[发明专利]一种数据加押方法及装置

权利要求书

1.一种数据加押方法，其特征在于，包括：

数据加押设备获取待加押数据；所述数据加押设备在不相邻的各存储位置中存储了主密钥按照预设切分规则切分后的各分片密钥；

所述数据加押设备从所述不相邻的各存储位置中获取所述各分片密钥，将所述各分片密钥按照所述预设切分规则对应的预设拼接规则拼接的密钥作为加押密钥；

所述数据加押设备创建临时存储空间，并将所述加押密钥存储至所述临时存储空间；

所述数据加押设备至少根据所述临时存储空间中的所述加押密钥和所述待加押数据，获得所述待加押数据的数据指纹，并将所述临时存储空间中的所述加押密钥删除。

2.如权利要求1所述的方法，其特征在于，所述数据加押设备获取待加押数据之前，所述数据加押设备按照以下预设切分规则，切分得到所述各分片密钥：

所述数据加押设备将所述主密钥中各分片的设定位置的字符组合，作为各分片密钥。

3.如权利要求1所述的方法，其特征在于，所述数据加押设备获取待加押数据之前，所述数据加押设备按照以下方式获得所述主密钥：

所述数据加押设备获取来自密钥中心的n个子密钥中的t个子密钥及原像；所述n个子密钥中每个子密钥为所述子密钥的原像按照t-1次多项式函数的映射关系得到的函数值；t和n均为大于2的正整数，t小于n；

所述数据加押设备根据所述t个子密钥及原像，确定所述t-1次多项式函数的映射关系；

所述数据加押设备将预设随机数根据所述t-1次多项式函数的映射关系得到的函数值，作为所述主密钥。

4.如权利要求3所述的方法，其特征在于，所述n个子密钥是按照以下方式生成的：

将n个随机数作为所述t-1次多项式函数的映射关系的原像，将所述n个随机数按照所述t-1次多项式函数的映射关系得到的函数值，作为所述n个子密钥；其中，所述t-1次多项式函数的映射关系是所述密钥中心将t个不同的随机数，作为所述t-1次多项式函数的各次项系数及常数项从而生成的。

5.如权利要求1至4任一项所述的方法，其特征在于，所述数据加押设备至少根据所述临时存储空间中的所述加押密钥和所述待加押数据，获得所述待加押数据的数据指纹，包括：

所述数据加押设备将所述临时存储空间中的所述加押密钥，作为哈希运算消息认证码hmac算法中的密钥，将所述待加押数据和预设时刻拼接后的数据作为hmac算法中的消息，按照hmac算法，生成所述待加押数据的数据指纹。

6.一种数据验证方法，其特征在于，包括：

数据加押设备获取待验证数据；所述数据加押设备在不相邻的各存储位置中存储了主密钥按照预设切分规则切分后的各分片密钥；

所述数据加押设备从所述不相邻的各存储位置中获取所述各分片密钥，将所述各分片密钥按照所述预设切分规则对应的预设拼接规则拼接的密钥作为加押密钥；

所述数据加押设备创建临时存储空间，并将所述加押密钥加载至临时存储空间；

所述数据加押设备至少根据所述临时存储空间中的所述加押密钥和所述待验证数据，获得所述待验证数据的数据指纹；

所述数据加押设备若确定所述待验证数据的数据指纹与所述待验证数据对应的已加押数据的数据指纹一致，则确定所述待验证数据验证通过。

7.如权利要求6所述的方法，其特征在于，所述数据加押设备至少根据所述临时存储空间中的所述加押密钥和所述待验证数据，获得所述待验证数据的数据指纹；包括：

所述数据加押设备将所述临时存储空间中的所述加押密钥，作为哈希运算消息认证码hmac算法中的密钥，将所述待验证数据和所述已加押数据对应的预设时刻拼接后的数据作为hmac算法中的消息，按照hmac算法，生成所述待验证数据的数据指纹。