[发明专利]数据加密方法和装置

说明书

技术领域

本发明涉及通信技术领域，具体涉及数据加密方法和装置。

背景技术

随着网络技术的不断发展，互联网应用已无处不在。云存储作为云计算概念上延伸和发展，可以满足用户通过台式电脑、智能手机、平板电脑、笔记本电脑等不同类型的终端通过有线网络或无线网络，随时随地访问存放在云存储中的用户数据，极大地方便了用户信息获取、分享的便利性。由于互联网的开放性，互联网上的服务器需要对终端上传的待存储数据进行加密保护，以保证用户数据的安全，这里的待存储数据可以是用户数据。

现有的数据加密技术中，服务器在接收终端上传的待存储数据(文件、照片或视频等)后，使用存储在服务器中的数据密钥对待存储数据进行加密存储，由于该数据密钥存储在服务器中，无法防止服务器管理员或开发人员获取该数据密钥，进而利用该数据密钥对加密的待存储数据进行解密，获取待存储数据，因此利用服务器存储的数据密钥对用户的待存储数据进行加密的方法安全性不高。

发明内容

本发明的实施例提供了数据加密方法和装置，该加密方法提高加密后的待存储数据的安全性。

本发明一个实施例提供了一种数据加密方法，包括：

接收终端发送的登录请求，所述登录请求包括用户密码的明文；

在根据所述用户密码的明文对所述用户的鉴权通过后，获取所述用户密码的密文，所述用户密码的密文根据所述用户密码的明文生成；

使用所述用户密码的密文对存储的数据密钥的密文进行解密，获取所述数据密钥；

接收所述终端发送的待存储数据；

使用所述数据密钥对所述待存储数据加密。

本发明另一个实施例提供了一种数据加密装置，包括：

接收单元，用于接收终端发送的登录请求，所述登录请求包括用户密码的明文；还用于接收所述终端发送的待存储数据；

用户密码密文获取单元，用于在根据所述接收单元接收的用户密码的明文对所述用户的鉴权通过后，获取所述用户密码的密文，所述用户密码的密文根据所述用户密码的明文生成；

数据密钥密文存储单元，用于存储数据密钥的密文；

数据密钥获取单元，用于使用所述用户密码密文获取单元获取的用户密码的密文对所述数据密钥密文存储单元存储的数据密钥的密文进行解密，获取所述数据密钥；

待存储数据加密单元，用于使用所述数据密钥获取单元获取的数据密钥对所述接收单元接收的待存储数据加密。

从本发明实施例提供的以上技术方案可以看出，本发明实施例中的数据密钥需要通过用户密码的密文解密才能获取，而用户密码的密文是使用用户密码的明文加密生成的，即数据密钥需要通过用户密码的明文才能获取，用户密码的明文的安全性保证了数据密钥的安全性，因此数据密钥不容易被用户以外的其他人获取，使用该数据密钥对待存储数据进行加密，提高了使用该数据密钥对待存储数据加密后的数据的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将实施例描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一个实施例提供的一种数据加密方法流程图。

图2为本发明一个实施例提供的一种数据加密方法的信令流程图。

图3为本发明一个实施例提供的一种数据加密装置的结构图。

图4为本发明另一个实施例提供的一种数据加密装置的结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1描述了本发明一个实施例提供的一种数据加密方法，该实施例主要描述了数据加密装置在获取用户密码的明文后，根据该用户密码的明文获取数据密钥，进而使用该数据密钥对接收的待存储数据进行加密并存储加密后的数据。该实施例包括：

101、接收终端发送的登录请求。

具体的，接收终端发送的登录请求，该登录请求包括用户密码的明文，该用户密码的明文可以是用户登录过程中输入的密码。另外，终端可以是台式电脑、手机、平板电脑、笔记本电脑等不同类型的终端。

102、在根据用户密码的明文对用户的鉴权通过后，获取用户密码的密文。