一種數(shù)據(jù)加密密鑰的管理、同步和備份方法���、系統(tǒng)及裝置的制造方法
【專利說明】一種數(shù)據(jù)加密密鑰的管理����、同步和備份方法���、系統(tǒng)及裝置
[0001]
技術領域
[0002]本發(fā)明涉及信息安全技術領域�,具體而言,涉及一種基于二維碼表示的數(shù)據(jù)加密密鑰管理���、同步和備份方法���、系統(tǒng)及裝置。
【背景技術】
[0003]目前��,互聯(lián)網(wǎng)已經(jīng)完全融入到了我們的日常生活中����。人們每天都會接觸到互聯(lián)網(wǎng),各種互聯(lián)網(wǎng)服務和軟件的登錄密碼對我們來說都非常重要�����,密碼被盜的后果會十分嚴重����。為了防止多個應用上的賬號密碼相同造成嚴重的密碼泄露問題,很多人會針對不同網(wǎng)站和軟件設置多個不同的密碼�,這樣雖然解決一定的安全問題了,但也給記憶上帶來了很大的負擔�。因此�����,對密碼管理工具的需求越來越高�����。
[0004]密碼管理有很多種方式���,最常見的就是將密碼寫到某個記事本文件里���,然后可以通過類似Dropbox這樣的同步工具同步到多臺電腦和移動設備上�,也可以放到Evernote等云筆記本上��,使用其自帶的方法同步����,這種密碼管理方法最簡單,也非常危險���,因為密碼是明文保存�,一旦黑客入侵獲取了這份密碼文件���,或者筆記本電腦丟失�,用戶都將失去所有的賬號密碼,風險很大��。
[0005]另外一類密碼管理方法是提供瀏覽器插件���,記錄下每個網(wǎng)站的帳密并自動填寫登錄���。不過由于在這類密碼管理方法中,所有密碼數(shù)據(jù)都是保存在服務器上的���,其安全性無法保證�。
[0006]現(xiàn)有的各種密碼管理方法中���,通常通過將登錄信息加密的方法�����,實現(xiàn)對登錄信息的管理和保護����。而對數(shù)據(jù)進行加密雖然保證了數(shù)據(jù)的安全性�����,卻往往無法實現(xiàn)數(shù)據(jù)在不同設備之間的同步。如果希望實現(xiàn)同步����,則需要將加密后的密文數(shù)據(jù)和解密密鑰同時同步到云端服務器,或另一臺設備�����,現(xiàn)有的這種操作方式帶來了安全風險��。
[0007]同時����,各類云計算技術的應用�����,為人們的生活提供了便利��。手機上拍攝的照片�、編輯的文檔、記錄的音視頻數(shù)據(jù)����,可以方便的通過云同步到計算機或其他電子設備上��,但這些數(shù)據(jù)的加密�、密鑰管理和密鑰同步問題����,也影響了此類技術的便利性。
[0008]由此可見����,如何提高數(shù)據(jù)加密密鑰管理的安全性,同時能夠提供數(shù)據(jù)加密密鑰的分發(fā)和備份功能�����,成為現(xiàn)有技術中亟待解決的問題之一�。
【發(fā)明內(nèi)容】
[0009]為解決上述問題,本發(fā)明的目的在于提供一種基于二維碼表示的數(shù)據(jù)加密密鑰管理�����、同步和備份方法����、系統(tǒng)及裝置���,用以提高數(shù)據(jù)加密密鑰管理的安全性,同時提供密鑰分發(fā)和備份功能���,可以方便的實現(xiàn)對多密碼的管理��。
[0010]本發(fā)明提供了一種數(shù)據(jù)加密密鑰的管理���、同步和備份方法,包括數(shù)據(jù)加密密鑰的管理方法����、數(shù)據(jù)加密密鑰的同步方法和數(shù)據(jù)加密密鑰的備份方法; 其中����,
所述數(shù)據(jù)加密密鑰的管理方法包括以下步驟:
步驟110�,在加密設備上生成數(shù)據(jù)加密使用的加密密鑰;
步驟120��,將所述加密密鑰存儲于所述加密設備中����,用戶查看時以二維碼形式呈現(xiàn)����;步驟130����,所述加密設備對所有存儲的數(shù)據(jù)使用所述加密密鑰進行加密,形成加密后的密文���;
步驟140����,用戶讀取所述數(shù)據(jù)時���,所述加密設備使用生成的解密密鑰進行解密��;
步驟150:用戶讀取所述數(shù)據(jù)�,實現(xiàn)數(shù)據(jù)加密密鑰的管理�;
所述數(shù)據(jù)加密密鑰的同步方法包括以下步驟:
步驟210,在所述加密設備上生成數(shù)據(jù)加密使用的加密密鑰����;
步驟220���,將所述加密密鑰存儲于所述加密設備中,用戶查看時以二維碼形式呈現(xiàn)�;步驟230,所述加密設備對所有存儲的數(shù)據(jù)使用所述加密密鑰進行加密�,形成加密后的密文;
步驟240�,將加密后的密文同步到云端服務器;
步驟250����,讀取設備從所述云端服務器下載加密后的密文;
步驟260���,所述讀取設備掃描所述加密設備上存儲的加密密鑰的二維碼����,獲取解密密鑰��;
步驟270��,所述讀取設備使用掃描獲得的所述解密密鑰�����,對下載得到的加密后的密文進行解密�����,實現(xiàn)數(shù)據(jù)加密密鑰的同步����;
所述數(shù)據(jù)加密密鑰的備份方法包括以下步驟:
步驟310,在所述加密設備生成數(shù)據(jù)加密使用的加密密鑰�;
步驟320,將所述加密密鑰存儲于所述加密設備中��,用戶查看時以二維碼形式呈現(xiàn)�;步驟330,所述加密設備對所有存儲的數(shù)據(jù)使用所述加密密鑰進行加密����,形成加密后的密文;
步驟340����,并將加密后的密文同步到云端服務器;
步驟350�,將所述加密設備與打印機連接,并將所述加密設備上存儲的所述加密密鑰的二維碼打?��?�;或��,
將所述加密設備上存儲的所述加密密鑰的二維碼以圖片形式通過電子郵件發(fā)送���;或�����,將所述加密設備上存儲的所述加密密鑰的二維碼的電子版以圖片或文件形式導出��,傳輸?shù)接嬎銠C或存儲設備��;
步驟360���,保存打印出的加密密鑰的二維碼,實現(xiàn)數(shù)據(jù)加密密鑰的備份���。
[0011]作為本發(fā)明進一步的改進��,
在所述數(shù)據(jù)加密密鑰的備份方法的步驟360之后����,還包括:
當所述加密設備遺失、損壞或數(shù)據(jù)丟失時�,使用讀取設備從所述云端服務器獲得加密后的密文����,并掃描備份的加密密鑰的二維碼,獲得備份的加密密鑰�,從而解密數(shù)據(jù),實現(xiàn)數(shù)據(jù)加密密鑰的恢復���。
[0012]作為本發(fā)明進一步的改進���,所述加密設備包括數(shù)據(jù)讀取接口、密鑰生成裝置��、二維碼顯示裝置��、打印裝置���、存儲裝置和上傳裝置��。
[0013]作為本發(fā)明進一步的改進���,加密所用的密鑰為SHA256密鑰�。
[0014]本發(fā)明還提供了一種數(shù)據(jù)加密密鑰的管理�����、同步和備份系統(tǒng)�����,包括數(shù)據(jù)加密密鑰管理模塊�����、數(shù)據(jù)加密密鑰同步模塊和數(shù)據(jù)加密密鑰備份模塊�;
其中,
所述數(shù)據(jù)加密密鑰管理模塊包括:
第一密鑰生成模塊��,在加密設備上生成數(shù)據(jù)加密使用的加密密鑰�;
第一密鑰存儲模塊,將所述加密密鑰存儲于所述加密設備中���,用戶查看時以二維碼形式呈現(xiàn)�����;
第一數(shù)據(jù)加密模塊����,所述加密設備對所有存儲的數(shù)據(jù)使用所述加密密鑰進行加密,形成加密后的密文����;
第一數(shù)據(jù)解密模塊���,用戶讀取所述數(shù)據(jù)時�,所述加密設備使用生成的解密密鑰進行解密���;
密鑰管理實現(xiàn)模塊:用戶讀取所述數(shù)據(jù)����,實現(xiàn)數(shù)據(jù)加密密鑰的管理���;
所述數(shù)據(jù)加密密鑰同步模塊包括:
第二密鑰生成模塊�����,在所述加密設備上生成數(shù)據(jù)加密使用的加密密鑰�����;
第二密鑰存儲模塊��,將所述加密密鑰存儲于所述加密設備中�����,用戶查看時以二維碼形式呈現(xiàn)��;
第二密鑰加密模塊�����,所述加密設備對所有存儲的數(shù)據(jù)使用所述加密密鑰進行加密���,形成加密后的密文����;
第一密鑰同步模塊�����,將加密后的密文同步到云端服務器�����;
第一數(shù)據(jù)下載模塊,讀取設備從所述云端服務器下載加密后的密文�����;
第二數(shù)據(jù)解密模塊����,所述讀取設備掃描所述加密設備上存儲的加密密鑰的二維碼,獲取解密密鑰�����;
密鑰同步實現(xiàn)模塊�����,所述讀取設備使用掃描獲得的所述解密密鑰����,對下載得到的加密后的密文進行解密����,實現(xiàn)數(shù)據(jù)加密密鑰的同步;
所述數(shù)據(jù)加密密鑰備份模塊包括:
第三密鑰生成模塊,在所述加密設備生成數(shù)據(jù)加密使用的加密密鑰���;
第三密鑰存儲模塊����,將所述加密密鑰存儲于所述加密設備中�����,用戶查看時以二維碼形式呈現(xiàn)����;
第三密鑰加密模塊,所述加密設備對所有存儲的數(shù)據(jù)使用所述加密密鑰進行加密����,形成加密后的密文;
第二密鑰同步模塊