【技术实现步骤摘要】
本申请涉及数据安全技术,特别涉及数据安全管理方法及装置。
技术介绍
1、在具体应用中,电子设备比如终端或者服务器等本地会存储指定数据,例如一些隐私数据。这里的指定数据比如设备配置信息、用户人员信息等。作为一个实施例,这里的设备配置信息比如为:便于快速唤醒本设备本地功能比如面部识别、指纹识别、二维码等功能的配置信息。另外,这里的用户人员信息比如为任一用户人员的姓名、工号、人脸图片和面部特征值、指纹等信息。
2、在具体实现时,电子设备比如终端会以明文的方式在本地存储上述指定数据比如以明文存储在本地数据库。而这种明文存储指定数据的方式,常会存在指定数据被泄漏的风险,安全性差。
技术实现思路
1、本申请提供了数据安全管理方法及装置,以防止设备本地存储的指定数据被泄露。
2、本申请至少提供以下方案:
3、本申请实施例提供了一种数据安全管理方法,所述方法应用于电子设备,该方法包括:
4、在确定对本地待加密的指定数据进行加密的情况下,先获得基于本设备标识以及按照第一加密算法对第一随机数进行加密得到的密文数据确定的第一级加密向量;以及,获得基于本设备标识以及按照第二加密算法对第二随机数进行加密得到的密文数据确定的第一级根密钥;以及,获得基于本设备标识以及按照第三加密算法对第三随机数进行加密得到的密文数据确定的第一级密钥明文;
5、依据第一级加密向量、第一级根密钥对第一级密钥明文执行第一加密方式对应的加密操作生成的第一级密钥密文;
<...【技术保护点】
1.一种数据安全管理方法,其特征在于,所述方法应用于电子设备,该方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获得基于本设备标识以及按照第一加密算法对第一随机数进行加密得到的密文数据确定的第一级加密向量包括:
3.根据权利要求2所述的方法,其特征在于,所述第二级加密向量、以及所述第三级加密向量与所述第一级加密向量相同;或者,
4.根据权利要求1所述的方法,其特征在于,所述获得基于本设备标识以及按照第二加密算法对第二随机数进行加密得到的密文数据确定的第一级根密钥包括:
5.根据权利要求1所述的方法,其特征在于,所述获得基于本设备标识以及按照第三加密算法对第三随机数进行加密得到的密文数据确定的第一级密钥明文包括:
6.根据权利要求1或5所述的方法,其特征在于,所述第二级密钥明文与所述第一级密钥明文相同;或者,
7.根据权利要求1所述的方法,其特征在于,该方法进一步包括:
8.一种数据安全管理装置,其特征在于,所述装置应用于电子设备,该装置包括:
9.根据权利要求8所述的装置,其
10.一种电子设备,其特征在于,该电子设备包括:处理器和机器可读存储介质;
...【技术特征摘要】
1.一种数据安全管理方法,其特征在于,所述方法应用于电子设备,该方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获得基于本设备标识以及按照第一加密算法对第一随机数进行加密得到的密文数据确定的第一级加密向量包括:
3.根据权利要求2所述的方法,其特征在于,所述第二级加密向量、以及所述第三级加密向量与所述第一级加密向量相同;或者,
4.根据权利要求1所述的方法,其特征在于,所述获得基于本设备标识以及按照第二加密算法对第二随机数进行加密得到的密文数据确定的第一级根密钥包括:
5.根据权利要求1所述的方法,其特征在于,所述获得基于本设备标识以及按照第三加密算法对第三随机数进行加密得到的密文数据确定的第一级密钥明文包括:
6.根据权利要求1或5所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:马正跃,张聪,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。