本申请提供一种数据解密方法、装置、设备及存储介质,属于数据安全保护技术领域。该方法应用于嵌入式设备,该方法包括:获取预置在嵌入式设备中的加密数据;将预先保存在嵌入式设备的代码中的秘钥写入到内存中,并确定秘钥在内存中的存储地址;根据存储地址,从内存中读取秘钥,并根据秘钥对加密数据解密,得到加密数据对应的明文数据。本申请可以适用于各种类型的嵌入式设备,增加嵌入式设备的安全性。
【技术实现步骤摘要】
一种数据解密方法、装置、设备及存储介质
本申请涉及数据安全保护
,具体而言,涉及一种数据解密方法、装置、设备及存储介质。
技术介绍
嵌入式设备在使用的过程中,为了保证其数据的安全,通常需要通过加密、解密等方式,对嵌入式设备中的数据进行处理。目前,采取的安全处理方式主要有对外部接口进行保护,例如,禁用嵌入式设备调试入口,通过公共服务器网络数据来进行数据交互;或者专门设置加密芯片对数据进行安全保护。然而,在实际操作中,由于业务需求或者成本等实际原因,通常不得已公开接口与其他设备进行交互,从而导致数据泄露的风险变大;而通过专门设置加密芯片则会导致成本较高,尤其对于小型的嵌入式设备而言,很难适用。
技术实现思路
本申请的目的在于提供一种数据解密方法、装置、设备及存储介质,可以适用于各种类型的嵌入式设备,增加嵌入式设备的安全性。本申请的实施例是这样实现的:本申请实施例的一方面,提供一种数据解密方法,应用于嵌入式设备,该方法包括:获取预置在嵌入式设备中的加密数据;将预先保存在嵌入式设备的代码中的秘钥写入到内存中,并确定秘钥在内存中的存储地址;根据存储地址,从内存中读取秘钥,并根据秘钥对加密数据解密,得到加密数据对应的明文数据。可选地,获取预置在嵌入式设备中的加密数据,包括:根据明文数据的获取请求,获取加密数据。可选地,所根据明文数据的获取请求,获取加密数据之前,该方法还包括:将获取请求写入到环境变量的置位标识中;r>相应的,将预先保存在嵌入式设备的代码中的秘钥写入到内存中,并确定秘钥在内存中的存储地址,包括:当监测到的环境变量中的置位标识发生变化,则将嵌入式设备的代码中的秘钥写入到内存中,并确定秘钥在内存中的存储地址。可选地,该方法还包括:将存储地址记录到环境变量的值中;根据存储地址,从内存中读取秘钥之前,该方法还包括:通过监控上述环境变量的值,获取存储地址。可选地,根据明文数据的使用请求,获取加密数据之前,该方法还包括:基于嵌入式设备的初始化操作,生成明文数据的获取请求。可选地,根据明文数据的使用请求,获取加密数据之前,该方法还包括:基于嵌入式设备在业务过程中的明文数据的使用请求,生成明文数据的获取请求。可选地,秘钥为以静态变量的方式保存在嵌入式设备的代码中的不可见字符。本申请实施例的另一方面,提供一种数据解密装置,应用于嵌入式设备,该装置包括:业务模块、秘钥模块、解密模块;业务模块,用于获取预置在嵌入式设备中的加密数据;秘钥模块,用于将预先保存在嵌入式设备的代码中的秘钥写入到内存中,并确定秘钥在内存中的存储地址;解密模块,用于根据存储地址,从内存中读取秘钥,并根据秘钥对加密数据解密,得到加密数据对应的明文数据。可选地,业务模块具体用于:根据明文数据的获取请求,获取加密数据。可选地,业务模块还用于:将获取请求写入到环境变量的置位标识中。相应的,秘钥模块具体用于:当监测到的环境变量中的置位标识发生变化,则将嵌入式设备的代码中的秘钥写入到内存中,并确定秘钥在内存中的存储地址。可选地,秘钥模块还用于:将存储地址记录到环境变量的值中。解密模块还用于:通过监控上述环境变量的值,获取存储地址。可选地,业务模块还用于:基于嵌入式设备的初始化操作,生成明文数据的获取请求。可选地,业务模块还用于:基于嵌入式设备在业务过程中的明文数据的使用请求,生成明文数据的获取请求。可选地,上述秘钥为以静态变量的方式保存在嵌入式设备的代码中的不可见字符。本申请实施例的另一方面,提供一种嵌入式设备,包括:存储器、处理器,存储器中存储有可在处理器上运行的计算机程序,处理器执行计算机程序时,实现上述数据解密方法的步骤。本申请实施例的另一方面,提供一种存储介质,存储介质上存储有计算机程序,该计算机程序被处理器执行时,实现上述数据解密方法的步骤。本申请实施例的有益效果包括:本申请实施例提供的一种数据解密方法、装置、设备及存储介质,通过获取预置在嵌入式设备中的加密数据,并将预先保存在嵌入式设备的代码中的秘钥写入到内存中,并确定秘钥在内存中的存储地址,进而根据存储地址,从内存中读取秘钥,并根据秘钥对加密数据解密,得到加密数据对应的明文数据,可以减少对环境的依赖,降低安全信息暴露的可能,进而增加嵌入式设备的安全性,并且,成本较低,因此,具有较为广泛的适用性。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1为本申请实施例提供的数据解密方法的流程示意图一;图2为本申请实施例提供的数据解密方法的流程示意图二;图3为本申请实施例提供的数据解密方法的流程示意图三;图4为本申请实施例提供的数据解密方法的流程示意图四;图5为本申请实施例提供的数据解密方法的流程示意图五;图6为本申请实施例提供的一种嵌入式设备内各模块间的交互执行数据解密方法的流程示意图;图7为本申请实施例提供的数据解密装置的示意图;图8为本申请实施例提供的嵌入式设备的示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。本实施例的数据解密方法可以应用于嵌入式设备,嵌入式设备可以是具有嵌入式系统的电子设备,该嵌入式系统由硬件和软件组成.是能够独立进行运作的器件。其软件内容只包括软件运行环境及其操作系统。硬件内容包括信号处理器、存储器、通信模块等在内的多方面的内容。本申请的实施例涉及了大量计算机软件技术以及密码学方面的相关应用,为了更好地理解本申请实施例的方案,下面对本申请实施例可能涉及的计算机软件以及密码学相关术语和概念进行介绍。秘钥:用于给数据信息(例如:明文数据)进行加密以及对加密本文档来自技高网...
【技术保护点】
1.一种数据解密方法,其特征在于,应用于嵌入式设备,所述方法包括:/n获取预置在所述嵌入式设备中的加密数据;/n将预先保存在所述嵌入式设备的代码中的秘钥写入到内存中,并确定所述秘钥在所述内存中的存储地址;/n根据所述存储地址,从所述内存中读取所述秘钥,并根据所述秘钥对所述加密数据解密,得到所述加密数据对应的明文数据。/n
【技术特征摘要】
1.一种数据解密方法,其特征在于,应用于嵌入式设备,所述方法包括:
获取预置在所述嵌入式设备中的加密数据;
将预先保存在所述嵌入式设备的代码中的秘钥写入到内存中,并确定所述秘钥在所述内存中的存储地址;
根据所述存储地址,从所述内存中读取所述秘钥,并根据所述秘钥对所述加密数据解密,得到所述加密数据对应的明文数据。
2.如权利要求1所述的方法,其特征在于,所述获取预置在所述嵌入式设备中的加密数据,包括:
根据所述明文数据的获取请求,获取所述加密数据。
3.如权利要求2所述的方法,其特征在于,所根据所述明文数据的获取请求,获取所述加密数据之前,所述方法还包括:
将所述获取请求写入到环境变量的置位标识中;
相应的,所述将预先保存在所述嵌入式设备的代码中的秘钥写入到所述内存中,并确定所述秘钥在所述内存中的存储地址,包括:
当监测到的所述环境变量中的置位标识发生变化,则将所述嵌入式设备的代码中的秘钥写入到所述内存中,并确定所述秘钥在所述内存中的存储地址。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
将所述存储地址记录到所述环境变量的值中;
所述根据所述存储地址,从所述内存中读取所述秘钥之前,所述方法还包括:
通过监控所述环境变量的值,获取所述存储地址。
5.如权利要求2所述的方法,其特征在于,所述根据所述明文数据的使...
【专利技术属性】
技术研发人员:肖振坚,
申请(专利权)人:厦门亿联网络技术股份有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。