本发明专利技术提供了一种移动设备数据本地存储方法,对原始数据进行加密的具体步骤包括:S11获取唯一标识移动设备的标识信息,同时通过移动设备随机生成第一随机数,并进行本地存储;S12结合标识信息和第一随机数,使用预设算法分散出密钥参数;S13结合密钥参数,使用对称算法实现原始数据的加密,生成加密数据,并进行本地存储;由于获取的标识移动设备的标识信息的唯一性,因而根据该标识信息生成第二随机数是唯一且不可预见的,这样就确保了根据第二随机数重构的预设算法的唯一性,即每个移动设备对应的重构后的预设算法都不相同,这样根据该预设算法生成的密钥参数同时是唯一且不可预见的,这样大大提高了数据本地存储的安全性能。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤指一种数据在移动设备中进行本地存储的方法。
技术介绍
随着信息的发展,移动设备在生活中随处可见,不论是工作还是生活中,都是人们不可或缺的一部分,且为了方便快捷地将数据进行随身携带,人们通常会选择将文件存储在移动设备上,以便随时进行办公、学习等。数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。目前,数据加密仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。较为常用的加密技术包括对称加密技术和非对称加密技术,但是这两种加密技术的采用的算法都是公开的,加密文件很容易被破解,因而在使用的过程中存在的很大的安全隐患。
技术实现思路
本专利技术针对上述问题,提供了一种移动设备数据本地存储的方法,其通过一预设算法分散出密钥参数,由于预设算法时根据唯一标识移动设备的标识信息得来的,因而分散出来的密钥参数是唯一的,因而使用该密钥参数对原始数据进行加密大大提高了数据存储的安全性能。本专利技术提供的移动设备数据本地存储方法,其内容包括:—种移动设备数据本地存储方法,当所述原始数据需要存储在所述移动设备中时,所述移动设备对原始数据进行加密之后进行本地存储;当用户需要对本地存储的数据进行读取时,所述移动设备则对加密后的数据进行解密还原为所述原始数据;其中,所述移动设备对所述原始数据进行加密的具体步骤包括:Sll获取唯一标识所述移动设备的标识信息,同时通过所述移动设备随机生成第一随机数,并进行本地存储;S12结合所述标识信息和所述第一随机数,使用预设算法分散出密钥参数;S13结合所述密钥参数,使用对称算法实现所述原始数据的加密,生成加密数据,并进行本地存储;所述移动设备对所述加密数据进行解密的具体步骤包括:S21获取保存在本地的所述第一随机数和标识信息,并使用所述预设算法结合所述第一随机数和所述标识信息分散出所述密钥参数;S22结合所述密钥参数,使用所述对称算法的逆运算对所述加密数据进行解密得到所述原始数据。在本技术方案中,在步骤S12中,在使用预设算法分散密钥参数的过程中,这里说的分散具体来说指的是上级的密钥与本级的特征相结合形成本级的密钥,函数是:encry (merkey, ywdm, sess1nkey);其中,encry是加密算法,merkey是上级密钥,ywdm是与本级有关的业务代码,密钥学称之为分散因子,用merkey对ywdm加密后的结果sess1nkey就是本级分散后的密钥。在本专利技术中,随机数即为上级密钥(merkey),标识信息即为分散因子(ywdm),使用到的预设算法即为加密算法,生成的密钥参数即为上述本级分散后的密钥(sess1nkey) ο优选地,在所述移动设备进行数据本地存储之前,通过一算法重构装置对第一算法进行重构生成所述预设算法,并将其存储在所述移动设备中,具体包括:根据所述标识信息生成第二随机数;根据所述第二随机数通过预设重构机制对第一算法进行重构生成所述预设算法。在本技术方案中,由于标识移动设备的标识信息的唯一性,因而根据该标识信息生成的第二随机数是唯一且不可预见的,这样就确保了根据该第二算法重构得到的预设算法的唯一性,解决了由于算法的固定而引起的本地数据存储过程中的安全隐患。优选地,根据所述第二随机数对所述第一算法进行重构生成所述预设算法至少包括以下一个步骤:根据所述第二随机数,确定所述预设算法的运算顺序;根据所述第二随机数,确定所述预设算法的分组数据块的结构以及所述分组数据块的运算顺序;根据所述第二随机数,确定所述预设算法中的固定参数。在本技术方案中,由于事先生成的第二随机数为不可预知的字符串,因而根据该随机数进行算法重构得到的预设算法的运算顺序或分组数据块结构不同或运算顺序不同或算法的固定参数不同,提高了算法的复杂度,进而保障了本地存储的数据的安全性能。 优选地,所述第一算法包括SM3或SM4。优选地,在步骤Sll中,所述标识信息包括所述移动设备的硬件ID(Identity,身份标识码)。优选地,所述硬件ID 包括 IMEI (Internat1nal Mobile EquipmentIdentificat1n Number,国际移动设备识别码)。优选地,所述对称算法为3DES算法。本专利技术能带来以有益效果是:在本专利技术中,由于获取的标识移动设备的标识信息的唯一性,因而根据该标识信息生成的第二随机数是唯一且不可预见的,这样就确保了根据第二随机数重构的预设算法的唯一性,即每个移动设备对应的重构后的预设算法都不相同,这样根据该预设算法生成的密钥参数同时是唯一且不可预见的,从而大大提高了数据本地存储的安全性能;同时不法分子不能根据其他移动设备中的任何信息破译出关于本移动设备中的预设算法、密钥参数等,因而用户能够放心的使用本专利技术提供的本地数据存储的方法,有效地避免了用户的隐私地泄露。【附图说明】下面结合附图和【具体实施方式】对本专利技术作进一步详细说明:图1为本专利技术中移动设备对本地数据进行加密的流程示意图;图2为本专利技术中移动设备对加密后的数据进行解密的流程示意图。【具体实施方式】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。如图1所示为本专利技术提供的移动设备数据本地存储方法,简单来说,即当原始数据需要存储在移动设备中时,移动设备使用存储在移动设备中的算法对原始数据进行加密之后进行本地存储;当用户需要对本地存储的数据进行读取时,移动设备则对加密后的数据进行解密还原为原始数据。要注意的是,原始数据可以通过任意的形式存储在本地,包括文件夹等。 特别要说明的是,在本专利技术中,在移动设备对数据进行本地存储之前,通过一算法重构装置对第一算法进行重构生成预设算法,并将其存储在移动设备中,具体包括:根据标识信息生成第二随机数(如,采用8进制数进行表示);根据第二随机数通过预设重构机制对第一算法进行重构生成预设算法。在具体实施例中,本专利技术对第一算法具体形式不作限定,其可以是SM3、SM4算法,甚至可以是椭圆算法等简单的算法,用户可以自主选择;且该第一算法可以预先存储在移动设备中,也可以通过网络等形式下载该第一算法,这样每个用户可以根据实际情况进行选择,即使每个用户选择的第一算法一致,经过本专利技术提供的重构机制得到的预设算法也是不一样的,大大提高了安全性能。具体来说,在根据第二随机数对第一算法进行重构生成预设算法的过程中至少包括以下一个步骤:根据第二随机数,确定预设算法的运算顺序;根据第二随机数,确定预设算法的分组数据块的结构以及分组数据块的运算顺序;根据第二随机数,确定预设算法中的固定参数。可以看出,在本专利技术中,可以通过以上三种方式对第一算法进行重构,得到预设算法。具体来说,假设第二随机数为8个字节,其中,第一位代表运算顺序,第二位代表分组数据块,第三位代表固定参数,将其带入预设重构机制对第一算法进行重构。以通过改变运算顺序对第一本文档来自技高网...
【技术保护点】
一种移动设备数据本地存储方法,其特征在于,当所述原始数据需要存储在所述移动设备中时,所述移动设备对原始数据进行加密之后进行本地存储;当用户需要对本地存储的数据进行读取时,所述移动设备则对加密后的数据进行解密还原为所述原始数据;其中,所述移动设备对所述原始数据进行加密的具体步骤包括:S11获取唯一标识所述移动设备的标识信息,同时通过所述移动设备随机生成第一随机数,并进行本地存储;S12结合所述标识信息和所述第一随机数,使用预设算法分散出密钥参数;S13结合所述密钥参数,使用对称算法实现所述原始数据的加密,生成加密数据,并进行本地存储;所述移动设备对所述加密数据进行解密的具体步骤包括:S21获取保存在本地的所述第一随机数和标识信息,并使用所述预设算法结合所述第一随机数和所述标识信息分散出所述密钥参数;S22结合所述密钥参数,使用所述对称算法的逆运算对所述加密数据进行解密得到所述原始数据。
【技术特征摘要】
【专利技术属性】
技术研发人员:谈剑锋,姜立稳,潘洪波,王力,钱金金,
申请(专利权)人:上海众人网络安全技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。