本發(fā)明實施例提供一種基于橢圓曲線加密算法的離線數(shù)據(jù)保護方法，包括：監(jiān)測客戶端是否需要保存離線數(shù)據(jù)，所述離線數(shù)據(jù)包括：客戶端的配置信息、用戶信息及資源文件；當需要保存時，將所述離線數(shù)據(jù)分別保存于多個位置；通過橢圓曲線數(shù)字簽名算法判斷所述離線數(shù)據(jù)是否被破壞，其中所述被破壞至少包括：被刪除及被篡改；及當所述離線數(shù)據(jù)被破壞時，對所述離線數(shù)據(jù)進行修復。本發(fā)明實施例通過多位置保存離線數(shù)據(jù)，當任一位置的離線數(shù)據(jù)被破壞時，根據(jù)其他位置的離線數(shù)據(jù)對該位置的離線數(shù)據(jù)進行修復，保證了離線數(shù)據(jù)業(yè)務功能的健壯性，進而保證了客戶端業(yè)務的正常進行。

技術領域

本發(fā)明實施例涉及信息安全領域，尤其涉及一種基于橢圓曲線加密算法的離線數(shù)據(jù)保護方法、系統(tǒng)、計算機設備及可讀存儲介質。

背景技術

目前客戶端保存的離線數(shù)據(jù)都是放在某個文件中或程序使用的本地數(shù)據(jù)庫中，然客戶端運行在客戶機器上，環(huán)境復雜，數(shù)據(jù)被破壞的可能性高。若離線數(shù)據(jù)被破壞，客戶端又不能與服務器交互以獲取數(shù)據(jù)，則客戶端的正常業(yè)務將無法執(zhí)行。故，本發(fā)明旨在解決當離線數(shù)據(jù)被破壞，且無法從服務器獲取數(shù)據(jù)時，如何使得客戶端的業(yè)務正常進行的問題。

發(fā)明內容

有鑒于此，有必要提供一種基于橢圓曲線加密算法的離線數(shù)據(jù)保護方法、系統(tǒng)、計算機設備及可讀存儲介質，能夠提高離線數(shù)據(jù)業(yè)務功能的健壯性及客戶端業(yè)務的正常進行。

為實現(xiàn)上述目的，本發(fā)明實施例提供了一種基于橢圓曲線加密算法的離線數(shù)據(jù)保護方法，所述方法包括：

監(jiān)測客戶端是否需要保存離線數(shù)據(jù)，所述離線數(shù)據(jù)包括：客戶端的配置信息、用戶信息及資源文件；

當需要保存時，將所述離線數(shù)據(jù)分別保存于多個位置；

通過橢圓曲線數(shù)字簽名算法判斷所述離線數(shù)據(jù)是否被破壞，其中所述被破壞至少包括：被刪除及被篡改；及

當所述離線數(shù)據(jù)被破壞時，對所述離線數(shù)據(jù)進行修復。

可選地，所述通過橢圓曲線數(shù)字簽名算法判斷所述離線數(shù)據(jù)是否被破壞的步驟之前，還包括步驟：

利用哈希算法對所述離線數(shù)據(jù)進行哈希運算，并生成第一數(shù)字指紋；

利用所述橢圓曲線數(shù)字簽名算法生成公鑰及私鑰密鑰對；

利用所述私鑰對所述第一數(shù)字指紋進行加密并獲取第一數(shù)字簽名；

將所述第一數(shù)字簽名與所述第一數(shù)字指紋以二進制的形式添加至所述離線數(shù)據(jù)的末尾以生成第一目標數(shù)據(jù)；及

利用AES算法對所述第一目標數(shù)據(jù)進行加密，以生成加密目標數(shù)據(jù)。

可選地，所述通過橢圓曲線數(shù)字簽名算法判斷所述離線數(shù)據(jù)是否被破壞的步驟，還包括步驟：

監(jiān)測所述多個位置的離線數(shù)據(jù)；及

若從所述多個位置的任意一個位置的所述離線數(shù)據(jù)未被監(jiān)測到，則判斷所述離線數(shù)據(jù)被刪除。

可選地，所述監(jiān)測所述多個位置的離線數(shù)據(jù)的步驟之后，還包括步驟：

若所述多個位置的所述離線數(shù)據(jù)均被監(jiān)測到，則利用AES算法對所述加密目標數(shù)據(jù)進行解密，以生成第二目標數(shù)據(jù)；

對所述第二目標數(shù)據(jù)進行分析，以從所述第二目標數(shù)據(jù)中提取出數(shù)字簽名、第一數(shù)字指紋及文本數(shù)據(jù)；

利用所述哈希算法對所述文本數(shù)據(jù)進行哈希運算以生成第二數(shù)字指紋；

將所述第一數(shù)字指紋與所述第二數(shù)字指紋進行比較；及

若所述第一數(shù)字指紋與所述第二數(shù)字指紋不一致，判斷所述離線數(shù)據(jù)被篡改。

可選地，所述將所述第一數(shù)字指紋與所述第二數(shù)字指紋進行比較的步驟之后，還包括步驟：