【技术实现步骤摘要】
一种数据处理方法、装置、电子设备以及存储介质
本申请涉及计算机
,尤其涉及一种数据处理方法、装置以及相关设备。
技术介绍
随着互联网的不断发展,信息安全的挑战也越来越大。尤其是在移动终端,用户时刻面临各种黑客和安全漏洞的威胁,因此,保护终端中的敏感信息不被泄露具有重大意义。例如,敏感信息可以是数字证书或者用户私钥等。目前,为了保护敏感信息的安全性,可以采用密钥将敏感信息加密,将加密后的加密数据存储在数据文件中,将密钥存储在密钥文件中。当终端需要读取加密数据对应的敏感信息时,首先在密钥文件中获取到密钥,采用该密钥对加密数据解密,以获得对应的敏感信息。一旦终端被网络攻击,存储在密钥文件中的密钥就会被窃取,就会造成数据文件中的加密数据对应的敏感信息被泄露,进而降低终端中数据的安全性。
技术实现思路
本申请实施例提供一种数据处理方法、装置以及相关设备,可以提高终端中数据的安全性。本申请实施例一方面提供了一种数据处理方法,包括:获取存储于目标系统安全区域的加密数据,确定所述目标系统安全区域的用户授权等级;获取与所述用户授权等级对应的至少一个加密因子;将所述至少一个加密因子派生为密钥;采用所述密钥对所述加密数据进行解密,得到与所述加密数据对应的明文数据。本申请实施例一方面提供了一种数据处理装置,包括:加密数据获取模块,用于获取存储于目标系统安全区域的加密数据,确定所述目标系统安全区域的用户授权等级;解密因子获取模块,用于获取...
【技术保护点】
1.一种数据处理方法,其特征在于,包括:/n获取存储于目标系统安全区域的加密数据,确定所述目标系统安全区域的用户授权等级;/n获取与所述用户授权等级对应的至少一个加密因子;/n将所述至少一个加密因子派生为密钥;/n采用所述密钥对所述加密数据进行解密,得到与所述加密数据对应的明文数据。/n
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:
获取存储于目标系统安全区域的加密数据,确定所述目标系统安全区域的用户授权等级;
获取与所述用户授权等级对应的至少一个加密因子;
将所述至少一个加密因子派生为密钥;
采用所述密钥对所述加密数据进行解密,得到与所述加密数据对应的明文数据。
2.根据权利要求1所述的方法,其特征在于,还包括:
获取所述明文数据,根据所述明文数据的业务场景确定所述用户授权等级;
获取与所述用户授权等级对应的所述至少一个加密因子;
将所述至少一个加密因子派生为所述密钥;
采用所述密钥对所述明文数据进行加密,得到与所述明文数据对应的所述加密数据;
在至少一个系统安全区域中,将与所述用户授权等级对应的系统安全区域作为所述目标系统安全区域;
将所述加密数据存储于所述目标系统安全区域。
3.根据权利要求2所述的方法,其特征在于,所述采用所述密钥对所述明文数据进行加密,得到与所述明文数据对应的所述加密数据,包括:
将所述密钥作为加密参数,对所述明文数据进行对称加密,得到与所述明文数据对应的所述加密数据;
则所述采用所述密钥对所述加密数据进行解密,得到与所述加密数据对应的明文数据,包括:
将所述密钥作为解密参数,对所述加密数据进行对称解密,得到与所述加密数据对应的所述明文数据。
4.根据权利要求2所述的方法,其特征在于,所述采用所述密钥对所述明文数据进行加密,得到与所述明文数据对应的所述加密数据,包括:
将所述密钥作为私有密钥,生成与所述私有密钥对应的公开密钥;
将所述公开密钥作为加密参数,对所述明文数据进行非对称加密,得到与所述明文数据对应的所述加密数据;
则所述采用所述密钥对所述加密数据进行解密,得到与所述加密数据对应的明文数据,包括:
将所述私有密钥作为解密参数,对所述加密数据进行非对称解密,得到与所述加密数据对应的所述明文数据。
5.根据权利要求1所述的方法,其特征在于,所述将所述至少一个加密因子派生为密钥,包括:
确定与所述至少一个加密因子分别对应的哈希散列值,均作为第一字符串;
将至少一个第一字符串按位合并为第二字符串;
确定与所述第二字符串对应的哈希散列值,作为目标字符串;
基于密钥派生函数将所述目标字符串转换为所述密钥;所述密钥的数据类型属于字符串类型。
6.根据权利要求1所述的方法,其特征在于,加密因子的数据类型属于字符串类型;所述加密因子属于设备硬件信息或设备软件信息。
7.根据权利要求6所述的方法,其特征在于,所述获取与所述...
【专利技术属性】
技术研发人员:吴怡,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。