[发明专利]用于加密和解密的方法、系统和计算机可读介质

权利要求书

1.一种用于加密和解密的方法，所述方法包括：

由用户计算设备将所述用户计算设备的设备指纹发送到根秘密服务器，其中所述根秘密服务器具有根秘密代码，并且所述根秘密服务器被配置为响应于接收到所述设备指纹而使用所述设备指纹和所述根秘密代码计算设备秘密代码，并将所述设备秘密代码发送到所述用户计算设备；

由所述用户计算设备使用所述设备秘密代码、所述设备指纹、产生数据的应用的名称以及产生所述数据的时间戳来计算数据密钥；

由所述用户计算设备使用所述数据密钥对所述数据进行加密以形成加密数据分组；

由所述用户计算设备用所述设备指纹、所述应用的名称和所述时间戳对所述加密数据分组进行编码以形成编码数据分组，并将所述编码数据分组发送到后端服务器，

其中所述后端服务器被配置为：

从所述根秘密服务器获得所述根秘密代码；

响应于接收到所述编码数据分组，对所述编码数据分组进行解码以获得所述加密数据分组；

使用从所述根秘密服务器获得的所述根秘密代码以及来自所述编码数据分组的所述设备指纹、所述应用的名称以及所述时间戳来计算所述数据密钥；以及

使用所述数据密钥对所述加密数据分组进行解密。

2.根据权利要求1所述的方法，还包括：在发送所述设备指纹的步骤之前，

由所述用户计算设备使用从所述根秘密服务器获取的公钥对所述设备指纹进行加密，其中所述根秘密服务器还被配置为由所述根秘密服务器使用与所述公钥相关联的私钥对所述设备指纹进行解密，并且所述公钥和所述私钥形成非对称密钥对。

3.根据权利要求1所述的方法，其中，所述根秘密服务器还被配置为在计算所述设备秘密代码之前，使用指纹验证服务来对所述设备指纹进行验证。

4.根据权利要求1所述的方法，其中，所述根秘密服务器还被配置为：在将所述设备秘密代码发送到所述用户计算设备之前，使用由所述用户计算设备提供的随机产生的密钥对所述设备秘密代码进行加密，并且所述方法还包括：在由所述用户计算设备计算所述数据密钥的步骤之前，

由所述用户计算设备使用所述随机产生的密钥对从所述根秘密服务器接收的加密的设备秘密代码进行解密，并将所获得的设备秘密代码存储在所述用户计算设备上，其中所述随机产生的密钥是对称密钥。

5.根据权利要求1所述的方法，

其中，所述根秘密服务器还被配置为从密钥管理服务获得管理密钥；

其中，所述后端服务器还被配置为在从所述根秘密服务器获得所述根秘密代码之前执行以下操作：

从所述密钥管理服务获得所述管理密钥；

向所述根秘密服务器发送用于请求所述根秘密代码的请求，所述请求通过所述管理密钥而被加密，其中所述根秘密服务器还被配置为使用所述管理密钥对所述请求进行解密，准备具有所述根秘密代码并通过所述管理密钥而被加密的响应，并将所述响应发送到所述后端服务器；以及

接收所述响应并使用所述管理密钥对所述响应进行解密以获得所述根秘密代码；以及

其中所述管理密钥是对称密钥。

6.根据权利要求1所述的方法，其中，所述数据密钥是对称密钥，并且通过JavaScript对象表示法JSON对所述加密数据分组进行编码。

7.一种存储计算机可执行代码的非暂时性计算机可读介质，其中当在用户计算设备的处理器处执行所述计算机可执行代码时，所述计算机可执行代码被配置为执行根据权利要求1所述的方法。