本发明专利技术实施例提供一种数据管理方法、装置、电子设备及可读存储介质,旨在提高数据安全性。其中,所述数据管理方法包括:获得待加密的目标数据,并利用第一密钥加密所述目标数据,得到第一密文;将所述第一密文发送给加密服务提供方;接收所述加密服务提供方返回的第二密文,所述第二密文是所述第一密文被第二密钥加密后得到的;持久化存储所述第二密文,并删除所述目标数据和所述第一密文。本发明专利技术中,由于设备中仅存储了第二密文,而并没有存储第一密文,因此即使攻击者破解了设备的第一密钥和加密算法,也不能根据第二密文解密出明文数据。
【技术实现步骤摘要】
数据管理方法、装置、电子设备及可读存储介质
本专利技术涉及信息
,特别是涉及一种数据管理方法、装置、电子设备及可读存储介质。
技术介绍
相关技术中,管理数据的设备在管理一些敏感数据、私密性数据或者安全级别较高的数据时,通常会利用密钥对这些数据进行加密,然后持久化存储数据密文,当需要调用数据明文时,首先利用密钥对相应数据密文进行解密,从而得到相应的数据明文。然而,当设备中的密钥和加密算法被攻击者破解后,攻击者可以利用被破解的密钥和加密算法,将数据密文解密成相应的数据明文,从而导致敏感数据、私密性数据或者安全级别较高的数据被泄露。可见,相关技术中的数据管理方式的安全性偏低,容易引起数据泄露。
技术实现思路
本专利技术实施例的目的在于提供一种数据管理方法、装置、电子设备及可读存储介质,旨在提高数据安全性。具体技术方案如下:在本专利技术实施例的第一方面,提供一种数据管理方法,所述方法包括:获得待加密的目标数据,并利用第一密钥加密所述目标数据,得到第一密文;将所述第一密文发送给加密服务提供方;接收所述加密服务提供方返回的第二密文,所述第二密文是所述第一密文被第二密钥加密后得到的;持久化存储所述第二密文,并删除所述目标数据和所述第一密文。在本专利技术实施例的第二方面,提供一种数据管理装置,所述装置包括:数据加密模块,用于获得待加密的目标数据,并利用第一密钥加密所述目标数据,得到第一密文;第一密文发送模块,用于将所述第一密文发送给加密服务提供方;第二密文接收模块,用于接收所述加密服务提供方返回的第二密文,所述第二密文是所述第一密文被第二密钥加密后得到的;密文处理模块,用于持久化存储所述第二密文,并删除所述目标数据和所述第一密文。在本专利技术实施例的第三方面,提供一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;所述存储器,用于存放计算机程序;所述处理器,用于在执行存储器上所存放的程序时,实现本专利技术任一实施例所提供的数据管理方法。在本专利技术实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本专利技术任一实施例所提供的数据管理方法。本专利技术中,管理数据的设备利用第一密钥加密目标数据,得到第一密文。然后设备将第一密文发送给加密服务提供方,通过加密服务提供方利用第二密钥将第一密文加密为第二密文。设备接收加密服务提供方返回的第二密文,并持久化存储该第二密文,以及删除目标数据和第一密文。由于设备中仅存储了第二密文,而并没有存储第一密文,因此即使攻击者破解了设备的第一密钥和加密算法,也不能根据第二密文解密出目标数据。而且设备向加密服务提供方发送的数据是目标数据的第一密文,并没有直接将目标数据发送给加密服务提供方,因此加密服务提供方不能获知目标数据,攻击者也不能通过截获设备与加密服务提供方之间的通讯信息而获得目标数据。因此,本专利技术能有效提高数据安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,以下描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。图1是本专利技术一实施例提出的数据管理方法的流程图;图2是本专利技术另一实施例提出的数据管理方法的流程图;图3是本专利技术一实施例提出的数据密钥管理方法的流程图;图4是本专利技术另一实施例提出的数据密钥管理方法的流程图;图5是本专利技术一实施例提出的数据管理装置的示意图;图6是本专利技术一实施例提出的电子设备的示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整的描述。显然,所描述的实施例是本专利技术的一部分实施例,而不是全部实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。相关技术中,管理数据的设备在管理一些敏感数据、私密性数据或者安全级别较高的数据时,通常会利用密钥对这些数据进行加密,然后持久化存储数据密文,当需要调用数据明文时,首先利用密钥对相应数据密文进行解密,从而得到相应的数据明文。然而,当设备中的密钥和加密算法被攻击者破解后,攻击者可以利用被破解的密钥和加密算法,将数据密文解密成相应的数据明文,从而导致敏感数据、私密性数据或者安全级别较高的数据被泄露。可见,相关技术中的数据管理方式的安全性偏低,容易引起数据泄露。有鉴于此,本专利技术通过以下实施例提出数据管理方法、装置、电子设备及可读存储介质,旨在提高数据安全性。参考图1,图1是本专利技术一实施例提出的数据管理方法的流程图,该数据管理方法应用于需要对数据进行管理的设备上。例如该设备可以是终端设备,由于终端设备可以对用户自身数据进行管理,因此终端设备可以执行本专利技术提出的所述数据管理方法。又例如该设备也可以是服务器,由于服务器可以对多个用户的数据进行管理,因此服务器可以执行本专利技术提出的所述数据管理方法。需要说明的是,本专利技术不限定执行所示数据管理方法的设备的类型。为简化说明,以下将执行本专利技术提供的数据管理方法的设备简称为执行设备。如图1所示,该数据管理方法包括以下步骤:步骤S11:获得待加密的目标数据,并利用第一密钥加密所述目标数据,得到第一密文。其中,待加密的目标数据包括但不限于:用户身份信息、用户画像、账户信息、商户信息、交易记录、密钥数据、企业经营情况、财务数据、商业秘密或者技术文档等。其中,执行设备获得待加密的目标数据的方式包括但不限于:从外部获得待加密的目标数据、或者自身生成待加密的目标数据。可选地,在一些具体实施方式中,执行设备从外部获得待加密的目标数据。例如执行设备获得其他设备发送的待加密的目标数据,或者执行设备获得用户直接输入的待加密的目标数据。当执行设备从外部获得待加密的目标数据后,执行设备可以将目标数据加载至内存,并且将存储在内存之外的目标数据删除。然后执行设备的中央处理器CPU在内存的配合下,利用第一密钥加密该目标数据以得到第一密文,并将该第一密文暂存至内存。可选地,在一些具体实施方式中,执行设备自身生成待加密的目标数据。当执行设备的中央处理器CPU生成待加密的目标数据后,可以利用第一密钥加密该目标数据以得到第一密文,然后将该第一密文写入内存。步骤S12:将所述第一密文发送给加密服务提供方。步骤S13:接收所述加密服务提供方返回的第二密文,所述第二密文是所述第一密文被第二密钥加密后得到的。本专利技术中,执行设备将第一密文发送给加密服务提供方,从而通过加密服务提供方利用第二密钥将第一密文加密为第二密文。其中,加密服务提供方可以是专门提供数据加密服务的第三方。由于加密服务提供方在数据加密领域具有较强的技术能力,因此本文档来自技高网...
【技术保护点】
1.一种数据管理方法,其特征在于,所述方法包括:/n获得待加密的目标数据,并利用第一密钥加密所述目标数据,得到第一密文;/n将所述第一密文发送给加密服务提供方;/n接收所述加密服务提供方返回的第二密文,所述第二密文是所述第一密文被第二密钥加密后得到的;/n持久化存储所述第二密文,并删除所述目标数据和所述第一密文。/n
【技术特征摘要】
1.一种数据管理方法,其特征在于,所述方法包括:
获得待加密的目标数据,并利用第一密钥加密所述目标数据,得到第一密文;
将所述第一密文发送给加密服务提供方;
接收所述加密服务提供方返回的第二密文,所述第二密文是所述第一密文被第二密钥加密后得到的;
持久化存储所述第二密文,并删除所述目标数据和所述第一密文。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应于目标数据调用请求,将所述第二密文发送给所述加密服务提供方;
接收所述加密服务提供方返回的第一密文;
针对所述加密服务提供方返回的第一密文,利用所述第一密钥解密该第一密文,得到所述目标数据。
3.根据权利要求2所述的方法,其特征在于,所述目标数据为数据密钥。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
响应于商户注册请求,生成新商户对应的第一密钥;
所述获得待加密的目标数据,并利用第一密钥加密所述目标数据,得到第一密文,包括:
为目标商户生成数据密钥,并利用该目标商户对应的第一密钥加密该数据密钥,得到该数据密钥的第一密文;其中,所述数据密钥用于分配给该目标商户的客户。
5.根据权利要求4所述的方法,其特征在于,所述响应于商户注册请求,生成新商户对应的第一密钥,包括:
响应于商户注册请求,生成新商户对应的一组第一密钥,该组第一密钥中包括多个互不相同的第一密钥;
所述为目标商户生成数据密钥,并利用该目标商户对应的第一密钥加密该数据密钥,得到该数据密钥的第一密文,包括:
为目标商户生成数据密钥,并随机或轮询地从该目标商户对应的一组第一密钥中选择一个第一密钥,以及利用该第一密钥加密该数据密钥,得到该数据密钥的第一密文。
6.根据权利要求4所述的方法,其特征在于,所述为目标商户生成数据密钥,并利用该目标商户对应的第一密钥加密该数据密钥,得到该数据密钥的第一密文,包括:
为目标商户生成多个数据密钥,并针对所述多个数据密钥中的每个数据密钥,利用该目标商户对应的第一密钥加密该数据密钥,得到该数据密钥的第一密文;
所述将所述第一密文发送给加密服务提供方,包括:
将每个数据密钥的第一密文发送给所述加密...
【专利技术属性】
技术研发人员:王锐,邓柯,陈策,
申请(专利权)人:成都质数斯达克科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。