[发明专利]数据加密存储方法、装置、电子设备及存储介质

说明书

本发明实施例涉及一种数据加密存储方法、装置、电子设备及存储介质，应用于电子设备，方法包括：在应用进程启动后，生成一个随机对称密钥，并将所述随机对称密钥与所述应用进程绑定；获取所述应用进程的待加密数据；利用所述应用进程绑定的随机对称密钥对所述待加密数据进行加密，将加密后的数据存储在本设备内存的指定位置处。由此，可以实现避免数据泄露，提高数据安全性。

技术领域

本发明实施例涉及数据安全技术领域，尤其涉及一种数据加密存储方法、装置、电子设备及存储介质。

背景技术

随着互联网技术的发展，互联网应用的普及率迅速攀升，在互联网应用过程中涉及的敏感数据，比如用户银行卡信息、用户身份证号码、用户登录密码、用户支付过程中产生的数据等也日趋增长。为了避免数据泄露，将互联网应用过程中涉及的敏感数据加密存储在设备内存中。

目前常用的加密方法是，利用设备指纹对数据进行加密。然而，在同一台设备上，不同的应用进程都可以获取到设备指纹，这也就意味着对于某一应用进程的加密数据而言，其他应用进程也可以利用设备指纹对该应用进程的加密数据进行解密，得到明文数据，这就导致数据泄露。

发明内容

鉴于此，为解决上述技术问题或部分技术问题，本发明实施例提供一种数据加密存储方法、装置、电子设备及存储介质。

第一方面，本发明实施例提供一种数据加密存储方法，应用于电子设备，所述方法包括：

在应用进程启动后，生成一个随机对称密钥，并将所述随机对称密钥与所述应用进程绑定；

获取所述应用进程的待加密数据；

利用所述应用进程绑定的随机对称密钥对所述待加密数据进行加密，将加密后的数据存储在本设备内存的指定位置处。

在一个可能的实施方式中，所述生成一个随机对称密钥，包括：

获取本设备的设备指纹；

将所述设备指纹作为随机因子，并按照设定的随机数生成方法生成一个随机数，将所述随机数作为随机对称密钥。

在一个可能的实施方式中，所述将随机对称密钥与所述应用进程绑定，包括：

调用Linux密钥保留服务将所述随机对称密钥的访问权限设置为仅允许所述应用进程访问该随机对称密钥。

在一个可能的实施方式中，所述获取应用进程的待加密数据，包括：

向密钥管理系统发送所述应用进程的登录请求，以使所述密钥管理系统依据所述登录请求对所述应用进程进行身份验证，并在验证结果表示验证通过时，将传输会话密钥发送至所述电子设备；

在确定所述应用进程成功登录所述密钥管理系统时，向所述密钥管理系统发送所述应用进程的密钥获取请求，以使所述密钥管理系统依据所述密钥获取请求，将利用所述传输会话密钥加密后的目标密钥发送至所述电子设备；

利用所述传输会话密钥对所述加密后的目标密钥进行解密，将解密后的目标密钥作为所述应用进程的待加密数据。

在一个可能的实施方式中，在所述利用应用进程绑定的随机对称密钥对所述待加密数据进行加密之后，所述方法还包括：

从本设备内存中删除所述待加密数据。

第二方面，本发明实施例提供一种数据加密存储装置，应用于电子设备，所述装置包括：

密钥生成模块，用于在应用进程启动后，生成一个随机对称密钥，并将所述随机对称密钥与所述应用进程绑定；

数据获取模块，用于获取所述应用进程的待加密数据；