手机的敏感数据的加密方法和基于其的离线解密方法
【技术领域】
[0001]本发明涉及计算机信息处理技术,特别是一种针对手机应用程序获得的敏感数据文件进行加密和离线解密的方法。
【背景技术】
[0002]对于手机应用程序中需要使用的敏感数据,传统的加密和解密方法均是在线方法,例如,将敏感数据文件放在服务端,当手机上需要使用敏感数据时,通过非对称加密的方法将加密后的数据文件通过http网络发送到手机端,然后再解密使用;或者采用的是将加密后的文件存放于手机端,需要使用的时候从服务端通过http网络获取密钥后再解密使用。上述在线方法必须保证有服务端和保持通信的公共网络存在。
[0003]由于传统的方法需要服务端的存在,在某些网络安全要求比较严格的环境下(比如电网公司),不能有对局域网外部连通的网络,同时也不能将敏感数据放在公网服务器上供手机应用程序通过http形式使用,因此加密后的敏感数据、解密密钥和方法都只能存在于手机的应用程序中。如何保证在该离线环境下敏感数据和解密密钥的安全是需要解决的问题。
【发明内容】
[0004]本发明的目的是提供一种可以使解密时无需服务端和公共网络、从而提高数据安全性的加密方法。
[0005]为达到上述目的,本发明采用的技术方案是:
一种手机的敏感数据的加密方法,所述加密方法为:针对不同的所述敏感数据,服务端获取能够使用所述敏感数据的手机的唯一识别信息,再根据所述手机的唯一识别信息生成随机字符串,并基于所述手机的唯一识别信息和所述随机字符串生成所述敏感数据的加密密钥而对所述敏感数据进行加密。
[0006]所述加密方法中,所述手机的唯一识别信息包括手机的设备标识符、IMEI串、Mac地址中的一种或几种的组合。
[0007]所述随机字符串为128位随机字符串。
[0008]所述服务端采用Blowfish对称加密方法生成所述敏感数据的加密密钥而对所述敏感数据进行加密。
[0009]本发明还提供一种基于上述加密方法的离线解密方法。
[0010]—种基于上述手机的敏感数据的加密方法的离线解密方法,所述离线解密方法为:能够使用所述敏感数据的手机离线获取所述敏感数据和所述随机字符串,并基于其唯一识别信息和所述随机字符串生成解密密钥,从解密所述敏感数据,进而使用所述敏感数据。
[0011 ] 所述解密方法中,所述手机的唯一识别信息包括手机的设备标识符、IMEI串、Mac地址中的一种或几种的组合。
[0012]通过所述手机上的应用程序存储和使用所述敏感数据以及实现所述解密方法。
[0013]由于上述技术方案运用,本发明与现有技术相比具有下列优点:本发明的加密方法和解密方法相配合,可以在解密时无需服务端和公共网络的支持,从而在很大程度上解决了数据的安全问题,尤其适用于对安全性要求较高的领域中。
【附图说明】
[0014]附图1为本发明的加密方法和解密方法的流程示意图。
【具体实施方式】
[0015]下面结合实施例对本发明作进一步描述。
[0016]实施例一:如附图1所示,一种手机的敏感数据的加密方法,为:针对不同的敏感数据,服务端获取能够使用敏感数据的手机的唯一识别信息,再根据手机的唯一识别信息生成随机字符串,并基于手机的唯一识别信息和随机字符串生成敏感数据的加密密钥而对敏感数据进行加密。
[0017]通过以下步骤依次实现:服务端首先获取手机的唯一识别信息,这里的唯一识别信息可以是手机的设备标识符、IMEI串、Mac地址中的一种或几种的组合,本实施例中采用设备标识符(Device Token)。若获取成功,则服务端根据所获得的设备标识符生成128位的随机字符串,接着基于设备标识符和随机字符串,采用Blowfish对称加密方法生成敏感数据的加密密钥而对敏感数据进行加密,例如,加密密钥可以采用设备标识符+随机字符串的md5值。若服务端获取手机的唯一识别信息失败,则退出或重新获取。
[0018]每个手机的唯一识别信息所对应形成的随机字符串可以放入单独的文件中,与加密后的敏感数据文件共同形成一个打文件,对该打文件可以进行简单的加密操作。
[0019]针对采用上述加密方法的敏感数据进行解密的离线解密方法为:能够使用敏感数据的手机离线获取敏感数据和随机字符串,并基于其唯一识别信息和随机字符串生成解密密钥,从解密敏感数据,进而使用敏感数据。
[0020]具体的,当手机的应用程序需要使用敏感数据时,手机通过其上的应用程序以离线方式获取敏感数据和随机字符串并保存,不同的手机可以获取不同类型的敏感数据文件。然后应用程序通过获取的随机字符串和手机的唯一识别信息生成解密密钥。这里的手机的唯一识别信息包括手机的设备标识符、IMEI串、Mac地址中的一种或几种的组合,需与加密方法中采用的一致,故本实施例则采用设备标识符。并且,解密密钥的生成方式也与加密方法中加密密钥的生成方式相同。当该解密密钥与加密密钥相匹配时,即可解密敏感数据,并可以进一步使用该敏感数据。使用后可进行其他操作。上述的解密过程不需要服务端的支持。
[0021]对比传统的手机应用程序敏感数据的加密和解密方法,采用将敏感数据存放于应用程序中,不采用服务端通过网络提供数据和密钥的方案,而是使用手机的唯一识别信息作为解密密钥的一部分,能够在很大程度上解决无服务端的手机应用程序敏感数据安全问题,即使手机应用程序被恶意攻击者反编译破解,但攻击者不能轻易得到手机的唯一识别信息,则不能生成正确的解密密钥,敏感数据得到了保护。
[0022]上述实施例只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所作的等效变化或修饰,都应涵盖在本发明的保护范围之内。
【主权项】
1.一种手机的敏感数据的加密方法,其特征在于:所述加密方法为:针对不同的所述敏感数据,服务端获取能够使用所述敏感数据的手机的唯一识别信息,再根据所述手机的唯一识别信息生成随机字符串,并基于所述手机的唯一识别信息和所述随机字符串生成所述敏感数据的加密密钥而对所述敏感数据进行加密。2.根据权利要求1所述的手机的敏感数据的加密方法,其特征在于:所述手机的唯一识别信息包括手机的设备标识符、IMEI串、Mac地址中的一种或几种的组合。3.根据权利要求1所述的手机的敏感数据的加密方法,其特征在于:所述随机字符串为128位随机字符串。4.根据权利要求1所述的手机的敏感数据的加密方法,其特征在于:所述服务端采用Blowfish对称加密方法生成所述敏感数据的加密密钥而对所述敏感数据进行加密。5.—种基于权利要求1至4中任一项所述的手机的敏感数据的加密方法的离线解密方法,其特征在于:所述离线解密方法为:能够使用所述敏感数据的手机离线获取所述敏感数据和所述随机字符串,并基于其唯一识别信息和所述随机字符串生成解密密钥,从解密所述敏感数据,进而使用所述敏感数据。6.根据权利要求5所述的离线解密方法,其特征在于:所述手机的唯一识别信息包括手机的设备标识符、IMEI串、Mac地址中的一种或几种的组合。7.根据权利要求5或6所述的离线解密方法,其特征在于:通过所述手机上的应用程序存储和使用所述敏感数据以及实现所述解密方法。
【专利摘要】本发明涉及一种手机的敏感数据的加密方法为:针对不同的敏感数据,服务端获取能够使用敏感数据的手机的唯一识别信息,再根据手机的唯一识别信息生成随机字符串,并基于手机的唯一识别信息和随机字符串生成敏感数据的加密密钥而对敏感数据进行加密。一种基于上述手机的敏感数据的加密方法的离线解密方法为:能够使用敏感数据的手机离线获取敏感数据和随机字符串,并基于其唯一识别信息和随机字符串生成解密密钥,从解密敏感数据,进而使用敏感数据。本发明的加密方法和解密方法相配合,可以在解密时无需服务端和公共网络的支持,从而在很大程度上解决了数据的安全问题,尤其适用于对安全性要求较高的领域中。
【IPC分类】H04W12/02
【公开号】CN105357665
【申请号】CN201510853339
【发明人】蒋昊松, 黄国栋, 张霞
【申请人】江苏省电力公司苏州供电公司, 国家电网公司
【公开日】2016年2月24日
【申请日】2015年11月30日