一种数据安全存储的方法及终端技术

本发明专利技术公开了一种数据安全存储的方法及终端，将待存储数据的关键字进行卷积式加密，得到第一分布式密文，提取第一分布式密文中每一个密文的预设字节，组成数据块，并用随机数替换被提取部分，得到第二分布式密文，因此此时原密文已被修改，根据卷积式加密原理，只要前面的密文数据有一点点的变化，就会导致后面的密文数据经解密算法解密后与原始明文完全不同。接收客户端发送的第一公钥，使用第一公钥对数据块进行加密，得到第一密文块并发送至客户端，因此客户端中存有密文的部分信息，若没有客户端参与是无法解密出关键字段的，因此关键敏感字段信息分成两片，实行分布式存储，客户端保留其中一份，能够使用户参与数据安全存储的过程。存储的过程。存储的过程。

【技术实现步骤摘要】
一种数据安全存储的方法及终端


[0001]本专利技术涉及数据存储
，特别涉及一种数据安全存储的方法及终端。

技术介绍

[0002]一般对关键敏感字段的存储保护，要么采用加密存储方案，要么采用数据分布式存储方案。对于前者，加密保护在系统端实现，客户端无法感知，也无法确定数据是否安全可控；对于后者，如果数据分配均匀，则对客户端而言存储量偏大，如果不均匀分配，减少客户端的存储量，则服务端的数据量能被大概率解读，安全又不能得到保障。
[0003]因此目前的数据安全存储都是在系统服务端实现的，对客户端而言感觉不到区别。如果让一部分数据分布在客户端，则又会面临数据量的问题以及数据存储安全的问题。

技术实现思路

[0004]本专利技术所要解决的技术问题是：提供一种数据安全存储的方法及终端，能够在用户参与数据存储时，提高数据存储的安全性。
[0005]为了解决上述技术问题，本专利技术采用的技术方案为：
[0006]一种数据安全存储的方法，包括步骤：
[0007]将待存储数据的关键字段进行卷积式加密，得到第一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全存储的方法，其特征在于，包括步骤：将待存储数据的关键字段进行卷积式加密，得到第一分布式密文；提取所述第一分布式密文中每一个密文的预设字节，组成数据块，并用随机数替换每一个密文中被提取字节的部分，得到第二分布式密文；接收客户端的安全存储装置生成的第一公钥，使用所述第一公钥对所述数据块进行加密，得到第一密文块；将所述第一密文块发送至客户端，并存储至所述客户端的安全存储装置中。2.根据权利要求1所述的一种数据安全存储的方法，其特征在于，将所述第一密文块发送至客户端，并存储至所述客户端的安全存储装置中之后包括：生成非对称密钥对，将所述非对称密钥对中的第二公钥发送至客户端，以使得所述客户端将第一密文块使用第一私钥解密得到数据块之后，将解密得到的数据块用所述第二公钥进行加密，得到第二密文块；接收所述客户端发送的所述第二密文块，并使用非对称密钥对中的第二私钥解密所述第二密文块，得到所述数据块；使用所述数据块进行第一分布式密文的恢复。3.根据权利要求2所述的一种数据安全存储的方法，其特征在于，使用所述数据块进行第一分布式密文的恢复包括：根据每一个密文的预设字节的位置，顺序用所述数据块替换第二分布式密文对应的预设字节。4.根据权利要求2所述的一种数据安全存储的方法，其特征在于，使用所述数据块进行第一分布式密文的恢复之后包括：对所述第一分布式密文进行解密，得到所述解密后的关键字段，所述解密后的关键字段中包括所述关键字段的使用期限，若所述解密后的关键字段的使用期限已到期，则销毁所述解密后的关键字段。5.根据权利要求1至4任一项所述的一种数据安全存储的方法，其特征在于，所述将待存储数据的关键字段进行卷积式加密，得到第一分布式密文包括：对待存储数据的关键字段进行明文分组，将初始向量加密得到第一加密信息后，将所述第一加密信息与第一明文进行异或计算，得到第一密文；将第一密文加密得到第二加密信息后，将所述第二加密信息与第二明文进行异或计算，得到第二密文，直至加密信息与最后一个明文进行异或计算，得到最后一个密文；根据所有异或计算出的密文，得到第一分布式密文。6.一种数据安全存储的终端，包括存储器、处理器以及存储在所述存储器上...

【专利技术属性】
技术研发人员：林新忠，刘峰，
申请(专利权)人：福建节点信息科技有限公司，
类型：发明
国别省市：