基于国密算法实现的个人隐私数据保存方法与流程
- 国知局
- 2024-09-05 14:23:13
本发明涉及一种个人隐私数据保存方法,适用于密码、隐私数据等保密程度较高的数据存储。
背景技术:
1、类似密码等隐私数据的管理难度随着技术的发展而不断变化,单纯靠记忆管理是非常困难的任务,需要用户花费大量时间和精力。随着网络攻击和数据泄露的不断增加,再加上不同平台或主机的密码均不同,数据安全管理的难度变得愈发困难。用户需要更加复杂和安全的密码,并且需要定期更改密码,以防止黑客攻击或数据泄露。明文存储密码是不利于用户密码安全的保护方式。用户应该使用合适的方式管理隐私数据,但在线的文档管理/记录等工具可能会照成数据被泄露或遭到盗窃,有些会管理工具依赖硬件ukey(类似网银u盾)。
技术实现思路
1、本发明的目的是:更简单和安全地进行密码管理。
2、为了达到上述目的,本发明的技术方案是提供了一种基于国密算法实现的个人隐私数据保存方法,其特征在于,包括以下步骤:
3、步骤1、用户输入用户名以及登录密码进行登录,系统判断用户是否存在:
4、若用户不存在,则为用户分配对应的存储空间,不同用户的存储空间相互独立,将登录密码通过sm3加以偏移量单向多次加密之后生成的密文对比密码ukey存储在为当前用户所分配的存储空间内,用于下次登录校验之用,进入步骤2;
5、若用户存在,则从当前用户所分配的存储空间内取出密文对比密码ukey后与用户输入的登录密码进行对比,若比对失败,则阻止用户登录,若比对成功,则进入步骤2;
6、其中,用户所有数据均存储在本地;
7、步骤2、进行分类管理、列表管理、数据导入/导出或密码变更/重新加密,其中:
8、进行分类管理操作时:
9、建立多个分类将用户数据进行归类,该分类数据使用sm2一级加密进行保存;
10、进行列表管理操作时:
11、在不同分类新建业务数据,之后将隐私类的关键数据进行一级aes加密,此时,密文对比密码ukey参与本次加密;之后,经过一级aes加密的数据整体进行sm2二级加密,所形成的加密密文存储在当前用户所分配的存储空间下;
12、进行数据导入/导出操作时:
13、能够将分类数据或者业务数据进行导出,导出文件为压缩文本;其他用户进行数据导入操作时,需要导入密码才能进行导入;
14、进行密码变更/重新加密操作时:
15、改变登录密码,导致当前用户的密文对比密码ukey发生变化,密文对比密码ukey变化后将当前用户的密文文件进行重新加密,形成新的加密密文存储在当前用户所分配的存储空间下。
16、优选地,步骤1中,所述存储空间名以用户名进行sm3加密后生成。
17、优选地,步骤2中,进行数据导入/导出操作时,数据导出时设置导出密码,该导出密码参与多级加密。
18、优选地,在当前用户所分配的存储空间下新建xxx_bak目录,用户每天第一次登录时,将密文文件进行打包备份。
19、本发明设计了一种支持脱机运行的隐私数据保存方案,利用对称加密和非对称加密中的多种加密方式进行组合多级加密(支持aes+ukey+sm2多层加密),密文密钥本地化存储,本发明不依赖网络通过口令生成ukey,提高了保密效果,并降低了窃取或泄露可能性。本发明使用组合多级加密和本地化技术,用于隐私程度要求比较高的信息存储,减少数据遗忘、窃取或泄露事件的发生,满足使用者需求,提高了敏感数据保存的安全性。本发明的应用范围包括但不限于:网站类账户密码、银行类账户密码、服务器类账户密码或其他需要加密存储的文本信息。
技术特征:1.一种基于国密算法实现的个人隐私数据保存方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种基于国密算法实现的个人隐私数据保存方法,其特征在于,步骤1中,所述存储空间名以用户名进行sm3加密后生成。
3.如权利要求1所述的一种基于国密算法实现的个人隐私数据保存方法,其特征在于,步骤2中,进行数据导入/导出操作时,数据导出时设置导出密码,该导出密码参与多级加密。
4.如权利要求1所述的一种基于国密算法实现的个人隐私数据保存方法,其特征在于,在当前用户所分配的存储空间下新建xxx_bak目录,用户每天第一次登录时,将密文文件进行打包备份。
技术总结本发明涉及一种基于国密算法实现的个人隐私数据保存方法,采用了SM3、SM3、AES组合多级加密,并将用户登录密码做为密钥之一,参与到数据加密中,保证不同用户uKey有所不同。本发明设计了一种支持脱机运行的隐私数据保存方案,利用对称加密和非对称加密中的多种加密方式进行组合多级加密,密文密钥本地化存储,本发明不依赖网络通过口令生成uKey,提高了保密效果,并降低了窃取或泄露可能性。本发明用于隐私程度要求比较高的信息存储,减少数据遗忘、窃取或泄露事件的发生,满足使用者需求,提高了敏感数据保存的安全性。本发明的应用范围包括但不限于:网站类账户密码、银行类账户密码、服务器类账户密码或其他需要加密存储的文本信息。技术研发人员:杨海燕,潘铮,尚明曦,陈聪,施雪华,周磊,张景洋受保护的技术使用者:健康云(上海)数字科技有限公司技术研发日:技术公布日:2024/9/2本文地址:https://www.jishuxx.com/zhuanli/20240905/286136.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。