一种数据保护方法及装置制造方法及图纸

本发明专利技术公开了一种数据保护方法，应用于发送方客户端，所述方法包括：登录到服务端，在服务端设置的第一硬件阵列中生成并存储第一密钥，并在第一硬件阵列中为第一接收方生成并存储对第一密钥的第一数字许可；对数据加密生成第一数据密文，并将第一数据密文发送给第一接收方，其中，所述第一密钥为所述第一数据密文解密时所需的密钥。本发明专利技术还公开了分别应用于服务端和接收方客户端的数据保护方法，以及数据保护装置。通过本发明专利技术的数据保护方案，能够有效防止黑客的入侵，避免数据的泄露，保障了数据的安全性。

【技术实现步骤摘要】
一种数据保护方法及装置
本专利技术涉及信息安全
，特别涉及一种数据保护方法及装置。
技术介绍
随着互联网的发展，各种云办公协作系统应运而生。云办公模式本质上是通过云计算技术，让员工可以在任何时间任何地点接入网络进行办公，同时把企业进行以人为单位的细胞拆分，随时进行重组合作。然而，互联网技术的发展在带来便利和高效的同时，也加大了数据安全的风险，如需让基于互联网技术的云办公计算技术健康发展，必须不断地提高数据自由流转时的安全性，以适应云办公时代的要求。
技术实现思路
有鉴于此，本专利技术实施例提出了一种能够提高数据安全性的数据保护方法及装置。为此，本专利技术实施例提供了一种数据保护方法，应用于发送方客户端，包括：登录到服务端，在服务端设置的第一硬件阵列中生成并存储第一密钥，并在第一硬件阵列中为第一接收方生成并存储对第一密钥的第一数字许可；对数据加密生成第一数据密文，并将第一数据密文发送给第一接收方，其中，所述第一密钥为所述第一数据密文解密时所需的密钥。作为优选，第一数据密文通过用第二密钥对所述数据加密得到，所述方法还包括：用第一密钥对第二密钥进行加密得到第二密钥第一密文，并将第二密钥第一密文发送给第一接收方。作为优选，第一数据密文通过用第二密钥对所述数据加密得到，所述方法还包括：将第一子密钥和第二子密钥组合成所述第二密钥，所述第一密钥为获取所述第二子密钥所需的密钥；用第一接收方公钥对第一子密钥加密生成第一子密钥第一密文；将第一子密钥第一密文发送给第一接收方。作为优选，第二子密钥为所述第一密钥。作为优选，所述方法还包括：用第一密钥加密所述第二子密钥生成第二子密钥第一密文；将第二子密钥第一密文发送给第一接收方。作为优选，所述第二子密钥为在第一硬件阵列中生成的随机数。作为优选，所述方法还包括：将第一数字许可的标识信息发送给第一接收方。本专利技术实施例还提供了一种数据保护装置，包括处理器，所述处理器执行预定的计算机指令以执行上述任一实施例的发送方客户端的数据保护方法。本专利技术实施例还提供了一种数据保护方法，应用于服务端，所述服务端设置有硬件阵列，所述方法包括：基于从发送方接收到的第一服务请求，在第一硬件阵列中生成并存储第一密钥，以及在第一硬件阵列中为第一接收方生成并存储对第一密钥的第一数字许可；接收到第一接收方的密钥使用请求时，检查所述第一硬件阵列中存储的第一数字许可是否处于有效状态，如是则允许第一接收方在对从所述发送方获得的第一数据密文解密时使用所述第一密钥，否则禁止所述第一接收方使用所述第一密钥。作为优选，允许第一接收方在对从所述发送方获得的第一数据密文解密时使用所述第一密钥包括：在第一硬件阵列中使用第一密钥对第一接收方从发送方获得的第二密钥第一密文进行解密得到用于对第一数据密文进行解密的第二密钥，并在第一硬件阵列中将第二密钥用第一接收方公钥加密后发送给第一接收方。作为优选，允许第一接收方在对从所述发送方获得的第一数据密文解密时使用所述第一密钥包括：在第一硬件阵列中用第一接收方公钥对第一密钥加密后发送给第一接收方，以便第一接收方基于第一密钥生成用于对第一数据密文进行解密的第二密钥。作为优选，允许第一接收方在对从所述发送方获得的第一数据密文解密时使用所述第一密钥包括：在第一硬件阵列中使用第一密钥对第一接收方从发送方获得的第二子密钥第一密文进行解密得到第二子密钥，并在第一硬件阵列中将第二子密钥用第一接收方公钥加密后发送给第一接收方，以便第一接收方基于第二子密钥生成用于对第一数据密文进行解密的第二密钥。作为优选，所述第一密钥为在第一硬件阵列中生成的随机数。作为优选，所述密钥使用请求中包括第一数字许可的标识信息，所述方法还包括：基于所述第一数字许可的标识信息在所述第一硬件阵列中确定待检查的所述第一数字许可。本专利技术实施例还提供了一种数据保护装置，包括处理器，所述处理器执行预定的计算机指令以执行上述任一实施例的服务端的数据保护方法。本专利技术实施例还提供了一种数据保护方法，应用于接收方客户端，所述方法包括：从发送方接收到第一数据密文时，向服务端发送对第一密钥的密钥使用请求，以触发服务端基于密钥使用请求在服务端设置的第一硬件阵列中检查发送方为第一接收方生成的对第一密钥的第一数字许可是否处于有效状态；当服务端检查所述第一硬件阵列中的所述第一数字许可处于有效状态时，在对第一数据密文解密时使用所述第一硬件阵列中存储的所述第一密钥。作为优选，所述方法还包括：从发送方接收第二密钥第一密文，其中，在对第一数据密文解密时使用所述第一硬件阵列中存储的所述第一密钥包括：将第二密钥第一密文发送给服务端并从服务端接收第二密钥第二密文，用第一接收方私钥对第二密钥第二密文解密得到用于对第一数据密文进行解密的第二密钥，其中，所述第二密钥第二密文由服务端在所述第一硬件阵列中使用第一接收方公钥对第二密钥加密得到，所述第二密钥由服务端在所述第一硬件阵列中使用所述第一密钥对第二密钥第一密文进行解密得到。作为优选，所述方法还包括：从发送方接收第一子密钥第一密文，用第一接收方私钥对第一子密钥第一密文解密得到第一子密钥，其中，在对第一数据密文解密时使用所述第一硬件阵列中存储的所述第一密钥包括：从服务端接收第一密钥第一密文，用第一接收方私钥对第一密钥第一密文解密得到第一密钥，并将第一子密钥与所述第一密钥组合成用于对第一数据密文进行解密的第二密钥，所述第一密钥第一密文由服务端在所述第一硬件阵列中使用第一接收方公钥对第一密钥加密得到。作为优选，所述方法还包括：从发送方接收第一子密钥第一密文和第二子密钥第一密文，用第一接收方私钥对第一子密钥第一密文解密得到第一子密钥，其中，在对第一数据密文解密时使用所述第一硬件阵列中存储的所述第一密钥包括：将第二子密钥第一密文发送给服务端并从服务端接收第二子密钥第二密文，用第一接收方私钥对第二子密钥第二密文解密得到第二子密钥，并将第一子密钥与第二子密钥组合成用于对第一数据密文进行解密的第二密钥，其中，所述第二子密钥第二密文由服务端在所述第一硬件阵列中使用第一接收方公钥对第二子密钥加密得到，所述第二子密钥由服务端在所述第一硬件阵列中使用所述第一密钥对第二子密钥第一密文进行解密得到。作为优选，所述密钥使用请求中包括第一数字许可的标识信息，以便服务端基于所述第一数字许可的标识信息在所述第一硬件阵列中确定待检查的所述第一数字许可。本专利技术实施例还提供了一种数据保护装置，包括处理器，所述处理器执行预定的计算机指令以执行上述任一实施例的接收方客户端的数据保护方法。通过本专利技术实施例的数据保护方案，能够有效防止黑客的入侵，避免数据的泄露，保障了数据的安全性。附图说明图1为本专利技术的数据保护方法的一个实施例的示意性流程图；图2为本专利技术的数据保护方法的另一个实施例的示意性流程图；图3为本专利技术的数据保护方法的又一个实施例的示意性流程图；图4为本专利技术的数据保护方法的一个实施例的示意性流程图；图5为本专利技术的数据保护方法的另一个实施例的示意性流程图；图6为本专利技术的数据保护方法的一个实施例的示意性流程图；图7为本专利技术的数据保护方法的另一个实施例的示意性流程图；图8为本专利技术的数据保护方法的再一个实施例的示意性流程图；图9为本专利技术的数据保护方法的又一个实施例的示意性流程图。具体实施本文档来自技高网...

【技术保护点】
1.一种数据保护方法，应用于发送方客户端，所述方法包括：登录到服务端，在服务端设置的第一硬件阵列中生成并存储第一密钥，并在第一硬件阵列中为第一接收方生成并存储对第一密钥的第一数字许可；对数据加密生成第一数据密文，并将第一数据密文发送给第一接收方，其中，所述第一密钥为所述第一数据密文解密时所需的密钥。

【技术特征摘要】
1.一种数据保护方法，应用于发送方客户端，所述方法包括：登录到服务端，在服务端设置的第一硬件阵列中生成并存储第一密钥，并在第一硬件阵列中为第一接收方生成并存储对第一密钥的第一数字许可；对数据加密生成第一数据密文，并将第一数据密文发送给第一接收方，其中，所述第一密钥为所述第一数据密文解密时所需的密钥。2.如权利要求1所述的方法，其中，第一数据密文通过用第二密钥对所述数据加密得到，所述方法还包括：用第一密钥对第二密钥进行加密得到第二密钥第一密文，并将第二密钥第一密文发送给第一接收方。3.如权利要求1所述的方法，其中，第一数据密文通过用第二密钥对所述数据加密得到，所述方法还包括：将第一子密钥和第二子密钥组合成所述第二密钥，所述第一密钥为获取所述第二子密钥所需的密钥；用第一接收方公钥对第一子密钥加密生成第一子密钥第一密文；将第一子密钥第一密文发送给第一接收方。4.如权利要求3所述的方法，其中，第二子密钥为所述第一密钥。5.如权利要求3所述的方法，还包括：用第一密钥加密所述第二子密钥生成第二子密钥第一密文；将第二子密钥第一密文发送给第一接收方。6.如权利要求3-5中任一项所述的方法，其中，所述第二子密钥为在第一硬件阵列中生成的随机数。7.如权利要求1所述的方法，还包括：将第一数字许可的标识信息发送给第一接收方。8.一种数据保护装置，包括处理器，其特征在于，所述处理器执行预定的计算机指令以执行如权利要求1-7中任一项所述的数据保护方法。9.一种数据保护方法，应用于服务端，所述服务端设置有硬件阵列，所述方法包括：基于从发送方接收到的第一服务请求，在第一硬件阵列中生成并存储第一密钥，以及在第一硬件阵列中为第一接收方生成并存储对第一密钥的第一数字许可；接收到第一接收方的密钥使用请求时，检查所述第一硬件阵列中存储的第一数字许可是否处于有效状态，如是则允许第一接收方在对从所述发送方获得的第一数据密文解密时使用所述第一密钥，否则禁止所述第一接收方使用所述第一密钥。10.如权利要求9所述的方法，其中，允许第一接收方在对从所述发送方获得的第一数据密文解密时使用所述第一密钥包括：在第一硬件阵列中使用第一密钥对第一接收方从发送方获得的第二密钥第一密文进行解密得到用于对第一数据密文进行解密的第二密钥，并在第一硬件阵列中将第二密钥用第一接收方公钥加密后发送给第一接收方。11.如权利要求9所述的方法，其中，允许第一接收方在对从所述发送方获得的第一数据密文解密时使用所述第一密钥包括：在第一硬件阵列中用第一接收方公钥对第一密钥加密后发送给第一接收方，以便第一接收方基于第一密钥生成用于对第一数据密文进行解密的第二密钥。12.如权利要求9所述的方法，其中，允许第一接收方在对从所述发送方获得的第一数据密文解密时使用所述第一密钥包括：在第一硬件阵列中使用第一密钥对第一接收方从发送方获得的第二子密钥第一密文进行解密得到第二子密钥，并在第一硬件阵列中将第二子密钥用第一接收方公钥加密后发送给第一接收方，以便第一接收方基于第二子密钥生成用于对第一数据密文进行解密的第二密钥。13.如权利要求9...

【专利技术属性】
技术研发人员：孙吉平，念龙龙，
申请(专利权)人：北京深思数盾科技股份有限公司，
类型：发明
国别省市：北京,11