[发明专利]一种数据解密方法、数据解密装置及存储介质

说明书

本公开是关于一种数据解密方法、数据解密装置及存储介质。数据解密方法包括：响应于确定所述终端的加密数据被触发进行解密，接收服务器发送的第一密钥信息，并确定所述终端所对应的第二密钥信息；基于所述第一密钥信息以及所述第二密钥信息，对所述加密数据进行解密。通过本公开可以提高数据解密的安全性。

技术领域

本公开涉及数据安全技术领域，尤其涉及一种数据解密方法、数据解密装置及存储介质。

背景技术

在现代计算机技术中，数据读取是常规任务。相关技术中，在给用户提供数据恢复读取的同时，为保证数据本身的安全性，通常会在提供数据前进行安全认证。以配置有安卓系统的终端为例，存储于终端的数据通常会被进行全盘加密，且经过全盘加密的数据会与用户锁屏密码相关联。在此基础上，只有在输入正确锁屏密码的情况下，用户才能读取被加密的数据。

由于相关技术中，只要有人输入了正确的密码口令，终端就会执行数据解密。因此，相关技术的数据解密方式存在他人通过破解攻击的方式获取用户数据的可能性，致使用户的数据安全收到威胁。

发明内容

为克服相关技术中存在的问题，本公开提供一种数据解密方法、数据解密装置及存储介质。

根据本公开实施例的第一方面，提供一种数据解密方法，应用于终端，包括：

响应于确定所述终端的加密数据被触发进行解密，接收服务器发送的第一密钥信息，并确定所述终端所对应的第二密钥信息；基于所述第一密钥信息以及所述第二密钥信息，对所述加密数据进行解密。

一种实施方式中，所述第一密钥信息由所述服务器基于第一公开信息和第一私密信息生成，所述第一公开信息为所述终端的公开信息，所述第一私密信息为所述服务器的私密信息；所述终端采用如下方式得到所述加密数据：基于所述第二密钥信息和第三密钥信息，对所述终端的数据进行加密，得到所述加密数据；其中，所述第三密钥信息与所述第一密钥信息具有相同的密钥协商DH值，并由所述终端采用如下方式预先生成：基于第二公开信息和第二私密信息，生成所述第三密钥信息，所述第二公开信息为所述服务器的公开信息，所述第二私密信息为所述终端的私密信息；其中，所述第二私密信息在所述终端生成所述第三密钥信息之后被删除。

一种实施方式中，所述接收服务器发送的第一密钥信息，包括：向所述服务器发送数据解密请求，所述数据解密请求用于触发所述服务器在接收到所述数据解密请求的情况下进行用户身份核验；接收所述服务器在用户身份核验通过的情况下所发送的第一密钥信息。

一种实施方式中，所述向所述服务器发送数据解密请求之前，所述方法还包括：对所述第二密钥信息进行第一验证；响应于对所述第二密钥信息进行第一验证通过，向所述服务器发送数据解密请求。

一种实施方式中，所述方法还包括：响应于接收到用于指示关闭所述第一验证的关闭指令，对所述关闭指令进行第二验证；在确定对所述关闭指令进行第二验证通过的情况下，基于所述关闭指令关闭所述第一验证，以使所述终端无法基于所述第一验证进行数据解密。

根据本公开实施例的第二方面，提供一种数据解密方法，应用于服务器，包括：

生成第一密钥信息；将所述第一密钥信息发送至终端，以使所述终端基于所述第一密钥信息以及所述终端所对应的第二密钥信息，对所述终端的加密数据进行解密。

一种实施方式中，所述加密数据由所述终端基于所述第二密钥信息和第三密钥信息对所述终端的数据进行加密得到，所述第三密钥信息由所述终端基于第二公开信息和第二私密信息生成，且所述第三密钥信息与所述第一密钥信息具有相同的密钥协商DH值；其中，所述第二公开信息为所述服务器的公开信息，所述第二私密信息为所述终端的私密信息，所述第二私密信息在所述终端生成所述第三密钥信息之后被删除；所述生成第一密钥信息，包括：基于第一公开信息和第一私密信息，生成所述第一密钥信息，所述第一公开信息为所述终端的公开信息，所述第一私密信息为所述服务器的私密信息。