数据加密方法、系统以及电子设备技术方案

本申请提供一种数据加密方法、系统以及电子设备。通过对系统进行基础认证，确保系统的正确性，对内核进行系统辅助认证，将系统辅助验证与对内核进行的系统验证相结合，验证内核的安全性，这种方式能达到系统与内核互相检验的效果，加强了内核与系统的可靠性。赋予持有特定ukey的用户修改权，保证了访问者的安全性。进一步地，在建立写入任务时，将写入任务信息进行加密，避免了在建立任务时恶意攻击和篡改问题，在进行写入任务时，将重要数据通过客户端和服务端进行双重加密，增大数据破译难度，确保了数据的准确性和安全性。确保了数据的准确性和安全性。确保了数据的准确性和安全性。

【技术实现步骤摘要】
数据加密方法、系统以及电子设备


[0001]本申请涉及数据加密
，尤其涉及一种数据加密方法、系统以及电子设备。

技术介绍

[0002]随着数据加密技术的发展，人们不光要从操作系统上抵御恶意攻击，还需要在计算机底层的内核上建立防御机制，现有技术中仅仅在用户访问和系统启动时建立防御机制，无法保证内核和系统的安全，此外，在对系统进行读取和写入时，当前技术只通过内核或者仅在客户端进行数据加密，这种方法可能导致数据在网络传输中被截获，无法保证读写过程中数据的安全。

技术实现思路

[0003]有鉴于此，本申请的目的在于提出一种数据加密方法、系统以及电子设备。
[0004]基于上述目的，在第一方面，本申请提供了一种数据加密方法，应用于服务端，所述方法包括：响应于系统启动，对系统进行基础认证，对内核进行系统认证；响应于所述基础认证通过，得到系统认证正确信息，根据所述系统正确认证信息对所述内核进行系统辅助认证；响应于所述系统认证和所述系统辅助认证通过，验证是否为持有特定ukey的根用户登录；响应于为持有特定ukey的根用户登录，赋予所述根用户修改权，以使所述根用户利用所述修改权进行数据加密写入；接收所述客户端发送的加密写入任务信息，对所述加密写入任务信息进行解密，得到解密后的写入任务信息，根据所述解密后的写入任务信息生成任务写入回执，将所述任务写入回执发送到客户端；接收客户端发送的第一数据密文；其中，所述第一数据密文是所述客户端的根用户利用所述修改权进行数据加密写入得到的；对所述第一数据密文进行加密，得到并存储第二数据密文。
[0005]可选的，所述方法还包括：接收所述客户端发送的加密读取任务信息，对所述加密读取任务信息进行解密，得到解密后的读取任务信息，根据所述解密后的读取任务信息调取第二数据密文，对所述第二数据密文进行解密，得到所述第一数据密文，并将所述第一数据密文发送到客户端。
[0006]可选的，所述对系统进行基础认证，包括：获取基础信息，将所述基础信息与预存基础信息进行匹配；响应于所述基础信息与所述预存基础信息匹配，基础认证通过。
[0007]可选的，所述对内核进行系统认证，包括：获取系统认证身份信息，将所述系统认证身份信息与预存系统认证身份信息进行匹配；
响应于所述系统认证身份信息与所述预存系统认证身份信息匹配，系统认证通过。
[0008]可选的，所述方法还包括：获取系统认证身份信息发送时间差，响应于在所述系统认证身份信息发送时间差内没有获取到所述系统认证身份信息，触发报警并关闭系统。
[0009]可选的，所述方法还包括：响应于不是持有特定ukey的根用户登录，重新验证是否为持有特定ukey的根用户登录，直至确认为持有特定ukey的根用户登录。
[0010]本申请提供的数据加密方法，应用于客户端，所述方法包括：将写入任务信息进行加密，得到加密写入任务信息，并将所述加密写入任务信息发送到服务端；响应于接收到服务端发送的任务写入回执，根用户利用修改权进行数据加密写入，得到第一数据密文，并将所述第一数据密文发送到服务端。
[0011]可选的，所述方法还包括：将读取任务信息进行加密，得到加密读取任务信息，并将所述加密读取任务信息发送到服务端；响应于接收到服务端发送的第一数据密文，根用户利用修改权对所述第一数据密文进行解密，得到第一数据明文。
[0012]在第二方面，本申请提供一种数据加密系统，所述系统包括：服务端和客户端；服务端，被配置为：响应于系统启动，对系统进行基础认证，对内核进行系统认证；响应于所述基础认证通过，得到系统认证正确信息，根据所述系统正确认证信息对所述内核进行系统辅助认证；响应于所述系统认证和所述系统辅助认证通过，验证是否为持有特定ukey的根用户登录；响应于为持有特定ukey的根用户登录，赋予所述根用户修改权，以使所述根用户利用所述修改权进行数据加密写入；接收所述客户端发送的加密写入任务信息，对所述加密写入任务信息进行解密，得到解密后的写入任务信息，根据所述解密后的写入任务信息生成任务写入回执，将所述任务写入回执发送到客户端；接收客户端发送的第一数据密文；其中，所述第一数据密文是所述客户端的根用户利用所述修改权进行数据加密写入得到的；对所述第一数据密文进行加密，得到并存储第二数据密文；客户端，被配置为：将写入任务信息进行加密，得到加密写入任务信息，并将所述加密写入任务信息发送到服务端；响应于接收到服务端发送的任务写入回执，根用户利用修改权进行数据加密写入，得到第一数据密文，并将所述第一数据密文发送到服务端。
[0013]在第三方面，本申请还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任意一项所述的数据加密方法。
[0014]从上面所述可以看出，本申请提供的数据加密方法、系统以及电子设备，对系统进行基础认证，确保系统的正确性，对内核进行系统辅助认证，将系统辅助验证与对内核进行的系统验证相结合，验证内核的安全性，这种方式能达到系统与内核互相检验的效果，加强了内核与系统的可靠性。赋予持有特定ukey的用户修改权，保证了访问者的安全性。进一步地，在建立写入任务时，将写入任务信息进行加密，避免了在建立任务时恶意攻击和篡改问
题，在进行写入任务时，将重要数据通过客户端和服务端进行双重加密，增大数据破译难度，确保了数据的准确性和安全性。
附图说明
[0015]为了更清楚地说明本申请或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0016]图1为本申请实施例的数据加密方法应用于服务端的流程示意图。
[0017]图2为本申请实施例的数据加密方法应用于客户端的流程示意图。
[0018]图3为本申请实施例的数据加密方法的系统和内核认证以及根用户授权流程示意图。
[0019]图4为本申请实施例的数据加密方法的客户端和服务端交互流程示意图。
[0020]图5为本申请实施例的数据加密系统示意图。
[0021]图6为本申请实施例的电子设备示意图。
具体实施方式
[0022]为使本申请的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本申请进一步详细说明。
[0023]需要说明的是，除非另外定义，本申请实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据加密方法，应用于服务端，其特征在于，包括：响应于系统启动，对系统进行基础认证，对内核进行系统认证；响应于所述基础认证通过，得到系统认证正确信息，根据所述系统正确认证信息对所述内核进行系统辅助认证；响应于所述系统认证和所述系统辅助认证通过，验证是否为持有特定ukey的根用户登录；响应于为持有特定ukey的根用户登录，赋予所述根用户修改权，以使所述根用户利用所述修改权进行数据加密写入；接收所述客户端发送的加密写入任务信息，对所述加密写入任务信息进行解密，得到解密后的写入任务信息，根据所述解密后的写入任务信息生成任务写入回执，将所述任务写入回执发送到客户端；接收客户端发送的第一数据密文；其中，所述第一数据密文是所述客户端的根用户利用所述修改权进行数据加密写入得到的；对所述第一数据密文进行加密，得到并存储第二数据密文。2.根据权利要求1所述的数据加密方法，其特征在于，还包括：接收所述客户端发送的加密读取任务信息，对所述加密读取任务信息进行解密，得到解密后的读取任务信息，根据所述解密后的读取任务信息调取第二数据密文，对所述第二数据密文进行解密，得到所述第一数据密文，并将所述第一数据密文发送到客户端。3.根据权利要求1所述的数据加密方法，其特征在于，对系统进行基础认证，包括：获取基础信息，将所述基础信息与预存基础信息进行匹配；响应于所述基础信息与所述预存基础信息匹配，基础认证通过。4.根据权利要求1所述的数据加密方法，其特征在于，对内核进行系统认证，包括：获取系统认证身份信息，将所述系统认证身份信息与预存系统认证身份信息进行匹配；响应于所述系统认证身份信息与所述预存系统认证身份信息匹配，系统认证通过。5.根据权利要求4所述的数据加密方法，其特征在于，还包括：获取系统认证身份信息发送时间差，响应于在所述系统认证身份信息发送时间差内没有获取到所述系统认证身份信息，触发报警并关闭系统。6.根据权利要求1所述的数据加密方法，其特征在于，还包括：响应于不是持有特定ukey的根用户登录，重新验证是否为持有特定uk...

【专利技术属性】
技术研发人员：王晓强，朱明胜，贾德明，冯辉，古妍，
申请(专利权)人：山东鲸鲨信息技术有限公司，
类型：发明
国别省市：