分的第二加密数据分别保存在所述客户端的n ₂个介质中；

其中n ₂为自然数，当所述第一风控级别高于所述第二风控级别时n ₁＞n ₂，当所述第一风控级别低于所述第二风控级别时n ₁＜n ₂。
如权利要求4所述的方法，其中，所述方法还包括：

基于预设算法生成所述第二加密密钥；以及

将所述第二加密密钥分成m ₂个部分并分别保存在所述客户端的m ₂个介质中，其中m ₂为大于1的自然数。
如权利要求5所述的方法，其中，根据获取的所述第二风控级别，使用所述第二加密密钥对所述目标字段的数据进行加密以得到所述第二加密数据，包括：

使用所述第一加密密钥从所述第一加密数据恢复出所述目标字段的数据；

根据所述第二风控级别，使用所述第二加密密钥对恢复出的所述目标字段的数据进行加密以得到所述第二加密数据；以及

将所述第一加密数据删除。
如权利要求5所述的方法，其中，所述方法还包括：

接收针对所述目标字段的数据获取请求；

基于所述数据获取请求获取与所述目标字段对应的所述第二风控级别；

根据所述第二风控级别从所述客户端的介质中取出所述第二加密数据；

从所述客户端中取出所述第二加密密钥；以及

使用所述第二加密密钥对所述第二加密数据进行解密得到所述目标数据；或者将所述第二加密数据和所述第二加密密钥回复至发送所述数据获取请求的服务器。
如权利要求7所述的方法，其中，根据所述第二风控级别从所述客户端的介质中取出所述第二加密数据，包括：

根据所述第二风控级别，从所述客户端的n ₂个介质中分别读取所述第二加密数据的n ₂个部分；

将所述n ₂个部分组装成完整的所述第二加密数据。
如权利要求7所述的方法，其中，根据所述第二风控级别从所述客户端的介质中取出所述第二加密密钥，包括：

根据所述第二风控级别，从所述m ₂个介质中分别读取所述第二加密密钥的m ₂个部分；并

将所述m ₂个部分组装成完整的所述第二加密密钥。
如权利要求1所述的方法，其中，所述方法还包括：

获取服务器发送的针对所述目标字段的更新数据；

基于所述更新数据确定不同于所述第一风控级别的第二风控级别；

根据所述第二风控级别、使用第二加密密钥对所述更新数据进行加密，以得到第二加密数据；

将所述第二加密数据分成n ₂个部分，并

将所述n ₂个部分的第二加密数据分别保存在所述客户端的n ₂个介质中；

其中n ₂为自然数，当所述第一风控级别高于所述第二风控级别时n ₁＞n ₂，当所述第一风控级别低于所述第二风控级别时n ₁＜n ₂。
如权利要求1所述的方法，其中，所述n ₁个介质选自以下标识指示的介质的任意组合：密钥串KeyChain、文件夹File和用户默认User De faults。
一种数据加密存储方法，应用于安装有应用程序APP的客户端中，所述方法包括：

基于预设算法生成加密密钥；

将所述加密密钥分成m个部分并分别保存在所述客户端的m个介质中，其中m为大于1的自然数；

使用所述加密密钥对目标数据进行加密以得到加密数据；以及

存储所述加密数据。
一种数据加密存储装置，应用于安装有应用程序APP的客户端中，所述装置包括：

生成模块，设置为基于预设算法生成加密密钥；

划分模块，设置为将所述加密密钥分成m个部分并分别保存在所述客户端的m个介质中，其中m为大于1的自然数；以及

加密模块，设置为使用所述加密密钥对目标数据进行加密以得到加密数据，并存储所述加密数据。
一种数据加密存储装置，应用于安装有应用程序APP的客户端中，所述装置包括：

加密模块，设置为根据目标字段对应的第一风控级别，使用第一加密密钥对所述目标字段的数据进行加密以得到第一加密数据；以及

划分模块，设置为将所述第一加密数据分成n ₁个部分并分别保存在所述客户端的n ₁个介质中，其中n ₁为大于1的自然数。
一种存储有计算机程序的存储介质，所述计算机程序在由客户端的处理器运行时，使所述客户端执行如权利要求1-12中任一项所述的方法。
一种计算设备，包括：

处理器；

存储介质，存储有可由所述处理器执行的指令；

其中所述处理器被配置为执行如权利要求1-12中任一项所述的方法。