本发明专利技术提出一种加密方法和装置、解密方法和装置及终端,涉及网络信息安全领域。其中,本发明专利技术的加密方法包括:将密钥元素基于密钥规则进行运算,生成密钥;将明文根据密钥基于密钥规则进行加密运算,生成密文;将密钥规则基于用户口令和/或终端标识进行加密运算,生成密钥规则密文;将密钥规则密文上传到云服务器存储。通过这样的方法,能够采用密钥元素和密钥规则对数据进行加密,且密钥规则和密钥分离存储。由于加解密密钥由密钥规则作用于密钥元素生成,且二者分别由云服务器、终端管理,任一部分信息的失窃都难以获得密钥,大大降低密钥失窃的风险,提升终端数据的安全性。
【技术实现步骤摘要】
加密方法和装置、解密方法和装置及终端
本专利技术涉及网络信息安全领域,特别是一种加密方法和装置、解密方法和装置及终端。
技术介绍
智能终端日益成为个人信息助理,越来越多重要的数据存储在终端,随着木马病毒等终端安全问题日益突出,数据安全保护、特别是加密密钥安全性成为智能终端安全的难题。传统的数据加解密中,数据明文、加密密钥直接经加密算法运算后,得到密文,解密过程相反。现有的智能终端数据加密和密钥存储的方案存在以下问题:1.终端加密:数据由终端加解密、密钥存储于终端数据库或文件,密钥容易失窃从而危及数据安全性。2.云端加密:终端数据上传至云端加密并存储,密钥由云端管理,云服务商较强的安全防护措施可降低密钥失窃的风险,但内部管理员可获取该密钥并解密数据,用户可能对服务商存在疑虑。
技术实现思路
本专利技术的一个目的在于降低密钥失窃的风险,提高数据的安全性。根据本专利技术的一个方面,提出一种加密方法,其特征在于,包括:将密钥元素基于密钥规则进行运算,生成密钥;将明文根据密钥基于密钥规则进行加密运算,生成密文;将密钥规则基于用户口令和/或终端标识进行加密运算,生成密钥规则密文;将密钥规则密文上传到云服务器存储。可选地,还包括:将密文上传到云服务器存储。可选地,密钥元素包括终端数据文件、终端配置信息、网络配置信息和/或网络服务器文件。可选地,还包括:从云服务器和/或独立于密钥元素的智能卡获取密钥规则。通过这样的方法,能够采用密钥元素和密钥规则对数据进行加密,且将密钥规则加密后上传到云服务器,与终端密钥元素分离存储。由于加解密密钥由密钥规则作用于密钥元素生成,且二者分别由云服务器、终端管理,任一部分信息的失窃都难以获得密钥,大大降低密钥失窃的风险,提升了终端数据的安全性。根据本专利技术的另一个方面,提出一种解密方法,包括:从云服务器获取密钥规则密文;基于用户口令、终端标识对密钥规则密文进行解密运算,确定密钥规则;将密钥元素基于密钥规则进行运算,生成密钥;根据密钥和密钥规则对密文进行解密运算,确定明文。可选地,还包括:从云服务器获取密文。可选地,密钥元素包括终端数据文件、终端配置信息、网络配置信息和/或网络服务器上的文件。通过这样的方法,能够从云服务器获取密钥规则密文,结合终端密钥元素,实现对密文的解密,从而保证了在采用密钥元素和密钥规则对数据进行加密且密钥规则和密钥元素分离存储的情况下实现对密文的有效解密,提高了终端数据的安全性。根据本专利技术的又一个方面,提出一种加密装置,包括:密钥生成模块,用于将密钥元素根据密钥规则生成密钥;密文生成模块,用于将明文和密钥根据密钥规则进行加密运算,生成密文;规则密文生成模块,用于将密钥规则基于用户口令和/或终端标识进行加密,生成密钥规则密文;上传模块,用于将密钥规则密文上传到云服务器存储。可选地,上传模块还用于将密文上传到云服务器存储或发送给目的终端。可选地,密钥元素包括终端数据文件、终端配置信息、网络配置信息和/或网络服务器文件。可选地,还包括规则获取模块,用于从云服务器和/或独立于密钥元素的智能卡获取密钥规则。这样的装置能够采用密钥元素和密钥规则对数据进行加密,且密钥规则和密钥分离存储。由于加解密密钥由密钥规则作用于密钥元素生成,且二者分别由云、端管理,任一部分信息的失窃都难以获得密钥,大大降低密钥失窃的风险,提升终端数据的安全性。根据本专利技术的再一个方面,提出一种解密装置,包括:数据获取模块,用于从云服务器获取密钥规则密文;规则解密模块,用于基于用户口令和/或终端标识对密钥规则密文进行解密运算,确定密钥规则;密钥确定模块,用于将密钥元素基于密钥规则生成密钥;密文解密模块,用于根据密钥和密钥规则对密文进行解密运算,确定明文。可选地,数据获取模块还用于从云服务器或源终端获取密文。可选地,密钥元素包括终端数据文件、终端配置信息、网络配置信息和/或网络服务器上的文件。这样的装置能够从云服务器获取密钥规则密文,结合终端密钥元素,实现对密文的解密,从而保证了在采用密钥元素和密钥规则对数据进行加密且密钥规则和密钥元素分离存储的情况下实现对密文的有效解密,提高了终端数据的安全性。另外,根据本专利技术的一个方面,提出一种终端,包括上文中提到的任一种加密装置和任一种解密装置。这样的终端能够采用密钥规则与密钥元素结合的方式对数据进行加密,且密钥规则和密钥元素分离存储;终端还能够获取密钥规则和密钥元素,实现对加密数据的解密,从而在实现对数据加、解密的基础上,提高了数据的安全性。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1为本专利技术的加密方法的一个实施例的流程图。图2为本专利技术的加密方法的另一个实施例的流程图。图3为本专利技术的解密方法的一个实施例的流程图。图4为本专利技术的加解密方法的一个实施例的示意图。图5为本专利技术的加密装置的一个实施例的示意图。图6为本专利技术的加密装置的另一个实施例的示意图。图7为本专利技术的解密装置的一个实施例的示意图。图8为本专利技术的终端的一个实施例的示意图。具体实施方式下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。本专利技术的加密方法的一个实施例的流程图如图1所示,在步骤101中,终端将密钥元素使用密钥规则进行运算,生成密钥。在步骤102中,终端将明文根据密钥基于密钥规则进行加密运算,生成密文。其中,密钥由密钥元素基于密钥规则生成,密钥元素是终端中相对稳定的信息。在步骤103中,终端将密钥规则基于用户口令或终端标识进行加密运算,生成密钥规则密文。在步骤104中,终端将密钥规则密文上传到云服务器存储,删除终端的密钥规则。通过这样的方法,能够采用密钥元素和密钥规则对数据进行加密,且将密钥规则加密后上传到云服务器,与终端密钥元素分离存储。由于加解密密钥由密钥规则作用于密钥元素生成,且二者分别由云、端管理,任一部分信息的失窃都难以获得密钥,大大降低密钥失窃的风险,提升了终端数据的安全性。在一个实施例中,可以将密文也上传到云服务器存储。这样的方法不仅可以释放一部分的终端空间,也避免了终端故障导致的数据丢失,更加安全方便。在一个实施例中,密钥元素是用于产生密钥的素材,可以是存储的文本、图像、视频等各类数据文件、也可以是终端ID、IMSI等终端、网络配置信息、甚至是网络服务器上的文件。这样的方法中,密钥元素样本空间非常大、规则可任意设计,密钥产生具有很强的随机性,极大的提高了密钥破解的难度。由于密钥由密钥规则作用于密钥元素生成,为确保密钥的稳定性,密钥元素应该是终端中相对稳定的信息,密钥元素格式、内容不限。在一个实施例中,密钥元素来源于终端存储的文件,如:密钥元素:<Elementname=”F1”,Type=”video/mp4”,src=”/storage/sdcard1/DCIM/Camera/VID_20151006_114854.mp4”/>密钥规则:<Rule><Key>src=”F1”&&type=”pixels”&&value=”frame=316&&pixels=2n(1<=n&l本文档来自技高网...
【技术保护点】
一种加密方法,其特征在于,包括:将密钥元素基于密钥规则进行运算,生成密钥;将明文根据所述密钥基于所述密钥规则进行加密运算,生成密文;将所述密钥规则基于用户口令和/或终端标识进行加密运算,生成密钥规则密文;将所述密钥规则密文上传到云服务器存储。
【技术特征摘要】
1.一种加密方法,其特征在于,包括:将密钥元素基于密钥规则进行运算,生成密钥;将明文根据所述密钥基于所述密钥规则进行加密运算,生成密文;将所述密钥规则基于用户口令和/或终端标识进行加密运算,生成密钥规则密文;将所述密钥规则密文上传到云服务器存储。2.根据权利要求1所述的方法,其特征在于,还包括:将所述密文上传到云服务器存储。3.根据权利要求1所述的方法,其特征在于,所述密钥元素包括终端数据文件、终端配置信息、网络配置信息和/或网络服务器文件。4.根据权利要求1所述的方法,其特征在于,还包括:从云服务器和/或独立于密钥元素的智能卡获取所述密钥规则。5.一种解密方法,其特征在于,包括:从云服务器获取密钥规则密文;基于用户口令和/或终端标识对所述密钥规则密文进行解密运算,确定密钥规则;将密钥元素基于密钥规则进行运算,生成密钥;根据所述密钥和所述密钥规则对密文进行解密运算,确定明文。6.根据权利要求5所述的方法,其特征在于,还包括:从云服务器获取密文。7.根据权利要求1所述的方法,其特征在于,所述密钥元素包括终端数据文件、终端配置信息、网络配置信息和/或网络服务器上的文件。8.一种加密装置,其特征在于,包括:密钥生成模块,用于将密钥元素根据密钥规则生成密钥;密文生成模块,用于将明文和所述密钥根据所述密钥规则进行加密运算...
【专利技术属性】
技术研发人员:刘国荣,刘东鑫,樊宁,沈军,金华敏,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。