(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210825197.7 (22)申请日 2022.07.14 (71)申请人 北京小米移动软件 有限公司 地址 100085 北京市海淀区西二 旗中路33 号院6号楼8层018号 (72)发明人 鞠明岐　石新凌　潘双全　 (74)专利代理 机构 北京钲霖知识产权代理有限 公司 11722 专利代理师 李志新　杨继成 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种数据解密方法、 数据解密装置及 存储介 质 (57)摘要 本公开是关于一种数据解密方法、 数据解密 装置及存储介质。 数据解密方法包括： 响应于确 定所述终端的加密数据被触发进行解密， 接收服 务器发送的第一密钥信息， 并确定所述终端所对 应的第二密钥信息； 基于所述第一密钥信息以及 所述第二密钥信息， 对所述加密数据进行解密。 通过本公开可以提高数据解密的安全性。 权利要求书4页 说明书14页 附图11页 CN 115333728 A 2022.11.11 CN 115333728 A 1.一种数据解密方法， 其特 征在于， 应用于终端， 包括： 响应于确定所述终端的加密数据被触发进行解密， 接收服务器发送的第一密钥信息， 并确定所述终端所对应的第二密钥 信息； 基于所述第一密钥 信息以及所述第二密钥 信息， 对所述加密数据进行解密。 2.根据权利要求1所述的数据解密方法， 其特征在于， 所述第 一密钥信 息由所述服务器 基于第一公开信息和第一私密信息生成， 所述第一公开信息为所述终端的公开信息， 所述 第一私密信息为所述 服务器的私密信息； 所述终端采用如下 方式得到所述加密数据： 基于所述第二密钥信息和第三密钥信息， 对所述终端的数据进行加密， 得到所述加密 数据； 其中， 所述第三密钥信息与所述第一密钥信息具有相同的密钥协商DH值， 并由所述终 端采用如下 方式预先生成： 基于第二公开信息和第二私密信息， 生成所述第三密钥信息， 所述第二公开信息为所 述服务器的公开信息， 所述第二私密信息为所述终端的私密信息； 其中， 所述第二私密信息在所述终端生成所述第三密钥 信息之后被删除。 3.根据权利要求1或2所述的数据解密方法， 其特征在于， 所述接收服务器发送的第一 密钥信息， 包括： 向所述服务器发送数据解密请求， 所述数据解密请求用于触发所述服务器在接收到所 述数据解密请求的情况 下进行用户身份核验； 接收所述 服务器在用户身份核验通过的情况 下所发送的第一密钥 信息。 4.根据权利要求3所述的数据解密方法， 其特征在于， 所述向所述服务器发送数据解密 请求， 包括： 对所述第二密钥 信息进行第一验证； 响应于对所述第二密钥 信息进行第一验证通过， 向所述 服务器发送数据解密请求。 5.根据权利要求 4所述的数据解密方法， 其特 征在于， 所述方法还 包括： 响应于接收到用于指示关闭所述第一验证的关闭指令， 对所述关闭指令进行第二验 证； 在确定对所述关闭指令进行第 二验证通过的情况下， 基于所述关闭指令关闭所述第 一 验证， 以使所述终端无法基于所述第一验证进行 数据解密。 6.一种数据解密方法， 其特 征在于， 应用于服 务器， 所述方法包括： 生成第一密钥 信息； 将所述第一密钥信 息发送至终端， 以使所述终端基于所述第 一密钥信 息以及所述终端 所对应的第二密钥 信息， 对所述终端的加密数据进行解密。 7.根据权利要求6所述的数据解密方法， 其特征在于， 所述加密数据由所述终端基于所 述第二密钥信息和 第三密钥信息对所述 终端的数据进 行加密得到， 所述第三密钥信息由所 述终端基于第二 公开信息和第二私密信息生成， 且所述第三密钥信息与所述第一密钥信息 具有相同的密钥协商DH值； 其中， 所述第二公开信息为所述服务器的公开信息， 所述第二私密信息为所述终端的 私密信息， 所述第二私密信息在所述终端生成所述第三密钥 信息之后被删除；权　利　要　求　书 1/4 页 2 CN 115333728 A 2所述生成第一密钥 信息， 包括： 基于第一公开信息和第一私密信息， 生成所述第一密钥信息， 所述第一公开信息为所 述终端的公开信息， 所述第一私密信息为所述 服务器的私密信息 。 8.根据权利要求6或7所述的数据解密方法， 其特征在于， 所述生成第 一密钥信 息之前， 还包括： 响应于接收到所述终端发送的数据解密请求， 触发进行用户身份核验 并确定所述用户 身份核验通过。 9.根据权利要求8所述的数据解密方法， 其特征在于， 所述数据解密请求由所述终端在 确定对所述第二密钥 信息进行第一验证通过的情况 下发送。 10.一种数据获取 方法， 其特 征在于， 应用于终端， 包括： 响应于无法基于混合密码密文从所述终端获取被加密的目标数据， 接收服务器发送的 第一密钥 信息， 并确定所述终端所对应的第二密钥 信息； 基于所述第一密钥信息以及所述第二密钥信息， 对所述被加密的目标数据进行解密， 以从所述终端中获取 所述目标 数据。 11.根据权利要求10所述的数据获取方法， 其特征在于， 所述第 一密钥信 息由所述服务 器基于第一公开信息和第一私密信息生成， 所述第一公开信息为所述终端的公开信息， 所 述第一私密信息为所述 服务器的私密信息； 所述终端采用如下 方式预先加密所述目标 数据： 基于所述第二密钥信息和第三密钥信息， 对所述目标数据进行加密， 得到所述被加密 的目标数据； 其中， 所述第三密钥信息与所述第一密钥信息具有相同的密钥协商DH值， 并由所述终 端采用如下 方式预先生成： 基于第二公开信息和第二私密信息， 生成所述第三密钥信息， 所述第二公开信息为所 述服务器的公开信息， 所述第二私密信息为所述终端的私密信息； 其中， 所述第二私密信息在所述终端生成所述第三密钥 信息之后被删除。 12.一种数据解密装置， 其特 征在于， 应用于终端， 包括： 接收单元， 响应于确定所述终端的加密数据被触发进行解密， 接收服务器发送的第一 密钥信息； 确定单元， 用于确定所述终端所对应的第二密钥 信息； 处理单元， 用于基于所述第一密钥信息以及所述第二密钥信息， 对所述加密数据进行 解密。 13.根据权利要求12所述的数据解密装置， 其特征在于， 所述第 一密钥信 息由所述服务 器基于第一公开信息和第一私密信息生成， 所述第一公开信息为所述终端的公开信息， 所 述第一私密信息为所述 服务器的私密信息； 所述终端采用如下 方式得到所述加密数据： 基于所述第二密钥信息和第三密钥信息， 对所述终端的数据进行加密， 得到所述加密 数据； 其中， 所述第三密钥信息与所述第一密钥信息具有相同的密钥协商DH值， 并由所述终 端采用如下 方式预先生成：权　利　要　求　书 2/4 页 3 CN 115333728 A 3