本發明公開了一種基于密碼算法加密和解密數據的方法及裝置，其方法包括以下步驟：移動終端使用終端賬戶向證書認證中心CA申請簽名證書和加密證書；移動終端利用所申請到的簽名證書從CA下載所申請的加密證書；在對待保護數據加密時，移動終端利用所述加密證書密鑰對加密所述待保護數據，得到并保存數據密文；移動終端將所述加密證書密鑰與移動終端特征碼進行綁定后，保存到其硬件載體中；在對數據密文解密時，根據所述移動終端特征碼與所述加密證書密鑰綁定關系，得到所述加密證書密鑰，并利用所述密證書密鑰解密所述數據密文。

技術領域

本發明涉及數字認證技術領域，特別涉及一種基于密碼算法加密和解密數據的方法及裝置。

背景技術

數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密，實現信息隱蔽，從而起到保護信息的安全的作用。目前在移動端主要使用對稱密碼算法對數據進行加密和解密，但是對稱密碼算法的缺點是加密密鑰較容易被惡意拿到比如：在反編譯從源程序破譯或者中間人抓包截獲。

目前各大廠商實現的是非國產算法的單證書，采用的加密方案為移動終端系統中自帶的對稱加密算法或者是自定義的加密算法。但是采用國際通用算法，對于密碼應用來說，安全性不夠；當單獨數字證書被刪除時，無法恢復加密的內容；使用非對稱算法，對于密鑰的安全保護不夠。

發明內容

本發明的目的在于提供一種基于密碼算法加密和解密數據的方法及裝置，解決了現有技術中密鑰的安全保護不夠的問題。

根據本發明的一個方面，提供了一種基于密碼算法加密和解密數據的方法，包括以下步驟：

移動終端使用終端賬戶向證書認證中心CA(Certification Authority，證書認證中心)申請簽名證書和加密證書；

移動終端利用所申請到的簽名證書從CA下載所申請的加密證書；

在對待保護數據加密時，移動終端利用所述加密證書密鑰對加密所述待保護數據，得到并保存數據密文；

移動終端將所述加密證書密鑰與移動終端特征碼進行綁定后，保存到其硬件載體中；

在對數據密文解密時，根據所述移動終端特征碼與所述加密證書密鑰綁定關系，得到所述加密證書密鑰，并利用所述密證書密鑰解密所述數據密文。

優選地，所述在對待保護數據加密時，移動終端利用所述加密證書密鑰對加密所述待保護數據，得到并保存數據密文包括；

移動終端根據待保護數據的復雜程度，判斷待保護數據是簡單數據還是復雜數據；

當判斷待保護數據為簡單數據時，移動終端采用所述加密證書密鑰的密鑰對加密所述待保護數據，得到簡單數據密文；

當判斷待保護數據為復雜數據時，移動終端采用所述加密證書密鑰的對稱密鑰加密所述待保護數據，得到復雜數據密文。

優選地，對于簡單數據密文的解密，移動終端利用根據所述綁定關系得到所述加密證書密鑰，對所述簡單數據密文進行解密。

優選地，還包括，在采用對稱密鑰加密所述待保護數據之前或之后，移動終端采用所述加密證書密鑰的密鑰對加密所述對稱密鑰，得到對稱密鑰密文。

優選地，對于復雜數據密文的解密，移動終端利用根據所述綁定關系得到所述加密證書密鑰，對所述對稱密鑰密文進行解密，得到對稱密鑰，并利用所得到的對稱密鑰對所述復雜數據密文進行解密。

優選地，所述在對數據密文解密時，根據所述移動終端特征碼與所述密證書密鑰綁定關系，得到所述加密證書密鑰，利用所述密證書密鑰解密所述數據密文包括：

在對數據密文解密時，移動終端利用移動終端特征碼向CA申請允許恢復加密證書的新簽名證書；