一种基于密码算法加密和解密数据的方法及装置制造方法及图纸

本发明专利技术公开了一种基于密码算法加密和解密数据的方法及装置，其方法包括以下步骤：移动终端使用终端账户向证书认证中心CA申请签名证书和加密证书；移动终端利用所申请到的签名证书从CA下载所申请的加密证书；在对待保护数据加密时，移动终端利用所述加密证书密钥对加密所述待保护数据，得到并保存数据密文；移动终端将所述加密证书密钥与移动终端特征码进行绑定后，保存到其硬件载体中；在对数据密文解密时，根据所述移动终端特征码与所述加密证书密钥绑定关系，得到所述加密证书密钥，并利用所述密证书密钥解密所述数据密文。

Method and device for encrypting and decrypting data based on cipher algorithm

The invention discloses a method and a device password encryption and decryption algorithm based on the data, the method comprises the following steps: the mobile terminal using the terminal account to the certificate authentication center CA application signature and encryption certificate; the mobile terminal by the application to the signature certificate encryption certificate from CA download the application in the treatment of data encryption protection; when the mobile terminal encryption certificate key to protect the data encryption using the obtained ciphertext and save the data; the mobile terminal and the mobile terminal encryption certificate key signature binding, keeping to the hardware carrier; the data in ciphertext decryption, encryption certificate key binding relationship according to the the mobile terminal and the character code, get the encryption certificate key, and using the secret key of the data encryption and decryption certificate.

【技术实现步骤摘要】
一种基于密码算法加密和解密数据的方法及装置
本专利技术涉及数字认证
，特别涉及一种基于密码算法加密和解密数据的方法及装置。
技术介绍
数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。目前在移动端主要使用对称密码算法对数据进行加密和解密，但是对称密码算法的缺点是加密密钥较容易被恶意拿到比如：在反编译从源程序破译或者中间人抓包截获。目前各大厂商实现的是非国产算法的单证书，采用的加密方案为移动终端系统中自带的对称加密算法或者是自定义的加密算法。但是采用国际通用算法，对于密码应用来说，安全性不够；当单独数字证书被删除时，无法恢复加密的内容；使用非对称算法，对于密钥的安全保护不够。
技术实现思路
本专利技术的目的在于提供一种基于密码算法加密和解密数据的方法及装置，解决了现有技术中密钥的安全保护不够的问题。根据本专利技术的一个方面，提供了一种基于密码算法加密和解密数据的方法，包括以下步骤：移动终端使用终端账户向证书认证中心CA(CertificationAuthority，证书认证中心)申请签名证书和加密证书本文档来自技高网...

【技术保护点】
一种基于密码算法加密和解密数据的方法，其特征在于，包括以下步骤：移动终端使用终端账户向证书认证中心CA申请签名证书和加密证书；移动终端利用所申请到的签名证书从CA下载所申请的加密证书；在对待保护数据加密时，移动终端利用所述加密证书密钥对加密所述待保护数据，得到并保存数据密文；移动终端将所述加密证书密钥与移动终端特征码进行绑定后，保存到其硬件载体中；在对数据密文解密时，根据所述移动终端特征码与所述加密证书密钥绑定关系，得到所述加密证书密钥，并利用所述密证书密钥解密所述数据密文。

【技术特征摘要】
1.一种基于密码算法加密和解密数据的方法，其特征在于，包括以下步骤：移动终端使用终端账户向证书认证中心CA申请签名证书和加密证书；移动终端利用所申请到的签名证书从CA下载所申请的加密证书；在对待保护数据加密时，移动终端利用所述加密证书密钥对加密所述待保护数据，得到并保存数据密文；移动终端将所述加密证书密钥与移动终端特征码进行绑定后，保存到其硬件载体中；在对数据密文解密时，根据所述移动终端特征码与所述加密证书密钥绑定关系，得到所述加密证书密钥，并利用所述密证书密钥解密所述数据密文。2.根据权利要求1所述的方法，其特征在于，所述在对待保护数据加密时，移动终端利用所述加密证书密钥对加密所述待保护数据，得到并保存数据密文包括；移动终端根据待保护数据的复杂程度，判断待保护数据是简单数据还是复杂数据；当判断待保护数据为简单数据时，移动终端采用所述加密证书密钥的密钥对加密所述待保护数据，得到简单数据密文；当判断待保护数据为复杂数据时，移动终端采用所述加密证书密钥的对称密钥加密所述待保护数据，得到复杂数据密文。3.根据权利要求1或2所述的方法，其特征在于，对于简单数据密文的解密，移动终端利用根据所述绑定关系得到所述加密证书密钥，对所述简单数据密文进行解密。4.根据权利要求1或2所述的方法，其特征在于，还包括，在采用对称密钥加密所述待保护数据之前或之后，移动终端采用所述加密证书密钥的密钥对加密所述对称密钥，得到对称密钥密文。5.根据权利要求4所述的方法，其特征在于，对于复杂数据密文的解密，移动终端利用根据所述绑定关系得到所述加密证书密钥，对所述对称密钥密文进行解密，得到对称密钥，并利用所得到的对称密钥对所述复杂数据密文进行解密。6.根据权利要求1-5任一所述的方法，其特征在于...

【专利技术属性】
技术研发人员：李兆森，
申请(专利权)人：北京天威诚信电子商务服务有限公司，
类型：发明
国别省市：北京,11