Nothing Special   »   [go: up one dir, main page]

CN113032802B - 一种数据安全存储方法及系统 - Google Patents

一种数据安全存储方法及系统 Download PDF

Info

Publication number
CN113032802B
CN113032802B CN202110255902.XA CN202110255902A CN113032802B CN 113032802 B CN113032802 B CN 113032802B CN 202110255902 A CN202110255902 A CN 202110255902A CN 113032802 B CN113032802 B CN 113032802B
Authority
CN
China
Prior art keywords
key
encrypted ciphertext
data
user account
characteristic value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110255902.XA
Other languages
English (en)
Other versions
CN113032802A (zh
Inventor
蓝江艳
周珅珅
孟媛媛
黄艳丽
梁宵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisino Corp
Original Assignee
Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisino Corp filed Critical Aisino Corp
Priority to CN202110255902.XA priority Critical patent/CN113032802B/zh
Publication of CN113032802A publication Critical patent/CN113032802A/zh
Application granted granted Critical
Publication of CN113032802B publication Critical patent/CN113032802B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种数据安全存储方法及系统,该方法包括:获取待存储数据、与待存储数据对应的第一用户账户信息和第一用户特征信息;基于第一用户特征信息,获得第一特征值;采用第一密钥对待存储数据进行加密,获得第一加密密文;通过非对称加密算法利用第二密钥对第一密钥进行加密,获得第二加密密文;将第一加密密文、第二密钥与第一用户账户信息关联存储;将第二加密密文与第一特征值关联存储。本发明的数据安全存储系统的第一用户特征信息相当于私钥,将私钥与第二加密密文关联存储,相当于将第二加密密文和第二密钥存放物理上相互隔离的设备上,获得其中任何一个数据都不能泄密,这种物理隔离的存储方式,提高数据存储的安全性。

Description

一种数据安全存储方法及系统
技术领域
本发明属于互联网技术领域,更具体地,涉及一种数据安全存储方法及系统。
背景技术
大多数的基于互联网的应用,其数据都存储在数据库服务器中。对于其中的一些敏感数据,如果使用明文存储容易造成用户的信息泄漏,为用户和公司带来极大的损失。
一种常见的方式是将其中的敏感字段进行加密,并将加密使用的密钥存放在特定的位置。具有权限访问的用户使用简单的操作即可获取该部分数据,使数据存在泄漏的安全隐患。一些方法对密钥进行二次加密,并将二次加密密钥存储在服务器上,这样在一定程度上可使得数据的安全性提高,但由于都存储在服务器端,一旦对应的模块被破解,仍存在泄漏的风险。
因此,特别需要一种能防止密钥泄露,确保安全的数据存储方法。
发明内容
本发明的目的是提出一种能防止密钥泄露,确保安全的数据存储方法。
为了实现上述目的,本发明提供一种数据安全存储方法,包括:获取待存储数据、与所述待存储数据对应的第一用户账户信息和第一用户特征信息;基于所述第一用户特征信息,获得第一特征值;采用第一密钥对所述待存储数据进行加密,获得第一加密密文;通过非对称加密算法利用第二密钥对所述第一密钥进行加密,获得第二加密密文;将所述第一加密密文、第二密钥与所述第一用户账户信息关联存储;将所述第二加密密文与所述第一特征值关联存储。
优选的,接收读取数据请求后,获取与所述读取数据请求对应的第二用户账户信息和第二用户特征信息;基于所述第二用户特征信息,获得第二特征值;分别比较所述第二用户账户信息与第一用户账户信息及第二特征值与第一特征值;根据比较结果,获取第一加密密文、第二密钥和第二加密密文。
优选的,所述根据比较结果,获取第一加密密文、第二密钥和第二加密密文包括:当所述第二用户账户信息与所述第一用户账户信息相同且所述第二特征值与所述第一特征值相同时,根据所述第一用户账户信息获取所述第一加密密文和第二密钥,根据所所述第一特征值获取所述第二加密密文。
优选的,采用第二密钥对所述第二加密密文进行解密,获得第一密钥;采用所述第一密钥对所述第一加密密文进行解密,获得明文数据。
优选的,所述第一用户特征信息和第二用户特征信息均包括指纹或虹膜信息。
第二方面,本发明提供一种数据安全存储系统,包括:客户端,所述客户端用于发送待存储数据;特征采集装置,所述特征采集装置用于获取与所述待存储数据对应的第一用户特征信息,根据所述第一用户特征信息,计算获得第一特征值;服务器,所述服务器分别与所述客户端和所述特征采集装置连接,所述服务器获取所述待存储数据、与所述待存储数据对应的第一用户账户信息和所述第一特征值后,采用第一密钥对所述待存储数据进行加密,获得第一加密密文,采用第二密钥对所述第一密钥进行加密,获得第二加密密文,将所述第一加密密文、第二密钥与所述第一用户账户信息关联发送至第一数据库,将所述第二加密密文与所述第一特征值关联发送至所述第一数据库;所述第一数据库,所述第一数据库与所述服务器连接,将所述第一加密密文、第二密钥与所述第一用户账户信息关联存储,将所述第二加密密文与所述第一特征值关联存储。
优选的,所述服务器从所述客户端获取读取数据请求和与所述读取数据请求对应的第二用户账户信息后,从所述特征采集装置获取与所述读取数据请求对应的第二特征值;分别比较所述第二用户账户信息与第一用户账户信息及第二特征值与第一特征值;根据比较结果,获取第一加密密文、第二密钥和第二加密密文。
优选的,所述特征采集装置获取与所述读取数据请求对应的第二用户特征信息,根据所述第二用户特征信息,计算获得与所述读取数据请求对应的第二特征值。
优选的,所述根据比较结果,获取第一加密密文、第二密钥和第二加密密文包括:当所述第二用户账户信息与所述第一用户账户信息相同且所述第二特征值与所述第一特征值相同时,根据所述第一用户账户信息从所述第一数据库获取所述第一加密密文和第二密钥,根据所述第一特征值从所述第一数据库获取所述第二加密密文。
优选的,所述服务器采用第二密钥对所述第二加密密文进行解密,获得第一密钥;采用所述第一密钥对所述第一加密密文进行解密,获得明文数据。
本发明的有益效果在于:本发明的一种数据安全存储方法使用第一密钥对待存储数据加密获得第一加密密文,采用第二密钥的私钥对第一密钥进行加密,获得第二加密密文,基于第一用户特征信息获得第一特征值,将第一加密密文、第二密钥与第一用户账户信息关联存储;将第二加密密文与第一特征值关联存储。第一用户特征信息相当于私钥,将私钥与第二加密密文关联存储,相当于将第二加密密文和第二密钥存放物理上相互隔离的设备上,获得其中任何一个数据都不能泄密,这种物理隔离的存储方式,提高数据存储的安全性。
本发明的方法具有其它的特性和优点,这些特性和优点从并入本文中的附图和随后的具体实施例中将是显而易见的,或者将在并入本文中的附图和随后的具体实施例中进行详细陈述,这些附图和具体实施例共同用于解释本发明的特定原理。
附图说明
通过结合附图对本发明示例性实施方式进行更详细的描述,本发明的上述以及其它目的、特征和优势将变得更加明显,其中,在本发明示例性实施方式中,相同的参考标号通常代表相同部件。
图1示出了根据本发明的一个实施例的一种数据安全存储方法的流程图。
图2示出了根据本发明的一个实施例的一种数据安全存储系统的框图。
附图说明
102、客户端;104、特征采集装置;106、服务器;108、第一数据库。
具体实施方式
下面将更详细地描述本发明的优选实施方式。虽然以下描述了本发明的优选实施方式,然而应该理解,可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本发明更加透彻和完整,并且能够将本发明的范围完整地传达给本领域的技术人员。
根据本发明的一种数据安全存储方法,包括:获取待存储数据、与待存储数据对应的第一用户账户信息和第一用户特征信息;基于第一用户特征信息,获得第一特征值;采用第一密钥对待存储数据进行加密,获得第一加密密文;通过非对称加密算法利用第二密钥对第一密钥进行加密,获得第二加密密文;将第一加密密文、第二密钥与第一用户账户信息关联存储;将第二加密密文与第一特征值关联存储。
具体的,数据安全存储方法采用第一密钥对待存储数据的敏感信息进行加密,使用第一密钥后的数据密文及未加密字段统称为第一加密密文,采用第二密钥的私钥利用非对称加密方法对第一密钥进行加密,将加密后的数据称为第二加密密文,基于第一用户特征信息获得第一特征值,将第一加密密文、第二密钥与第一用户账户信息关联存储;将第二加密密文与第一特征值关联存储。第一用户特征信息相当于用户的私钥,将私钥与第二加密密文关联存储,相当于将第二加密密文和第二密钥存放物理上相互隔离的设备上。
根据示例性的实施方式,数据安全存储方法相当于将第二加密密文和第二密钥存放物理上相互隔离的设备上,获得其中任何一个数据都不能泄密,这种物理隔离的存储方式,提高数据存储的安全性。
作为优选方案,接收读取数据请求后,获取与读取数据请求对应的第二用户账户信息和第二用户特征信息;基于第二用户特征信息,获得第二特征值;分别比较第二用户账户信息与第一用户账户信息及第二特征值与第一特征值;根据比较结果,获取第一加密密文、第二密钥和第二加密密文。
作为优选方案,根据比较结果,获取第一加密密文、第二密钥和第二加密密文包括:当第二用户账户信息与第一用户账户信息相同且第二特征值与第一特征值相同时,根据第一用户账户信息获取第一加密密文和第二密钥,根据所第一特征值获取第二加密密文。
具体的,只有当第二特征值和第二用户账号同时与上传信息时的第一特征值和第一用户账户信息对应时,此时的第一加密密文、第二密钥、第二加密密文才是同属一组对应的信息。此时可由第二密钥、第二加密密文解密得第一密钥,并用第一密钥第一加密密文的加密字段解密。
作为优选方案,采用第二密钥对第二加密密文进行解密,获得第一密钥;采用第一密钥对第一加密密文进行解密,获得明文数据。
作为优选方案,第一用户特征信息和第二用户特征信息均包括指纹或虹膜信息。
具体的,第一用户特征信息和第二用户特征信息为表征用户的唯一性特征,如指纹、虹膜信息等数据。
第二方面,本发明提供一种数据安全存储系统,包括:客户端,客户端用于发送待存储数据;特征采集装置,特征采集装置用于获取与待存储数据对应的第一用户特征信息,根据第一用户特征信息,计算获得第一特征值;服务器,服务器分别与客户端和特征采集装置连接,服务器获取待存储数据、与待存储数据对应的第一用户账户信息和第一特征值后,采用第一密钥对待存储数据进行加密,获得第一加密密文,采用第二密钥对第一密钥进行加密,获得第二加密密文,将第一加密密文、第二密钥与第一用户账户信息关联发送至第一数据库,将第二加密密文与第一特征值关联发送至第一数据库;第一数据库,第一数据库与服务器连接,将第一加密密文、第二密钥与第一用户账户信息关联存储,将第二加密密文与第一特征值关联存储。
具体的,数据安全存储系统采用第一密钥对待存储数据的敏感信息进行加密,使用第一密钥后的数据密文及未加密字段统称为第一加密密文,采用第二密钥的私钥利用非对称加密方法对第一密钥进行加密,将加密后的数据称为第二加密密文,基于第一用户特征信息获得第一特征值,将第一加密密文、第二密钥与第一用户账户信息关联存储;将第二加密密文与第一特征值关联存储。第一用户特征信息相当于用户的私钥,将私钥与第二加密密文关联存储,相当于将第二加密密文和第二密钥存放物理上相互隔离的设备上。
根据示例性的实施方式,数据安全存储系统相当于将第二加密密文和第二密钥存放物理上相互隔离的设备上,获得其中任何一个数据都不能泄密,这种物理隔离的存储方式,提高数据存储的安全性。
作为优选方案,服务器从客户端获取读取数据请求和与读取数据请求对应的第二用户账户信息后,从特征采集装置获取与读取数据请求对应的第二特征值;分别比较第二用户账户信息与第一用户账户信息及第二特征值与第一特征值;根据比较结果,获取第一加密密文、第二密钥和第二加密密文。
作为优选方案,根据比较结果,获取第一加密密文、第二密钥和第二加密密文包括:当第二用户账户信息与第一用户账户信息相同且第二特征值与第一特征值相同时,根据第一用户账户信息从第一数据库获取第一加密密文和第二密钥,根据第一特征值从第一数据库获取第二加密密文。
具体的,只有当第二特征值和第二用户账号同时与上传信息时的第一特征值和第一用户账户信息对应时,此时的第一加密密文、第二密钥、第二加密密文才是同属一组对应的信息。此时可由第二密钥、第二加密密文解密得第一密钥,并用第一密钥第一加密密文的加密字段解密。
作为优选方案,特征采集装置获取与读取数据请求对应的第二用户特征信息,根据第二用户特征信息,计算获得与读取数据请求对应的第二特征值。
具体的,当用户想读取数据库的信息时,发送读取数据请求,特征采集装置采集与发送读取数据请求的用户对应的特征信息,根据该特征信息计算获得第二特征值。
作为优选方案,服务器采用第二密钥对第二加密密文进行解密,获得第一密钥;采用第一密钥对第一加密密文进行解密,获得明文数据。
实施例一
图1示出了根据本发明的一个实施例的一种数据安全存储方法的流程图。
如图1所示,该数据安全存储方法,包括:
步骤1:获取待存储数据、与待存储数据对应的第一用户账户信息和第一用户特征信息;
步骤2:基于第一用户特征信息,获得第一特征值;
步骤3:采用第一密钥对待存储数据进行加密,获得第一加密密文;
步骤4:通过非对称加密算法利用第二密钥对第一密钥进行加密,获得第二加密密文;
步骤5:将第一加密密文、第二密钥与第一用户账户信息关联存储;将第二加密密文与第一特征值关联存储。
其中,接收读取数据请求后,获取与读取数据请求对应的第二用户账户信息和第二用户特征信息;基于第二用户特征信息,获得第二特征值;分别比较第二用户账户信息与第一用户账户信息及第二特征值与第一特征值;根据比较结果,获取第一加密密文、第二密钥和第二加密密文。
其中,根据比较结果,获取第一加密密文、第二密钥和第二加密密文包括:当第二用户账户信息与第一用户账户信息相同且第二特征值与第一特征值相同时,根据第一用户账户信息获取第一加密密文和第二密钥,根据所第一特征值获取第二加密密文。
其中,采用第二密钥对第二加密密文进行解密,获得第一密钥;采用第一密钥对第一加密密文进行解密,获得明文数据。
其中,第一用户特征信息和第二用户特征信息均包括指纹或虹膜信息。
实施例二
图2示出了根据本发明的一个实施例的一种数据安全存储系统的框图。
如图2所示,该数据安全存储系统,包括:
客户端102,客户端102用于发送待存储数据;
特征采集装置104,特征采集装置104用于获取与待存储数据对应的第一用户特征信息,根据第一用户特征信息,计算获得第一特征值;
服务器106,服务器106分别与客户端102和特征采集装置104连接,服务器106获取待存储数据、与待存储数据对应的第一用户账户信息和第一特征值后,采用第一密钥对待存储数据进行加密,获得第一加密密文,采用第二密钥对第一密钥进行加密,获得第二加密密文,将第一加密密文、第二密钥与第一用户账户信息关联发送至第一数据库108,将第二加密密文与第一特征值关联发送至第一数据库108;第一数据库108,第一数据库108与服务器106连接,将第一加密密文、第二密钥与第一用户账户信息关联存储,将第二加密密文与第一特征值关联存储。
其中,服务器106从客户端102获取读取数据请求和与读取数据请求对应的第二用户账户信息后,从特征采集装置104获取与读取数据请求对应的第二特征值;分别比较第二用户账户信息与第一用户账户信息及第二特征值与第一特征值;根据比较结果,获取第一加密密文、第二密钥和第二加密密文。
其中,特征采集装置104获取与读取数据请求对应的第二用户特征信息,根据第二用户特征信息,计算获得与读取数据请求对应的第二特征值。
其中,根据比较结果,获取第一加密密文、第二密钥和第二加密密文包括:当第二用户账户信息与第一用户账户信息相同且第二特征值与第一特征值相同时,根据第一用户账户信息从第一数据库获取第一加密密文和第二密钥,根据第一特征值从第一数据库获取第二加密密文。
其中,服务器106采用第二密钥对第二加密密文进行解密,获得第一密钥;采用第一密钥对第一加密密文进行解密,获得明文数据。
具体的,在图2中,该数据安全存储系统包含四个部分:客户端102、服务器106、第一数据库108和特征采集装置104。用户导入敏感数据时,通过特征采集装置104采集用户的唯一性特征,如指纹信息、虹膜信息等数据,经过计算提取特征值S。我们用第一密钥K_A对敏感数据加密,加密后的信息统称为第一密文D_A。再使用第二密钥K_B对K_A进行加密,加密后的信息为第二密文D_B,K_B、D_A、D_B和S均存储在第一数据库中。其中,D_A、K_B与用户信息关联存储,D_B和S关联储存。此时需要注意,我们并未在系统中存入用户账号信息与特征值S的关系,即从系统的任何地方都无法通过D_B和S找到其对应的D_A。解密过程如下:当用户需要获取数据时,仍需要提供如指纹信息、虹膜等数据信息,系统再次根据此信息计算出对应的S值,并根据S值获取对应的D_B。同时,根据用户信息可以获得D_A和K_B。只有当S和用户账号同时与上传信息时对应,此时的D_A、K_B、D_B才是同属一组对应的信息。此时可由K_B、D_B解密得子密钥K_A,并用K_A对D_A的加密字段解密,最后将相应的信息返回给客户端102。如果S和用户账号不对应,则无法解密出有效数据。这种方案为同一个账号多个不同S特征(一个人用不同的手指存放不同的信息)或同一S不同账号(一个人为自己创建了多个账号)提供了可行性,使得用户数据的管理和储存显得更具灵活性。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。

Claims (10)

1.一种数据安全存储方法,其特征在于,包括:
获取待存储数据、与所述待存储数据对应的第一用户账户信息和第一用户特征信息;
基于所述第一用户特征信息,获得第一特征值;
采用第一密钥对所述待存储数据进行加密,获得第一加密密文;
通过非对称加密算法利用第二密钥对所述第一密钥进行加密,获得第二加密密文;
将所述第一加密密文、第二密钥与所述第一用户账户信息关联存储;
将所述第二加密密文与所述第一特征值关联存储。
2.根据权利要求1所述的数据安全存储方法,其特征在于,接收读取数据请求后,获取与所述读取数据请求对应的第二用户账户信息和第二用户特征信息;
基于所述第二用户特征信息,获得第二特征值;
分别比较所述第二用户账户信息与第一用户账户信息及第二特征值与第一特征值;
根据比较结果,获取第一加密密文、第二密钥和第二加密密文。
3.根据权利要求2所述的数据安全存储方法,其特征在于,所述根据比较结果,获取第一加密密文、第二密钥和第二加密密文包括:当所述第二用户账户信息与所述第一用户账户信息相同且所述第二特征值与所述第一特征值相同时,根据所述第一用户账户信息获取所述第一加密密文和第二密钥,根据所所述第一特征值获取所述第二加密密文。
4.根据权利要求3所述的数据安全存储方法,其特征在于,还包括:
采用第二密钥对所述第二加密密文进行解密,获得第一密钥;
采用所述第一密钥对所述第一加密密文进行解密,获得明文数据。
5.根据权利要求2所述的数据安全存储方法,其特征在于,所述第一用户特征信息和第二用户特征信息均包括指纹或虹膜信息。
6.一种数据安全存储系统,其特征在于,包括:
客户端,所述客户端用于发送待存储数据;
特征采集装置,所述特征采集装置用于获取与所述待存储数据对应的第一用户特征信息,根据所述第一用户特征信息,计算获得第一特征值;
服务器,所述服务器分别与所述客户端和所述特征采集装置连接,所述服务器获取所述待存储数据、与所述待存储数据对应的第一用户账户信息和所述第一特征值后,采用第一密钥对所述待存储数据进行加密,获得第一加密密文,采用第二密钥对所述第一密钥进行加密,获得第二加密密文,将所述第一加密密文、第二密钥与所述第一用户账户信息关联发送至第一数据库,将所述第二加密密文与所述第一特征值关联发送至所述第一数据库;
所述第一数据库,所述第一数据库与所述服务器连接,将所述第一加密密文、第二密钥与所述第一用户账户信息关联存储,将所述第二加密密文与所述第一特征值关联存储。
7.根据权利要求6所述的数据安全存储系统,其特征在于,所述服务器从所述客户端获取读取数据请求和与所述读取数据请求对应的第二用户账户信息后,从所述特征采集装置获取与所述读取数据请求对应的第二特征值;
分别比较所述第二用户账户信息与第一用户账户信息及第二特征值与第一特征值;
根据比较结果,获取第一加密密文、第二密钥和第二加密密文。
8.根据权利要求7所述的数据安全存储系统,其特征在于,所述特征采集装置获取与所述读取数据请求对应的第二用户特征信息,根据所述第二用户特征信息,计算获得与所述读取数据请求对应的第二特征值。
9.根据权利要求8所述的数据安全存储系统,其特征在于,所述根据比较结果,获取第一加密密文、第二密钥和第二加密密文包括:当所述第二用户账户信息与所述第一用户账户信息相同且所述第二特征值与所述第一特征值相同时,根据所述第一用户账户信息从所述第一数据库获取所述第一加密密文和第二密钥,根据所述第一特征值从所述第一数据库获取所述第二加密密文。
10.根据权利要求9所述的数据安全存储系统,其特征在于,还包括:
所述服务器采用第二密钥对所述第二加密密文进行解密,获得第一密钥;
采用所述第一密钥对所述第一加密密文进行解密,获得明文数据。
CN202110255902.XA 2021-03-09 2021-03-09 一种数据安全存储方法及系统 Active CN113032802B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110255902.XA CN113032802B (zh) 2021-03-09 2021-03-09 一种数据安全存储方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110255902.XA CN113032802B (zh) 2021-03-09 2021-03-09 一种数据安全存储方法及系统

Publications (2)

Publication Number Publication Date
CN113032802A CN113032802A (zh) 2021-06-25
CN113032802B true CN113032802B (zh) 2023-09-19

Family

ID=76467453

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110255902.XA Active CN113032802B (zh) 2021-03-09 2021-03-09 一种数据安全存储方法及系统

Country Status (1)

Country Link
CN (1) CN113032802B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114239065A (zh) * 2021-12-20 2022-03-25 北京深思数盾科技股份有限公司 基于密钥的数据处理方法、电子设备及存储介质

Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5953419A (en) * 1996-05-06 1999-09-14 Symantec Corporation Cryptographic file labeling system for supporting secured access by multiple users
CN1973480A (zh) * 2004-04-21 2007-05-30 松下电器产业株式会社 内容提供系统、信息处理设备以及存储卡
JP2009141674A (ja) * 2007-12-06 2009-06-25 Nippon Telegr & Teleph Corp <Ntt> Idベース暗号システム、方法
CN102404337A (zh) * 2011-12-13 2012-04-04 华为技术有限公司 数据加密方法和装置
CN103368913A (zh) * 2012-03-31 2013-10-23 腾讯科技(深圳)有限公司 帐号登录方法、装置和系统以及网络服务器
CN105915566A (zh) * 2016-07-06 2016-08-31 杨炳 用于实时账户访问的安全系统
CN106202071A (zh) * 2015-04-29 2016-12-07 腾讯科技(深圳)有限公司 账户信息获取的方法、终端、服务器和系统
CN106686008A (zh) * 2017-03-03 2017-05-17 腾讯科技(深圳)有限公司 信息存储方法及装置
CN107465665A (zh) * 2017-07-11 2017-12-12 上海互啊佑智能科技有限公司 一种基于指纹识别技术的文件加解密方法
CN108737087A (zh) * 2018-04-17 2018-11-02 厦门市美亚柏科信息股份有限公司 邮箱账号密码的保护方法及计算机可读存储介质
CN110941809A (zh) * 2019-11-27 2020-03-31 苏州国芯科技股份有限公司 文件加解密方法、装置、指纹密码装置及可读存储介质
CN111130803A (zh) * 2019-12-26 2020-05-08 信安神州科技(广州)有限公司 数字签名的方法、系统及装置
US10671712B1 (en) * 2017-03-01 2020-06-02 United Services Automobile Association (Usaa) Virtual notarization using cryptographic techniques and biometric information
CN111935138A (zh) * 2020-08-07 2020-11-13 珠海海鹦安全科技有限公司 安全登录的防护方法、装置及电子设备
KR20200136629A (ko) * 2019-05-28 2020-12-08 국민대학교산학협력단 종단간 암호화가 적용된 파일에 대한 복호화 장치 및 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9811680B2 (en) * 2015-06-04 2017-11-07 Microsoft Technology Licensing, Llc Secure storage and sharing of data by hybrid encryption using predefined schema

Patent Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5953419A (en) * 1996-05-06 1999-09-14 Symantec Corporation Cryptographic file labeling system for supporting secured access by multiple users
CN1973480A (zh) * 2004-04-21 2007-05-30 松下电器产业株式会社 内容提供系统、信息处理设备以及存储卡
JP2009141674A (ja) * 2007-12-06 2009-06-25 Nippon Telegr & Teleph Corp <Ntt> Idベース暗号システム、方法
CN102404337A (zh) * 2011-12-13 2012-04-04 华为技术有限公司 数据加密方法和装置
CN103368913A (zh) * 2012-03-31 2013-10-23 腾讯科技(深圳)有限公司 帐号登录方法、装置和系统以及网络服务器
CN106202071A (zh) * 2015-04-29 2016-12-07 腾讯科技(深圳)有限公司 账户信息获取的方法、终端、服务器和系统
CN105915566A (zh) * 2016-07-06 2016-08-31 杨炳 用于实时账户访问的安全系统
US10671712B1 (en) * 2017-03-01 2020-06-02 United Services Automobile Association (Usaa) Virtual notarization using cryptographic techniques and biometric information
CN106686008A (zh) * 2017-03-03 2017-05-17 腾讯科技(深圳)有限公司 信息存储方法及装置
CN107465665A (zh) * 2017-07-11 2017-12-12 上海互啊佑智能科技有限公司 一种基于指纹识别技术的文件加解密方法
CN108737087A (zh) * 2018-04-17 2018-11-02 厦门市美亚柏科信息股份有限公司 邮箱账号密码的保护方法及计算机可读存储介质
KR20200136629A (ko) * 2019-05-28 2020-12-08 국민대학교산학협력단 종단간 암호화가 적용된 파일에 대한 복호화 장치 및 방법
CN110941809A (zh) * 2019-11-27 2020-03-31 苏州国芯科技股份有限公司 文件加解密方法、装置、指纹密码装置及可读存储介质
CN111130803A (zh) * 2019-12-26 2020-05-08 信安神州科技(广州)有限公司 数字签名的方法、系统及装置
CN111935138A (zh) * 2020-08-07 2020-11-13 珠海海鹦安全科技有限公司 安全登录的防护方法、装置及电子设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于重加密的随机映射指纹模板保护方案;贾姗;徐正全;胡传博;王豪;;通信学报(第02期);全文 *

Also Published As

Publication number Publication date
CN113032802A (zh) 2021-06-25

Similar Documents

Publication Publication Date Title
US9544135B2 (en) Methods of and systems for facilitating decryption of encrypted electronic information
CN1327379C (zh) 数据库管理装置和加密/解密系统
KR100734162B1 (ko) 공중/개인키 쌍들의 안전한 분배 방법 및 장치
CN102123143B (zh) 一种用于网络中数据安全存储的方法
CN109784931B (zh) 一种基于区块链的数据查询平台的查询方法
CN109151053A (zh) 基于公共非对称密钥池的抗量子计算云存储方法和系统
CN109150519A (zh) 基于公共密钥池的抗量子计算云存储安全控制方法和系统
US20090138708A1 (en) Cryptographic module distribution system, apparatus, and program
US20020118838A1 (en) Copy protection method and system for digital media
WO2013002833A2 (en) Binding of cryptographic content using unique device characteristics with server heuristics
US20020169973A1 (en) Copy protection method and system for digital media
EP3741093B1 (en) System and method for privacy-preserving data retrieval for connected power tools
CN107465665A (zh) 一种基于指纹识别技术的文件加解密方法
CN100536393C (zh) 一种基于秘密共享密码机制的用户管理方法
CN112583590B (zh) 基于群组共享密钥的信息发布方法及系统
CN113347143B (zh) 一种身份验证方法、装置、设备及存储介质
JP7323004B2 (ja) データ抽出システム、データ抽出方法、登録装置及びプログラム
CN103236934A (zh) 一种云存储安全控制的方法
CN108965279A (zh) 数据处理方法、装置、终端设备及计算机可读存储介质
CN114186249A (zh) 一种计算机文件安全加密方法、解密方法和可读存储介质
CN113032802B (zh) 一种数据安全存储方法及系统
US8234501B2 (en) System and method of controlling access to a device
CN113722741A (zh) 数据加密方法及装置、数据解密方法及装置
US20150200918A1 (en) Multi Layered Secure Data Storage and Transfer Process
CN112804195A (zh) 一种数据安全存储方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant