(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111627887.3 (22)申请日 2021.12.28 (71)申请人 以萨技术股份有限公司 地址 266427 山东省青岛市黄岛区灵山 卫 街道办事处灵岩路7 7号 (72)发明人 曾智颖　李凡平　石柱国　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 代理人 闫圣娟 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/60(2013.01) H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01)H04L 67/01(2022.01) (54)发明名称 一种数据安全存储方法、 系统、 客户端以及 服务器 (57)摘要 本公开提出了一种数据安全存储方法、 系 统、 客户端以及服务器， 存储 方法包括如下步骤： 客户端获取身份认证信息， 提取身份认证信息的 哈希值， 传输至服务器； 服务器对接收到客户端 发送的身份认证信息的哈希值进行验证； 当验证 通过， 客户端将数据加密后的密文发送至服务器 进行保存； 或/和， 客户端获取服务器端存储的密 文后解密。 本公开将数据通过软件级别的加密， 密钥验证和数据加解密操作均在客户端即本地 进行， 网络传输的全部为密文， 服务器存储的也 是密文， 可以将数据安全地存储在相对不可靠的 服务器环境中， 从而保证核心数据的安全。 权利要求书2页 说明书7页 附图3页 CN 114282189 A 2022.04.05 CN 114282189 A 1.一种数据安全 存储方法， 其特 征是， 包括如下步骤： 客户端获取身份认证信息， 提取身份认证信息的哈希值， 传输 至服务器； 服务器对接收到客户端发送的身份认证信息的哈希值进行验证； 当验证通过， 客户端将数据加密后的密文发送至服务器进行保存； 或/和， 客户端获取 服务器端存 储的密文后解密。 2.如权利要求1所述的一种数据安全 存储方法， 其特 征是： 还包括用于信息初始化的步骤： 客户端进行客户端与用户信息的绑定， 并接收用户输入的身份设置信息； 客户端根据输入的身份设置信息生成随机的盐值串， 并验证用户身份； 验证通过， 客户端将获得的身份设置信息通过sha ‑256算法生成单向的密钥； 客户端将密钥和盐值采用A rgon2密钥派生 算法计算 最终的授权哈希值； 客户端将获得的盐值和授权哈希值发送至服 务器保存。 3.如权利要求1所述的一种数据安全 存储方法， 其特 征是： 客户端获取身份认证信息， 提取身份认证信息的哈希值的方法， 具体为： 针对身份认证信息通过安全散列标准 算法计算获得密钥； 针对获得的密钥采用哈希算法获得生成哈希值； 或者， 服务器对接收到客户端发送的身份认证信息的哈希值进行验证， 包括如下步骤： 客户端获取身份设置信息， 提取身份设置信息的授权哈希值， 传输 至服务器存储； 服务器将身份认证信 息的哈希值与预存的授权哈希值比对， 如果一致， 认证通过， 否则 认证不通过， 服务器拒绝访问； 或者， 客户端将数据加密获得密文的方法为： 将明文数据使用sha ‑256的密钥通过AES ‑ GCM‑256算法进行加密， 生成密文； 或者， 客户端获取服务器端存储的密文后解密的方法， 通过AES ‑GCM‑256算法对密文进 行解密生成明文。 4.一种数据安全存储系统， 其特征是： 包括至少一个服务器和一个客户端， 所述服务器 和客户端之间的数据交 互方法采用权利要求1 ‑3任一项所述的一种数据安全 存储方法。 5.一种数据安全 存储方法， 其特 征是， 包括如下步骤： 服务器获取客户端发送的根据身份认证信息提取的哈希值； 服务器对接收到客户端发送的身份认证信息的哈希值进行验证； 当验证通过， 若接收到客户端发送的数据， 服务器将数据保存； 若接收到数据查询请 求， 服务器根据查询请求 查找数据， 并将查找到的数据发送至客户端。 6.如权利要求5所述的一种数据安全 存储方法， 其特 征是： 根据身份认证信息提取的哈希值的方法， 包括如下步骤： 针对身份认证信息通过安全散列标准 算法计算获得密钥； 针对获得的密钥采用哈希算法获得生成哈希值； 或者， 授权哈希值 为根据客户首次初始化存 储的身份设置信息获得， 包括如下步骤： 根据输入的身份设置信息生成随机的盐值串； 将获得的身份设置信息通过sha ‑256算法生成单向的密钥； 将密钥(key)和盐值串采用A rgon2密钥派生 算法计算 最终的授权哈希值。权　利　要　求　书 1/2 页 2 CN 114282189 A 27.一种数据安全 存储方法， 其特 征是， 包括如下步骤： 客户端获取身份认证信 息， 提取身份认证信 息的哈希值， 传输至服务器， 以使服务器根 据身份认证信息的哈希值进行验证； 若验证通过， 客户端将数据加密后的密文发送至服务器进行保存； 或/和， 客户端获取 服务器端存 储的密文后解密。 8.如权利要求7 所述的一种数据安全 存储方法， 其特 征是： 还包括用于信息初始化的步骤： 客户端进行客户端与用户信息的绑定， 并接收用户输入的身份设置信息； 客户端根据输入的身份设置信息生成随机的盐值串， 并验证用户身份； 用户身份验证通过， 客户端将获得的身份设置信息通过sha ‑256算法生成单向的密钥； 客户端将密钥和盐值采用A rgon2密钥派生 算法计算 最终的授权哈希值； 客户端将获得的盐值和授权哈希值发送至服 务器保存； 或者， 客户端获取身份认证信息， 提取身份认证信息的哈希值的方法具体为： 针对身份认证信息通过安全散列标准 算法计算获得密钥； 针对获得的密钥采用哈希算法获得生成哈希值； 或者， 客户端将数据加密获得密文的方法为： 将明文数据使用sha ‑256的密钥通过AES ‑ GCM‑256算法进行加密， 生成密文； 或者， 客户端获取服务器端存储的密文后解密的方法， 通过AES ‑GCM‑256算法对密文进 行解密生成明文。 9.一种服务器， 其特征是： 所述服务器执行权利要求5或6所述的一种数据安全存储方 法。 10.一种客户端， 其特征是： 所述客户端执行权利要求7或8所述的一种数据安全存储方 法。权　利　要　求　书 2/2 页 3 CN 114282189 A 3