專利名稱:一種提高數(shù)據(jù)安全性的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于數(shù)據(jù)安全領(lǐng)域,尤其涉及一種提高數(shù)據(jù)安全性的方法和裝置���。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展����,網(wǎng)絡(luò)游戲已越來越受到用戶的青睞。AS3也越來越廣泛的用于網(wǎng)絡(luò)游戲開發(fā)中����。其中AS3是ActionScript3. 0的簡稱,ActioMcript是Flash的腳本語言��。通過 ActionScript才能在Flash中創(chuàng)作具有很強交互性的動畫�,ActionScript3. 0是該腳本語言的最新版本。其中Flash是一種交互式矢量多媒體技術(shù)��,它的前身是Futur印lash��,是早期網(wǎng)絡(luò)上流行的矢量動畫插件為了保證網(wǎng)絡(luò)游戲的正常邏輯���,保證網(wǎng)絡(luò)游戲的公平性�����,網(wǎng)絡(luò)游戲中的游戲數(shù)據(jù)的安全性是非常關(guān)鍵的?��,F(xiàn)有的大部分網(wǎng)絡(luò)游戲都受到外掛的干擾。其中外掛是一種非法獲取或者篡改游戲數(shù)據(jù)的應用程序�。為了避免外掛對網(wǎng)絡(luò)游戲的影響,如何提高游戲數(shù)據(jù)的安全性成為迫切需要解決的問題?�,F(xiàn)有技術(shù)提供了多種提高AS3中游戲數(shù)據(jù)安全性的方案。擇一簡述如下請參閱圖1��,為現(xiàn)有技術(shù)提供的提高AS3中數(shù)據(jù)安全性的原理圖���。在將游戲數(shù)據(jù)寫入數(shù)據(jù)容器時�,被寫入的數(shù)據(jù)經(jīng)過編解碼器加密后��,其密文和密鑰一起保存在數(shù)據(jù)容器里����。 在讀取數(shù)據(jù)時,數(shù)據(jù)容器里的數(shù)據(jù)需先根據(jù)密鑰采用解碼算法解密后才能被讀出��,這種方法一定程度上提高了 AS3中游戲數(shù)據(jù)的安全性�����。但在這種方法中�����,由于AS3是一種用于Flash開發(fā)的腳本語言����,其編譯后會生成 Flash文件,而腳本語言本身存在容易被反編譯的缺陷����,因此,通過特定工具��,完全可以從 Flash文件里將其腳本以AS3源代碼的形式反編譯出來����,這樣,就可以從源代碼中分析出上述方案的基本原理和編解碼算法�。這樣,外掛就可以從內(nèi)存中取得密鑰和加密算法,由于密鑰一般是固定的���,當外掛需要在內(nèi)存中搜索一個值時,就可以通過取得的密鑰和加密算法計算出該值的密文����,然后在內(nèi)存中就可以搜索到該密文的內(nèi)存地址,通過對該內(nèi)存地址中的數(shù)據(jù)進行非法操作��,即可達到篡改游戲數(shù)據(jù)的目的�����,因此,現(xiàn)有技術(shù)提供的上述方法也不能保證游戲數(shù)據(jù)的安全性�。另外當外掛修改了內(nèi)存中的值,甚至即使外掛沒有破解加密算法���,也可以通過破壞性的修改該值對應的內(nèi)存���,而游戲正常邏輯在通過數(shù)據(jù)類型封裝器讀取該值時,并不知道該值已被非法修改過���,從而也會導致游戲邏輯被破壞���。因此,現(xiàn)有技術(shù)中游戲數(shù)據(jù)的安全性較低��。
發(fā)明內(nèi)容
本發(fā)明實施例的目的在于提供一種提高數(shù)據(jù)安全性的方法��,旨在解決現(xiàn)有的游戲系統(tǒng)中游戲數(shù)據(jù)安全性低的問題����。本發(fā)明實施例是這樣實現(xiàn)的,一種提高數(shù)據(jù)安全性的方法����,所述方法包括下述步驟在寫入數(shù)據(jù)時,創(chuàng)建數(shù)據(jù)存儲器�,并隨機生成數(shù)據(jù)存儲器的密鑰;通過編解碼器提供的加密算法采用數(shù)據(jù)存儲器的密鑰對寫入的數(shù)據(jù)進行加密處理���,生成密文���,并將密鑰和密文存儲至數(shù)據(jù)存儲器中;采用預設(shè)的密鑰更新策略對數(shù)據(jù)存儲器中存儲的密鑰進行更新��;在讀取數(shù)據(jù)時��,通過編解碼器提供的解密算法采用數(shù)據(jù)存儲器中的密鑰對數(shù)據(jù)存儲器中的密文進行解密處理���,生成明文數(shù)據(jù)�。本發(fā)明實施例的另一目的在于提供一種提高數(shù)據(jù)安全性的裝置�����,所述裝置包括安全管理器�����,用于在寫入數(shù)據(jù)時��,創(chuàng)建數(shù)據(jù)存儲器����,并隨機生成數(shù)據(jù)存儲器的密鑰;編解碼器��,用于在寫入數(shù)據(jù)時�,通過加密算法采用數(shù)據(jù)存儲器的密鑰對寫入的數(shù)據(jù)進行加密處理,生成密文�,在讀取數(shù)據(jù)時,通過解密算法采用數(shù)據(jù)存儲器中的密鑰對數(shù)�, 用于存儲所述安全管理器生成的密鑰和編解碼器生成密文;密鑰更新單元�����,用于采用預設(shè)的密鑰更新策略對數(shù)據(jù)存儲器中存儲的密鑰進行更新����。在本發(fā)明實施例中,通過密鑰更新策略對數(shù)據(jù)存儲器中存儲的密鑰進行更新�����,使得數(shù)據(jù)存儲器中的密鑰是動態(tài)變化的,從而增加了外掛獲取密鑰的難度���,進而極大的提高了數(shù)據(jù)的安全性����。即使外掛通過某種方式獲取了密鑰��,則由于密鑰是動態(tài)更新的���,因此,在外掛采用獲取的密鑰調(diào)用解密算法對密文進行解密的過程中����,密鑰可能已經(jīng)發(fā)生了改變, 導致解密出錯�����,從而進一步提高了數(shù)據(jù)的安全性��。
圖1是現(xiàn)有技術(shù)提供的提高AS3中數(shù)據(jù)安全性的原理圖�;圖2是本發(fā)明第一實施例提供的提高數(shù)據(jù)安全性的方法的實現(xiàn)流程圖;圖3是本發(fā)明第二實施例提供的提高數(shù)據(jù)安全性的方法的實現(xiàn)類流程圖��;圖4是本發(fā)明第三實施例提供的提高數(shù)據(jù)的安全性的方法的實現(xiàn)流程圖;圖5是本發(fā)明第四實施例提供的提高數(shù)據(jù)的安全性的方法的實現(xiàn)流程圖��;圖6是本發(fā)明第六實施例提供的提高數(shù)據(jù)的安全性的方法的實現(xiàn)流程圖����;圖7是本發(fā)明實施例提供的采用本發(fā)明的方法后的數(shù)據(jù)讀寫時序示例圖;圖8是本發(fā)明實施例提供的密鑰更新的時序示例圖���;圖9是本發(fā)明第一實施例提供的提高數(shù)據(jù)的安全性的裝置的結(jié)構(gòu)框圖�����;圖10是本發(fā)明第二實施例提供的提高數(shù)據(jù)的安全性的裝置的結(jié)構(gòu)框圖����。
具體實施例方式為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點更加清楚明白�����,以下結(jié)合附圖及實施例�����,對本發(fā)明進行進一步詳細說明。應當理解�����,此處所描述的具體實施例僅僅用以解釋本發(fā)明���,并不用于限定本發(fā)明。在本發(fā)明實施例中����,在寫入數(shù)據(jù)時,創(chuàng)建數(shù)據(jù)存儲器�,并隨機生成數(shù)據(jù)存儲器的密鑰,通過編解碼器提供的加密算法采用數(shù)據(jù)存儲器的密鑰對寫入的數(shù)據(jù)進行加密處理��,生成密文�,并將密鑰和密文存儲至數(shù)據(jù)存儲器中,采用預設(shè)的密鑰更新策略對數(shù)據(jù)存儲器的密鑰進行更新�,從而極大的增加了密鑰獲取難度,提高了數(shù)據(jù)的安全性�。實施例一圖2示出了本發(fā)明第一實施例提供的提高數(shù)據(jù)安全性的方法的實現(xiàn)流程,詳述如下在步驟SlOl中���,在寫入數(shù)據(jù)時�,創(chuàng)建數(shù)據(jù)存儲器���,并隨機生成數(shù)據(jù)存儲器的密鑰��。其中隨機生成數(shù)據(jù)存儲器的密鑰的方法可以采用現(xiàn)有技術(shù)提供的任意一種方法�, 如依次隨機取預定個數(shù)的0到255之間的整數(shù)�。然后將這若干個整數(shù)當成ASCII碼組成一個預定長度的字符串,將組成的預定長度的字符串作為隨機生成的數(shù)據(jù)存儲器的密鑰����。在步驟S102中,通過編解碼器提供的加密算法采用數(shù)據(jù)存儲器的密鑰對寫入的數(shù)據(jù)進行加密處理��,生成密文���,并將密鑰和密文存儲至數(shù)據(jù)存儲器中���。其中通過編解碼器提供的加密算法采用數(shù)據(jù)存儲器的密鑰對寫入的數(shù)據(jù)進行加密處理,生成密文是指將數(shù)據(jù)存儲器的密鑰作為編解碼提供的加密算法的輸入值���,加密算法根據(jù)該輸入值對寫入的數(shù)據(jù)進行加密處理����,得到對應的輸出值,該輸出值即為生成的密文���。其中編解碼器提供的加密算法可以是現(xiàn)有技術(shù)中存在的任意一種加密算法�,如微型加密算法的修訂版(XXTEA算法)等�。在此不再一一舉例說明。在步驟S103中�,采用預設(shè)的密鑰更新策略對數(shù)據(jù)存儲器中存儲的密鑰進行更新。其中預設(shè)的密鑰更新策略可以是定時的更新密鑰�,其中定時的更新密鑰的具體步驟是定時的執(zhí)行以下步驟A��、通過編解碼器提供的解密算法對存儲在數(shù)據(jù)存儲器中的密文和密鑰進行解密處理�,生成明文數(shù)據(jù);B��、隨機的生成新的數(shù)據(jù)存儲器的密鑰�����。其中隨機生成新的數(shù)據(jù)存儲器的密鑰的方法可以采用現(xiàn)有技術(shù)提供的任意一種方法��,在此不再贅述�;
C��、通過編解碼器提供的加密算法采用新的數(shù)據(jù)存儲器的密鑰對生成的明文數(shù)據(jù)進行加密處理����,生成新的密文�;D、將生成的新的數(shù)據(jù)存儲器的密鑰以及新的密文存儲至數(shù)據(jù)存儲器�。在步驟S104 中,在讀取數(shù)據(jù)時����,通過編解碼器提供的解密算法采用數(shù)據(jù)存儲器中的密鑰對數(shù)據(jù)存儲器中的密文進行解密處理,生成明文數(shù)據(jù)���。在本發(fā)明實施例中��,由于對數(shù)據(jù)存儲器的密鑰進行更新����,其中更新不僅包括密鑰值的更新�����,由于每次生成新的密鑰時,均會重新創(chuàng)建一個變量來存儲該新生成的密鑰��,因此����,在對數(shù)據(jù)存儲器的密鑰值進行更新時,也同時對密鑰的存儲地址進行更新��,從而增加了外掛獲取密鑰的難度����,進而極大的提高了數(shù)據(jù)的安全性。即使外掛通過某種方式獲取了密鑰�����,則由于密鑰是動態(tài)更新的��,因此�����,在外掛采用獲取的密鑰調(diào)用解密算法對密文進行解密的過程中���,密鑰可能已經(jīng)發(fā)生了改變,導致解密出錯����,從而進一步提高了數(shù)據(jù)的安全性��。實施例二 圖3示出了本發(fā)明第二實施例提供的提高數(shù)據(jù)安全性的方法的實現(xiàn)類流程�,詳述如下在步驟S201中����,在寫入數(shù)據(jù)時,創(chuàng)建至少兩個數(shù)據(jù)存儲器�,并隨機生成每個數(shù)據(jù)
7存儲器的密鑰。在本發(fā)明實施例中���,在寫入數(shù)據(jù)時��,創(chuàng)建至少兩個數(shù)據(jù)存儲器�,并為每個數(shù)據(jù)存儲器隨機生成密鑰�。其中一個數(shù)據(jù)存儲器存儲用于讀取數(shù)據(jù)的密文和密鑰,其余數(shù)據(jù)存儲器中存儲用于校驗讀取的數(shù)據(jù)的密文和密鑰���。在本發(fā)明實施例中��,可以從至少兩個數(shù)據(jù)存儲器中任意選擇一個數(shù)據(jù)存儲器存儲用于讀取數(shù)據(jù)的密文和密鑰�����,其余數(shù)據(jù)存儲器存儲用于校驗讀取的數(shù)據(jù)的密文和密鑰����。在步驟S202中,通過編解碼器提供的加密算法分別采用每個數(shù)據(jù)存儲器的密鑰對寫入的數(shù)據(jù)進行加密處理����,生成對應的密文,并將密鑰和密文存儲至對應的數(shù)據(jù)存儲器中�。在本發(fā)明實施中,當創(chuàng)建了兩個數(shù)據(jù)存儲器�����,分別為第一數(shù)據(jù)存儲器和第二數(shù)據(jù)存儲器時����,則第一數(shù)據(jù)存儲器和第二數(shù)據(jù)存儲器均對應有一密鑰,通過編解碼器提供的加密算法采用第一數(shù)據(jù)存儲器對應的密鑰對寫入的數(shù)據(jù)進行加密處理�,生成與第一數(shù)據(jù)存儲器的密鑰對應的密文,此時將第一數(shù)據(jù)存儲器的密鑰和生成的密文存儲至第一數(shù)據(jù)存儲器�,同時通過編解碼器提供的加密算法采用第二數(shù)據(jù)存儲器對應的密鑰對寫入的數(shù)據(jù)進行加密處理��,生成與第二數(shù)據(jù)存儲器的密鑰對應的密文,此時將第二數(shù)據(jù)存儲器的密鑰和生成的密文存儲至第二數(shù)據(jù)存儲器��。此時��,可以采用第一數(shù)據(jù)存儲器存儲用于讀取數(shù)據(jù)的密文和密鑰�,第二數(shù)據(jù)存儲器存儲用于校驗讀取的數(shù)據(jù)的密文和密鑰。在步驟S203中�����,采用預設(shè)的密鑰更新策略對存儲有用于讀取數(shù)據(jù)的密文和密鑰的數(shù)據(jù)存儲器中存儲的密鑰進行更新�����。其中采用預設(shè)的密鑰更新策略對存儲有用于讀取數(shù)據(jù)的密文和密鑰的數(shù)據(jù)存儲器中存儲的密鑰進行更新的具體步驟如上所述�����,在此不再贅述���。在步驟S204中����,在讀取數(shù)據(jù)時�,通過編解碼器提供的解密算法采用各數(shù)據(jù)存儲器中的密鑰對各數(shù)據(jù)存儲器中的密文進行解密處理�,生成對應的明文數(shù)據(jù)����。在本發(fā)明實施例中,如果之前創(chuàng)建了兩個數(shù)據(jù)存儲器��,分別為第一數(shù)據(jù)存儲器和第二數(shù)據(jù)存儲器�����,則通過編解碼器提供的解密算法采用第一數(shù)據(jù)存儲器中的密鑰對第一數(shù)據(jù)存儲器中的密文進行解密處理�,生成明文數(shù)據(jù);再通過編解碼器提供的解密算法采用第二數(shù)據(jù)存儲器中的密鑰對第二數(shù)據(jù)存儲器中的密文進行解密處理����,生成明文數(shù)據(jù)。在步驟S205中��,將生成的各明文數(shù)據(jù)進行對比����,當各明文數(shù)據(jù)不一致時,輸出異吊fn息ο在本發(fā)明實施例中�����,通過將生成的各明文數(shù)據(jù)進行對比��,如果一致����,則說明寫入的數(shù)據(jù)未被修改過,否則說明寫入的數(shù)據(jù)已被修改�����,此時�����,為了告知用戶寫入的數(shù)據(jù)已被修改���,輸出異常信息��。在本發(fā)明實施中�����,在輸出異常信息的具體方式可以是輸出告警信息等�。在具體實現(xiàn)時�,可以以接口的形式進行定義��,具體的實現(xiàn)可以由用戶自行定義�����。在本發(fā)明實施例中��,通過創(chuàng)建至少兩個數(shù)據(jù)存儲器��,用于存儲密鑰和密文����,在采用密鑰對密文進行解密后�����,生成對應的明文數(shù)據(jù)���,通過對生成的明文數(shù)據(jù)進行對比,即可判斷出生成的明文數(shù)據(jù)是否一致��,進而判斷寫入的數(shù)據(jù)是否被修改����,當判定生成的明文數(shù)據(jù)不一致時�����,即判定寫入的數(shù)據(jù)已被修改���,此時輸出異常信息����,以及時告知用戶,從而進一步提高了數(shù)據(jù)的安全性��。
在本發(fā)明另一實施例中��,在步驟S205之后���,該方法還包括下述步驟檢測輸出的異常信息��,并根據(jù)輸出的異常信息進行相應的異常處理�����。其中相應的異常包括但不限于禁止讀寫��、退出當前程序�����、關(guān)機等�。實施例三圖4示出了本發(fā)明第三實施例提供的提高數(shù)據(jù)的安全性的方法的實現(xiàn)流程,詳述如下在步驟S301中���,在寫入數(shù)據(jù)時����,將寫入數(shù)據(jù)的字符串打散�����,生成字符數(shù)組�。其中將寫入數(shù)據(jù)的字符串打散的方法可以采用現(xiàn)有技術(shù)提供的任意一種方法。在本發(fā)明實施例中�,提供了如下方法將寫入數(shù)據(jù)的字符串拆分成字符數(shù)組,從而將原本在內(nèi)存中連在一起的數(shù)據(jù)分散到不同的內(nèi)存區(qū)域�����,這樣可以增加外掛搜索內(nèi)存的難度��。在步驟S302中,創(chuàng)建數(shù)據(jù)存儲器�����,并隨機生成數(shù)據(jù)存儲器的密鑰��。在本發(fā)明實施例中����,為了進一步提高數(shù)據(jù)的安全性,在創(chuàng)建數(shù)據(jù)存儲器時��,也可以創(chuàng)建至少兩個數(shù)據(jù)存儲器�,并隨機生成每個數(shù)據(jù)存儲器的密鑰�。在步驟S303中,通過編解碼器提供的加密算法采用數(shù)據(jù)存儲器的密鑰對字符數(shù)組進行加密處理����,生成對應的密文,并將密鑰和密文存儲至數(shù)據(jù)存儲器中�。在本發(fā)明實施例中,當創(chuàng)建了至少兩個數(shù)據(jù)存儲器時����,通過編解碼器提供的加密算法分別采用每個數(shù)據(jù)存儲器的密鑰對字符數(shù)組進行加密處理,生成對應的密文,并將密鑰和密文存儲至對應的數(shù)據(jù)存儲器中�。在步驟S304中,采用預設(shè)的密鑰更新策略對數(shù)據(jù)存儲器中存儲的密鑰進行更新����。 其具體步驟如上所述,在此不再贅述��。在步驟S305中����,在讀取數(shù)據(jù)時,通過編解碼器提供的解密算法采用數(shù)據(jù)存儲器中的密鑰對數(shù)據(jù)存儲器中的密文進行解密處理�����,生成明文字符數(shù)組����,將生成的明文字符數(shù)組合并成字符串。在本發(fā)明另一實施例中�����,當創(chuàng)建了至少兩個數(shù)據(jù)存儲器時���,則在讀取數(shù)據(jù)時����,通過編解碼器提供的解密算法分別采用各數(shù)據(jù)存儲器中的密鑰對對應數(shù)據(jù)存儲器中的密文進行解密處理,生成對應的明文字符數(shù)組�����,將生成的明文字符數(shù)組合并成字符串后�����,將各合并后的字符串進行對比����,當各字符串不一致時����,輸出異常信息。當然也可以先將生成的各明文字符數(shù)組進行比較���,并在各明文字符數(shù)組一致時��,將各明文字符數(shù)組合并成字符串�。舉例說明如下如果創(chuàng)建了兩個數(shù)據(jù)存儲器,分別為第一數(shù)據(jù)存儲器和第二數(shù)據(jù)存儲器�����,則在讀取數(shù)據(jù)時���,通過編解碼器提供的解密算法采用第一數(shù)據(jù)存儲器中的密鑰對第一數(shù)據(jù)存儲器中的密文進行解密處理�����,生成與第一數(shù)據(jù)存儲器對應的明文字符數(shù)組�,將生成的明文字符數(shù)組合并成與第一數(shù)據(jù)存儲器對應的字符串�����;再通過編解碼器提供的解密算法采用第二數(shù)據(jù)存儲器中的密鑰對第二數(shù)據(jù)存儲器中的密文進行解密處理��,生成與第二數(shù)據(jù)存儲器對應的明文字符數(shù)組�����,將生成的明文字符數(shù)組合并成與第二數(shù)據(jù)存儲器對應的字符串��;將與第一數(shù)據(jù)存儲器對應的字符串和與第二數(shù)據(jù)存儲器對應的字符串進行對比�,當與第一數(shù)據(jù)存儲器對應的字符串和與第二數(shù)據(jù)存儲器對應的字符串不一致時�,輸出異常信息�����。在本發(fā)明實施例中����,通過將寫入數(shù)據(jù)的字符串打散加密后存儲,從而將原本在內(nèi)存中連在一起的數(shù)據(jù)分散存儲到不同的內(nèi)存區(qū)域�,從而增加了外掛搜索內(nèi)存中存儲的數(shù)據(jù)的難度,進一步提供了數(shù)據(jù)的安全性�����。實施例四圖5示出了本發(fā)明第四實施例提供的提高數(shù)據(jù)的安全性的方法的實現(xiàn)流程�,詳述如下在步驟S401中,在寫入數(shù)據(jù)時���,通過數(shù)據(jù)類型封裝器將寫入數(shù)據(jù)的數(shù)據(jù)類型轉(zhuǎn)封裝為指定的數(shù)據(jù)類型。在本發(fā)明實施例中��,由于每次寫入數(shù)據(jù)的數(shù)據(jù)類型可能不一致����,如可以為整型�����、字符串型����、布爾型等�,為了后續(xù)便于對寫入的數(shù)據(jù)進行處理,在寫入數(shù)據(jù)時�����,先通過數(shù)據(jù)類型封裝器將寫入數(shù)據(jù)的數(shù)據(jù)類型封裝為指定的數(shù)據(jù)類型��。其中數(shù)據(jù)類型封裝器包括但不限于整型封裝器�、字符串封裝器、布爾型封裝器等��。整型封裝器用于將寫入數(shù)據(jù)的數(shù)據(jù)類型封裝為整型����,字符串封裝器用于將寫入數(shù)據(jù)的數(shù)據(jù)類型封裝為字符串型,布爾型封裝器用于將寫入數(shù)據(jù)的數(shù)據(jù)類型封裝為布爾型�。當然還可以將寫入數(shù)據(jù)的數(shù)據(jù)類型封裝為其他類型, 在此不再一一舉例說明�。在步驟S402中�����,創(chuàng)建數(shù)據(jù)存儲器�����,并隨機生成數(shù)據(jù)存儲器的密鑰�。在本發(fā)明實施例中�����,為了進一步提高數(shù)據(jù)的安全性����,在創(chuàng)建數(shù)據(jù)存儲器時,也可以創(chuàng)建至少兩個數(shù)據(jù)存儲器�,并隨機生成每個數(shù)據(jù)存儲器的密鑰。在步驟S403中����,通過編解碼器提供的加密算法采用數(shù)據(jù)存儲器的密鑰對寫入的數(shù)據(jù)進行加密處理,生成密文��,并將密鑰和密文存儲至數(shù)據(jù)存儲器中�。在本發(fā)明實施例中,當創(chuàng)建了至少兩個數(shù)據(jù)存儲器時��,通過編解碼器提供的加密算法分別采用每個數(shù)據(jù)存儲器的密鑰對字符數(shù)組進行加密處理����,生成對應的密文,并將密鑰和密文存儲至對應的數(shù)據(jù)存儲器中�����。在步驟S404中�,采用預設(shè)的密鑰更新策略對數(shù)據(jù)存儲器中存儲的密鑰進行更新��。 其具體步驟如上所述��,在此不再贅述��。在步驟S405中�,在讀取數(shù)據(jù)時����,通過編解碼器提供的解密算法采用數(shù)據(jù)存儲器中的密鑰對數(shù)據(jù)存儲器中的密文進行解密處理����,生成明文數(shù)據(jù)���。在本發(fā)明另一實施例中,當創(chuàng)建了至少兩個數(shù)據(jù)存儲器時�����,則在讀取數(shù)據(jù)時����,通過編解碼器提供的解密算法分別采用各數(shù)據(jù)存儲器中的密鑰對對應數(shù)據(jù)存儲器中的密文進行解密處理����,生成對應的明文數(shù)據(jù),將生成的各明文數(shù)據(jù)進行對比��,當各明文數(shù)據(jù)不一致時�����,輸出異常信息��。實施例五本發(fā)明第五實施例提供的提高數(shù)據(jù)的安全性的方法與以上實施例提供的提高數(shù)據(jù)的安全性的方法的不同之處僅在于���,在寫入數(shù)據(jù)時,先銷毀之前創(chuàng)建的數(shù)據(jù)存儲器���,再創(chuàng)建新的數(shù)據(jù)存儲器��,這樣����,可以最大程度的節(jié)省內(nèi)存空間���。實施例六圖6示出了本發(fā)明第六實施例提供的提高數(shù)據(jù)的安全性的方法的實現(xiàn)流程���,該方法在上述各實施例提供的方法的區(qū)別僅在于�,還包括下述步驟,以與圖2所示的提高數(shù)據(jù)的安全性的方法相比較為例��,其中步驟S501至S503與圖1中的步驟SlOl至S103相同在步驟S504中��,當數(shù)據(jù)在客戶端與服務器之間進行傳遞時��,將數(shù)據(jù)存儲器中的密鑰和密文采用預設(shè)的編碼算法進行序列化處理,生成序列化字符串���。其中預設(shè)的編碼算法可以是現(xiàn)有技術(shù)提供的任意一種編碼算法�����,如Base64編碼
算法等���。在步驟S505中,接收方在接收到該序列化字符串后���,對該序列化字符串進行反序列化�,生成密鑰和密文�����,并將生成的密鑰和密文存儲至接收方的數(shù)據(jù)存儲器中�����。在本發(fā)明實施例中�����,當數(shù)據(jù)需要在客戶端與服務器之間進行傳遞時,通過在數(shù)據(jù)的發(fā)送方對數(shù)據(jù)存儲器中的密鑰和密文進行序列化��,在接收方對序列化處理后的密鑰和密文進行反序列化�,從而提高了數(shù)據(jù)在傳遞過程中的安全性。請參閱圖7����,為本發(fā)明實施例提供的采用本發(fā)明的方法后的數(shù)據(jù)讀寫時序示例圖�。在該示例圖中,寫數(shù)據(jù)的時序說明如下數(shù)據(jù)類型封裝器將寫入數(shù)據(jù)的數(shù)據(jù)類型封裝為字符串�����;安全管理器銷毀之前創(chuàng)建的數(shù)據(jù)存儲器���,并將寫入的字符串打散�,得到字符數(shù)組�����;安全管理器創(chuàng)建數(shù)據(jù)存儲器�����,并隨機生成數(shù)據(jù)存儲器的密鑰,通過調(diào)用編解碼器提供的加密算法(XXTEA加密算法)采用密鑰對字符數(shù)組進行加密處理��,生成密文�����,并將該密鑰和密文存儲至數(shù)據(jù)存儲器����;接著安全管理器創(chuàng)建用于校驗的數(shù)據(jù)存儲器,并隨機生成用于校驗的數(shù)據(jù)存儲器的密鑰��,通過調(diào)用編解碼器提供的加密算法(XXTEA加密算法)采用該密鑰對字符數(shù)組進行加密處理����,生成密文,并將該密鑰和密文存儲至用于校驗的數(shù)據(jù)存儲器���。在該示例圖中����,讀數(shù)據(jù)的時序說明如下在讀數(shù)據(jù)時�����,安全管理器調(diào)用編解碼器提供的解密算法采用數(shù)據(jù)存儲器中的密鑰對密文進行解密處理,生成明文字符數(shù)組���;接著安全管理器調(diào)用編解碼器提供的解密算法采用用于校驗的數(shù)據(jù)存儲器中的密鑰對密文進行解密處理����,生成用于校驗的明文字符數(shù)組���;將明文字符數(shù)組與用于校驗的明文字符數(shù)組進行比較��,如果一致,則將明文字符數(shù)組合并成字符串���,并通過數(shù)據(jù)類型封裝器對字符串進行解封裝��,得到需要讀取的數(shù)據(jù)��。請參閱圖8����,為本發(fā)明實施例提供的密鑰更新的時序示例圖����。簡述如下預先設(shè)置密鑰更新的時間間隔�����,當達到密鑰更新的時間間隔時��,安全管理器調(diào)用編解碼器提供的解密算法采用數(shù)據(jù)存儲器中存儲的密鑰對密文進行解密后�,生成明文����;接著隨機生成密鑰,調(diào)用編解碼器提供的加密算法采用新生成的密鑰對生成的明文進行加密�,生成對應的密文,將新生成的密鑰和密文存儲至數(shù)據(jù)存儲器中���,從而實現(xiàn)密鑰的定時更新����。實施例七圖9示出了本發(fā)明第一實施例提供的提高數(shù)據(jù)的安全性的裝置的結(jié)構(gòu)�,為了便于說明,僅示出了與本發(fā)明實施例相關(guān)的部分�。其中安全管理器1在寫入數(shù)據(jù)時,創(chuàng)建數(shù)據(jù)存儲器����,并隨機生成數(shù)據(jù)存儲器的密鑰�����。其中隨機生成數(shù)據(jù)存儲器的密鑰的方法可以采用現(xiàn)有技術(shù)提供的任意一種方法���, 如依次隨機取預定個數(shù)的0到255之間的整數(shù)。然后將這若干個整數(shù)當成ASCII碼組成一個預定長度的字符串���,將組成的預定長度的字符串作為隨機生成的數(shù)據(jù)存儲器的密鑰����。編解碼器2在寫入數(shù)據(jù)時����,通過加密算法采用數(shù)據(jù)存儲器的密鑰對寫入的數(shù)據(jù)進行加密處理���,生成密文���,在讀取數(shù)據(jù)時,通過解密算法采用數(shù)據(jù)存儲器中的密鑰對數(shù)據(jù)存儲器中的密文進行解密處理��,生成明文數(shù)據(jù)����。其中編解碼器提供的加密算法可以是現(xiàn)有技術(shù)中存在的任意一種加密算法���,如微型加密算法的修訂版(XXTEA算法)等。在此不再一一舉例說明����。數(shù)據(jù)存儲器3存儲安全管理器1生成的密鑰和編解碼器生成的密文。密鑰更新單元4采用預設(shè)的密鑰更新策略對數(shù)據(jù)存儲器3中存儲的密鑰進行更新��。其中預設(shè)的密鑰更新策略可以是定時的更新密鑰����。該密鑰更新單元4先通過編解碼器提供的解密算法對存儲在數(shù)據(jù)存儲器中的密文和密鑰進行解密處理,生成明文數(shù)據(jù)��,再隨機的生成新的數(shù)據(jù)存儲器的密鑰��,并通過編解碼器提供的加密算法采用新的數(shù)據(jù)存儲器的密鑰對生成的明文數(shù)據(jù)進行加密處理���,生成新的密文�,最后將生成的新的數(shù)據(jù)存儲器的密鑰以及新的密文存儲至數(shù)據(jù)存儲器中����。實施例八圖10示出了本發(fā)明第二實施例提供的提高數(shù)據(jù)的安全性的裝置的結(jié)構(gòu)��,為了便于說明����,僅示出了與本發(fā)明實施例相關(guān)的部分�。該安全管理器1還包括多數(shù)據(jù)存儲器創(chuàng)建單元11和數(shù)據(jù)比較單元12。其中多數(shù)據(jù)存儲器創(chuàng)建單元11在寫入數(shù)據(jù)時���,創(chuàng)建至少兩個數(shù)據(jù)存儲器��,并隨機生成每個數(shù)據(jù)存儲器的密鑰����。其中一個數(shù)據(jù)存儲器存儲用于讀取數(shù)據(jù)的密文和密鑰�����,其余數(shù)據(jù)存儲器中存儲用于校驗讀取的數(shù)據(jù)的密文和密鑰��。在本發(fā)明實施例中�����,可以從至少兩個數(shù)據(jù)存儲器中任意選擇一個數(shù)據(jù)存儲器存儲用于讀取數(shù)據(jù)的密文和密鑰��,其余數(shù)據(jù)存儲器存儲用于校驗讀取的數(shù)據(jù)的密文和密鑰�����。此時�,編解碼器2通過加密算法分別采用每個數(shù)據(jù)存儲器的密鑰對寫入的數(shù)據(jù)進行加密處理,生成對應的密文�,并將對應的密鑰和密文存儲至對應的數(shù)據(jù)存儲器中。編解碼器2在讀取數(shù)據(jù)時��,通過編解碼器提供的解密算法采用各數(shù)據(jù)存儲器中的密鑰對各數(shù)據(jù)存儲器中的密文進行解密處理�,生成對應的明文數(shù)據(jù)。密鑰更新單元4采用預設(shè)的密鑰更新策略對存儲有用于讀取數(shù)據(jù)的密文和密鑰的數(shù)據(jù)存儲器中存儲的密鑰進行更新�����。數(shù)據(jù)比較單元12將編解碼器生成的各明文數(shù)據(jù)進行對比�����,并在各明文數(shù)據(jù)不一致時�����,輸出異常信息。在本發(fā)明實施例中�����,通過創(chuàng)建至少兩個數(shù)據(jù)存儲器��,用于存儲密鑰和密文�����,在采用密鑰對密文進行解密后����,生成對應的明文數(shù)據(jù),通過對生成的明文數(shù)據(jù)進行對比����,即可判斷出生成的明文數(shù)據(jù)是否一致,進而判斷寫入的數(shù)據(jù)是否被修改�����,當判定生成的明文數(shù)據(jù)不一致時���,即判定寫入的數(shù)據(jù)已被修改����,此時輸出異常信息���,以及時告知用戶����,從而進一步提高了數(shù)據(jù)的安全性��。在本發(fā)明另一實施例中�,該裝置還包括異常處理器5。該異常處理器5檢測輸出的異常信息���,并對異常信息進行處理�。在具體實現(xiàn)時�����,該異常處理器5可以以接口的形式進行定義���,最終可以由使用者根據(jù)異常處理的需要實現(xiàn)該接口����。在本發(fā)明另一實施例中,安全管理器1還包括數(shù)據(jù)打散單元13和數(shù)據(jù)合并單元 14����。其中數(shù)據(jù)打散單元13在寫入數(shù)據(jù)時,將寫入數(shù)據(jù)的字符串打散����,生成字符數(shù)組。此時�����, 編解碼器2通過加密算法采用數(shù)據(jù)存儲器的密鑰對字符數(shù)組進行加密處理����,生成對應的密文,在讀取數(shù)據(jù)時�����,通過解密算法采用數(shù)據(jù)存儲器中的密鑰對數(shù)據(jù)存儲器中的密文進行解密處理�����,生成明文字符數(shù)組���。
其中將寫入數(shù)據(jù)的字符串打散的方法可以采用現(xiàn)有技術(shù)提供的任意一種方法��。本發(fā)明實施例中通過將寫入數(shù)據(jù)的字符串拆分成字符數(shù)組�����,從而將寫入數(shù)據(jù)的字符串打散�。數(shù)據(jù)合并單元14在數(shù)據(jù)比較單元的比較結(jié)果為一致時�,將編解碼器生成的明文字符數(shù)組合并成字符串。在本發(fā)明實施例中�����,通過將寫入數(shù)據(jù)的字符串打散加密后存儲��,從而將原本在內(nèi)存中連在一起的數(shù)據(jù)分散存儲到不同的內(nèi)存區(qū)域��,從而增加了外掛搜索內(nèi)存中存儲的數(shù)據(jù)的難度���,進一步提供了數(shù)據(jù)的安全性�����。在本發(fā)明另一實施例中����,該裝置還包括數(shù)據(jù)類型封裝器6。該數(shù)據(jù)類型封裝器6在寫入數(shù)據(jù)時��,將寫入數(shù)據(jù)的數(shù)據(jù)類型轉(zhuǎn)封裝為指定的數(shù)據(jù)類型�。其中數(shù)據(jù)類型封裝器包括但不限于整型封裝器、字符串封裝器���、布爾型封裝器等�����。整型封裝器用于將寫入數(shù)據(jù)的數(shù)據(jù)類型封裝為整型���,字符串封裝器用于將寫入數(shù)據(jù)的數(shù)據(jù)類型封裝為字符串型,布爾型封裝器用于將寫入數(shù)據(jù)的數(shù)據(jù)類型封裝為布爾型�����。當然還可以將寫入數(shù)據(jù)的數(shù)據(jù)類型封裝為其他類型�����,在此不再一一舉例說明��。在本發(fā)明另一實施例中,該數(shù)據(jù)類型封裝器6還用于封裝使用者存取某類型數(shù)據(jù)時的基本操作�����。其中基本操作包括但不限于讀�、寫、序列化����、反序列化等�����。在本發(fā)明實施例中����,通過將寫入數(shù)據(jù)的數(shù)據(jù)類型封裝為指定的數(shù)據(jù)類型,從而便于后續(xù)對寫入的數(shù)據(jù)進行統(tǒng)一處理�����。在本發(fā)明另一實施例中�,該安全管理器1還包括數(shù)據(jù)存儲器銷毀單元15。該數(shù)據(jù)存儲器銷毀單元15在寫入數(shù)據(jù)時��,在安全管理器1創(chuàng)建新的數(shù)據(jù)存儲器前,銷毀之前創(chuàng)建的數(shù)據(jù)存儲器�����。這樣�����,可以最大程度的節(jié)省內(nèi)存空間����。在本發(fā)明另一實施例中,該裝置還包括序列化處理器7���。該序列化處理器7在發(fā)送數(shù)據(jù)時���,將數(shù)據(jù)存儲器中的密鑰和密文采用預設(shè)的編碼算法進行序列化處理,生成序列化字符串���,在接收到序列化字符串時�,對該序列化字符串進行反序列化�,生成密鑰和密文,并將生成的密鑰和密文存儲至接收方的數(shù)據(jù)存儲器中。其中預設(shè)的編碼算法可以是現(xiàn)有技術(shù)提供的任意一種編碼算法�,如Base64編碼
算法等。在本發(fā)明實施例中��,通過對數(shù)據(jù)存儲器中存儲的密鑰進行動態(tài)的更新�����,從而增加了外掛獲取密鑰的難度����,進而極大的提高了數(shù)據(jù)的安全性。即使外掛通過某種方式獲取了密鑰�,則由于密鑰是動態(tài)更新的�����,因此���,在外掛采用獲取的密鑰調(diào)用解密算法對密文進行解密的過程中�����,密鑰可能已經(jīng)發(fā)生了改變,導致解密出錯�����,從而進一步提高了數(shù)據(jù)的安全性。 通過創(chuàng)建至少兩個數(shù)據(jù)存儲器��,在分別采用各數(shù)據(jù)存儲器中的密鑰對密文進行解密后���,生成對應的明文數(shù)據(jù)后�����,通過對生成的各明文數(shù)據(jù)進行對比�����,即可判斷出生成的明文數(shù)據(jù)是否一致���,進而判斷寫入的數(shù)據(jù)是否被修改,并在判定明文數(shù)據(jù)不一致時����,輸出異常信息,從而進一步提高了數(shù)據(jù)的安全性��。通過將寫入的數(shù)據(jù)打散后進行存儲,從而將原本在內(nèi)存中連在一起的數(shù)據(jù)分散到不同的內(nèi)存區(qū)域�����,這樣可以增加外掛搜索內(nèi)存的難度����,從而進一步提高數(shù)據(jù)的安全性。當數(shù)據(jù)需要在客戶端與服務器之間進行傳遞時���,發(fā)送方對數(shù)據(jù)存儲器中的密鑰和密文進行序列化處理���,得到序列化字符串,接收方對接收到的序列化字符串進行反序列化處理��,即可得到密鑰和密文�����,從而提高了數(shù)據(jù)在客戶端和服務器之間傳遞時的安全性��。
以上所述僅為本發(fā)明的較佳實施例而已�,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�����、等同替換和改進等����,均應包含在本發(fā)明的保護范圍之內(nèi)�。
權(quán)利要求
1.一種提高數(shù)據(jù)安全性的方法,其特征在于��,所述方法包括下述步驟 在寫入數(shù)據(jù)時�,創(chuàng)建數(shù)據(jù)存儲器,并隨機生成數(shù)據(jù)存儲器的密鑰�����;通過編解碼器提供的加密算法采用數(shù)據(jù)存儲器的密鑰對寫入的數(shù)據(jù)進行加密處理��,生成密文��,并將密鑰和密文存儲至數(shù)據(jù)存儲器中���;采用預設(shè)的密鑰更新策略對數(shù)據(jù)存儲器中存儲的密鑰進行更新����; 在讀取數(shù)據(jù)時,通過編解碼器提供的解密算法采用數(shù)據(jù)存儲器中的密鑰對數(shù)據(jù)存儲器中的密文進行解密處理�,生成明文數(shù)據(jù)。
2.如權(quán)利要求1所述的方法�����,其特征在于��,所述在寫入數(shù)據(jù)時���,創(chuàng)建數(shù)據(jù)存儲器��,并隨機生成數(shù)據(jù)存儲器的密鑰具體為在寫入數(shù)據(jù)時�,創(chuàng)建至少兩個數(shù)據(jù)存儲器����,并隨機生成每個數(shù)據(jù)存儲器的密鑰,其中一個數(shù)據(jù)存儲器存儲用于讀取數(shù)據(jù)的密文和密鑰�����,其余數(shù)據(jù)存儲器存儲用于校驗讀取的數(shù)據(jù)的密文和密鑰��;所述通過編解碼器提供的加密算法采用數(shù)據(jù)存儲器的密鑰對寫入的數(shù)據(jù)進行加密處理����,生成密文,并將密鑰和密文存儲至數(shù)據(jù)存儲器中的步驟具體為通過編解碼器提供的加密算法分別采用每個數(shù)據(jù)存儲器的密鑰對寫入的數(shù)據(jù)進行加密處理��,生成對應的密文���,并將密鑰和密文存儲至對應的數(shù)據(jù)存儲器中�����。
3.如權(quán)利要求2所述的方法�,其特征在于��,所述采用預設(shè)的密鑰更新策略對數(shù)據(jù)存儲器中存儲的密鑰進行更新的步驟具體為采用預設(shè)的密鑰更新策略對存儲有用于讀取數(shù)據(jù)的密文和密鑰的數(shù)據(jù)存儲器中存儲的密鑰進行更新�。
4.如權(quán)利要求3所述的方法,其特征在于����,所述在讀取數(shù)據(jù)時,通過編解碼器提供的解密算法采用數(shù)據(jù)存儲器中的密鑰對數(shù)據(jù)存儲器中的密文進行解密處理�����,生成明文數(shù)據(jù)的步驟具體為在讀取數(shù)據(jù)時,通過編解碼器提供的解密算法采用各數(shù)據(jù)存儲器中的密鑰對各數(shù)據(jù)存儲器中的密文進行解密處理��,生成對應的明文數(shù)據(jù)����;將生成的各明文數(shù)據(jù)進行對比,當各明文數(shù)據(jù)不一致時�,輸出異常信息。
5.如權(quán)利要求1至4任一權(quán)利要求所述的方法���,其特征在于��,所述方法還包括下述步驟將寫入數(shù)據(jù)的字符串打散����,生成字符數(shù)組����;此時,所述通過編解碼器提供的加密算法采用數(shù)據(jù)存儲器的密鑰對寫入的數(shù)據(jù)進行加密處理�����,生成密文���,并將密鑰和密文存儲至數(shù)據(jù)存儲器中的步驟具體為通過編解碼器提供的加密算法采用數(shù)據(jù)存儲器的密鑰對字符數(shù)組進行加密處理����,生成對應的密文����,并將密鑰和密文存儲至數(shù)據(jù)存儲器中。
6.如權(quán)利要求5所述的方法����,其特征在于,所述在讀取數(shù)據(jù)時��,通過編解碼器提供的解密算法采用數(shù)據(jù)存儲器中的密鑰對數(shù)據(jù)存儲器中的密文進行解密處理����,生成明文數(shù)據(jù)的步驟具體為在讀取數(shù)據(jù)時,通過編解碼器提供的解密算法采用各數(shù)據(jù)存儲器中的密鑰對各數(shù)據(jù)存儲器中的密文進行解密處理���,生成對應的明文字符數(shù)組���;將生成的各明文字符數(shù)組進行對比,當各明文字符數(shù)組不一致時����,輸出異常信息����,當各明文字符數(shù)組一致時將明文字符數(shù)組合并成字符串���。
7.如權(quán)利要求1至4任一權(quán)利要求所述的方法�,其特征在于��,所述方法還包括下述步驟當數(shù)據(jù)在客戶端與服務器之間進行傳遞時�,將數(shù)據(jù)存儲器中的密鑰和密文采用預設(shè)的編碼算法進行序列化處理,生成序列化字符串���;接收方在接收到該序列化字符串后����,對該序列化字符串進行反序列化����,生成密鑰和密文,并將生成的密鑰和密文存儲至接收方的數(shù)據(jù)存儲器中�。
8.如權(quán)利要求1至4任一權(quán)利要求所述的方法,其特征在于,在所述通過編解碼器提供的加密算法采用數(shù)據(jù)存儲器的密鑰對寫入的數(shù)據(jù)進行加密處理的步驟之前���,所述方法還包括下述步驟通過數(shù)據(jù)類型封裝器將寫入數(shù)據(jù)的數(shù)據(jù)類型轉(zhuǎn)封裝為指定的數(shù)據(jù)類型�����。
9.如權(quán)利要求1至4任一權(quán)利要求所述的方法,其特征在于����,所述采用預設(shè)的密鑰更新策略對數(shù)據(jù)存儲器中存儲的密鑰進行更新的步驟具體為定時執(zhí)行以下步驟通過編解碼器提供的解密算法對存儲在數(shù)據(jù)存儲器中的密文和密鑰進行解密處理,生成明文數(shù)據(jù)��;隨機的生成新的數(shù)據(jù)存儲器的密鑰���;通過編解碼器提供的加密算法采用新的數(shù)據(jù)存儲器的密鑰對生成的明文數(shù)據(jù)進行加密處理����,生成新的密文�����;將生成的新的數(shù)據(jù)存儲器的密鑰以及新的密文存儲至數(shù)據(jù)存儲器����。
10.一種提高數(shù)據(jù)安全性的裝置�����,其特征在于����,所述裝置包括安全管理器����,用于在寫入數(shù)據(jù)時,創(chuàng)建數(shù)據(jù)存儲器�,并隨機生成數(shù)據(jù)存儲器的密鑰;編解碼器���,用于在寫入數(shù)據(jù)時�,通過加密算法采用數(shù)據(jù)存儲器的密鑰對寫入的數(shù)據(jù)進行加密處理��,生成密文��,在讀取數(shù)據(jù)時�,通過解密算法采用數(shù)據(jù)存儲器中的密鑰對數(shù),用于存儲所述安全管理器生成的密鑰和編解碼器生成密文�����;密鑰更新單元,用于采用預設(shè)的密鑰更新策略對數(shù)據(jù)存儲器中存儲的密鑰進行更新��。
11.如權(quán)利要求10所述的裝置���,其特征在于��,所述安全管理器包括多數(shù)據(jù)存儲器創(chuàng)建單元�,用于在寫入數(shù)據(jù)時��,創(chuàng)建至少兩個數(shù)據(jù)存儲器���,并隨機生成每個數(shù)據(jù)存儲器的密鑰,其中一個數(shù)據(jù)存儲器存儲用于讀取數(shù)據(jù)的密文和密鑰�,其余數(shù)據(jù)存儲器存儲用于校驗讀取的數(shù)據(jù)的密文和密鑰;此時�,所述編解碼器通過加密算法分別采用每個數(shù)據(jù)存儲器的密鑰對寫入的數(shù)據(jù)進行加密處理,生成對應的密文���,并將對應的密鑰和密文存儲至對應的數(shù)據(jù)存儲器中��,在讀取數(shù)據(jù)時�,通過編解碼器提供的解密算法采用各數(shù)據(jù)存儲器中的密鑰對各數(shù)據(jù)存儲器中的密文進行解密處理,生成對應的明文數(shù)據(jù)�����。
12.如權(quán)利要求11所述的裝置����,其特征在于,所述密鑰更新單元采用預設(shè)的密鑰更新策略對存儲有用于讀取數(shù)據(jù)的密文和密鑰的數(shù)據(jù)存儲器中存儲的密鑰進行更新����。
13.如權(quán)利要求12所述的裝置,其特征在于����,所述安全管理器還包括數(shù)據(jù)比較單元,用于將所述編解碼器生成的各明文數(shù)據(jù)進行對比�����,并在各明文數(shù)據(jù)不一致時��,輸出異常信息��。
14.如權(quán)利要求10至13任一權(quán)利要求所述的裝置��,其特征在于,所述安全管理器還包括數(shù)據(jù)打散單元�����,用于在寫入數(shù)據(jù)時��,將寫入數(shù)據(jù)的字符串打散�����,生成字符數(shù)組���;此時��, 所述編解碼器通過加密算法采用數(shù)據(jù)存儲器的密鑰對字符數(shù)組進行加密處理,生成對應的密文�����,并將密鑰和密文存儲至數(shù)據(jù)存儲器中�����。
15.如權(quán)利要求14所述的裝置����,其特征在于�����,所述安全管理器還包括數(shù)據(jù)合并單元��, 所述編解碼器在讀取數(shù)據(jù)時�����,通過解密算法采用數(shù)據(jù)存儲器中的密鑰對數(shù)據(jù)存儲器中的密文進行解密處理����,生成明文字符數(shù)組�;所述數(shù)據(jù)比較單元將所述編解碼器生成的各明文字符數(shù)組進行對比,并在各明文字符數(shù)組不一致時���,輸出異常信息��;所述數(shù)據(jù)合并單元在所述數(shù)據(jù)比較單元的比較結(jié)果為一致時�,將編解碼器生成的明文字符數(shù)組合并成字符串���。
16.如權(quán)利要求10至13任一權(quán)利要求所述的裝置����,其特征在于,所述裝置還包括序列化處理器���,用于在發(fā)送數(shù)據(jù)時�,將數(shù)據(jù)存儲器中的密鑰和密文采用預設(shè)的編碼算法進行序列化處理��,生成序列化字符串�����,在接收到序列化字符串時�����,對該序列化字符串進行反序列化�,生成密鑰和密文,并將生成的密鑰和密文存儲至接收方的數(shù)據(jù)存儲器中���。
全文摘要
本發(fā)明適用于數(shù)據(jù)安全領(lǐng)域,提供了一種提高數(shù)據(jù)安全性的方法和裝置��,所述方法包括下述步驟在寫入數(shù)據(jù)時���,創(chuàng)建數(shù)據(jù)存儲器�,并隨機生成數(shù)據(jù)存儲器的密鑰;通過編解碼器提供的加密算法采用數(shù)據(jù)存儲器的密鑰對寫入的數(shù)據(jù)進行加密處理�,生成密文,并將密鑰和密文存儲至數(shù)據(jù)存儲器中��;采用預設(shè)的密鑰更新策略對數(shù)據(jù)存儲器中存儲的密鑰進行更新�;在讀取數(shù)據(jù)時,通過編解碼器提供的解密算法采用數(shù)據(jù)存儲器中的密鑰對數(shù)據(jù)存儲器中的密文進行解密處理����,生成明文數(shù)據(jù)。本發(fā)明實施例通過對數(shù)據(jù)存儲器中存儲的密鑰進行動態(tài)的更新���,從而增加了外掛獲取密鑰的難度��,進而極大的提高了數(shù)據(jù)的安全性���。
文檔編號H04L9/08GK102238001SQ201010170559
公開日2011年11月9日 申請日期2010年5月7日 優(yōu)先權(quán)日2010年5月7日
發(fā)明者唐聲福 申請人:騰訊數(shù)碼(深圳)有限公司