一种数据安全存储方法及系统技术方案

本发明专利技术公开了一种数据安全存储方法及系统，该方法包括：获取待存储数据、与待存储数据对应的第一用户账户信息和第一用户特征信息；基于第一用户特征信息，获得第一特征值；采用第一密钥对待存储数据进行加密，获得第一加密密文；通过非对称加密算法利用第二密钥对第一密钥进行加密，获得第二加密密文；将第一加密密文、第二密钥与第一用户账户信息关联存储；将第二加密密文与第一特征值关联存储。本发明专利技术的数据安全存储系统的第一用户特征信息相当于私钥，将私钥与第二加密密文关联存储，相当于将第二加密密文和第二密钥存放物理上相互隔离的设备上，获得其中任何一个数据都不能泄密，这种物理隔离的存储方式，提高数据存储的安全性。安全性。安全性。

【技术实现步骤摘要】
一种数据安全存储方法及系统


[0001]本专利技术属于互联网
，更具体地，涉及一种数据安全存储方法及系统。

技术介绍

[0002]大多数的基于互联网的应用，其数据都存储在数据库服务器中。对于其中的一些敏感数据，如果使用明文存储容易造成用户的信息泄漏，为用户和公司带来极大的损失。
[0003]一种常见的方式是将其中的敏感字段进行加密，并将加密使用的密钥存放在特定的位置。具有权限访问的用户使用简单的操作即可获取该部分数据，使数据存在泄漏的安全隐患。一些方法对密钥进行二次加密，并将二次加密密钥存储在服务器上，这样在一定程度上可使得数据的安全性提高，但由于都存储在服务器端，一旦对应的模块被破解，仍存在泄漏的风险。
[0004]因此，特别需要一种能防止密钥泄露，确保安全的数据存储方法。

技术实现思路

[0005]本专利技术的目的是提出一种能防止密钥泄露，确保安全的数据存储方法。
[0006]为了实现上述目的，本专利技术提供一种数据安全存储方法，包括：获取待存储数据、与所述待存储数据对应的第一用户账户信息和第一用户特征信息；基于所述第一用户特征信息，获得第一特征值；采用第一密钥对所述待存储数据进行加密，获得第一加密密文；通过非对称加密算法利用第二密钥对所述第一密钥进行加密，获得第二加密密文；将所述第一加密密文、第二密钥与所述第一用户账户信息关联存储；将所述第二加密密文与所述第一特征值关联存储。
[0007]优选的，接收读取数据请求后，获取与所述读取数据请求对应的第二用户账户信息和第二用户特征信息；基于所述第二用户特征信息，获得第二特征值；分别比较所述第二用户账户信息与第一用户账户信息及第二特征值与第一特征值；根据比较结果，获取第一加密密文、第二密钥和第二加密密文。
[0008]优选的，所述根据比较结果，获取第一加密密文、第二密钥和第二加密密文包括：当所述第二用户账户信息与所述第一用户账户信息相同且所述第二特征值与所述第一特征值相同时，根据所述第一用户账户信息获取所述第一加密密文和第二密钥，根据所所述第一特征值获取所述第二加密密文。
[0009]优选的，采用第二密钥对所述第二加密密文进行解密，获得第一密钥；采用所述第一密钥对所述第一加密密文进行解密，获得明文数据。
[0010]优选的，所述第一用户特征信息和第二用户特征信息均包括指纹或虹膜信息。
[0011]第二方面，本专利技术提供一种数据安全存储系统，包括：客户端，所述客户端用于发送待存储数据；特征采集装置，所述特征采集装置用于获取与所述待存储数据对应的第一用户特征信息，根据所述第一用户特征信息，计算获得第一特征值；服务器，所述服务器分别与所述客户端和所述特征采集装置连接，所述服务器获取所述待存储数据、与所述待存
储数据对应的第一用户账户信息和所述第一特征值后，采用第一密钥对所述待存储数据进行加密，获得第一加密密文，采用第二密钥对所述第一密钥进行加密，获得第二加密密文，将所述第一加密密文、第二密钥与所述第一用户账户信息关联发送至第一数据库，将所述第二加密密文与所述第一特征值关联发送至所述第一数据库；所述第一数据库，所述第一数据库与所述服务器连接，将所述第一加密密文、第二密钥与所述第一用户账户信息关联存储，将所述第二加密密文与所述第一特征值关联存储。
[0012]优选的，所述服务器从所述客户端获取读取数据请求和与所述读取数据请求对应的第二用户账户信息后，从所述特征采集装置获取与所述读取数据请求对应的第二特征值；分别比较所述第二用户账户信息与第一用户账户信息及第二特征值与第一特征值；根据比较结果，获取第一加密密文、第二密钥和第二加密密文。
[0013]优选的，所述特征采集装置获取与所述读取数据请求对应的第二用户特征信息，根据所述第二用户特征信息，计算获得与所述读取数据请求对应的第二特征值。
[0014]优选的，所述根据比较结果，获取第一加密密文、第二密钥和第二加密密文包括：当所述第二用户账户信息与所述第一用户账户信息相同且所述第二特征值与所述第一特征值相同时，根据所述第一用户账户信息从所述第一数据库获取所述第一加密密文和第二密钥，根据所述第一特征值从所述第一数据库获取所述第二加密密文。
[0015]优选的，所述服务器采用第二密钥对所述第二加密密文进行解密，获得第一密钥；采用所述第一密钥对所述第一加密密文进行解密，获得明文数据。
[0016]本专利技术的有益效果在于：本专利技术的一种数据安全存储方法使用第一密钥对待存储数据加密获得第一加密密文，采用第二密钥的私钥对第一密钥进行加密，获得第二加密密文，基于第一用户特征信息获得第一特征值，将第一加密密文、第二密钥与第一用户账户信息关联存储；将第二加密密文与第一特征值关联存储。第一用户特征信息相当于私钥，将私钥与第二加密密文关联存储，相当于将第二加密密文和第二密钥存放物理上相互隔离的设备上，获得其中任何一个数据都不能泄密，这种物理隔离的存储方式，提高数据存储的安全性。
[0017]本专利技术的方法具有其它的特性和优点，这些特性和优点从并入本文中的附图和随后的具体实施例中将是显而易见的，或者将在并入本文中的附图和随后的具体实施例中进行详细陈述，这些附图和具体实施例共同用于解释本专利技术的特定原理。
附图说明
[0018]通过结合附图对本专利技术示例性实施方式进行更详细的描述，本专利技术的上述以及其它目的、特征和优势将变得更加明显，其中，在本专利技术示例性实施方式中，相同的参考标号通常代表相同部件。
[0019]图1示出了根据本专利技术的一个实施例的一种数据安全存储方法的流程图。
[0020]图2示出了根据本专利技术的一个实施例的一种数据安全存储系统的框图。
[0021]附图说明
[0022]102、客户端；104、特征采集装置；106、服务器；108、第一数据库。
具体实施方式
[0023]下面将更详细地描述本专利技术的优选实施方式。虽然以下描述了本专利技术的优选实施方式，然而应该理解，可以以各种形式实现本专利技术而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了使本专利技术更加透彻和完整，并且能够将本专利技术的范围完整地传达给本领域的技术人员。
[0024]根据本专利技术的一种数据安全存储方法，包括：获取待存储数据、与待存储数据对应的第一用户账户信息和第一用户特征信息；基于第一用户特征信息，获得第一特征值；采用第一密钥对待存储数据进行加密，获得第一加密密文；通过非对称加密算法利用第二密钥对第一密钥进行加密，获得第二加密密文；将第一加密密文、第二密钥与第一用户账户信息关联存储；将第二加密密文与第一特征值关联存储。
[0025]具体的，数据安全存储方法采用第一密钥对待存储数据的敏感信息进行加密，使用第一密钥后的数据密文及未加密字段统称为第一加密密文，采用第二密钥的私钥利用非对称加密方法对第一密钥进行加密，将加密后的数据称为第二加密密文，基于第一用户特征信息获得第一特征值，将第一加密密文、第二密钥与第一用户账户信息关联存储；本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全存储方法，其特征在于，包括：获取待存储数据、与所述待存储数据对应的第一用户账户信息和第一用户特征信息；基于所述第一用户特征信息，获得第一特征值；采用第一密钥对所述待存储数据进行加密，获得第一加密密文；通过非对称加密算法利用第二密钥对所述第一密钥进行加密，获得第二加密密文；将所述第一加密密文、第二密钥与所述第一用户账户信息关联存储；将所述第二加密密文与所述第一特征值关联存储。2.根据权利要求1所述的数据安全存储方法，其特征在于，接收读取数据请求后，获取与所述读取数据请求对应的第二用户账户信息和第二用户特征信息；基于所述第二用户特征信息，获得第二特征值；分别比较所述第二用户账户信息与第一用户账户信息及第二特征值与第一特征值；根据比较结果，获取第一加密密文、第二密钥和第二加密密文。3.根据权利要求2所述的数据安全存储方法，其特征在于，所述根据比较结果，获取第一加密密文、第二密钥和第二加密密文包括：当所述第二用户账户信息与所述第一用户账户信息相同且所述第二特征值与所述第一特征值相同时，根据所述第一用户账户信息获取所述第一加密密文和第二密钥，根据所所述第一特征值获取所述第二加密密文。4.根据权利要求3所述的数据安全存储方法，其特征在于，还包括：采用第二密钥对所述第二加密密文进行解密，获得第一密钥；采用所述第一密钥对所述第一加密密文进行解密，获得明文数据。5.根据权利要求2所述的数据安全存储方法，其特征在于，所述第一用户特征信息和第二用户特征信息均包括指纹或虹膜信息。6.一种数据安全存储系统，其特征在于，包括：客户端，所述客户端用于发送待存储数据；特征采集装置，所述特征采集装置用于获取与所述待存储数据对应的第一用户特征信息，根据所述第一用户特征信息，计算获得第一特征值；服务器，所述服务器分别与所述客户端和所述特征采集装...

【专利技术属性】
技术研发人员：蓝江艳，周珅珅，孟媛媛，黄艳丽，梁宵，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：