[发明专利]一种数据解密方法、数据解密装置及存储介质

权利要求书

1.一种数据解密方法，其特征在于，应用于终端，包括：

响应于确定所述终端的加密数据被触发进行解密，接收服务器发送的第一密钥信息，并确定所述终端所对应的第二密钥信息；

基于所述第一密钥信息以及所述第二密钥信息，对所述加密数据进行解密。

2.根据权利要求1所述的数据解密方法，其特征在于，所述第一密钥信息由所述服务器基于第一公开信息和第一私密信息生成，所述第一公开信息为所述终端的公开信息，所述第一私密信息为所述服务器的私密信息；

所述终端采用如下方式得到所述加密数据：

基于所述第二密钥信息和第三密钥信息，对所述终端的数据进行加密，得到所述加密数据；

其中，所述第三密钥信息与所述第一密钥信息具有相同的密钥协商DH值，并由所述终端采用如下方式预先生成：

基于第二公开信息和第二私密信息，生成所述第三密钥信息，所述第二公开信息为所述服务器的公开信息，所述第二私密信息为所述终端的私密信息；

其中，所述第二私密信息在所述终端生成所述第三密钥信息之后被删除。

3.根据权利要求1或2所述的数据解密方法，其特征在于，所述接收服务器发送的第一密钥信息，包括：

向所述服务器发送数据解密请求，所述数据解密请求用于触发所述服务器在接收到所述数据解密请求的情况下进行用户身份核验；

接收所述服务器在用户身份核验通过的情况下所发送的第一密钥信息。

4.根据权利要求3所述的数据解密方法，其特征在于，所述向所述服务器发送数据解密请求，包括：

对所述第二密钥信息进行第一验证；

响应于对所述第二密钥信息进行第一验证通过，向所述服务器发送数据解密请求。

5.根据权利要求4所述的数据解密方法，其特征在于，所述方法还包括：

响应于接收到用于指示关闭所述第一验证的关闭指令，对所述关闭指令进行第二验证；

在确定对所述关闭指令进行第二验证通过的情况下，基于所述关闭指令关闭所述第一验证，以使所述终端无法基于所述第一验证进行数据解密。

6.一种数据解密方法，其特征在于，应用于服务器，所述方法包括：

生成第一密钥信息；

将所述第一密钥信息发送至终端，以使所述终端基于所述第一密钥信息以及所述终端所对应的第二密钥信息，对所述终端的加密数据进行解密。

7.根据权利要求6所述的数据解密方法，其特征在于，所述加密数据由所述终端基于所述第二密钥信息和第三密钥信息对所述终端的数据进行加密得到，所述第三密钥信息由所述终端基于第二公开信息和第二私密信息生成，且所述第三密钥信息与所述第一密钥信息具有相同的密钥协商DH值；

其中，所述第二公开信息为所述服务器的公开信息，所述第二私密信息为所述终端的私密信息，所述第二私密信息在所述终端生成所述第三密钥信息之后被删除；

所述生成第一密钥信息，包括：

基于第一公开信息和第一私密信息，生成所述第一密钥信息，所述第一公开信息为所述终端的公开信息，所述第一私密信息为所述服务器的私密信息。

8.根据权利要求6或7所述的数据解密方法，其特征在于，所述生成第一密钥信息之前，还包括：

响应于接收到所述终端发送的数据解密请求，触发进行用户身份核验并确定所述用户身份核验通过。

9.根据权利要求8所述的数据解密方法，其特征在于，所述数据解密请求由所述终端在确定对所述第二密钥信息进行第一验证通过的情况下发送。

10.一种数据获取方法，其特征在于，应用于终端，包括：

响应于无法基于混合密码密文从所述终端获取被加密的目标数据，接收服务器发送的第一密钥信息，并确定所述终端所对应的第二密钥信息；

基于所述第一密钥信息以及所述第二密钥信息，对所述被加密的目标数据进行解密，以从所述终端中获取所述目标数据。