【技术实现步骤摘要】
一种数据加解密方法、装置、移动终端和存储介质
本专利技术实施例涉及安全技术,尤其涉及一种数据加解密方法、装置、移动终端和存储介质。
技术介绍
在移动终端中安装的应用在存储具有敏感性质的数据时,为了保护用户的个人隐私,通常使用对称密钥算法、非对称密钥算法等算法对数据进行加密。然而,无论加密算法设计得有多么安全和牢固,一旦密钥被泄露,攻击者可以直接使用密钥调用加密算法解密数据,所以,加密算法的安全性的重点之一,在于所使用密钥的安全保存。目前,应用的密钥主要是以硬编码方式预埋在应用的代码中,如Android(安卓)的Java层、Native层。为了减轻这种无保护密码存储所受到的威胁,通常使用代码混淆机制,如OLLVM(Obfuscator-LLVM,一个开源的代码混淆编译器),混淆代码逻辑以提高代码逆向阅读的困难度。但是,代码混淆机制只能对代码逻辑进行混淆,无法混淆预埋密钥这种数组变量或常量,该类存储方式有以下三个明显缺点:(1)密钥无任何单独的安全保护,仅依赖于对代码的安全加固,往往容易被攻击者静...
【技术保护点】
1.一种数据加密方法,其特征在于,包括:/n在非可信执行环境中,确定应用请求加密的源数据;/n在所述非可信执行环境中,为所述源数据生成本次加密有效的参考数据;/n在可信执行环境中,读取为所述应用生成的主密钥;/n在所述可信执行环境中,使用所述主密钥对所述参考数据进行加密处理,获得安全数据;/n在所述非可信执行环境中,使用所述安全数据将所述源数据加密为目标数据。/n
【技术特征摘要】
1.一种数据加密方法,其特征在于,包括:
在非可信执行环境中,确定应用请求加密的源数据;
在所述非可信执行环境中,为所述源数据生成本次加密有效的参考数据;
在可信执行环境中,读取为所述应用生成的主密钥;
在所述可信执行环境中,使用所述主密钥对所述参考数据进行加密处理,获得安全数据;
在所述非可信执行环境中,使用所述安全数据将所述源数据加密为目标数据。
2.根据权利要求1所述的方法,其特征在于,所述在所述非可信执行环境中,为所述源数据生成本次加密有效的参考数据,包括:
在所述非可信执行环境中,随机生成一数值,作为参考数据;
和/或,
在所述非可信执行环境中,读取当前的时间戳,作为参考数据。
3.根据权利要求1所述的方法,其特征在于,所述在所述可信执行环境中,使用所述主密钥对所述参考数据进行加密处理,获得安全数据,包括:
在所述可信执行环境中,将所述参考数据与预设的标签组合为目标数组,所述标签用于表示安全数据的类型;
使用所述主密钥将所述目标数组加密为候选数据;
对所述候选数据规整为指定长度的数据,作为与所述标签匹配的安全数据。
4.根据权利要求3所述的方法,其特征在于,所述安全数据的类型包括副密钥和/或向量;
对所述候选数据规整为指定长度的数据,作为安全数据,包括:
若所述标签表示第一值,则在所述可信执行环境中,对所述候选数据计算指定第一长度的摘要数据,作为副密钥、向量;
或者,
若所述标签表示第二值,则在所述可信执行环境中,对所述候选数据计算指定第二长度的摘要数据,作为副密钥。
5.根据权利要求1所述的方法,其特征在于,所述安全数据包括副密钥和/或向量;
所述在所述非可信执行环境中,使用所述安全数据将所述源数据加密为目标数据,包括:
在所述非可信执行环境中,调用对称密钥算法中的AES算法、使用所述向量作为初始化向量IV、与所述副密钥共同将所述源数据加密为目标数据;
或者,
在所述非可信执行环境中,调用对称密钥算法中的非AES算法、使用所述副密钥将所述源数据加密为目标数据。
6.根据权利要求1-5任一项所述的方法,其特征在于,还包括:
在所述非可信执行环境中,关联存储所述目标数据与所述参考数据。
7.根据权利要求6所述的方法,其特征在于,还包括:
检测删除所述目标数据的第二操作;
响应于所述第二操作,在所述非可信执行环境中删除所述目标数据与所述参考数据。...
【专利技术属性】
技术研发人员:李岩,
申请(专利权)人:广州市百果园信息技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。