【技术实现步骤摘要】
一种数据保护方法及装置
本专利技术涉及信息安全
,特别涉及一种数据保护方法及装置。
技术介绍
随着互联网的发展,各种云办公协作系统应运而生。云办公模式本质上是通过云计算技术,让员工可以在任何时间任何地点接入网络进行办公,同时把企业进行以人为单位的细胞拆分,随时进行重组合作。然而,互联网技术的发展在带来便利和高效的同时,也加大了数据安全的风险,如需让基于互联网技术的云办公计算技术健康发展,必须不断地提高数据自由流转时的安全性,以适应云办公时代的要求。
技术实现思路
有鉴于此,本专利技术实施例提出了一种能够提高数据安全性的数据保护方法及装置。为此,本专利技术实施例提供了一种数据保护方法,应用于发送方客户端,包括:登录到服务端,在服务端设置的第一硬件阵列中生成并存储第一密钥,并在第一硬件阵列中为第一接收方生成并存储对第一密钥的第一数字许可;对数据加密生成第一数据密文,并将第一数据密文发送给第一接收方,其中,所述第一密钥为所述第一数据密文解密时所需的密钥。作为优选,第一数据密文通过用第二密钥对所述数据加密得到,所述方法还包括:用第一密钥对第二密钥进行加密得到第二密钥第一密文,并将第二密钥第一密文发送给第一接收方。作为优选,第一数据密文通过用第二密钥对所述数据加密得到,所述方法还包括:将第一子密钥和第二子密钥组合成所述第二密钥,所述第一密钥为获取所述第二子密钥所需的密钥;用第一接收方公钥对第一子密钥加密生成第一子密钥第一密文;将第一子密钥第一密文发送给第一接收方。作为优选,第二子密钥为所述第一密钥。作为优选,所述方法还包括:用第一密钥加密所述第二子密钥生成第二子密 ...
【技术保护点】
1.一种数据保护方法,应用于发送方客户端,所述方法包括:登录到服务端,在服务端设置的第一硬件阵列中生成并存储第一密钥,并在第一硬件阵列中为第一接收方生成并存储对第一密钥的第一数字许可;对数据加密生成第一数据密文,并将第一数据密文发送给第一接收方,其中,所述第一密钥为所述第一数据密文解密时所需的密钥。
【技术特征摘要】
1.一种数据保护方法,应用于发送方客户端,所述方法包括:登录到服务端,在服务端设置的第一硬件阵列中生成并存储第一密钥,并在第一硬件阵列中为第一接收方生成并存储对第一密钥的第一数字许可;对数据加密生成第一数据密文,并将第一数据密文发送给第一接收方,其中,所述第一密钥为所述第一数据密文解密时所需的密钥。2.如权利要求1所述的方法,其中,第一数据密文通过用第二密钥对所述数据加密得到,所述方法还包括:用第一密钥对第二密钥进行加密得到第二密钥第一密文,并将第二密钥第一密文发送给第一接收方。3.如权利要求1所述的方法,其中,第一数据密文通过用第二密钥对所述数据加密得到,所述方法还包括:将第一子密钥和第二子密钥组合成所述第二密钥,所述第一密钥为获取所述第二子密钥所需的密钥;用第一接收方公钥对第一子密钥加密生成第一子密钥第一密文;将第一子密钥第一密文发送给第一接收方。4.如权利要求3所述的方法,其中,第二子密钥为所述第一密钥。5.如权利要求3所述的方法,还包括:用第一密钥加密所述第二子密钥生成第二子密钥第一密文;将第二子密钥第一密文发送给第一接收方。6.如权利要求3-5中任一项所述的方法,其中,所述第二子密钥为在第一硬件阵列中生成的随机数。7.如权利要求1所述的方法,还包括:将第一数字许可的标识信息发送给第一接收方。8.一种数据保护装置,包括处理器,其特征在于,所述处理器执行预定的计算机指令以执行如权利要求1-7中任一项所述的数据保护方法。9.一种数据保护方法,应用于服务端,所述服务端设置有硬件阵列,所述方法包括:基于从发送方接收到的第一服务请求,在第一硬件阵列中生成并存储第一密钥,以及在第一硬件阵列中为第一接收方生成并存储对第一密钥的第一数字许可;接收到第一接收方的密钥使用请求时,检查所述第一硬件阵列中存储的第一数字许可是否处于有效状态,如是则允许第一接收方在对从所述发送方获得的第一数据密文解密时使用所述第一密钥,否则禁止所述第一接收方使用所述第一密钥。10.如权利要求9所述的方法,其中,允许第一接收方在对从所述发送方获得的第一数据密文解密时使用所述第一密钥包括:在第一硬件阵列中使用第一密钥对第一接收方从发送方获得的第二密钥第一密文进行解密得到用于对第一数据密文进行解密的第二密钥,并在第一硬件阵列中将第二密钥用第一接收方公钥加密后发送给第一接收方。11.如权利要求9所述的方法,其中,允许第一接收方在对从所述发送方获得的第一数据密文解密时使用所述第一密钥包括:在第一硬件阵列中用第一接收方公钥对第一密钥加密后发送给第一接收方,以便第一接收方基于第一密钥生成用于对第一数据密文进行解密的第二密钥。12.如权利要求9所述的方法,其中,允许第一接收方在对从所述发送方获得的第一数据密文解密时使用所述第一密钥包括:在第一硬件阵列中使用第一密钥对第一接收方从发送方获得的第二子密钥第一密文进行解密得到第二子密钥,并在第一硬件阵列中将第二子密钥用第一接收方公钥加密后发送给第一接收方,以便第一接收方基于第二子密钥生成用于对第一数据密文进行解密的第二密钥。13.如权利要求9...
【专利技术属性】
技术研发人员:孙吉平,念龙龙,
申请(专利权)人:北京深思数盾科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。