[發明專利]數據加密方法、裝置、數據解密方法及裝置在審
| 申請號: | 202011376085.5 | 申請日: | 2020-12-01 |
| 公開(公告)號: | CN112214785A | 公開(公告)日: | 2021-01-12 |
| 發明(設計)人: | 樊崇斌 | 申請(專利權)人: | 南京芯馳半導體科技有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62 |
| 代理公司: | 北京德崇智捷知識產權代理有限公司 11467 | 代理人: | 曹婷 |
| 地址: | 210000 江蘇省南京市*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數據 加密 方法 裝置 解密 | ||
1.一種數據加密方法,其特征在于,包括:
將設備唯一秘鑰串接軟件身份標識后進行哈希,得到封裝秘鑰;
生成第一隨機加密秘鑰;
通過所述封裝秘鑰對所述第一隨機加密秘鑰進行加密得到第二隨機加密秘鑰;
使用所述第一隨機加密秘鑰對敏感數據進行加密,得到加密敏感數據;
通過所述設備唯一秘鑰對所述第二隨機加密秘鑰和所述加密敏感數據及其長度之和進行計算得到消息認證碼,并形成封裝塊。
2.如權利要求1所述的數據加密方法,其特征在于,所述軟件身份標識包括各個CPUID、CPU安全狀態、CPU特權級別、虛擬機ID和進程ID,所述CPU安全狀態包括安全狀態和非安全狀態,所述CPU特權級別包括內核態和用戶態。
3.一種數據解密方法,其特征在于,包括:
通過設備唯一秘鑰對第二隨機加密秘鑰和加密敏感數據及其長度之和進行計算得到消息認證碼;
校驗所述消息認證碼與封裝塊中的消息認證碼是否相同,相同則通過校驗;
通過封裝秘鑰對所述第二隨機加密秘鑰進行解密得到第一隨機加密秘鑰;
通過所述第一隨機加密秘鑰對所述加密敏感數據進行解密得到敏感數據;
其中,所述封裝秘鑰是將設備唯一秘鑰串接軟件身份標識后進行哈希得到的哈希值。
4.一種數據加密裝置,其特征在于,包括加密引擎,所述加密引擎包括:
哈希單元,用于將設備唯一秘鑰串接軟件身份標識后進行哈希,得到封裝秘鑰;
真隨機數生成器,用于生成第一隨機加密秘鑰;
第一加密單元,通過所述封裝秘鑰對所述第一隨機加密秘鑰進行加密得到第二隨機加密秘鑰;
第二加密單元,使用所述第一隨機加密秘鑰對敏感數據進行加密,得到加密敏感數據;
第三加密單元,通過所述設備唯一秘鑰對所述第二隨機加密秘鑰和所述加密敏感數據及其長度之和進行計算得到消息認證碼,并形成封裝塊。
5.一種數據解密裝置,其特征在于,包括加密引擎和解密引擎,所述加密引擎包括:
第三加密單元,所述第三加密單元用于通過設備唯一秘鑰對第二隨機加密秘鑰和加密敏感數據及其長度之和進行計算得到消息認證碼;
校驗單元,用于校驗所述消息認證碼與封裝塊中的消息認證碼是否相同,相同則通過校驗;
所述解密引擎包括:
第一解密單元,通過封裝秘鑰對所述第二隨機加密秘鑰進行解密得到第一隨機加密秘鑰;
第二解密單元,通過所述第一隨機加密秘鑰對所述加密敏感數據進行解密得到敏感數據;
其中,所述封裝秘鑰是將設備唯一秘鑰串接軟件身份標識后進行哈希得到的哈希值。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京芯馳半導體科技有限公司,未經南京芯馳半導體科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011376085.5/1.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
