一种由微处理器实现的用于保护数据的方法及系统技术方案

一种由微处理器实现的用于保护数据的方法，从用户接收认证串作为输入，用于认证所述用户访问应用；在认证时从所述用户获得所述数据以用于保护所述数据，其中所述保护包括加密所述数据，加密生成加密数据和私钥；将所述认证串与所述私钥相关联以生成第一安全密钥；将所述加密数据存储在数据文件中，其中所述第一安全密钥与所述加密数据一起存储在所述数据文件内；以及由所述微处理器将所述数据文件传输到与用于加密所述数据文件的所述应用程序相关联的应用程序服务器，所述数据文件的所述加密产生第二安全密钥。加密产生第二安全密钥。加密产生第二安全密钥。

【技术实现步骤摘要】
一种由微处理器实现的用于保护数据的方法及系统


[0001]本专利技术涉及一种数据安全方法及系统。

技术介绍

[0002]今天的数字世界，每天在通信网络上生成、存储和传输大量数据。数据可以包括机密信息，例如信用卡号、联系号码、财务详细资料、个人信息，商业信息，以及技术信息。因此，使用各种数据安全方法来降低未授权数据访问和使用的可能性。加密或密码术是一种这样的方法，其有助于保护存储在系统中的数据或传输中的数据。加密的使用使得能够以称为密文的形式转换数据，例如明文，该密文不能被未授权用户容易地读取。当需要时，密文可以通过解密被转换成原始明文。
[0003]通常，加密是通过使用密码算法来实现的，该密码算法实质上是数学函数。诸如对称和非对称算法的常用密码算法需要知道被称为密钥的可变信息以解密密文。这些密钥或者通过单独的信道被传送到预期的接收者，或者已经作为私钥与预期的用户一起存在。私钥的持有者将能够解密加密的数据。由于可能存在攻击私钥的尝试，因此承载者在处理私钥时需要小心，从而对加密数据造成安全威胁。

技术实现思路

[0004]本申请描述了用于通过基于用户输入的数据加密来保护数据的系统和方法。在本专利技术的一个方面，该方法可以包括从用户接收认证串以认证对应用的访问。在对用户进行成功的认证时，从用户获得要保护的数据。然后，通过加密来保护所获得的数据，这导致生成私钥。然后将私钥与认证串相关联以形成第一安全密钥。第一安全密钥与加密数据一起存储在数据文件中。然后，将数据文件传送到与应用相关联的服务器。服务器中的数据文件被进一步加密以生成第二安全密钥。
[0005]所述系统和方法可以在各种通信设备中实现，诸如膝上型计算机、平板计算机、服务器、数据库和智能电话。尽管这里的描述是参考某些通信设备，但是该系统和方法可以在其它电子设备中实现，虽然有一些变化，如本领域技术人员将理解的。传统上，为了保护数据，数据的加密通过对称或非对称加密算法机制来实现。对称加密机制涉及生成单个私钥，该私钥被传送给想要访问加密信息的用户。非对称加密机制涉及通过公共密钥加密数据，并且加密的数据可以由预期的接收者通过对应于公共密钥的私有密钥来解密。然而，上述加密方法很慢，并且受到不同的安全性疏忽。例如，非对称加密机制涉及不同用户之间的通信，以共享用于对加密消息进行解密的私钥。这种通信可以在网络上发生，并且可能是不安全的，这可能导致私钥的公开。此外，这种在不安全网络上传送私钥的做法易于发生数据盗用和不道德的黑客攻击，这可能危及加密数据的安全性。此外，密码算法也可能受到黑客的攻击，例如暴力攻击，其中黑客可以尝试用于解密受保护的数据的密钥的所有可能的组合。不同类型的密码算法提供不同强度的数据安全性。两种最流行的加密算法是高级加密标准(AES)和Rivest、Shamir和Adleman(RSA)。AES是具有固定密钥长度的对称算法。RSA是一种
可以用于加密和数字签名的公钥或不对称算法。DSA(数字签名算法)是另一种流行的公钥算法，其仅用于数字签名。利用这些算法中的任何一种，通过用强力攻击猜测密钥来破解加密消息的相对难度与密钥的长度成正比。例如，如果密钥是40位长，则可能的密钥(240)的总数约为110十亿。给定现代计算机的计算能力，该值通常被认为是不适当的。此外，私钥在传输中被公开或丢失的风险仍然存在，因此它不是完全的证明保护。由于产生公私密钥匹配的计算能力的增加，以及随着数据盗窃和非法黑客攻击威胁的增加，正在开发用于数据保护的附加安全加密机制。由于加密机制中的安全性以密钥为中心，开发具有增强安全性的过程的方式之一是增加密钥的强度，并且当密钥在运输中或在系统中时保护密钥不受数据盗窃或黑客攻击。
[0006]公开了用于通过基于用户输入的加密来保护数据的各种实现、系统和方法。数据可以是电子邮件、文本文件、数据表、电子表格、多媒体数据等的形式。此外，数据可以保存在通信设备上，例如计算机，PDA、移动电话、膝上型计算机、平板计算机、服务器和数据库。在一个实施例中，用户可以通过提供认证串来访问在通信设备上配置的应用。认证串可以被理解为用于认证用户并允许访问应用的输入。认证串可便于认证用户以访问应用。在一种实现方式中，认证串可以是用户的登录凭证，其用于访问应用。或者，认证串可以是用于访问通信设备的密码。在一个实现中，认证串可以是系统生成的口令。一旦被访问，用户就可以通过加密来选择用于保护的数据。在一种实现中，用户可以手动输入数据，诸如电子邮件应用中的文本，通过配置在通信设备上的应用程序进行加密。显然，可以从任何其它存储设备，诸如闪存驱动器、移动电话、硬盘驱动器、光盘、服务器和通信设备的主机，检索要加密的数据。或者，可以从数据中选择性地挑选数据集以在通信设备中进行加密。例如，可以通过本领域公知的技术将数据从不同的数据文件导出到一个公共数据文件。这种公共数据文件将包含本主题要保护的所有数据。然后，通信设备可以将待加密的数据存储在其存储器中。通信设备可以加密数据，这导致生成私钥。此外，可以使用非对称加密技术来加密数据。例如，应用程序可以使用RSA算法来加密数据，以便生成公钥和私钥的组合。或者，加密可以通过对称加密技术来完成。在一个实现中，应用使用AES对称算法来加密数据。
[0007]此外，由于加密而生成的私钥然后与认证串相关联以在通信设备中生成第一安全密钥。在一个实现中，将私钥与认证串级联以生成第一安全密钥。在另一实现中，私钥和认证串可以被置换以生成第一安全密钥。例如，私钥的字符和认证串的字符可以被线性组合以形成第一安全密钥。此后，加密数据和第一安全密钥可以存储在公共数据文件中。例如，第一安全密钥被附加到包含加密数据的数据文件。或者，将第一安全密钥与包含加密数据的数据文件合并。
[0008]加入的方法，将包含加密数据和第一安全密钥的数据文件上载到服务器。服务器可以位于远程或本地。一旦被传送到服务器，数据文件就被进一步加密以增强安全性，从而生成第二安全密钥。第二安全密钥可以被理解为可以作为RSA加密算法的结果而生成的私钥。在一个实现中，使用非对称加密技术来生成第二安全密钥。在另一实现中，安全密钥由对称加密机制生成。因此，加密的数据文件与第二安全密钥一起被存储在服务器处。此外，用户可以借助于诸如通信设备之类的设备来访问加密的数据文件。用户可以提供用于访问服务器的输入。输入可以是用于访问服务器的用户证书。可以理解，用户可以通过应用程序访问服务器。一旦被访问，用户可以提供用于访问加密的数据文件的第二安全密钥。服务器
可以将从用户接收的第二安全密钥与存储在服务器内的第二安全密钥进行匹配，以验证用户的真实性。如果用户提供的第二安全密钥与存储在服务器中的第二安全密钥匹配，则可以在通信设备上下载加密的数据文件。
[0009]加密数据文件可以包括加密数据和第一安全密钥。为了解密数据，用户可能需要提供第一安全密钥，该第一安全密钥利用存储在加密数据文件内的第一安全密钥得到验证。在成功验证之后，加密的数据文件被解密并下载到通信设备。因此，本专利技术主题通过提供数据的双重加密而有本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种由微处理器实现的用于保护数据的方法，所述方法包括：从用户接收认证串作为输入，用于认证所述用户访问应用；在认证时从所述用户获得所述数据以用于保护所述数据，其中所述保护包括加密所述数据，加密生成加密数据和私钥；将所述认证串与所述私钥相关联以生成第一安全密钥；将所述加密数据存储在数据文件中，其中所述第一安全密钥与所述加密数据一起存储在所述数据文件内；以及由所述微处理器将所述数据文件传输到与用于加密所述数据文件的所述应用程序相关联的应用程序服务器，所述数据文件的所述加密产生第二安全密钥；还包括对所述加密的数据文件进行解密，其中所述解密包括：从用户接收第二安全密钥，用于解密加密的数据文件；接收用于解密存在于所述解密数据文件中的所述加密数据的所述第一安全密钥；以及下载解密的数据。2.根据权利要求1所述的方法，其中所述认证串包括所述用户的登录凭证。3.如权利要求1所述的方法，其特征在于，其中所述关联包括将所述认证串与所述私钥级联以生成所述第一安全密钥。4.如权利要求1所述的方法，其中，通过对称和非对称加密技术之一来执行加密。5.一种数据安全系统，包括：处理器；输入模块，其耦合到所述处理器，所述输入模块经配置以：从用户接收用于认证所述用户访问应用的认证串，其中，所述应用被配置在所述数据安全系统上；以及在认证时，从用户获得要保护的数据；以及加密模块，其耦合到所述处理器，所述加密模块经配置以：对从用户接收的数据进行加密，其中加密生成加密数据和私钥；将所述认证串与所述私钥相关联以生成第一安全密钥；将所述经加密的数据存储在数据文件中，其中，所述第一安全密钥与所...

【专利技术属性】
技术研发人员：张长河，
申请(专利权)人：北京卫达信息技术有限公司，
类型：发明
国别省市：