[发明专利]数据加密存储方法和装置以及计算设备

说明书

本公开是关于一种数据加密存储方法，应用于安装有应用程序APP的客户端中，所述方法包括：基于预设算法生成加密密钥；将所述加密密钥分成至少两个部分并分别保存在所述客户端的m种介质中，其中m为大于1的自然数；以及使用所述加密密钥对目标数据进行加密。根据本公开实施例的数据加密存储方法，通过拆分客户端本地数据存储时使用的加密密钥，并相应进行多介质分段存储，增强了客户端数据存储的安全性。

技术领域

本公开涉及互联网技术领域，尤其涉及一种数据加密存储方法和装置以及计算设备。

背景技术

随着互联网特别是移动网络的普及，越来越多的产品和服务提供商都选择使用应用程序(APP)作为与消费者交互的渠道之一，甚至是主要渠道，人们获取信息的方式由此也从传统的个人计算机(PC)端转移到了APP端。不同于PC上通过网页来获取信息时可将重要数据放在服务器，APP需要存放部分敏感数据在客户端本地，这样就有可能会遭到黑客的攻击，从而泄漏本地存储的用户敏感信息。近来频繁发生的移动端安全事件，也可以说明对于客户端本地数据存储加密的安全越来越重要。

目前市场上大量APP采用的本地数据存储方式大致可以分为以下两种。第一种是客户端以明文在本地存储敏感数据，也即不经过任何处理直接将用户敏感信息存储在客户端本地，其显然存在极大的安全漏洞。第二种是客户端对本地敏感数据进行加密存储，也即客户端使用基于预设代码生成的加密密钥对敏感数据加密后进行存储，但这种方式中使用的加密密钥和产生的加密数据都保存在本地的单一介质中，存在被暴力破解的风险。

发明内容

本公开提供一种数据加密存储方法和装置以及计算设备，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开实施例的第一方面，提供一种数据加密存储方法，应用于安装有应用程序APP的客户端中，所述方法包括：基于预设算法生成加密密钥；将所述加密密钥分成至少两个部分并分别保存在所述客户端的m种介质中，其中m为大于1的自然数；以及使用所述加密密钥对目标数据进行加密。

根据本公开实施例的第二方面，提供另一种数据加密存储方法，应用于安装有应用程序APP的客户端中，所述方法包括：使用预先生成的加密密钥对目标数据进行加密；以及将所述加密后得到的加密数据分成至少两个部分并分别保存在所述客户端的n种介质中，其中n为大于1的自然数。

根据本公开实施例的第三方面，提供一种数据加密存储装置，应用于安装有应用程序APP的客户端中，所述装置包括：生成模块，设置为基于预设算法生成加密密钥；划分模块，设置为将所述加密密钥分成至少两个部分并分别保存在所述客户端的m种介质中，其中m为大于1的自然数；以及加密模块，设置为使用所述加密密钥对目标数据进行加密。

根据本公开实施例的第四方面，提供另一种数据加密存储装置，应用于安装有应用程序APP的客户端中，所述装置包括：加密模块，设置为使用预先生成的加密密钥对目标数据进行加密；以及划分模块，设置为将所述加密后得到的加密数据分成至少两个部分并分别保存在所述客户端的n种介质中，其中n为大于1的自然数。

根据本公开实施例的第五方面，提供一种存储有计算机程序的存储介质，所述计算机程序在由客户端的处理器运行时，使所述客户端执行如以上任一实施例所述的方法。

根据本公开实施例的第六方面，提供一种计算设备，包括：处理器；存储器，存储有可由所述处理器执行的指令；其中所述处理器被配置为执行如以上任一实施例所述的方法。

根据本公开实施例的数据加密存储方案，通过拆分客户端本地数据存储时使用的加密密钥和/或得到的加密数据，并相应进行多介质分段存储，增强了客户端数据存储的安全性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。