数据加密方法、加密方设备及数据解密方法、解密方设备技术

本发明专利技术提供了数据加密方法、加密方设备及数据解密方法、解密方设备，该数据加密方法可以包括：通过创建硬件密钥，并且将该硬件密钥与加密方设备绑定，再由该硬件密钥，创建该硬件密钥的子密钥，生成第一文件，并且利用该硬件密钥加密子密钥，与此同时创建软件加密密钥，利用该软件加密密钥加密目标数据，生成第二文件，最后利用子密钥加密软件加密密钥生成第三文件。由于将硬件密钥与加密方设备绑定，然后使用硬件密钥的子密钥对软件密钥进行加密，即使采用穷举法等暴力方式对软件密钥进行破解，获取到软件密钥也不能够解密出目标数据，从而能够提高被加密的目标数据的安全性。

【技术实现步骤摘要】

本专利技术涉及计算机
，特别涉及数据加密方法、加密方设备及数据解密方法、解密方设备。
技术介绍
随着科技和互联网技术的飞速发展，在带给人们便利的同时，也存在着很多安全隐患。在如今社会，信息安全已成为人们密切关注的问题，涉及到私人敏感数据、技术、财务、军工等机密数据。目前，为了防止用户个人信息等敏感数据被窃取，产生了大量的加密软件，对需要保护的数据进行加密。在加密过程中，通过加密算法和加密密钥将明文转变为密文，而在解密算法中解密则是通过解密算法和解密密钥将密文恢复为明文。然而，在密钥已经确定时，明文与密码是一一对应的关系，可以采用穷举法等暴力方式进行破解，造成目标数据泄露。因此，被加密的目标数据的安全性较低。
技术实现思路
本专利技术实施例提供了数据加密方法、加密方设备及数据解密方法、解密方设备，能够提高被加密的目标数据的安全性。本专利技术实施例提供了一种数据加密方法，该方法可以应用于加密方设备，可以包括以下步骤：创建硬件密钥，将所述硬件密钥与所述加密方设备绑定；根据所述硬件密钥，创建所述硬件密钥的子密钥；利用所述硬件密钥加密所述子密钥，生成第一文件；创建软件加密密钥；利用所述软件加密密钥加密目标数据，生成第二文件；利用所述子密钥加密所述软件加密密钥，生成第三文件。优选的，所述创建硬件密钥，将所述硬件密钥与所述加密方设备绑定，包括：利用安装于所述加密方设备的TPM(TrustedPlatformModule，可信赖平台模块)安全芯片创建所述硬件密钥，利用所述TPM安全芯片保存所述硬件密钥。优选的，所述创建硬件密钥，包括：根据公式一确定密钥长度；其中，所述公式一为：n＝q×p；其中，q用于表征第一预设质数、p用于表征第二预设质数、n用于表征所述密钥长度；根据所述密钥长度和公式二，确定小于等于所述密钥长度的数中与所述密钥长度互质的数的第一数量；其中，所述公式二为：其中，为所述第一数量；确定随机一个与所述第一数量互质的第一目标数，且所述第一目标数为小于所述第一数量的正数；根据所述第一数量、所述第一目标数和公式三，确定第二目标数；其中，所述公式三为：其中，e为所述第一目标数，d为所述第二目标数；根据所述第一目标数、所述第二目标数和所述密钥长度，确定所述硬件密钥包括：私钥和公钥，其中所述私钥为(n，d)，所述公钥为(n，e)；所述利用所述硬件密钥加密所述子密钥，生成第一文件，包括：根据公式四和所述公钥，加密所述子密钥，生成第一文件，其中，所述公式四为：C≡M^emodn；其中，C为所述第一文件，M为所述子密钥。优选的，在所述利用所述子密钥加密所述软件加密密钥之后，进一步包括：判断利用所述子密钥加密所述软件加密密钥是否成功，若是，则删除所述软件加密密钥，生成所述第三文件；否则，利用所述软件加密密钥，解密所述第二文件，获取所述目标数据。本专利技术实施例提供了一种加密方设备，该加密方设备可以包括：加密硬件单元和加密软件单元，其中，所述加密硬件单元，用于创建硬件密钥，将所述硬件密钥与所述加密方设备绑定，根据所述硬件密钥，创建所述硬件密钥的子密钥，利用所述硬件密钥加密所述子密钥，生成第一文件，以及利用所述子密钥加密软件加密密钥，生成第三文件；所述加密软件单元，用于创建所述软件加密密钥，利用所述软件加密密钥加密目标数据，生成第二文件。优选地，所述加密硬件单元，在执行所述创建硬件密钥时，用于：根据公式一确定密钥长度；根据所述密钥长度和公式二，确定小于等于所述密钥长度的数中与所述密钥长度互质的数的第一数量；确定随机一个与所述第一数量互质的第一目标数，且所述第一目标数为小于所述第一数量的正数；根据所述第一数量、所述第一目标数和公式三，确定第二目标数；根据所述第一目标数、所述第二目标数和所述密钥长度，确定所述硬件密钥，所述硬件密钥包括：私钥和公钥；其中，所述私钥为(n，d)，所述公钥为(n，e)；e为所述第一目标数，d为所述第二目标数；所述公式一为：n＝q×p；q用于表征第一预设质数、p用于表征第二预设质数、n用于表征所述密钥长度；所述公式二为：为所述第一数量；其中，所述公式三为：所述加密硬件单元，在执行所述利用所述硬件密钥加密所述子密钥，生成第一文件时，用于：根据公式四和所述公钥，加密所述子密钥，生成第一文件，其中，所述公式四为：C≡M^emodn；其中，C为所述第一文件，M为所述子密钥。优选的，所述加密硬件单元，包括：TPM安全芯片，其中，所述TMP安全芯片，安装于所述加密方设备中，具体用于创建所述硬件密钥，并保存所述硬件密钥。优选的，所述加密硬件单元，在执行所述利用所述子密钥加密所述软件加密密钥之后，进一步用于判断利用所述子密钥加密所述软件加密密钥是否成功，若是，则删除所述软件加密密钥，生成所述第三文件，否则，向所述加密软件单元输出加密失败信号；所述加密软件单元，进一步用于在接收到所述加密硬件单元输出的所述加密失败信号后，利用所述软件加密密钥，解密所述第二文件，获取所述目标数据。本专利技术实施例提供了一种数据解密方法，该方法可以应用于解密方设备，可以包括以下步骤：利用与所述解密方设备绑定的硬件密钥，解密所述第一文件，获取所述硬件密钥的子密钥；利用所述子密钥，解密所述第三文件，获取软件加密密钥；利用所述软件加密密钥，解密所述第二文件，获取目标数据。优选的，在所述利用与所述解密方设备绑定的硬件密钥，解密所述第一文件之前，进一步包括：从安装于所述解密方设备的TPM安全芯片获取所述硬件密钥；和/或，所述利用与所述解密方设备绑定的硬件密钥，解密所述第一文件，获取所述硬件密钥的子密钥，包括：根据公式五和所述硬件密钥，解密所述第一文件，获取所述硬件密钥的子密钥，其中，所述公式五为：M≡C^dmodn；其中，C为所述第一文件，M为所述子密钥，(n，d)为所述硬件密钥中的私钥，n为密钥长度。本专利技术实施例提供了一种解密方设备，该解密方设备可以包括解密硬件单元和解密软件单元，其中，所述解密硬件单元，用于利用与所述解密方设备绑定的硬件密钥，解密所述第一文件，获取所述硬件密钥的子密钥，以及利用所述子密钥，解密所述第三文件，获取软件加密密钥；所述解密软件单元，用于利用所述软件加密密钥，解密所述第二文件，获取目标数据。：优选的，所述解密硬件单元，包括：TPM安全芯片，其中，所述TMP安全芯片，安装于所述解密方设备中，保存有所述硬件密钥；所述TMP安全芯片，用于在所述利用与所述解密方设备绑定的硬件密钥，解密所述第一文件之前，进一步用于获取保存的所述硬件密钥。优选的，所述解密硬件单元，在执行所述利用与所述解密方设备绑定的硬件密钥，解密所述第一文件，获取所述硬件密钥的子密钥时，用于：根据公式五和所述硬件密钥，解密所述第一文件，获取所述硬件密钥的子密钥，其中，所述公式五为：M≡C^dmodn；其中，C为所述第一文件，M为所述子密钥，(n，d)为所述硬件密钥中的私钥，n为密钥长度。本专利技术实施例提供了数据加密方法、加密方设备及数据解密方法、解密方设备，通过创建硬件密钥，并且将该硬件密钥与加密方设备绑定，再由该硬件密钥，创建该硬件密钥的子密钥，并且利用该硬件密钥加密子密钥，与此同时创建软件加密密钥，利用该软件加密密钥加密目标数据，最后利用子密钥加密软件加密密钥。由于将硬本文档来自技高网...

【技术保护点】
一种数据加密方法，其特征在于，应用于加密方设备，包括：创建硬件密钥，将所述硬件密钥与所述加密方设备绑定；根据所述硬件密钥，创建所述硬件密钥的子密钥；利用所述硬件密钥加密所述子密钥，生成第一文件；创建软件加密密钥；利用所述软件加密密钥加密目标数据，生成第二文件；利用所述子密钥加密所述软件加密密钥，生成第三文件。

【技术特征摘要】
1.一种数据加密方法，其特征在于，应用于加密方设备，包括：创建硬件密钥，将所述硬件密钥与所述加密方设备绑定；根据所述硬件密钥，创建所述硬件密钥的子密钥；利用所述硬件密钥加密所述子密钥，生成第一文件；创建软件加密密钥；利用所述软件加密密钥加密目标数据，生成第二文件；利用所述子密钥加密所述软件加密密钥，生成第三文件。2.根据权利要求1所述的方法，其特征在于，所述创建硬件密钥，包括：根据公式一确定密钥长度；其中，所述公式一为：n＝q×p；其中，q用于表征第一预设质数、p用于表征第二预设质数、n用于表征所述密钥长度；根据所述密钥长度和公式二，确定小于等于所述密钥长度的数中与所述密钥长度互质的数的第一数量；其中，所述公式二为：其中，为所述第一数量；确定随机一个与所述第一数量互质的第一目标数，且所述第一目标数为小于所述第一数量的正数；根据所述第一数量、所述第一目标数和公式三，确定第二目标数；其中，所述公式三为：其中，e为所述第一目标数，d为所述第二目标数；根据所述第一目标数、所述第二目标数和所述密钥长度，确定所述硬件密钥，所述硬件密钥包括：私钥和公钥，其中，所述私钥为(n，d)，所述公钥为(n，e)；所述利用所述硬件密钥加密所述子密钥，生成第一文件，包括：根据公式四和所述公钥，加密所述子密钥，生成第一文件，其中，所述公式四为：C≡M^emodn；其中，C为所述第一文件，M为所述子密钥。3.根据权利要求1或2所述的方法，其特征在于，所述创建硬件密钥，将所述硬件密钥与所述加密方设备绑定，包括：利用安装于所述加密方设备的可信赖平台模块TPM安全芯片创建所述硬件密钥，利用所述TPM安全芯片保存所述硬件密钥；和/或，在所述利用所述子密钥加密所述软件加密密钥之后，进一步包括：判断利用所述子密钥加密所述软件加密密钥是否成功，若是，则删除所述软件加密密钥，生成所述第三文件；否则，利用所述软件加密密钥，解密所述第二文件，获取所述目标数据。4.一种加密方设备，其特征在于，包括：加密硬件单元和加密软件单元，其中，所述加密硬件单元，用于创建硬件密钥，将所述硬件密钥与所述加密方设备绑定，根据所述硬件密钥，创建所述硬件密钥的子密钥，利用所述硬件密钥加密所述子密钥，生成第一文件，以及利用所述子密钥加密软件加密密钥，生成第三文件；所述加密软件单元，用于创建所述软件加密密钥，利用所述软件加密密钥加密目标数据，生成第二文件。5.根据权利要求4所述的加密方设备，其特征在于，所述加密硬件单元，在执行所述创建硬件密钥时，用于：根据公式一确定密钥长度；根据所述密钥长度和公式二，确定小于等于所述密钥长度的数中与所述密钥长度互质的数的第一数量；确定随机一个与所述第一数量互质的第一目标数，且所述第一目标数为小于所述第一数量的正数；根据所述第一数量、所述第一目标数和公式三，确定第二目标数；根据所述第一目标数、所述第二目标数和所述密钥长度，确定所述硬件密钥，所述硬件密钥包括：私钥和公钥；其中，所述私钥为(n，d)，所述公钥为(n，e)；e为所述第一目标数，d为所述第...

【专利技术属性】
技术研发人员：许鑫，
申请(专利权)人：广东浪潮大数据研究有限公司，
类型：发明
国别省市：广东;44