本发明专利技术公开了一种远程数据备份加密方法、系统、装置及存储介质。远程数据备份加密方法包括:获取身份信息;通过第一多项式将第一密钥分解成三个份额,并销毁第一密钥;通过第二密钥对身份信息进行加密,生成第一数据;将第一数据转化为十进制,得到第二数据;通过第二多项式计算第二数据,得到第三数据。本发明专利技术通过将加密备份数据的第一密钥分解成与身份信息相对应的三个份额并销毁第一密钥,避免了第一密钥在远程数据传输过程中受到攻击进而泄露;通过对身份信息进行加密及处理,使得备份数据的解密之前需要先得到身份信息,再通过身份信息和份额计算第一密钥,提高了备份数据远程传输过程中的安全性,本发明专利技术可广泛应用于计算机技术领域。算机技术领域。算机技术领域。
【技术实现步骤摘要】
一种远程数据备份加密方法、系统、装置及存储介质
[0001]本申请涉及计算机
,尤其是一种远程数据备份加密方法、系统、装置及存储介质。
技术介绍
[0002]远程数据备份技术方便了用户的数据存储,但是远程数据备份在数据传输过程中敏感数据容易被拦截攻击,导致数据泄露。为了解决这个问题,需要在敏感数据被上传到远程存储之前对其进行加密。因此,保护敏感数据的加密密钥显得非常重要。然而,传统的数据备份方案存在明显的安全弱点,无法抵抗离线密码猜测攻击、服务器冒充攻击、用户冒充攻击以及攻击者更新密码/生物特征攻击。传统的数据备份方案采用对称加密的方式进行备份数据的加密。对称加密的优点是加密速度快,但是如果密钥交换不安全,密钥的安全性就会丧失,特别是在电子商务环境下,当客户是未知的、不可信的实体时,如何使客户安全地获得备份数据的加密密钥成为了一大难题。
技术实现思路
[0003]本专利技术的目的在于至少一定程度上解决现有技术中存在的技术问题之一。
[0004]为此,本专利技术实施例的一个目的在于提供一种远程数据备份加密方法,该方法通过将加密备份数据的密钥分成三个份额以及双重加密的方式,有效避免了离线密钥猜测攻击。
[0005]本专利技术实施例的另一个目的在于提供一种远程数据备份加密系统。
[0006]为了达到上述技术目的,本专利技术实施例所采取的技术方案包括:
[0007]第一方面,本专利技术实施例提供了一种远程数据备份加密方法,包括以下步骤:
[0008]获取身份信息,所述身份信息包括智能卡的参数信息、用户端的参数信息和服务器的参数信息;
[0009]通过第一多项式将第一密钥分解成与所述身份信息对应的三个份额,并销毁所述第一密钥,所述第一密钥为加密备份数据的密钥;
[0010]通过第二密钥对所述身份信息进行加密,生成第一数据;
[0011]将所述第一数据转化为十进制,得到第二数据;
[0012]通过第二多项式计算所述第二数据,得到第三数据,所述第二多项式中包括所述第二密钥。
[0013]本专利技术实施例的一种远程数据备份加密方法,通过将加密备份数据的第一密钥分解成与三个身份信息相对应的三个份额,并销毁第一密钥,有效避免了第一密钥在远程数据传输过程中受到攻击进而泄露;通过对身份信息进行加密及处理,使得备份数据的解密之前需要先得到身份信息,再通过身份信息和份额计算第一密钥,实现了对备份数据的双重加密,提高了备份数据远程传输过程中的安全性。
[0014]另外,根据本专利技术上述实施例的一种远程数据备份加密方法,还可以具有以下附
加的技术特征:
[0015]进一步地,本专利技术实施例的一种远程数据备份加密方法中,所述通过第一多项式将第一密钥分解成与所述身份信息对应的三个份额,并销毁所述第一密钥,包括:
[0016]生成第一随机数,所述第一随机数为所述第一多项式的斜率;
[0017]根据所述第一多项式和所述身份信息,将所述第一密钥分解成分别与智能卡、用户端和服务器相对应的三个份额,并销毁所述第一密钥。
[0018]进一步地,在本专利技术的一个实施例中,所述通过第二密钥对所述身份信息进行加密,生成第一数据,还包括:
[0019]获取所述第二密钥和第三密钥,所述第二密钥为公钥,所述第三密钥为所述第二密钥对应的私钥;
[0020]将第三密钥存储到离线设备。
[0021]进一步地,在本专利技术的一个实施例中,所述通过第二多项式计算所述第二数据,得到第三数据,包括:
[0022]生成第二随机数,所述第二随机数为所述第二多项式的斜率;
[0023]根据所述第二随机数和所述第二密钥,通过所述第二多项式计算所述第二数据,得到所述第三数据。
[0024]进一步地,在本专利技术实施例的一种远程数据备份加密方法,还包括以下步骤:
[0025]获取用户端的密码和生物特征;
[0026]根据所述第三数据、所述密码和所述生物特征生成身份验证信息,所述身份验证信息用于在解密前智能卡、用户端和服务器之间的身份认证。
[0027]进一步地,在本专利技术实施例的一种远程数据备份加密方法,还包括以下步骤:
[0028]判断备份数据是否受到攻击,若是,则提醒用户更新所述密码和所述生物特征。
[0029]进一步地,在本专利技术的一个实施例中,所述判断备份数据是否受到攻击,包括:
[0030]获取计数器的值,所述计数器的初始值为零,所述计数器用于在备份数据解密失败时加一;
[0031]判断所述计数器的值是否大于六,若是,则判断备份数据受到攻击;
[0032]若否,则判断所述第二密钥是否被用于解密备份数据,若是,则判断备份数据受到攻击。
[0033]第二方面,本专利技术实施例提出了一种远程数据备份加密系统,包括:
[0034]身份信息获取模块,用于获取身份信息;
[0035]第一密钥处理模块,用于通过第一多项式将第一密钥分解成与所述身份信息对应的三个份额,并销毁所述第一密钥;
[0036]第一数据生成模块,用于通过第二密钥对所述身份信息进行加密,生成第一数据;
[0037]第二数据转化模块,用于将所述第一数据转化为十进制,得到第二数据;
[0038]第三数据计算模块,用于通过第二多项式计算所述第二数据,得到第三数据。
[0039]第三方面,本专利技术实施例提供了一种远程数据备份加密装置,包括:
[0040]至少一个处理器;
[0041]至少一个存储器,用于存储至少一个程序;
[0042]当所述至少一个程序被所述至少一个处理器执行时,使得所述至少一个处理器实
现所述的一种远程数据备份加密方法。
[0043]第四方面,本专利技术实施例提供了一种存储介质,其中存储有处理器可执行的程序,所述处理器可执行的程序在由处理器执行时用于实现所述的一种远程数据备份加密方法。
[0044]本专利技术的优点和有益效果将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到:
[0045]本专利技术实施例通过将加密备份数据的第一密钥分解成与三个身份信息相对应的三个份额,并销毁第一密钥,有效避免了第一密钥在远程数据传输过程中受到攻击进而泄露;通过对身份信息进行加密及处理,使得备份数据的解密之前需要先得到身份信息,再通过身份信息和份额计算第一密钥,实现了对备份数据的双重加密,提高了备份数据远程传输过程中的安全性。
附图说明
[0046]为了更清楚地说明本申请实施例或者现有技术中的技术方案,下面对本申请实施例或者现有技术中的相关技术方案附图作以下介绍,应当理解的是,下面介绍中的附图仅仅为了方便清晰表述本申请的技术方案中的部分实施例,对于本领域的技术人员来说,在无需付出创造性劳动的前提下,还可以根据这些附图获取到其他附图。
[0047]图1为本专利技术一种远程数据备份加密方法具体实施例的流程示意图;
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种远程数据备份加密方法,其特征在于,包括以下步骤:获取身份信息,所述身份信息包括智能卡的参数信息、用户端的参数信息和服务器的参数信息;通过第一多项式将第一密钥分解成与所述身份信息对应的三个份额,并销毁所述第一密钥,所述第一密钥为加密备份数据的密钥;通过第二密钥对所述身份信息进行加密,生成第一数据;将所述第一数据转化为十进制,得到第二数据;通过第二多项式计算所述第二数据,得到第三数据,所述第二多项式中包括所述第二密钥。2.根据权利要求1所述的一种远程数据备份加密方法,其特征在于,所述通过第一多项式将第一密钥分解成与所述身份信息对应的三个份额,并销毁所述第一密钥,包括:生成第一随机数,所述第一随机数为所述第一多项式的斜率;根据所述第一多项式和所述身份信息,将所述第一密钥分解成分别与智能卡、用户端和服务器相对应的三个份额,并销毁所述第一密钥。3.根据权利要求1所述的一种远程数据备份加密方法,其特征在于,所述通过第二密钥对所述身份信息进行加密,生成第一数据,还包括:获取所述第二密钥和第三密钥,所述第二密钥为公钥,所述第三密钥为所述第二密钥对应的私钥;将第三密钥存储到离线设备。4.根据权利要求1所述的一种远程数据备份加密方法,其特征在于,所述通过第二多项式计算所述第二数据,得到第三数据,包括:生成第二随机数,所述第二随机数为所述第二多项式的斜率;根据所述第二随机数和所述第二密钥,通过所述第二多项式计算所述第二数据,得到所述第三数据。5.根据权利要求1所述的一种远程数据备份加密方法,其特征在于,还包括以下步骤:获取用户端的密码和生物特征;根据所述第三数据、所述密码和所述生物特征生成身份验...
【专利技术属性】
技术研发人员:朱恩强,郑美珩,江观华,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。