[发明专利]一种数据解密方法、装置、设备及存储介质

说明书

本申请提供一种数据解密方法、装置、设备及存储介质，属于数据安全保护技术领域。该方法应用于嵌入式设备，该方法包括：获取预置在嵌入式设备中的加密数据；将预先保存在嵌入式设备的代码中的秘钥写入到内存中，并确定秘钥在内存中的存储地址；根据存储地址，从内存中读取秘钥，并根据秘钥对加密数据解密，得到加密数据对应的明文数据。本申请可以适用于各种类型的嵌入式设备，增加嵌入式设备的安全性。

技术领域

本申请涉及数据安全保护技术领域，具体而言，涉及一种数据解密方法、装置、设备及存储介质。

背景技术

嵌入式设备在使用的过程中，为了保证其数据的安全，通常需要通过加密、解密等方式，对嵌入式设备中的数据进行处理。

目前，采取的安全处理方式主要有对外部接口进行保护，例如，禁用嵌入式设备调试入口，通过公共服务器网络数据来进行数据交互；或者专门设置加密芯片对数据进行安全保护。

然而，在实际操作中，由于业务需求或者成本等实际原因，通常不得已公开接口与其他设备进行交互，从而导致数据泄露的风险变大；而通过专门设置加密芯片则会导致成本较高，尤其对于小型的嵌入式设备而言，很难适用。

发明内容

本申请的目的在于提供一种数据解密方法、装置、设备及存储介质，可以适用于各种类型的嵌入式设备，增加嵌入式设备的安全性。

本申请的实施例是这样实现的：

本申请实施例的一方面，提供一种数据解密方法，应用于嵌入式设备，该方法包括：

获取预置在嵌入式设备中的加密数据；

将预先保存在嵌入式设备的代码中的秘钥写入到内存中，并确定秘钥在内存中的存储地址；

根据存储地址，从内存中读取秘钥，并根据秘钥对加密数据解密，得到加密数据对应的明文数据。

可选地，获取预置在嵌入式设备中的加密数据，包括：

根据明文数据的获取请求，获取加密数据。

可选地，所根据明文数据的获取请求，获取加密数据之前，该方法还包括：

将获取请求写入到环境变量的置位标识中；

相应的，将预先保存在嵌入式设备的代码中的秘钥写入到内存中，并确定秘钥在内存中的存储地址，包括：

当监测到的环境变量中的置位标识发生变化，则将嵌入式设备的代码中的秘钥写入到内存中，并确定秘钥在内存中的存储地址。

可选地，该方法还包括：

将存储地址记录到环境变量的值中；

根据存储地址，从内存中读取秘钥之前，该方法还包括：

通过监控上述环境变量的值，获取存储地址。

可选地，根据明文数据的使用请求，获取加密数据之前，该方法还包括：

基于嵌入式设备的初始化操作，生成明文数据的获取请求。

可选地，根据明文数据的使用请求，获取加密数据之前，该方法还包括：

基于嵌入式设备在业务过程中的明文数据的使用请求，生成明文数据的获取请求。

可选地，秘钥为以静态变量的方式保存在嵌入式设备的代码中的不可见字符。

本申请实施例的另一方面，提供一种数据解密装置，应用于嵌入式设备，该装置包括：业务模块、秘钥模块、解密模块；

业务模块，用于获取预置在嵌入式设备中的加密数据；