技術(shù)領(lǐng)域

?本發(fā)明涉及對數(shù)據(jù)的管理，特別地，涉及一種數(shù)據(jù)管理方法和系統(tǒng)。

背景技術(shù)

數(shù)據(jù)資源是由大量數(shù)據(jù)組成，是支撐特定系統(tǒng)運(yùn)行的關(guān)鍵基礎(chǔ)數(shù)據(jù)，比如輿情系統(tǒng)中的虛擬賬號(hào)庫，密碼破解系統(tǒng)中的密碼詞典庫，殺毒軟件中的病毒特征庫，地區(qū)查詢系統(tǒng)中的IP區(qū)域映射庫及電話查詢系統(tǒng)中的電話地區(qū)數(shù)據(jù)庫等。其中，數(shù)據(jù)資源的來源之一是通過購買專門商業(yè)機(jī)構(gòu)提供的數(shù)據(jù)資源，商業(yè)機(jī)構(gòu)都會(huì)在出售數(shù)據(jù)資源之前對數(shù)據(jù)資源進(jìn)行授權(quán)和加密。

現(xiàn)有技術(shù)中，對數(shù)據(jù)資源的授權(quán)和加密的方式及其存在的問題如下：

第一，通過指紋硬盤、密碼硬盤和數(shù)據(jù)加密容器對數(shù)據(jù)資源進(jìn)行加密保護(hù)，這些方式主要是提供數(shù)據(jù)存儲(chǔ)功能，但無法實(shí)現(xiàn)對數(shù)據(jù)的查詢。

第二，利用加密算法對數(shù)據(jù)資源進(jìn)行加密保護(hù)，例如可以通過MD5或者sha-1等方式對用戶密碼進(jìn)行加密，由于這些加密算法是不可解密的，因此當(dāng)用戶需要查詢密碼時(shí)就無法查詢。當(dāng)然，也有使用可解密的加密算法對數(shù)據(jù)資源進(jìn)行加密保護(hù)，但采用的加密算法基本都是公開的，并且沒有任何變化，因此很容易被破解。

第三，一般情況下，商業(yè)機(jī)構(gòu)在出售數(shù)據(jù)資源之前會(huì)對數(shù)據(jù)資源進(jìn)行授權(quán)，但通常授權(quán)方提供的私鑰不會(huì)與被授權(quán)方的終端設(shè)備綁定，因此，購買授權(quán)的數(shù)據(jù)資源后，也可以在其他終端設(shè)備上安裝使用該數(shù)據(jù)資源。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)的不足，本發(fā)明提出了一種數(shù)據(jù)管理方法及系統(tǒng)，以解決現(xiàn)有技術(shù)不能有效的保護(hù)數(shù)據(jù)安全及非授權(quán)用戶使用的問題。

本發(fā)明提出一種數(shù)據(jù)管理方法，包括如下步驟：

根據(jù)用戶機(jī)器碼生成相應(yīng)的許可授權(quán)文件；

根據(jù)所述許可授權(quán)文件生成相應(yīng)的私鑰；

通過第一加密算法和所述私鑰對用戶請求存儲(chǔ)的數(shù)據(jù)進(jìn)行加密獲取第一密文；

通過所述許可授權(quán)文件隨機(jī)選取第二加密算法對所述第一密文進(jìn)行加密獲取第二密文并存儲(chǔ)于數(shù)據(jù)存儲(chǔ)裝置中。

優(yōu)選的，所述方法還包括：若所述用戶的許可授權(quán)文件與機(jī)器碼相對應(yīng)，則執(zhí)行下述過程：

讀取所述數(shù)據(jù)存儲(chǔ)裝置中的第二密文。

優(yōu)選的，所述方法還包括：

通過與所述第二加密算法對應(yīng)的解密算法對所述讀取的第二密文進(jìn)行解密獲取第一密文；

通過與所述第一加密算法相對應(yīng)的解密算法和所述私鑰對所述第一密文進(jìn)行解密以獲取數(shù)據(jù)明文。

優(yōu)選的，根據(jù)用戶機(jī)器碼生成相應(yīng)的許可授權(quán)文件的步驟之前還包括：

以在線方式或離線方式接收用戶的終端設(shè)備序號(hào)；

將所述終端設(shè)備序號(hào)生成一個(gè)32位的機(jī)器碼。

其中，所述終端設(shè)備序號(hào)為終端設(shè)備的CPU序列號(hào)、硬盤序列號(hào)或網(wǎng)卡序列號(hào)。

其中，所述第一加密算法為AES加密算法或DES加密算法。

本發(fā)明還提出一種與上述數(shù)據(jù)管理方法相對應(yīng)的數(shù)據(jù)管理系統(tǒng)，包括：

許可授權(quán)文件生成模塊，用于根據(jù)用戶機(jī)器碼生成相應(yīng)的許可授權(quán)文件；

私鑰生成模塊，用于根據(jù)所述許可授權(quán)文件生成相應(yīng)的私鑰；

第一密文獲取模塊，用于通過第一加密算法和所述私鑰對用戶請求存儲(chǔ)的數(shù)據(jù)進(jìn)行加密獲取第一密文；

第二密文獲取模塊，用于通過所述許可授權(quán)文件隨機(jī)選取第二加密算法對所述第一密文進(jìn)行加密獲取第二密文并存儲(chǔ)于數(shù)據(jù)存儲(chǔ)裝置中。

優(yōu)選的，所述系統(tǒng)還包括：

判定模塊，用于判定所述用戶的許可授權(quán)文件與機(jī)器碼是否相對應(yīng)；

數(shù)據(jù)讀取模塊，用于當(dāng)所述判定模塊判定所述用戶的許可授權(quán)文件與機(jī)器碼相對應(yīng)時(shí)，讀取數(shù)據(jù)存儲(chǔ)裝置中的第二密文。

優(yōu)選的，所述系統(tǒng)還包括：

第一解密模塊，用于通過與所述第二加密算法相對應(yīng)的解密算法對所述數(shù)據(jù)讀取模塊讀取的第二密文進(jìn)行解密獲取第一密文；

第二解密模塊，用于通過與所述第一加密算法相對應(yīng)的解密算法和所述私鑰對所述第一密文進(jìn)行解密以獲取數(shù)據(jù)明文。

優(yōu)選的，所述系統(tǒng)還包括：

接收模塊，用于以在線方式或離線方式接收用戶的終端設(shè)備序號(hào)；

機(jī)器碼生成模塊，用于將所述終端設(shè)備序號(hào)生成一個(gè)32位的機(jī)器碼。

其中，所述終端設(shè)備序號(hào)為終端設(shè)備的CPU序列號(hào)、硬盤序列號(hào)或網(wǎng)卡序列號(hào)。

其中，所述第一加密算法為AES加密算法或DES加密算法。

本發(fā)明提出了一種數(shù)據(jù)管理方法及系統(tǒng)，通過對數(shù)據(jù)的雙重加密，且將授權(quán)方提供的私鑰與被授權(quán)方終端設(shè)備的機(jī)器碼綁定，以更有效的保護(hù)數(shù)據(jù)安全及防止非授權(quán)用戶的使用。

附圖說明