【技术实现步骤摘要】
一种数据恢复方法、设备和系统
本专利技术涉及数据加解密领域,尤其涉及利用数据加解密技术来备份和恢复数据的数据处理领域。
技术介绍
近年来,区块链技术得到了快速发展。区块链技术最初是由一位化名“中本聪”的人为比特币设计出的一种特殊的分布式数据库技术,它适合存储简单的、有先后关系的、能在系统内验证的数据,用密码学和共识算法保证了数据的不可篡改和不可伪造。区块链技术中广泛的应用了非对称密码算法,例如公有链(比特币、以太坊)中使用非对称密码作为用户的身份标识与认证手段,联盟链使用非对称密码来进行节点的背书签名,以代表组织节点身份。为了保证数据的安全性,一些公司提出了一些利用计算设备的硬件特性来保证数据安全性的技术,例如英特尔公司就提出了软件防护扩展(SGX)技术。SGX是英特尔的中央处理单元(CPU)的一组指令代码,其允许用户级代码分配内存的私有区域。这个私有领域称为安全域,其不受在更高权限级别运行的进程的影响而安全运行,从而保证在安全域中数据的安全性。当在具有英特尔CPU的计算设备中实现区块链技术时,用户这...
【技术保护点】
1.一种备份数据的恢复方法,所述备份数据为利用第一密钥的公钥对目标数据进行加密而得到的加密数据,所述方法包括:/n生成第二密钥,所述第二密钥包括公钥和私钥;/n将所述备份数据和第二密钥的公钥发送给受信设备,所述受信设备具有第一密钥的私钥,以便所述受信设备利用第一密钥的私钥对备份数据进行解密以得到目标数据,并利用第二密钥的公钥对所述目标数据进行加密以获得临时加密数据;以及/n接收来自所述受信设备的临时加密数据,以便利用第二密钥的私钥来解密所述临时加密数据,以获取所述目标数据。/n
【技术特征摘要】
1.一种备份数据的恢复方法,所述备份数据为利用第一密钥的公钥对目标数据进行加密而得到的加密数据,所述方法包括:
生成第二密钥,所述第二密钥包括公钥和私钥;
将所述备份数据和第二密钥的公钥发送给受信设备,所述受信设备具有第一密钥的私钥,以便所述受信设备利用第一密钥的私钥对备份数据进行解密以得到目标数据,并利用第二密钥的公钥对所述目标数据进行加密以获得临时加密数据;以及
接收来自所述受信设备的临时加密数据,以便利用第二密钥的私钥来解密所述临时加密数据,以获取所述目标数据。
2.如权利要求1所述的恢复方法,所述方法适于在第一安全域中执行,且所述第一安全域具有相关联的第一安全域凭证,所述方法还包括步骤:
利用所述第一安全域凭证对所获取的目标数据进行加密以获得第一加密的目标数据;以及
将所述第一加密的目标数据存储到存储设备中。
3.如权利要求2所述的恢复方法,还包括步骤:
在生成第二密钥之后,利用所述第一安全域凭证对所述第二密钥的私钥进行加密,并存储到所述存储设备中;以及
在对所述临时加密数据进行解密之前,从所述存储设备中读取第二密钥的私钥,并利用所述第一安全域凭证对所述第二密钥的私钥进行解密。
4.如权利要求2或者3所述的方法,还包括步骤:
从外部存储设备中读取所述备份数据。
5.如权利要求2-4中任一个所述的方法,还包括步骤:
在第二安全域中,利用相关联的第二安全域凭证对所述第一加密的目标数据进行解密以获得所述目标数据,
其中所述第二安全域凭证和第一安全域凭证由同一个证书签发。
6.如权利要求5所述的方法,其中所述第一安全域和第二安全域部署在同一台计算设备上,且所述第一安全域凭证和所述第二安全域凭证具有与所述计算设备的硬件相关联的密钥。
7.如权利要求1-6中任一个所述的方法,还包括步骤:
在将所述备份数据和第二密钥的公钥发送给受信设备之前,对所述受信设备进行身份验证。
8.如权利要求1-7中任一个所述的方法,其中所述受信设备包括硬件安全模块设备。
9.如权利要求1-8中任一个所述的方法,其中所述目标数据为用...
【专利技术属性】
技术研发人员:印明亮,杨孟哲,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。