使用,解密密鑰的有效性只有一次,這就保證了用戶請求服務(wù)器進行數(shù)據(jù)包讀取之后,即使解密密鑰遭到泄露,該解密密鑰也無法再次成功讀取服務(wù)器存儲的加密數(shù)據(jù)包,極大地提升了服務(wù)器中存儲的用戶數(shù)據(jù)的安全性。
[0097]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序,來執(zhí)行功能,這應(yīng)被本發(fā)明的實施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。
[0098]應(yīng)當理解,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實現(xiàn)。在上述實施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)。例如,如果用硬件來實現(xiàn),和在另一實施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現(xiàn)場可編程門陣列(FPGA)等。
[0099]本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中,該程序在執(zhí)行時,包括方法實施例的步驟之一或其組合。
[0100]此外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,也可以存儲在一個計算機可讀取存儲介質(zhì)中。
[0101]上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。
[0102]在本說明書的描述中,參考術(shù)語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中,對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合。
[0103]盡管上面已經(jīng)示出和描述了本發(fā)明的實施例,可以理解的是,上述實施例是示例性的,不能理解為對本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化、修改、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【主權(quán)項】
1.一種數(shù)據(jù)加密存儲方法,其特征在于,包括以下步驟: A:服務(wù)器接收數(shù)據(jù)包; B:所述服務(wù)器隨機生成加密密鑰和解密密鑰,利用所述加密密鑰加密所述數(shù)據(jù)包,獲得加密數(shù)據(jù)包并存儲所述加密數(shù)據(jù)包; C:所述服務(wù)器基于所述解密密鑰生成第一解密信息并外發(fā); D:所述服務(wù)器刪除所述加密密鑰、所述解密密鑰和所述第一解密信息。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第一解密信息包含用戶解密密鑰,在所述服務(wù)器生成所述解密密鑰之后,外發(fā)所述第一解密信息之前,還包括步驟: 所述服務(wù)器利用用戶公鑰加密所述解密密鑰,生成所述用戶解密密鑰。3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述第一解密信息還包含第一簽名信息,在所述服務(wù)器生成所述解密密鑰之后,外發(fā)所述第一解密信息之前,還包括步驟: 所述服務(wù)器至少對所述解密密鑰進行哈希運算,獲得第一摘要信息; 所述服務(wù)器利用服務(wù)器私鑰加密所述第一摘要信息,獲得所述第一簽名信息。4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述第一解密信息還包含第二簽名信息,在所述服務(wù)器生成所述解密密鑰之后,外發(fā)所述第一解密信息之前,還包括步驟: 所述服務(wù)器至少對所述用戶解密密鑰進行哈希運算,獲得第二摘要信息; 所述服務(wù)器利用服務(wù)器私鑰加密所述第二摘要信息,獲得所述第二簽名信息。5.根據(jù)權(quán)利要求1至4任一項所述的方法,其特征在于,在所述服務(wù)器刪除所述加密密鑰、所述解密密鑰和所述第一解密信息之后,還包括步驟: 所述服務(wù)器接收第二解密信息,對所述第二解密信息進行解密和/或驗簽操作,獲得所述解密密鑰,其中,所述第二解密信息是基于所述解密密鑰生成的信息; 所述服務(wù)器利用所述解密密鑰對所述加密數(shù)據(jù)包進行解密操作,獲得所述數(shù)據(jù)包。6.根據(jù)權(quán)利要求5所述的方法,其特征在于,在所述服務(wù)器利用所述解密密鑰對所述加密數(shù)據(jù)包進行解密操作,獲得所述數(shù)據(jù)包之后,還包括:所述服務(wù)器刪除所述加密數(shù)據(jù)包,并返回所述步驟B。7.—種服務(wù)器,其特征在于,包括,接收模塊、密鑰生成模塊、加密模塊、第一解密信息生成模塊、存儲模塊、刪除模塊和發(fā)送模塊,其中, 所述接收模塊,用于接收數(shù)據(jù)包; 所述密鑰生成模塊,用于隨機生成加密密鑰和解密密鑰; 所述加密模塊,與所述接收模塊、所述密鑰生成模塊相連,用于利用所述加密密鑰加密所述數(shù)據(jù)包,獲得加密數(shù)據(jù)包; 所述第一解密信息生成模塊,與所述密鑰生成模塊相連,用于基于所述解密密鑰生成第一解密信息; 所述存儲模塊,與所述加密模塊相連,用于存儲所述加密數(shù)據(jù)包; 所述發(fā)送模塊,與所述第一解密信息生成模塊相連,用于外發(fā)所述第一解密信息; 所述刪除模塊,與所述密鑰生成模塊、第一解密信息生成模塊相連,用于刪除所述加密密鑰、所述解密密鑰和所述第一解密信息。8.根據(jù)權(quán)利要求7所述的服務(wù)器,其特征在于,所述第一解密信息包含用戶解密密鑰,所述第一解密信息生成模塊,還用于利用用戶公鑰加密所述解密密鑰,生成所述用戶解密密鑰。9.根據(jù)權(quán)利要求8所述的服務(wù)器,其特征在于,所述第一解密信息還包含第一簽名信息,所述第一解密信息生成模塊,還用于至少對所述解密密鑰進行哈希運算,獲得第一摘要信息,并利用服務(wù)器私鑰加密所述第一摘要信息,獲得所述第一簽名信息。10.根據(jù)權(quán)利要求8所述的服務(wù)器,其特征在于,所述第一解密信息還包含第二簽名信息,所述第一解密信息生成模塊,還用于至少對所述用戶解密密鑰進行哈希運算,獲得第二摘要信息,并利用服務(wù)器私鑰加密所述第二摘要信息,獲得所述第二簽名信息。11.根據(jù)權(quán)利要求7至10任一項所述的服務(wù)器,其特征在于,還包括解密模塊, 所述接收模塊,還用于接收第二解密信息,其中,所述第二解密信息是基于所述解密密鑰生成的信息; 所述解密模塊,與所述接收模塊和所述存儲模塊相連,用于對所述第二解密信息進行解密和/或驗簽操作,獲得所述解密密鑰,并利用所述解密密鑰對所述加密數(shù)據(jù)包進行解密操作,獲得所述數(shù)據(jù)包。12.一種數(shù)據(jù)加密存儲系統(tǒng),包括身份證閱讀裝置、服務(wù)器和智能密鑰裝置,其中, 所述身份證閱讀裝置用于讀取身份證數(shù)據(jù)包,并將所述身份證數(shù)據(jù)包上傳至所述服務(wù)器; 所述服務(wù)器用于接收所述身份證數(shù)據(jù)包,隨機生成加密密鑰和解密密鑰,利用所述加密密鑰加密所述身份證數(shù)據(jù)包,獲得加密數(shù)據(jù)包并存儲所述加密數(shù)據(jù)包;利用所述解密密鑰生成第一解密信息,外發(fā)所述第一解密信息,并刪除所述加密密鑰、所述解密密鑰和所述第一解密信息; 所述智能密鑰裝置,用于接收所述第一解密信息,并對所述第一解密信息進行存儲操作。13.根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于,所述第一解密信息包含用戶解密密鑰, 所述服務(wù)器,還用于利用用戶公鑰加密所述解密密鑰,生成所述用戶解密密鑰; 所述智能密鑰裝置,還用于提取所述第一解密信息中的所述用戶解密密鑰,利用用戶私鑰對所述用戶解密密鑰進行解密操作,獲得所述第一解密密鑰。14.根據(jù)權(quán)利要求13所述的系統(tǒng),其特征在于,所述第一解密信息還包含第一簽名信息, 所述服務(wù)器,還用于至少對所述解密密鑰進行哈希運算,獲得第一摘要信息,并利用服務(wù)器私鑰加密所述第一摘要信息,獲得所述第一簽名信息; 所述智能密鑰裝置,還用于提取所述第一解密信息中的所述第一簽名信息,利用用戶私鑰對所述用戶解密密鑰進行解密操作獲得所述解密密鑰,利用服務(wù)器公鑰和所述解密密鑰對所述第一簽名信息進行驗簽操作,驗簽成功后,存儲所述解密密鑰。15.根據(jù)權(quán)利要求13所述的系統(tǒng),其特征在于,所述第一解密信息還包含第二簽名信息, 所述服務(wù)器,還用于至少對所述用戶解密密鑰進行哈希運算,獲得第二摘要信息,并利用服務(wù)器私鑰加密所述第二摘要信息,獲得所述第二簽名信息; 所述智能密鑰裝置,還用于提取所述第一解密信息中的所述第二簽名信息,利用服務(wù)器公鑰和所述用戶解密密鑰對所述第二簽名信息進行驗簽操作,驗簽成功后,利用用戶私鑰對所述用戶解密密鑰進行解密操作,獲得所述解密密鑰并存儲。16.根據(jù)權(quán)利要求12至15任一項所述的系統(tǒng),其特征在于,所述智能密鑰裝置還用于在獲得所述解密密鑰后,對所述解密密鑰進行加密和/或簽名操作,獲得第二解密信息并外發(fā); 所述服務(wù)器還用于接收所述第二解密信息,對所述第二解密信息進行解密和/或驗簽操作,獲得所述解密密鑰,并利用所述解密密鑰解密所述加密數(shù)據(jù)包,獲得所述身份證數(shù)據(jù)包。
【專利摘要】本發(fā)明提供一種數(shù)據(jù)加密存儲方法、服務(wù)器及系統(tǒng),服務(wù)器接收數(shù)據(jù)包,隨機生成加密密鑰和解密密鑰,利用加密密鑰加密數(shù)據(jù)包,獲得加密數(shù)據(jù)包并存儲加密數(shù)據(jù)包,服務(wù)器基于解密密鑰生成第一解密信息并外發(fā);服務(wù)器刪除加密密鑰、解密密鑰和所述第一解密信息,服務(wù)器自身并不存儲解密密鑰以及包含解密密鑰密文的第一解密信息,無法對存儲的加密數(shù)據(jù)包進行解密操作獲取數(shù)據(jù)包明文,即使服務(wù)器被非法攻擊,外界也無法對服務(wù)器存儲的加密數(shù)據(jù)包進行解密操作,極大地保證了用戶數(shù)據(jù)的安全。
【IPC分類】H04L29/06
【公開號】CN104967612
【申請?zhí)枴緾N201510279862
【發(fā)明人】李明
【申請人】李明
【公開日】2015年10月7日
【申請日】2015年5月27日