专利名称:一种数据管理方法和系统的制作方法
技术领域:
本发明涉及对数据的管理,特别地,涉及一种数据管理方法和系统。
背景技术:
数据资源是由大量数据组成,是支撑特定系统运行的关键基础数据,比如舆情系统中的虚拟账号库,密码破解系统中的密码词典库,杀毒软件中的病毒特征库,地区查询系统中的IP区域映射库及电话查询系统中的电话地区数据库等。其中,数据资源的来源之一是通过购买专门商业机构提供的数据资源,商业机构都会在出售数据资源之前对数据资源进行授权和加密。现有技术中,对数据资源的授权和加密的方式及其存在的问题如下:
第一,通过指纹硬盘、密码硬盘和数据加密容器对数据资源进行加密保护,这些方式主要是提供数据存储功能,但无法实现对数据的查询。第二,利用加密算法对数据资源进行加密保护,例如可以通过MD5或者sha-Ι等方式对用户密码进行加密,由于这些加密算法是不可解密的,因此当用户需要查询密码时就无法查询。当然,也有使用可解密的加密算法对数据资源进行加密保护,但采用的加密算法基本都是公开的,并且没有任何变化,因此很容易被破解。第三,一般情况下,商业机构在出售数据资源之前会对数据资源进行授权,但通常授权方提供的私钥不会与被授权方的终端设备绑定,因此,购买授权的数据资源后,也可以在其他终端设备上安装使用该数据资源。
发明内容
针对现有技术的不足,本发明提出了一种数据管理方法及系统,以解决现有技术不能有效的保护数据安全及非授权用户使用的问题。本发明提出一种数据管理方法,包括如下步骤:
根据用户机器码生成相应的许可授权文件;
根据所述许可授权文件生成相应的私钥;
通过第一加密算法和所述私钥对用户请求存储的数据进行加密获取第一密文;
通过所述许可授权文件随机选取第二加密算法对所述第一密文进行加密获取第二密文并存储于数据存储装置中。优选的,所述方法还包括:若所述用户的许可授权文件与机器码相对应,则执行下述过程:
读取所述数据存储装置中的第二密文。优选的,所述方法还包括:
通过与所述第二加密算法对应的解密算法对所述读取的第二密文进行解密获取第一密文;
通过与所述第一加密算法相对应的解密算法和所述私钥对所述第一密文进行解密以获取数据明文。优选的,根据用户机器码生成相应的许可授权文件的步骤之前还包括:
以在线方式或离线方式接收用户的终端设备序号;
将所述终端设备序号生成一个32位的机器码。其中,所述终端设备序号为终端设备的CPU序列号、硬盘序列号或网卡序列号。其中,所述第一加密算法为AES加密算法或DES加密算法。本发明还提出一种与上述数据管理方法相对应的数据管理系统,包括:
许可授权文件生成模块,用于根据用户机器码生成相应的许可授权文件;
私钥生成模块,用于根据所述许可授权文件生成相应的私钥;
第一密文获取模块,用于通过第一加密算法和所述私钥对用户请求存储的数据进行加密获取第一密文;
第二密文获取模块,用于通过所述许可授权文件随机选取第二加密算法对所述第一密文进行加密获取第二密文并存储于数据存储装置中。优选的,所述系统还包括:
判定模块,用于判定所述用户的许可授权文件与机器码是否相对应;
数据读取模块,用于当所述判定模块判定所述用户的许可授权文件与机器码相对应时,读取数据存储装置中的第二密文。优选的,所述系统还包括:
第一解密模块,用于通过与所述第二加密算法相对应的解密算法对所述数据读取模块读取的第二密文进行解密获取第一密文;
第二解密模块,用于通过与所述第一加密算法相对应的解密算法和所述私钥对所述第一密文进行解密以获取数据明文。优选的,所述系统还包括:
接收模块,用于以在线方式或离线方式接收用户的终端设备序号;
机器码生成模块,用于将所述终端设备序号生成一个32位的机器码。其中,所述终端设备序号为终端设备的CPU序列号、硬盘序列号或网卡序列号。其中,所述第一加密算法为AES加密算法或DES加密算法。本发明提出了一种数据管理方法及系统,通过对数据的双重加密,且将授权方提供的私钥与被授权方终端设备的机器码绑定,以更有效的保护数据安全及防止非授权用户的使用。
图1是本发明的数据管理方法第一实施例的流程 图2是本发明的数据管理方法第二实施例的流程 图3是本发明的数据管理方法第三实施例的流程 图4是本发明的数据管理系统一实施例的结构示意图。
具体实施例方式为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式
对本发明作进一步详细的说明。参照图1,示出了本发明的数据管理方法第一实施例的流程图,包括如下步骤: S11,授权方根据接收到的用户终端设备的机器码生成相应的许可授权文件license.dat οS12,根据许可授权文件license, dat获取相应的私钥。S13,通过第一加密算法和私钥对用于请求存储的数据进行加密获取第一密文。S14,通过许可授权文件license, dat随机选取第二加密算法对第一密文进行加密获取第二密文并存储于数据存储装置中。本发明提出的数据管理方法,通过对数据的双重加密,且将授权方提供的私钥与被授权方终端设备的机器码绑定,以更有效的保护数据安全及防止非授权用户的使用。其中,第一加密算法可采用AES加密算法或DES加密算法。进一步的,参看图2所示的本发明的数据管理方法第二实施例的流程图。第二实施例是在第一实施例的基础上,即在对数据的加密步骤完成的基础上,还包括对加密数据的读取步骤,具体为:
S15,判断用户的许可授权文件与用户终端设备的机器码是否相对应,即验证该许可授权文件是否为合法授权,若判断结果为是,则转S16 ;若判断结果为否,则结束执行,即不能启动数据存储装置,不能读取数据存储装置中的第二密文。S16,启动数据存储装置以读取数据存储装置中的第二密文。进一步的,如图3所示的本发明的数据管理方法第三实施例的流程图。第三实施例是在第二实施例的基础上,即在对第二密文的读取步骤完成的基础上,还包括对第二密文的解密步骤,该解密步骤与上述加密步骤是相反的,具体为:
S21,通过与第二加密算法对应的解密算法对读取的第二密文进行解密获取第一密
文;
S22,通过与第一加密算法相对应的解密算法和私钥对第一密文进行解密以获取数据明文。进一步的,在Sll之前还包括如下步骤:
S101,以在线方式或离线方式接收用户的终端设备序号。其中,通过在线方式传送可以是通过网络传送,通过离线方式传送可以是通过电话传送。终端设备序号可为终端设备的CPU序列号、硬盘序列号或网卡序列号。S102,将终端设备序号生成一个32位的机器码。更具体的,根据本发明的实施例,可以如下步骤进行操作:
首先,用户向专门商业机构(授权方)购买数据资源,授权方通过本发明的方法对相关数据进行加密,加密后的数据和授权方提供的应用程序以数据包的形式发送给用户。然后,授权方验证用户的许可授权文件是否为合法授权,若是合法授权,则可以启动数据包,即用户可将数据包中的数据复制到用户终端设备并安装应用程序;若不是合法授权,则不能启动数据包,即不能对数据包做任何操作。之后,通过本发明的方法对数据包中的密文进行解密以获取数据明文。最后,用户通过操作应用程序对数据明文进行查询,统计,存储等操作。
本发明同时提出一种与上述数据管理方法相对应的数据管理系统,参看图4,是本发明数据管理系统一实施例的结构示意图,包括:
许可授权文件生成模块11,用于授权方根据接收到的用户终端设备的机器码生成相应的许可授权文件license, dat。私钥生成模块12,用于根据许可授权文件license, dat生成相应的私钥。第一密文获取模块13,用于通过第一加密算法和私钥对用户请求存储的数据进行加密获取第一密文。第二密文获取模块14,用于通过许可授权文件license, dat随机选取第二加密算法对第一密文进行加密获取第二密文并存储于数据存储装置中。本发明提出的数据管理系统,通过对数据的双重加密,且将授权方提供的私钥与被授权方终端设备的机器码绑定,以更有效的保护数据安全及防止非授权用户的使用。其中,第一加密算法可采用AES加密算法或DES加密算法。进一步的,所述系统还包括:
判定模块15,用于判定用户的许可授权文件与机器码是否相对应。数据读取模块16,用于当判定模块判定用户的许可授权文件与机器码相对应时,读取数据存储装置中的第二密文。进一步的,所述系统还包括:
第一解密模块21,用于通过与第二加密算法相对应的解密算法对数据读取模块读取的第二密文进行解密获取第一密文。第二解密模块22,用于通过与第一加密算法相对应的解密算法和私钥对第一密文进行解密以获取数据明文。进一步的,所述系统还包括:
接收模块101,用于以在线方式或离线方式接收用户的终端设备序号。其中,终端设备序号可为终端设备的CPU序列号、硬盘序列号或网卡序列号。通过在线方式传送可以是通过网络传送,通过离线方式传送可以是通过电话传送。机器码生成模块102,用于将终端设备序号生成一个32位的机器码;
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。以上对本发明所提供的一种数据管理方法和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种数据管理方法,其特征在于,包括: 根据用户机器码生成相应的许可授权文件; 根据所述许可授权文件生成相应的私钥; 通过第一加密算法和所述私钥对用户请求存储的数据进行加密获取第一密文; 通过所述许可授权文件随机选取第二加密算法对所述第一密文进行加密获取第二密文并存储于数据存储装置中。
2.如权利要求1所述的方法,其特征在于,还包括: 若所述用户的许可授权文件与机器码相对应,则执行下述步骤: 读取所述数据存储装置中的第二密文。
3.如权利要求2所述的方法,其特征在于,还包括: 通过与所述第二加密算法对应的解密算法对所述读取的第二密文进行解密获取第一密文; 通过与所述第一加密算法相对应的解密算法和所述私钥对所述第一密文进行解密以获取数据明文。
4.如权利要求1所述的方法,其特征在于,根据用户机器码生成相应的许可授权文件的步骤之前还包括: 以在线方式或离线 方式接收用户的终端设备序号; 将所述终端设备序号生成一个32位的机器码。
5.如权利要求4所述的方法,其特征在于,所述终端设备序号为终端设备的CPU序列号、硬盘序列号或网卡序列号。
6.如权利要求1所述的方法,其特征在于,所述第一加密算法为AES加密算法或DES加密算法。
7.一种数据管理系统,其特征在于,包括: 许可授权文件生成模块,用于根据用户机器码生成相应的许可授权文件; 私钥生成模块,用于根据所述许可授权文件生成相应的私钥; 第一密文获取模块,用于通过第一加密算法和所述私钥对用户请求存储的数据进行加密获取第一密文; 第二密文获取模块,用于通过所述许可授权文件随机选取第二加密算法对所述第一密文进行加密获取第二密文并存储于数据存储装置中。
8.如权利要求7所述的系统,其特征在于,还包括: 判定模块,用于判定所述用户的许可授权文件与机器码是否相对应; 数据读取模块,用于当所述判定模块判定所述用户的许可授权文件与机器码相对应时,读取数据存储装置中的第二密文。
9.如权利要求8所述的系统,其特征在于,还包括: 第一解密模块,用于通过与所述第二加密算法相对应的解密算法对所述数据读取模块读取的第二密文进行解密获取第一密文; 第二解密模块,用于通过与所述第一加密算法相对应的解密算法和所述私钥对所述第一密文进行解密以获取数据明文。
10.如权利要求7所述的系统,其特征在于,还包括:接收模块,用于以在线方式或离线方式接收用户的终端设备序号; 机器码生成模块,用于将所述终端设备序号生成一个32位的机器码。
11.如权利要求10所述的系统,其特征在于,所述终端设备序号为终端设备的CPU序列号、硬盘序列号或网卡序列号。
12.如权利要求7所述的系统,其特征在于,所述第一加密算法为AES加密算法或DES加密 算法。
全文摘要
本发明提供了一种数据管理方法和系统,其中,方法包括根据用户机器码生成相应的许可授权文件;根据所述许可授权文件获取相应的私钥;通过第一加密算法和所述私钥对用户请求存储的数据进行加密获取第一密文;通过所述许可授权文件随机选取第二加密算法对所述第一密文进行加密获取第二密文并存储于数据存储装置中。本发明提供的数据管理方法和系统,通过对数据的双重加密,且将授权方提供的私钥与被授权方终端设备的机器码绑定,以更有效的保护数据安全及防止非授权用户的使用。
文档编号H04L9/06GK103177225SQ20131010892
公开日2013年6月26日 申请日期2013年4月1日 优先权日2013年4月1日
发明者庄进发, 吴鸿伟 申请人:厦门市美亚柏科信息股份有限公司