【技术实现步骤摘要】
一种数据备份方法及装置
[0001]本申请涉及数据安全保护
,尤其涉及一种数据备份方法及装置。
技术介绍
[0002]安全防护产品在提供机密性、完整性、真实性、不可否认性等安全服务时,作为其基础和核心的密码技术的相关敏感安全参数应该得到安全备份,以防止设备异常时敏感安全参数被清除、替换、擦写等。
[0003]目前敏感安全参数备份的技术方案,1)仅仅对敏感安全参数中需要保护其机密性和完整性的关键安全参数的其中一部分数据进行选择性备份及加密,没有对所有的关键安全参数进行备份和加密,且仅对关键安全参数进行加密保护,没有对关键安全参数提供完整性保护;2)没有对敏感安全参数中需要保护其完整性的公开安全参数提供完整性保护。
技术实现思路
[0004]本申请实施例提供一种数据备份方法及装置,用以提升备份数据的安全性。
[0005]本申请实施例提供了一种数据备份方法,包括:获取备份请求,备份请求用于请求对第一安全参数进行备份,第一安全参数包括用户的关键安全参数和公开安全参数;基于祖冲之算法生成第一安全分...
【技术保护点】
【技术特征摘要】
1.一种数据备份方法,其特征在于,所述方法包括:获取备份请求,所述备份请求用于请求对第一安全参数进行备份,所述第一安全参数包括用户的关键安全参数和公开安全参数;基于祖冲之算法生成第一安全分量;基于随机数发生器生成第二安全分量;根据所述第二安全分量和公钥生成第一封装数据;根据所述第一安全分量、所述第二安全分量以及所述第一安全参数确定第二封装数据;根据所述第一封装数据和所述第二封装数据确定第一备份数据;输出所述第一备份数据。2.如权利要求1所述的方法,其特征在于,所述基于祖冲之算法生成第一安全分量,包括:基于祖冲之算法根据输入参数生成所述第一安全分量;所述输入参数包括以下中的至少一项:口令值,所述口令值用于对所述用户进行鉴权;盐值,所述盐值为随机生成的数值;安全指数,所述安全指数为设定的数值。3.如权利要求2所述的方法,其特征在于,所述基于祖冲之算法根据输入参数生成第一安全分量,包括:根据所述口令值和所述盐值,获得第一长度的第一数据流,所述第一长度是第二初始化向量的长度和第二密钥的长度的和;拆分所述第一数据流,获得所述第二初始化向量和所述第二密钥;基于祖冲之算法根据所述第二初始化向量、所述第二密钥,确定第二数据流;根据所述第二数据流确定所述第一长度的所述第一安全分量。4.如权利要求3所述的方法,其特征在于,所述第二数据流满足以下公式:W=ZUC(IV
(0)
,K
(0)
,32C+len);其中,W表示所述第二数据流,IV
(0)
表示所述第二初始化向量,K
(0)
表示所述第二密钥,C表示所述安全指数,len表示所述第一长度;ZUC(IV
(0)
,K
(0)
,32C+len)表示以所述IV
(0)
作为初始化向量、所述K
(0)
作为密钥、所述(32C+len)为所述第二数据的长度,执行祖冲之算法生成所述第二数据流。5.如权利要求1所述的方法,其特征在于,所述根据所述第一安全分量、所述第二安全分量以及第一安全参数确定第二封装数据,包括:根据所述第一安全分量以及所述第二安全分量确定第一初始化向量和第一密钥,所述第一初始化向量为祖冲之算法认证加密模式的加密算法对应的初始化向量,所述第一密钥为祖冲之算法认证加密模式的加...
【专利技术属性】
技术研发人员:罗影,傅勇,张红杰,安晓江,
申请(专利权)人:成都海泰方圆科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。