【技術實現步驟摘要】
本專利技術涉及信息安全領域,尤其涉及一種鴻蒙系統設備中的數據安全讀寫方法及裝置。
技術介紹
1、鴻蒙系統用于支持各種設備,如智能手機、平板電腦、智能手表、智能電視和物聯網設備等。鴻蒙系統通過分布式架構,將不同設備連接在一起,實現資源共享和信息傳遞。用戶可以在不同的設備上無縫切換并享受一致的使用體驗。鴻蒙系統還具備自適應能力,能夠根據設備資源和用戶需求智能調配系統資源,以提供流暢和高效的操作體驗。隨之而來的,用戶隱私數據的安全存儲也就至關重要。鴻蒙系統提供了可信執行環境(英文簡稱tee)的加密機制,可將加解密操作使用的密鑰存儲到tee中,并使用鴻蒙系統提供的加解密接口對數據進行加解密操作。但是,tee只能對密鑰進行寫入,且對數據長度有嚴格要求。但是實際應用中,對大數據的存儲有較多需求,并且鴻蒙系統提供的存儲方案對存儲數據的長度都有限制,所以,如何保證鴻蒙系統中的數據安全和大數據存儲,成為亟需解決的問題。
技術實現思路
1、本專利技術的目的是為了克服現有技術的不足,提供一種鴻蒙系統設備中的數據安全讀寫方法及裝置。
2、第一方面,本專利技術實施例提供了一種鴻蒙系統設備中的數據安全讀寫方法,包括:第一類型數據的寫入和讀取、第二類型數據的寫入和讀取,
3、所述第一類型數據的寫入過程包括:
4、步驟a1:接收待寫入的第一類型數據;
5、步驟a2:將所述待寫入的第一類型數據、預置的算法標識、與系統當前用戶的用戶標識對應的根密鑰標識和加密操作標識作為
6、所述第二類型數據的寫入過程包括:
7、步驟b1:接收待寫入的第二類型數據,根據系統當前用戶的用戶標識對應的加密密鑰標識獲取關鍵資產庫中的加密密鑰和加密密鑰摘要值,對所述加密密鑰進行摘要計算,判斷計算得到的摘要值與獲取的所述加密密鑰摘要值是否一致,是則執行步驟b2,否則報錯;
8、步驟b2:使用所述加密密鑰根據預設加密算法對待寫入的第二類型數據進行加密,并將加密得到的數據密文和預置的鍵保存在所述鍵值數據庫中,將所述預置的鍵作為用戶第二類型數據標識與所述系統當前用戶的用戶標識進行綁定;
9、所述第一類型數據的讀取過程包括:
10、步驟c1:將與系統當前用戶的用戶標識對應的用戶第一類型數據標識作為鍵,從鍵值數據庫中讀取系統當前用戶的第一類型數據密文;
11、步驟c2:將所述第一類型數據密文、預置的算法標識、與系統當前用戶的用戶標識對應的根密鑰標識和解密操作標識作為參數調用所述密鑰庫的加解密接口,獲取所述加解密接口返回的第一類型數據明文;
12、所述第二類型數據的讀取過程包括:
13、步驟d1:將與系統當前用戶的用戶標識對應的用戶第二類型數據標識作為鍵,從所述鍵值數據庫中讀取第二類型數據密文,根據系統當前用戶的用戶標識對應的加密密鑰標識獲取所述關鍵資產庫中的加密密鑰和加密密鑰摘要值,對所述加密密鑰進行摘要計算,判斷計算得到的摘要值與獲取的所述加密密鑰摘要值是否一致,是則執行步驟d2,否則報錯;
14、步驟d2:使用所述加密密鑰根據預設算法對所述第二類型數據密文進行解密得到第二類型數據明文。
15、第二方面,本專利技術實施例又提供一種鴻蒙系統設備中的數據安全讀寫裝置,包括:所述第一類型數據寫入模塊包括:
16、所述第一類型數據寫入模塊包括:
17、第一接收單元,用于接收待寫入的第一類型數據;
18、第一寫入單元,用于將所述待寫入的第一類型數據、預置的算法標識、與系統當前用戶的用戶標識對應的根密鑰標識和加密操作標識作為參數調用密鑰庫的加解密接口,將所述加解密接口返回的第一類型數據密文和預置的鍵保存在鍵值數據庫中,將所述預置的鍵作為用戶第一類型數據標識與所述系統當前用戶的用戶標識進行綁定;
19、所述第二類型數據寫入模塊包括:
20、第二寫入單元,用于接收待寫入的第二類型數據;
21、第一判斷單元,用于根據系統當前用戶的用戶標識對應的加密密鑰標識獲取關鍵資產庫中的加密密鑰和加密密鑰摘要值,對所述加密密鑰進行摘要計算,判斷計算得到的摘要值與獲取的所述加密密鑰摘要值是否一致,是則觸發第二寫入單元,否則報錯;
22、所述第二寫入單元,用于使用所述加密密鑰根據預設加密算法對待寫入的第二類型數據進行加密,并將加密得到的數據密文和預置的鍵保存在所述鍵值數據庫中,將所述預置的鍵作為用戶第二類型數據標識與所述系統當前用戶的用戶標識進行綁定;
23、所述第一類型數據讀取模塊包括:
24、第一讀取單元,用于將與系統當前用戶的用戶標識對應的用戶第一類型數據標識作為鍵,從鍵值數據庫中讀取系統當前用戶的第一類型數據密文;
25、第一解密單元,用于將所述第一類型數據密文、預置的算法標識、與系統當前用戶的用戶標識對應的根密鑰標識和解密操作標識作為參數調用所述密鑰庫中的加解密接口,獲取所述加解密接口返回的第一類型數據明文;
26、所述第二類型數據讀取模塊包括:
27、第二讀取單元,用于將與系統當前用戶的用戶標識對應的用戶第二類型數據標識作為鍵,從所述鍵值數據庫中讀取第二類型數據密文;
28、第二判斷單元,用于根據系統當前用戶的用戶標識對應的加密密鑰標識獲取所述關鍵資產庫中的加密密鑰和加密密鑰摘要值,對所述加密密鑰進行摘要計算,判斷計算得到的摘要值與獲取的所述加密密鑰摘要值是否一致,是則觸發第二解密單元,否則報錯;
29、所述第二解密單元,用于使用所述加密密鑰根據預設算法對所述第二類型數據密文進行解密得到第二類型數據明文。
30、第三方面,本專利技術實施例又提供一種電子設備,其特征在于,所述電子設備包括至少一個處理器、存儲器及存儲在所述存儲器上并可被所述至少一個處理器執行的指令,所述至少一個處理器執行所述指令以實現上述任一項所述的方法。
31、第四方面,本專利技術實施例又提供一種計算機可讀存儲介質,所述計算機可讀存儲介質包括計算機程序,當所述計算機程序在電子設備上運行時,使得所述電子設備執行上述任一項所述的方法。
32、第五方面,本專利技術實施例又提供一種計算機程序產品,包括計算機程序/指令,其特征在于,該計算機程序/指令被處理器執行上述任一項所述的方法。
33、本專利技術與現有技術相比,具有以下優點:本技術方案中使用存儲在密鑰庫(英文名稱:keystore)中不可被導出的根密鑰對第一類型數據進行加密,使用存儲在關鍵資產庫(英文名稱:asset?store)中的加密密鑰對第二類型數據進行加密;加密結果均存儲在鍵值數據庫中,克服了現有技術的缺陷,能有效地保護鴻蒙系統中密鑰和用戶數據的安全。
本文檔來自技高網...【技術保護點】
1.一種鴻蒙系統設備中的數據安全讀寫方法,其特征在于,包括:第一類型數據的寫入和讀取過程、第二類型數據的寫入和讀取過程:
2.如權利要求1所述的鴻蒙系統設備中的數據安全讀寫方法,其特征在于,所述步驟A1與所述步驟A2之間還包括:
3.如權利要求2所述的鴻蒙系統設備中的數據安全讀寫方法,其特征在于,所述步驟L2包括:
4.如權利要求2所述的鴻蒙系統設備中的數據安全讀寫方法,其特征在于,所述步驟L3之后還包括:根據所述根密鑰生成加密密鑰,對所述加密密鑰進行計算得到加密密鑰摘要值,將預置的加密密鑰標識、所述加密密鑰和所述加密密鑰摘要值對應保存在關鍵資產庫中,將所述加密密鑰標識與所述系統當前用戶的用戶標識進行綁定。
5.如權利要求1所述的鴻蒙系統設備中的數據安全讀寫方法,其特征在于,所述步驟A2中,所述將所述加解密接口返回的第一類型數據密文和預置的鍵保存在鍵值數據庫中具體為:通過系統第一創建接口創建鍵值數據庫的管理對象實例,根據所述管理對象實例通過系統第一獲取接口獲取鍵值數據庫,通過系統第一方法將所述預置的鍵和第一類型數據密文作為鍵值對保存
6.如權利要求1所述的鴻蒙系統設備中的數據安全讀寫方法,其特征在于,所述步驟B1中,所述根據系統當前用戶的用戶標識對應的加密密鑰標識獲取關鍵資產庫中的加密密鑰和加密密鑰摘要值之前包括:
7.如權利要求6所述的鴻蒙系統設備中的數據安全讀寫方法,其特征在于,所述步驟M3中的所述根據所述根密鑰生成加密密鑰,包括:使用密鑰庫的初始化會話接口初始化密鑰會話同時得到密鑰庫句柄,以所述密鑰庫句柄和所述根密鑰為參數使用密鑰庫的反初始化接口結束所述密鑰會話同時得到加密密鑰。
8.如權利要求6所述的鴻蒙系統設備中的數據安全讀寫方法,其特征在于,所述步驟M3中的所述將所述加密密鑰標識、所述加密密鑰和所述加密密鑰摘要值對應保存在所述關鍵資產庫中,包括:通過系統第一獲取函數獲取關鍵資產屬性的鍵值對集合,根據所述鍵值對集合通過系統第一設置方法設置關鍵資產屬性,將所述加密密鑰標識、所述加密密鑰和所述加密密鑰摘要值作為參數調用系統新增關鍵資產接口將所述加密密鑰標識、所述加密密鑰和所述加密密鑰摘要值保存在關鍵資產庫中。
9.如權利要求1所述的鴻蒙系統設備中的數據安全讀寫方法,其特征在于,所述步驟C1包括:通過系統第一創建接口創建鍵值數據庫的管理對象實例,根據所述管理對象實例通過系統第一獲取接口獲取鍵值數據庫,將與系統當前用戶對應的用戶第一類型數據標識作為鍵通過系統第二方法從所述鍵值數據庫中讀取系統當前用戶的第一類型數據密文。
10.如權利要求1所述的鴻蒙系統設備中的數據安全讀寫方法,其特征在于,所述步驟C1與所述步驟C2之間還包括:根據與系統當前用戶的用戶標識對應的根密鑰標識判斷密鑰庫中是否有系統當前用戶的根密鑰,是則執行步驟C2,否則報錯。
11.如權利要求1所述的鴻蒙系統設備中的數據安全讀寫方法,其特征在于,所述步驟D1中的所述根據系統當前用戶的用戶標識對應的加密密鑰標識獲取所述關鍵資產庫中的加密密鑰和加密密鑰摘要值之前還包括:
12.一種鴻蒙系統設備中的數據安全讀寫裝置,其特征在于,包括:第一類型數據寫入模塊、第二類型數據寫入模塊、第一類型數據讀取模塊和第二類型數據讀取模塊;
13.一種電子設備,其特征在于,所述電子設備包括至少一個處理器、存儲器及存儲在所述存儲器上并可被所述至少一個處理器執行的指令,所述至少一個處理器執行所述指令以實現權利要求1至11任一項所述的方法。
14.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質包括計算機程序,當所述計算機程序在電子設備上運行時,使得所述電子設備執行如權利要求1至11任一項所述的方法。
15.一種計算機程序產品,包括計算機程序/指令,其特征在于,該計算機程序/指令被處理器執行時實現權利要求1至11中任一項所述的方法。
...【技術特征摘要】
1.一種鴻蒙系統設備中的數據安全讀寫方法,其特征在于,包括:第一類型數據的寫入和讀取過程、第二類型數據的寫入和讀取過程:
2.如權利要求1所述的鴻蒙系統設備中的數據安全讀寫方法,其特征在于,所述步驟a1與所述步驟a2之間還包括:
3.如權利要求2所述的鴻蒙系統設備中的數據安全讀寫方法,其特征在于,所述步驟l2包括:
4.如權利要求2所述的鴻蒙系統設備中的數據安全讀寫方法,其特征在于,所述步驟l3之后還包括:根據所述根密鑰生成加密密鑰,對所述加密密鑰進行計算得到加密密鑰摘要值,將預置的加密密鑰標識、所述加密密鑰和所述加密密鑰摘要值對應保存在關鍵資產庫中,將所述加密密鑰標識與所述系統當前用戶的用戶標識進行綁定。
5.如權利要求1所述的鴻蒙系統設備中的數據安全讀寫方法,其特征在于,所述步驟a2中,所述將所述加解密接口返回的第一類型數據密文和預置的鍵保存在鍵值數據庫中具體為:通過系統第一創建接口創建鍵值數據庫的管理對象實例,根據所述管理對象實例通過系統第一獲取接口獲取鍵值數據庫,通過系統第一方法將所述預置的鍵和第一類型數據密文作為鍵值對保存在所述鍵值數據庫中。
6.如權利要求1所述的鴻蒙系統設備中的數據安全讀寫方法,其特征在于,所述步驟b1中,所述根據系統當前用戶的用戶標識對應的加密密鑰標識獲取關鍵資產庫中的加密密鑰和加密密鑰摘要值之前包括:
7.如權利要求6所述的鴻蒙系統設備中的數據安全讀寫方法,其特征在于,所述步驟m3中的所述根據所述根密鑰生成加密密鑰,包括:使用密鑰庫的初始化會話接口初始化密鑰會話同時得到密鑰庫句柄,以所述密鑰庫句柄和所述根密鑰為參數使用密鑰庫的反初始化接口結束所述密鑰會話同時得到加密密鑰。
8.如權利要求6所述的鴻蒙系統設備中的數據安全讀寫方法,其特征在于,所述步驟m3中的所述將所述加密密鑰標識、所述加密密鑰和所述加密密鑰摘要值對應保存在所述關鍵資產庫中,包括:通過系統第一獲取函數獲...
【專利技術屬性】
技術研發人員:陸舟,
申請(專利權)人:飛天誠信科技股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。