数据的存储方法、装置、系统、设备及存储介质与流程

本技术涉及数据安全，尤其涉及一种数据的存储方法、装置、系统、设备及存储介质。

背景技术：

1、相关技术中，为实现数据的安全存储，主要采用tee(trusted executionenvironment，可信执行环境)技术，即在设备上为数据和代码的执行提供一个安全的存储和执行空间，但只要通过特定的api(application programming interface，应用程序编程接口)，即可获取tee环境中的数据。

技术实现思路

1、本技术提供了一种数据的存储方法、装置、系统、设备及存储介质。可以实现待存储数据和密钥的加密存储，提高数据的安全性。

2、第一方面，本技术实施例提供一种数据的存储方法，所述方法应用于终端，所述方法包括：生成随机密钥；接收超级用户身份识别sim卡发送的第一公钥；基于所述随机密钥对待存储数据进行加密；基于所述第一公钥对所述随机密钥进行加密，获得第一加密随机密钥；存储加密后的所述待存储数据和所述第一加密随机密钥。

3、在该技术方案中，终端可以基于生成的随机密钥加密待存储数据，并使用超级sim卡发送的第一公钥对随机密钥进行加密，从而实现待存储数据和密钥的加密存储，提高数据的安全性。

4、在一种实现方式中，所述生成随机密钥，包括：提供密码验证界面；获取基于所述密码验证界面输入的第一密码；将所述第一密码和预设的第二密码进行比对，获得比对结果；响应于所述比对结果满足预先设置的第一条件，生成所述随机密钥。

5、在一种可选地实现方式中，所述第二密码通过以下方法获取：提供密码设置界面；获取基于所述密码设置界面设置的所述第二密码。

6、在一种实现方式中，所述方法还包括：响应于接收到对所述待存储数据的读取指令，将所述第一加密随机密钥发送至所述超级sim卡；接收所述超级sim卡发送的所述随机密钥；其中，所述超级sim卡可以基于与所述第一公钥对应的第一私钥解密所述第一加密随机密钥，获得所述随机密钥；基于所述随机密钥解密加密后的所述待存储数据。

7、在一种可选地实现方式中，所述方法还包括：生成第二公私密钥对；将所述第二公私密钥对中的第二公钥发送至所述超级sim卡；其中，所述第二公钥用于所述超级sim卡对所述随机密钥进行加密，获得第二加密随机密钥。

8、可选地，所述接收所述超级sim卡发送的所述随机密钥，包括：接收所述超级sim卡发送的所述第二加密随机密钥；基于所述第二公私钥对中的第二私钥解密所述第二加密随机密钥，获取所述随机密钥。

9、在一种实现方式中，所述方法还包括：向网络侧设备发送身份验证请求；其中，所述身份验证请求包括身份验证信息，所述身份验证信息用于所述网络侧设备对所述终端进行身份验证，并在身份验证通过后向所述超级sim卡发送第一指令，所述第一指令用于指示所述超级sim卡修改访问控制规则，所述访问控制规则用于控制所述终端对所述超级sim卡的访问权限；向所述超级sim卡发送第一标识信息；其中，所述第一标识信息用于所述超级sim卡对所述终端的访问权限进行验证。

10、在一种可选地实现方式中，所述方法还包括：向所述超级sim卡发送第二标识信息；其中，所述第二标识信息用于所述超级sim卡对所述终端的访问权限进行验证。

11、第二方面，本技术实施例提供一种数据的存储方法，所述方法应用于超级用户身份识别sim卡，所述方法包括：接收网络侧设备发送的第一公私钥对；将所述第一公私钥对中的第一公钥发送至终端；其中，所述第一公钥用于所述终端对随机密钥进行加密存储。

12、在该技术方案中，超级sim卡可以获取网络侧设备发送的第一公私钥对，并将第一公私钥对中的第一公钥发送至终端，从而终端可以基于第一公钥对用于加密待存储数据的随机密钥进行加密，避免随机密钥的泄漏，提高数据的安全性。

13、在一种实现方式中，所述方法还包括：接收所述终端发送的第一加密随机密钥；其中，所述第一加密随机密钥为所述终端基于所述第一公钥对所述随机密钥加密得到的；基于所述第一公私钥对中的第一私钥解密所述第一加密随机密钥，获取所述随机密钥；将所述随机密钥发送至所述终端。

14、在一种可选地实现方式中，所述方法还包括：接收所述终端发送的第二公钥；将所述第二公钥存储至所述超级sim卡之上所述终端对应的安全存储空间。

15、可选地，所述将所述随机密钥发送至所述终端，包括：基于所述第二公钥加密所述随机密钥，获得第二加密随机密钥；将所述第二加密随机密钥发送至所述终端。

16、在一种实现方式中，所述接收网络侧设备发送的第一公私钥对，包括：生成第三公私钥对；将所述第三公私钥对中的第三公钥发送至网络侧设备；其中，所述第三公钥用于所述网络侧设备对所述第一公私钥对进行加密，获得第一加密公私钥对；接收所述网络侧设备发送的所述第一加密公私钥对；基于所述第三公私钥对中的第三私钥解密所述第一加密公私钥对，获取所述第一公私钥对。

17、在一种可选地实现方式中，所述方法还包括：将所述第一公私钥对存储至所述超级sim卡之上所述终端对应的安全存储空间。

18、在一种实现方式中，所述方法还包括：接收网络侧设备发送的第一指令；其中，所述第一指令用于指示所述超级sim卡修改访问控制规则，所述访问控制规则用于控制所述终端对所述超级sim卡的访问权限；获取所述终端的第一标识信息；将所述第一标识信息加入所述访问控制规则。

19、在一种可选地实现方式中，所述方法还包括：获取所述终端的第二标识信息；基于所述第二标识信息和所述访问控制规则进行访问权限验证。

20、第三方面，本技术实施例提供一种数据的存储方法，所述方法应用于网络侧设备，所述方法包括：生成第一公私钥对；向超级用户身份识别sim卡发送所述第一公私钥对；其中，所述第一公私钥对用于所述超级sim卡加密随机密钥。

21、在该技术方案中，网络侧设备可以将生成的第一公私钥对发送至超级sim卡，以使超级sim卡在向终端传输随机密钥时进行加密。能够避免随机密钥的泄漏，提高数据的安全性。

22、在一种实现方式中，所述向超级sim卡发送所述第一公私钥对，包括：接收所述超级sim卡发送的第三公钥；基于所述第三公钥加密所述第一公私钥对，获得第一加密公私钥对；将所述第一加密公私钥对发送至所述超级sim卡。

23、在一种实现方式中，所述方法还包括：接收所述终端发送的身份验证请求；其中，所述身份验证请求包括身份验证信息；基于所述身份验证信息进行身份验证；响应于所述身份验证通过，向超级sim卡发送第一指令；其中，所述第一指令用于指示所述超级sim卡修改访问控制规则，所述访问控制规则用于控制所述终端对所述超级sim卡的访问权限。

24、第四方面，本技术实施例提供一种数据的存储装置，所述装置应用于终端，所述装置包括：第一生成模块，用于生成随机密钥；第一接收模块，用于接收超级用户身份识别sim卡发送的第一公钥；第一加密模块，用于基于所述随机密钥对待存储数据进行加密；第二加密模块，用于基于所述第一公钥对所述随机密钥进行加密，获得第一加密随机密钥；存储模块，用于存储加密后的所述待存储数据和所述第一加密随机密钥。

25、在一种实现方式中，所述装置还包括：交互模块，用于提供密码验证界面；获取模块，用于获取基于所述密码验证界面输入的第一密码；比对模块，用于将所述第一密码和预设的第二密码进行比对，获得比对结果；所述第一生成模块具体用于：响应于所述比对结果满足预先设置的第一条件，生成所述随机密钥。

26、在一种可选地实现方式中，所述交互模块还用于：提供密码设置界面；所述获取模块还用于：获取基于所述密码设置界面设置的所述第二密码。

27、在一种实现方式中，所述装置还包括：第一发送模块，用于响应于接收到对所述待存储数据的读取指令，将所述第一加密随机密钥发送至所述超级sim卡；第二接收模块，用于接收所述超级sim卡发送的所述随机密钥；其中，所述超级sim卡可以基于与所述第一公钥对应的第一私钥解密所述第一加密随机密钥，获得所述随机密钥；解密模块，用于基于所述随机密钥解密加密后的所述待存储数据。

28、在一种可选地实现方式中，所述装置还包括：第二生成模块，用于生成第二公私密钥对；第二发送模块，用于将所述第二公私密钥对中的第二公钥发送至所述超级sim卡；其中，所述第二公钥用于所述超级sim卡对所述随机密钥进行加密，获得第二加密随机密钥。

29、可选地，所述第二接收模块具体用于：接收所述超级sim卡发送的所述第二加密随机密钥；基于所述第二公私钥对中的第二私钥解密所述第二加密随机密钥，获取所述随机密钥。

30、在一种实现方式中，所述装置还包括：第三发送模块，用于向网络侧设备发送身份验证请求；其中，所述身份验证请求包括身份验证信息，所述身份验证信息用于所述网络侧设备对所述终端进行身份验证，并在身份验证通过后向所述超级sim卡发送第一指令，所述第一指令用于指示所述超级sim卡修改访问控制规则，所述访问控制规则用于控制所述终端对所述超级sim卡的访问权限；第四发送模块，用于向所述超级sim卡发送第一标识信息；其中，所述第一标识信息用于所述超级sim卡对所述终端的访问权限进行验证。

31、在一种可选地实现方式中，所述装置还包括：第五发送模块，用于向所述超级sim卡发送第二标识信息；其中，所述第二标识信息用于所述超级sim卡对所述终端的访问权限进行验证。

32、第五方面，本技术实施例提供一种数据的存储装置，所述装置应用于超级用户身份识别sim卡，所述装置包括：第一接收模块，用于接收网络侧设备发送的第一公私钥对；第一发送模块，用于将所述第一公私钥对中的第一公钥发送至终端；其中，所述第一公钥用于所述终端对随机密钥进行加密存储。

33、在一种实现方式中，所述装置还包括：第二接收模块，用于接收所述终端发送的第一加密随机密钥；其中，所述第一加密随机密钥为所述终端基于所述第一公钥对所述随机密钥加密得到的；第一解密模块，用于基于所述第一公私钥对中的第一私钥解密所述第一加密随机密钥，获取所述随机密钥；第二发送模块，用于将所述随机密钥发送至所述终端。

34、在一种可选地实现方式中，所述装置还包括：第三接收模块，用于接收所述终端发送的第二公钥；存储模块，用于将所述第二公钥存储至所述超级sim卡之上所述终端对应的安全存储空间。

35、可选地，所述第二发送模块具体用于：基于所述第二公钥加密所述随机密钥，获得第二加密随机密钥；将所述第二加密随机密钥发送至所述终端。

36、在一种实现方式中，所述装置还包括：生成模块，用于生成第三公私钥对；第三发送模块，用于将所述第三公私钥对中的第三公钥发送至网络侧设备；其中，所述第三公钥用于所述网络侧设备对所述第一公私钥对进行加密，获得第一加密公私钥对；第四接收模块，用于接收所述网络侧设备发送的所述第一加密公私钥对；第二解密模块，用于基于所述第三公私钥对中的第三私钥解密所述第一加密公私钥对，获取所述第一公私钥对。

37、在一种可选地实现方式中，所述装置还包括：第二存储模块，用于将所述第一公私钥对存储至所述超级sim卡之上所述终端对应的安全存储空间。

38、在一种实现方式中，所述装置还包括：第五接收模块，用于接收网络侧设备发送的第一指令；其中，所述第一指令用于指示所述超级sim卡修改访问控制规则，所述访问控制规则用于控制所述终端对所述超级sim卡的访问权限；第一获取模块，用于获取所述终端的第一标识信息；处理模块，用于将所述第一标识信息加入所述访问控制规则。

39、在一种可选地实现方式中，所述装置还包括：第二获取模块，用于获取所述终端的第二标识信息；验证模块，基于所述第二标识信息和所述访问控制规则进行访问权限验证。

40、第六方面，本技术实施例提供一种数据的存储装置，所述装置应用于网络侧设备，所述装置包括：生成模块，用于生成第一公私钥对；第一发送模块，用于向超级用户身份识别sim卡发送所述第一公私钥对；其中，所述第一公私钥对用于所述超级sim卡加密随机密钥。

41、在一种实现方式中，所述装置还包括：第一接收模块，用于接收所述超级sim卡发送的第三公钥；加密模块，用于基于所述第三公钥加密所述第一公私钥对，获得第一加密公私钥对；所述第一发送模块具体用于：将所述第一加密公私钥对发送至所述超级sim卡。

42、在一种实现方式中，所述装置还包括：第二接收模块，用于接收所述终端发送的身份验证请求；其中，所述身份验证请求包括身份验证信息；验证模块，用于基于所述身份验证信息进行身份验证；第二发送模块，用于响应于所述身份验证通过，向超级sim卡发送第一指令；其中，所述第一指令用于指示所述超级sim卡修改访问控制规则，所述访问控制规则用于控制所述终端对所述超级sim卡的访问权限。

43、第七方面，本技术实施例提供一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如第一方面所述的数据的存储方法。

44、第八方面，本技术实施例提供一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如第二方面所述的数据的存储方法。

45、第九方面，本技术实施例提供一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如第三方面所述的数据的存储方法。

46、第十方面，本技术提供一种数据的存储系统，该系统包括第四方面所述的数据的存储装置、第五方面所述的数据的存储装置以及第六方面所述的数据的存储装置，或者，该系统包括第七方面所述的电子设备、第八方面所述的电子设备和第九方面所述的电子设备。

47、第十一方面，本技术实施例提供一种计算机可读存储介质，用于存储有指令，当所述指令被执行时，使如第一方面所述的方法被实现。

48、第十二方面，本技术实施例提供一种计算机可读存储介质，用于存储有指令，当所述指令被执行时，使如第二方面所述的方法被实现。

49、第十三方面，本技术实施例提供一种计算机可读存储介质，用于存储有指令，当所述指令被执行时，使如第三方面所述的方法被实现。

50、第十四方面，本技术实施例提供一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现如第一方面所述的数据的存储方法的步骤。

51、第十五方面，本技术实施例提供一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现如第二方面所述的数据的存储方法的步骤。

52、第十六方面，本技术实施例提供一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现如第三方面所述的数据的存储方法的步骤。

53、应当理解，本部分所描述的内容并非旨在标识本技术的实施例的关键或重要特征，也不用于限制本技术的范围。本技术的其它特征将通过以下的说明书而变得容易理解。