【技术实现步骤摘要】
本专利技术涉及一种数据加密防护,尤其涉及一种加密服务获取加密的数据对象不受信任,但相关密钥管理受信任的加密服务和密钥授权方法。
技术介绍
1、随着数据安全等相关法律法规的实施,部分信息系统的重要数据采用密码技术加密存储,保障其机密性和完整性。传统密码服务的数据加密,要求把被加密的数据对象传输到密码服务端。因此,使用方对提供密码服务的设备或者平台要高度信任,要求密码服务不存在数据滥用或者泄露的可能性。然而,由于密码服务需高度可信任,一般限制密码服务的部署网络环境,或需要系统或者相关单位自建,并承担对应的数据风险,从而限制密码服务的使用范围,导致密码服务由于信任问题,无法为更广泛的信息系统提供加密服务。因此,构建加密数据不出域的加密服务,让被加密的数据保留在信息系统内部,密码服务不接触数据对象,避免数据安全风险,关注密钥安全和加密计算,从而降低密码服务的信任度要求,是大规模推广使用密码服务的关键。
2、另一方面,在部分系统中,信息系统的用户是其数据所有者,信息系统的运营者是数据的授权使用者。特别是针对重要数据,数据所有者需要依赖...
【技术保护点】
1.一种加密数据不出域的加密服务和密钥授权方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法用于加密阶段,还包括:
3.根据权利要求2所述方法,其特征在于所述的数据加密包括:
4.根据权利要求1所述的方法,其特征在于,所述方法用于解密,包括:
5.根据权利要求4所述的法,其特征在于,所述的解密阶段,包含消息鉴别码的数据校验阶段,所述方法包括:
6.根据权利要求1所述的方法,其特征在于,所述加密服务的密钥授权包括:
7.一种软件密码模块,其特征在于,包含执行已认可或...
【技术特征摘要】
1.一种加密数据不出域的加密服务和密钥授权方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法用于加密阶段,还包括:
3.根据权利要求2所述方法,其特征在于所述的数据加密包括:
4.根据权利要求1所述的方法,其特征在于,所述方法用于解密,包括:
5.根据权利要求4所述的法,其特征在于,所述的解密阶段,包含消息鉴别码的数据校验阶段,所述方法包括:
6.根据权利要求1所述的方法,其特征在于,所述加...
【专利技术属性】
技术研发人员:黄水华,黄凌锋,曹晨业,李富勇,朱晨鸣,赵一凡,
申请(专利权)人:浙江省电子信息产品检验研究院浙江省信息化和工业化融合促进中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。