专利名称:数据安全存储方法
技术领域:
本发明涉及一种数据加解密方法,具体涉及一种应用于手持设备上的数据存储方法。
背景技术:
随着手持移动设备的普及,需要在手持设备上安全的存储特定信息的需求与日俱增。由于手持设备的成本限制通常比较严格,而且更容易被持有各种目的的人得到,并拆解。所以,当前的市场迫切的需要一种经济、高效的本地数据安全存储技术。随着对称密码的发展,DES数据加密标准算法由于密钥长度较小(56位),已经不适应当今分布式开放网络对数据加密安全性的要求,因此1997年美国国家标准技术研究院(NIST)公开新的数据加密标准,即AES。此算法将成为美国新的数据加密标准而被广泛应用在各个领域中。AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个密钥长度128,192,256位,相对而言,AES的1 密钥比 DES的56密钥强1021倍。AES算法主要包括三个方面轮变化、圈数和密钥扩展。Hash算法也称作散列算法或报文摘要(digital digest)。Hash算法将任意长度数据转化为固定长度字符序列。Hash结果是始终维一的。任意二个序列的Hash结果是不同的。Hash结果亦称为数字指纹(FingerPrint),它有固定的长度,且相同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是"真身"的"指纹"了。
发明内容
本发明所要解决的技术问题是提供一种数据安全存储方法,其可以有效保证移动设备所存储信息的安全性。为了解决以上技术问题,本发明提供了一种数据安全存储方法,当进行加密时包括以下步骤步骤一、生成随机数;步骤二、对随机数进行HASH转换;步骤三、使用HASH转换后的结果作为密钥,对需要加密的数据进行AES加密;步骤四、销毁原始的数据明文和 AES密钥。本发明的有益效果在于由于本发明所述HASH过的进行AES加解密的密钥,不会以任何形式保存在客户端,每次需要进行加解密的时候都会临时生成,并在加解密运算之后即时销毁。这样就最大程度的保证了移动设备所存储信息的安全性。本发明还提供了一种数据安全存储方法,当进行解密时包括以下步骤步骤一、生成随机数;步骤二、对随机数进行HASH转换;步骤三、使用HASH转换后的结果作为密钥,对需要解密的数据进行AES解密;步骤四、销毁原始的数据明文和AES密钥。
下面结合附图和具体实施方式
对本发明作进一步详细说明。图1是进行加密工作的流程图2是进行解密工作的流程图。
具体实施例方式首先,将所有需要保存的信息分片,然后对分片的信息进行AES对称加密。而AES 加密的密码,是根据客户端的一些特定的独有信息自动随机生成并经过硬件HASH芯片的 HASH处理之后而得到的。这个随机数的生成机制保证了每个客户端生成的随机密钥皆不相同。这个随机编码将保存在客户端,已备下次解密时使用。客户端将根据一定的规则触发,生成新的随机数。HASH过的进行AES加解密的密钥,不会以任何形式保存在客户端,每次需要进行加解密的时候都会临时生成,并在加解密运算之后即时销毁。这样就最大程度的保证了所存储信息的安全性。使用HASH芯片来进行单向的不可逆的HASH运算,这是所有加解密方式中最经济的一种。为了提高破解的难度,现在常用的方法,就是将部分或全部的加解密算法固化到芯片之中。现在常用的加解密方法中,固化HASH算法的芯片是最经济的一种,而且HASH是不可逆转的单向算法,一组数据,再加上HASH芯片中固化的种子数据,一起被HASH之后,很难逆推出HASH芯片中的种子数据,即使HASH芯片中的种子数据被获取了,通过HASH之后的数据,也很难逆推出原始数据明文;对称加解密算法由于密匙在加解密过程中是一致的,所以如果将密匙固化到芯片中,一旦被破解,则所有经过该芯片加密的数据也就都被破解了 ; 对称加解密算法作为目前安全度较高的一种安全算法,倒是经常被固化到芯片之中,但是这种芯片的价格非常昂贵,不适于大规模的在手持设备中进行应用,这种方式目前主要被应用于网络银行之中。本方案采用的就是一种基于最廉价的HASH芯片来进行安全保障的本地数据安全存储方法。具体来讲,本发明所述的加密过程包括以下步骤1.取出随机数。客户端将根据一些特定的、独有的信息自动、随机的生成一个随机数。这个随机数的生成机制保证了每个客户端生成的随机密钥皆不相同。生成之后,这个随机编码将保存在客户端的硬盘或ROM中,已备下次解密时使用。客户端将根据一定的规则触发,重新生成新的随机数。2.通过HASH芯片对随机数进行HASH转换。通过HASH芯片,将随机数,加上HASH芯片中固化的HASH种子,一起进行HASH转换。单向的生成不可逆的HASH结果。3.使用HASH之后的结果作为密钥,对需要加密的数据进行AES分片加密。将需要加密的信息进行分片,然后使用AES对称加密算法,对分片之后的数据进行加密。其中AES加解密时使用的密钥,就是上一步骤中生成的HASH结果。4.在内存中销毁原始明文信息和经过HASH之后的AES加密算法密钥。在加密之后,立即在内存中将原始明文和HASH之后的AES加密密钥销毁,这些信息将不以任何形式在硬盘或ROM等固定存储设备中存放。本发明所述的解密过程包括以下步骤1.取出随机数。
4
客户端将根据一些特定的、独有的信息自动、随机的生成一个随机数。这个随机数的生成机制保证了每个客户端生成的随机密钥皆不相同。生成之后,这个随机编码将保存在客户端的硬盘或ROM中,已备下次解密时使用。客户端将根据一定的规则触发,重新生成新的随机数。2.通过HASH芯片对随机数进行HASH转换。通过HASH芯片,将随机数,加上HASH芯片中固化的HASH种子,一起进行HASH转换。单向的生成不可逆的HASH结果。3.使用HASH之后的结果作为密钥,对需要解密的数据进行AES分片解密运算处理。使用AES对称加解密算法,对加密数据进行分片解密,并拼凑出当前所需要的数据明文。将需要解密的信息进行分片,然后使用AES对称加密算法,对分片之后的数据进行加密。其中AES加解密时使用的使用的密钥,就是上一步骤中生成的HASH结果。4.在解密后的明文被应用之后,在内存中销毁明文信息和经过HASH之后的AES加密算法密钥。不以任何形式在硬盘或ROM等固定存储设备中保存明文信息和经过HASH之后的 AES加密密钥。本方法已被应用于在手持设备中保存非对称加解密的私钥,手持设备如果需要进行分布式的安全数据交换,通常都会采用非对称加解密方法。为了能够在本地对不同时期获得的加密信息进行拆解,就必须将不同时期产生的私钥进行本地存储。使用本方法来保存私钥,可以在只增加很少成本的情况下,使得私钥存储的安全性进一步提高。而且可以比使用非对称加解密芯片更加频繁的更换公私钥对,并在公私钥对被更换之后,继续允许手持设备读取一起存储在本地的加密信息。本发明并不限于上文讨论的实施方式。以上对具体实施方式
的描述旨在于为了描述和说明本发明涉及的技术方案。基于本发明启示的显而易见的变换或替代也应当被认为落入本发明的保护范围。以上的具体实施方式
用来揭示本发明的最佳实施方法,以使得本领域的普通技术人员能够应用本发明的多种实施方式以及多种替代方式来达到本发明的目的。
权利要求
1.一种数据安全存储方法,其特征在于,当进行加密时包括以下步骤步骤一、生成随机数;步骤二、对随机数进行HASH转换;步骤三、使用HASH转换后的结果作为密钥,对需要加密的数据进行AES加密;步骤四、销毁原始的数据明文和AES密钥。
2.如权利要求1所述的数据安全存储方法,其特征在于,所述步骤一中生成的随机数保存在客户端的存储器中。
3.如权利要求1所述的数据安全存储方法,其特征在于,所述步骤二中HASH转换单向的生成不可逆的HASH结果。
4.如权利要求1所述的数据安全存储方法,其特征在于,所述步骤三中使用HASH之后的结果作为密钥,对需要加密的数据进行AES分片加密,即将需要加密的信息进行分片,然后使用AES对称加密算法,对分片之后的数据进行加密;其中AES加解密时使用的密钥,就是上步骤二中生成的HASH结果。
5.如权利要求1所述的数据安全存储方法,其特征在于,所述步骤四中销毁在客户端的所有原始的数据明文和AES密钥。
6.一种数据安全存储方法,其特征在于,当进行解密时包括以下步骤步骤一、生成随机数;步骤二、对随机数进行HASH转换;步骤三、使用HASH转换后的结果作为密钥,对需要解密的数据进行AES解密;步骤四、销毁原始的数据明文和AES密钥。
7.如权利要求6所述的数据安全存储方法,其特征在于,所述步骤一中生成的随机数保存在客户端的存储器中。
8.如权利要求6所述的数据安全存储方法,其特征在于,所述步骤二中HASH转换单向的生成不可逆的HASH结果。
9.如权利要求6所述的数据安全存储方法,其特征在于,在所述步骤三中使用HASH之后的结果作为密钥,对需要解密的数据进行AES分片解密,即将需要解密的信息进行分片, 然后使用AES对称解密算法,对分片之后的数据进行解密;其中AES加解密时使用的密钥, 就是上步骤二中生成的HASH结果。
10.如权利要求6所述的数据安全存储方法,其特征在于,在所述步骤四中销毁在客户端的所有原始的数据明文和AES密钥。
全文摘要
本发明公开了一种数据安全存储方法,当进行加密时包括以下步骤步骤一、生成随机数;步骤二、对随机数进行HASH转换;步骤三、使用HASH转换后的结果作为密钥,对需要加密的数据进行AES加密;步骤四、销毁原始的数据明文和AES密钥。本发明所述HASH过的进行AES加解密的密钥,不会以任何形式保存在客户端,每次需要进行加解密的时候都会临时生成,并在加解密运算之后即时销毁。这样就最大程度的保证了移动设备所存储信息的安全性。
文档编号G06F12/14GK102163178SQ20101011298
公开日2011年8月24日 申请日期2010年2月24日 优先权日2010年2月24日
发明者王立 申请人:上海果壳电子有限公司