【技术实现步骤摘要】
一种数据解密的方法
[0001]本申请属于计算机
,尤其涉及一种数据解密的方法、数据处理设备和加密机。
技术介绍
[0002]越来越多的信息化都涉及到数据的加密保护,需要实现加密与解密的功能。现有的加密技术,主要包括软件加密和硬件加密两种方式。
[0003]通过软件加密方式目前应用最多的是对称密钥加密算法,常用的包含AES、3DES等算法。通过硬件实现加密与解密目前应用最多的是通过加密机,也即加硬件安全模块(hardware security module,HSM)来进行。
[0004]软件加密可以部署在各类计算设备上,实施成本较低,但对加密数据后,生成的密钥保存和管理难以规范,容易泄露,从而影响数据安全。采用加密机进行的硬件加密,对数据加密后,生成的密钥由加密机存储在自身特定的存储区域内,安全性较高,但囿于加密机的性能有限,高并发的场景下实施成本较高。由此可见,如何实现提高数据加解密的安全性,同时又能适配高并发的场景是一个亟待解决的问题。
技术实现思路
[0005]有鉴于此,本申请实施...
【技术保护点】
【技术特征摘要】
1.一种数据解密的方法,其特征在于,包括:获取对第一加密数据的解密请求;根据所述解密请求确定第一密钥标识;确定与所述第一密钥标识对应的第一密钥和第二密钥标识;向加密机发送所述第一密钥和所述第二密钥标识,并接收所述加密机利用所述第二密钥标识对应的解密密钥对所述第一密钥解密后得到的第二密钥;利用所述第二密钥对所述第一加密数据进行解密,得到第一数据。2.根据权利要求1所述的方法,其特征在于,所述获取对第一加密数据的解密请求之前,所述方法还包括:响应于对所述第二密钥的加密指令,向所述加密机发送所述第二密钥;接收所述加密机利用与所述第二密钥标识对应的加密密钥对所述第二密钥加密后返回的所述第一密钥;保存所述第一密钥标识和所述第二密钥标识的对应关系。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:获取对第二数据的加密请求;根据所述加密请求确定第三密钥;确定与所述第三密钥的密钥标识对应的第三密钥标识;向所述加密机发送所述第三密钥和第三密钥标识,并接收所述加密机利用所述第三密钥标识对应的解密密钥对所述第三密钥解密后得到的第四密钥;利用所述第四密钥对所述第二数据进行加密,得到第二加密数据。4.根据权利要求2所述的方法,其特征在于,所述响应于对所述第二密钥的加密指令,向所述加密机发送所述第二密钥,包括:获取对所述第一数据的加密请求;根据所述加密请求确定第五密钥,所述第五密钥与所述第二密钥组成非对称加密的一组密钥对;利用所述第五密钥对所述所述第一数据进行加密,得到所述第一加密数据;向所述加密机发送所述第二密钥。5.根据权利要求2所述的方法,其特征在于,所述响应于对所述第二密钥的加密指令,向所述...
【专利技术属性】
技术研发人员:梅臻,卓义宝,
申请(专利权)人:深圳法大大网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。