System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 数据的存储方法、装置、系统、设备及存储介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>中移互联网有限公司专利>正文

数据的存储方法、装置、系统、设备及存储介质制造方法及图纸

技术编号:40016804 阅读:7 留言:0更新日期:2024-01-16 16:08
本申请公开了一种数据的存储方法、装置、系统、设备及存储介质。其中,所述方法应用于终端,所述方法包括:生成随机密钥;接收超级用户身份识别SIM卡发送的第一公钥;基于所述随机密钥对待存储数据进行加密;基于所述第一公钥对所述随机密钥进行加密,获得第一加密随机密钥;存储加密后的所述待存储数据和所述第一加密随机密钥。通过本申请的技术方案,可以实现待存储数据和密钥的加密存储,提高数据的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及数据安全,尤其涉及一种数据的存储方法、装置、系统、设备及存储介质


技术介绍

1、相关技术中,为实现数据的安全存储,主要采用tee(trusted executionenvironment,可信执行环境)技术,即在设备上为数据和代码的执行提供一个安全的存储和执行空间,但只要通过特定的api(application programming interface,应用程序编程接口),即可获取tee环境中的数据。


技术实现思路

1、本申请提供了一种数据的存储方法、装置、系统、设备及存储介质。可以实现待存储数据和密钥的加密存储,提高数据的安全性。

2、第一方面,本申请实施例提供一种数据的存储方法,所述方法应用于终端,所述方法包括:生成随机密钥;接收超级用户身份识别sim卡发送的第一公钥;基于所述随机密钥对待存储数据进行加密;基于所述第一公钥对所述随机密钥进行加密,获得第一加密随机密钥;存储加密后的所述待存储数据和所述第一加密随机密钥。

3、在该技术方案中,终端可以基于生成的随机密钥加密待存储数据,并使用超级sim卡发送的第一公钥对随机密钥进行加密,从而实现待存储数据和密钥的加密存储,提高数据的安全性。

4、在一种实现方式中,所述生成随机密钥,包括:提供密码验证界面;获取基于所述密码验证界面输入的第一密码;将所述第一密码和预设的第二密码进行比对,获得比对结果;响应于所述比对结果满足预先设置的第一条件,生成所述随机密钥。

5、在一种可选地实现方式中,所述第二密码通过以下方法获取:提供密码设置界面;获取基于所述密码设置界面设置的所述第二密码。

6、在一种实现方式中,所述方法还包括:响应于接收到对所述待存储数据的读取指令,将所述第一加密随机密钥发送至所述超级sim卡;接收所述超级sim卡发送的所述随机密钥;其中,所述超级sim卡可以基于与所述第一公钥对应的第一私钥解密所述第一加密随机密钥,获得所述随机密钥;基于所述随机密钥解密加密后的所述待存储数据。

7、在一种可选地实现方式中,所述方法还包括:生成第二公私密钥对;将所述第二公私密钥对中的第二公钥发送至所述超级sim卡;其中,所述第二公钥用于所述超级sim卡对所述随机密钥进行加密,获得第二加密随机密钥。

8、可选地,所述接收所述超级sim卡发送的所述随机密钥,包括:接收所述超级sim卡发送的所述第二加密随机密钥;基于所述第二公私钥对中的第二私钥解密所述第二加密随机密钥,获取所述随机密钥。

9、在一种实现方式中,所述方法还包括:向网络侧设备发送身份验证请求;其中,所述身份验证请求包括身份验证信息,所述身份验证信息用于所述网络侧设备对所述终端进行身份验证,并在身份验证通过后向所述超级sim卡发送第一指令,所述第一指令用于指示所述超级sim卡修改访问控制规则,所述访问控制规则用于控制所述终端对所述超级sim卡的访问权限;向所述超级sim卡发送第一标识信息;其中,所述第一标识信息用于所述超级sim卡对所述终端的访问权限进行验证。

10、在一种可选地实现方式中,所述方法还包括:向所述超级sim卡发送第二标识信息;其中,所述第二标识信息用于所述超级sim卡对所述终端的访问权限进行验证。

11、第二方面,本申请实施例提供一种数据的存储方法,所述方法应用于超级用户身份识别sim卡,所述方法包括:接收网络侧设备发送的第一公私钥对;将所述第一公私钥对中的第一公钥发送至终端;其中,所述第一公钥用于所述终端对随机密钥进行加密存储。

12、在该技术方案中,超级sim卡可以获取网络侧设备发送的第一公私钥对,并将第一公私钥对中的第一公钥发送至终端,从而终端可以基于第一公钥对用于加密待存储数据的随机密钥进行加密,避免随机密钥的泄漏,提高数据的安全性。

13、在一种实现方式中,所述方法还包括:接收所述终端发送的第一加密随机密钥;其中,所述第一加密随机密钥为所述终端基于所述第一公钥对所述随机密钥加密得到的;基于所述第一公私钥对中的第一私钥解密所述第一加密随机密钥,获取所述随机密钥;将所述随机密钥发送至所述终端。

14、在一种可选地实现方式中,所述方法还包括:接收所述终端发送的第二公钥;将所述第二公钥存储至所述超级sim卡之上所述终端对应的安全存储空间。

15、可选地,所述将所述随机密钥发送至所述终端,包括:基于所述第二公钥加密所述随机密钥,获得第二加密随机密钥;将所述第二加密随机密钥发送至所述终端。

16、在一种实现方式中,所述接收网络侧设备发送的第一公私钥对,包括:生成第三公私钥对;将所述第三公私钥对中的第三公钥发送至网络侧设备;其中,所述第三公钥用于所述网络侧设备对所述第一公私钥对进行加密,获得第一加密公私钥对;接收所述网络侧设备发送的所述第一加密公私钥对;基于所述第三公私钥对中的第三私钥解密所述第一加密公私钥对,获取所述第一公私钥对。

17、在一种可选地实现方式中,所述方法还包括:将所述第一公私钥对存储至所述超级sim卡之上所述终端对应的安全存储空间。

18、在一种实现方式中,所述方法还包括:接收网络侧设备发送的第一指令;其中,所述第一指令用于指示所述超级sim卡修改访问控制规则,所述访问控制规则用于控制所述终端对所述超级sim卡的访问权限;获取所述终端的第一标识信息;将所述第一标识信息加入所述访问控制规则。

19、在一种可选地实现方式中,所述方法还包括:获取所述终端的第二标识信息;基于所述第二标识信息和所述访问控制规则进行访问权限验证。

20、第三方面,本申请实施例提供一种数据的存储方法,所述方法应用于网络侧设备,所述方法包括:生成第一公私钥对;向超级用户身份识别sim卡发送所述第一公私钥对;其中,所述第一公私钥对用于所述超级sim卡加密随机密钥。

21、在该技术方案中,网络侧设备可以将生成的第一公私钥对发送至超级sim卡,以使超级sim卡在向终端传输随机密钥时进行加密。能够避免随机密钥的泄漏,提高数据的安全性。

22、在一种实现方式中,所述向超级sim卡发送所述第一公私钥对,包括:接收所述超级sim卡发送的第三公钥;基于所述第三公钥加密所述第一公私钥对,获得第一加密公私钥对;将所述第一加密公私钥对发送至所述超级sim卡。

23、在一种实现方式中,所述方法还包括:接收所述终端发送的身份验证请求;其中,所述身份验证请求包括身份验证信息;基于所述身份验证信息进行身份验证;响应于所述身份验证通过,向超级sim卡发送第一指令;其中,所述第一指令用于指示所述超级sim卡修改访问控制规则,所述访问控制规则用于控制所述终端对所述超级sim卡的访问权限。

24、第四方面,本申请实施例提供一种数据的存储装置,所述装置应用于终端,所述装置包括:第一生成模块,用于生成随机密钥;第一接收模块,用于接收超级用户身份识别sim卡发送的第一公钥;第一加密本文档来自技高网...

【技术保护点】

1.一种数据的存储方法,其特征在于,所述方法应用于终端,所述方法包括:

2.如权利要求1所述的方法,其特征在于,所述生成随机密钥,包括:

3.如权利要求2所述的方法,其特征在于,所述第二密码通过以下方法获取:

4.如权利要求1所述的方法,其特征在于,所述方法还包括:

5.如权利要求4所述的方法,其特征在于,所述方法还包括:

6.如权利要求5所述的方法,其特征在于,所述接收所述超级SIM卡发送的所述随机密钥,包括:

7.如权利要求1~6中任一项所述的方法,其特征在于,所述方法还包括:

8.如权利要求7所述的方法,其特征在于,所述方法还包括:

9.一种数据的存储方法,其特征在于,所述方法应用于超级用户身份识别SIM卡,所述方法包括:

10.如权利要求9所述的方法,其特征在于,所述方法还包括:

11.如权利要求10所述的方法,其特征在于,所述方法还包括:

12.如权利要求11所述的方法,其特征在于,所述将所述随机密钥发送至所述终端,包括:

13.如权利要求9所述的方法,其特征在于,所述接收网络侧设备发送的第一公私钥对,包括:

14.如权利要求13所述的方法,其特征在于,所述方法还包括:

15.如权利要求9~14中任一项所述的方法,其特征在于,所述方法还包括:

16.如权利要求15所述的方法,其特征在于,所述方法还包括:

17.一种数据的存储方法,其特征在于,所述方法应用于网络侧设备,所述方法包括:

18.如权利要求17所述的方法,其特征在于,所述向超级SIM卡发送所述第一公私钥对,包括:

19.如权利要求17所述的方法,其特征在于,所述方法还包括:

20.一种数据的存储装置,其特征在于,所述装置应用于终端,所述装置包括:

21.一种数据的存储装置,其特征在于,所述装置应用于超级用户身份识别SIM卡,所述装置包括:

22.一种数据的存储装置,其特征在于,所述方法应用于网络侧设备,所述装置包括:

23.一种数据的存储系统,其特征在于,包括:

24.一种电子设备,其特征在于,包括:

25.一种计算机可读存储介质,用于存储有指令,其特征在于,当所述指令被执行时,使如权利要求1至8中任一项所述的方法被实现,或者,使如权利要求9至16中任一项所述的方法被实现,或者,使如权利要求17至19中任一项所述的方法被实现。

...

【技术特征摘要】

1.一种数据的存储方法,其特征在于,所述方法应用于终端,所述方法包括:

2.如权利要求1所述的方法,其特征在于,所述生成随机密钥,包括:

3.如权利要求2所述的方法,其特征在于,所述第二密码通过以下方法获取:

4.如权利要求1所述的方法,其特征在于,所述方法还包括:

5.如权利要求4所述的方法,其特征在于,所述方法还包括:

6.如权利要求5所述的方法,其特征在于,所述接收所述超级sim卡发送的所述随机密钥,包括:

7.如权利要求1~6中任一项所述的方法,其特征在于,所述方法还包括:

8.如权利要求7所述的方法,其特征在于,所述方法还包括:

9.一种数据的存储方法,其特征在于,所述方法应用于超级用户身份识别sim卡,所述方法包括:

10.如权利要求9所述的方法,其特征在于,所述方法还包括:

11.如权利要求10所述的方法,其特征在于,所述方法还包括:

12.如权利要求11所述的方法,其特征在于,所述将所述随机密钥发送至所述终端,包括:

13.如权利要求9所述的方法,其特征在于,所述接收网络侧设备发送的第一公私钥对,包括:

14.如权利要求1...

【专利技术属性】
技术研发人员:林翔于乐庄严苏儒杨汉坤张燕平童安璐熊中芝许锐陈澎聪毋挺李卫郑浩马晓凯徐超马禹昇
申请(专利权)人:中移互联网有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有