用于管理加密密钥的方法、装置、设备、存储介质以及相应车辆制造方法及图纸

技术编号:19693249 阅读:18 留言:0更新日期:2018-12-08 11:32
根据本公开的示例实施例,提供了一种用于在安全系统中管理加密密钥的方法。该方法包括:响应于启动该安全系统,从该安全系统的用户可访问的存储区域中向该安全系统的内核域加载一个或多个加密密钥的经加密的密文;将该一个或多个加密密钥的经加密的密文从内核域提供给该安全系统的硬件域;在该硬件域中,利用根密钥对该一个或多个加密密钥的经加密的密文进行解密,以获得该一个或多个加密密钥;以及从该硬件域向该内核域提供该一个或多个加密密钥。根据本公开的实施例,在用户可访问的存储区域中仅存储加密密钥的经根密钥加密的密文,不能直接获得加密密钥的明文,而加密密钥明文仅能在内核域中获得,由此提升了加密密钥管理的安全性。

【技术实现步骤摘要】
用于管理加密密钥的方法、装置、设备、存储介质以及相应车辆
本公开的实施例总体上涉及安全系统,并且更具体地涉及用于在安全系统中管理加密密钥的方法、装置、设备、存储介质以及相应车辆。
技术介绍
为了保护数据的安全性和隐私性,常常采用加密的方式对数据进行安全保护。在安全系统中,业界常用的加密算法包括对称加密算法(AES)和非对称加密算法(RSA)等。这些加密算法的核心要素为密钥。如果加密密钥被恶意用户窃取或者伪造,则必然威胁到整个安全系统的运转。如何安全有效地管理加密密钥,是数据安全保护的核心。特别是在一些特殊领域中,比如车辆等隐私性极高的安全系统中,保证加密密钥的安全性显得尤为重要。
技术实现思路
根据本公开的示例实施例,提供了一种用于管理加密密钥的方法、装置、设备、存储介质以及相应车辆。在本公开的第一方面中,提供了一种用于在安全系统中管理加密密钥的方法。该方法包括:响应于启动所述安全系统,从所述安全系统的用户可访问的存储区域中向所述安全系统的内核域加载一个或多个加密密钥的经加密的密文;将所述一个或多个加密密钥的经加密的密文从内核域提供给所述安全系统的硬件域;在所述硬件域中,利用根密钥对所述一个或多个加密密钥的经加密的密文进行解密,以获得所述一个或多个加密密钥;从所述硬件域向所述内核域提供所述一个或多个加密密钥。在本公开的第二方面中,提供了一种用于在安全系统中管理加密密钥的装置。该装置包括:内核域加密管理单元,被配置为响应于启动所述安全系统,从所述安全系统的用户可访问的存储区域中向所述安全系统的内核域加载一个或多个加密密钥的经加密的密文;将所述一个或多个加密密钥的经加密的密文从内核域提供给所述安全系统的硬件域;硬件域加密管理单元,被配置为:在所述硬件域中,利用根密钥对所述一个或多个加密密钥的经加密的密文进行解密,以获得所述一个或多个加密密钥;从所述硬件域向所述内核域提供所述一个或多个加密密钥。在本公开的第三方面中,提供了一种电子设备,其包括一个或多个处理器以及存储装置,存储装置用于存储一个或多个程序。一个或多个程序当被一个或多个处理器执行,使得电子设备实现根据本公开的实施例的方法或过程。在本公开的第四方面中,提供了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现根据本公开的实施例的方法或过程。在本公开的第五方面中,提供了一种车辆,其包括根据本公开的实施例的电子设备。应当理解,本
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的描述而变得容易理解。附图说明结合附图并参考以下详细说明,本公开各实施例的上述和其它特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:图1示出了本公开的实施例能够实现在其中的示例环境的示意图;图2示出了根据本公开的实施例的用于在安全系统中管理密钥的方法的流程图;图3示出了根据本公开的实施例的在初始化阶段用于管理加密密钥的方法的流程图;图4示出了根据本公开的实施例的用于在安全系统中管理加密密钥的装置的框图;以及图5示出了能够实施本公开的多个实施例的电子设备的框图。具体实施方式下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。在本公开的实施例的描述中,术语“包括”及其类似用语应当理解为开放性包含,即“包括但不限于”。术语“基于”应当理解为“至少部分地基于”。术语“一个实施例”或“该实施例”应当理解为“至少一个实施例”。下文还可能包括其它明确的和隐含的定义。如
技术介绍
所述,密钥的有效管理是安全系统的核心。但是,现有的加密密钥的管理存在安全隐患。通常而言,加密密钥会以文件形式存储在用户域的存储装置。这些存储装置为非易失性存储器,虽然可以为特定存储区域设定保护措施(例如用户名、密码验证),但是相对而言仍然容易被破坏或者被恶意用户所盗取。本公开的实施方式提供一种对加密密钥管理的技术方案,其中利用了硬件加密并借助内核域来实现加密密钥的安全管理。以下参照图1-图5对本公开的各种实施方式进行详细描述。图1示出了本公开的实施例能够实现在其中的示例环境100的示意图。示例环境100例如可以是诸如车辆等安全系统,能够实现基于密钥的加密算法以便对用户或业务数据(以下称为“业务数据”)进行加密。如所示出的,示例环境100例如可以包括用户域110、内核域120和硬件域130。用户域110可以包括一个或多个应用(示例性示出为应用111-1、111-2、111-3)。这些应用所产生、获取或交互的数据在本公开中称为业务数据。通常业务数据可能含有安全敏感的信息,因此需要通过加密算法来进行保护。用户域110具有用户可访问的存储装置112,通常为非易失性存储器。存储装置112中存储的数据由于是用户可访问的,因此容易被恶意用户所获取。如果如现有技术一样,将加密业务数据的加密密钥明文存储在存储装置112中,则一旦恶意用户获得加密密钥,将严重威胁整个安全系统的安全性。内核域120通常可以被理解为属于操作系统的一部分,用户域110应用111-1、111-2、111-3的进程可以通过系统调用来使用内核域120中的内核域加密管理单元121,以便对业务数据进行加密或解密。内核域120可以具有对应的内核域存储122,通常为易失性存储器,用于在进程调用中对处理的数据进行缓存。由于内核域存储122易失的特性,所存储的数据在系统掉电时将会被清空。例如,在对业务数据进行加密解密时,可以将加密密钥存储在内核域存储122中。当诸如示例环境100的安全系统断电或关机时,则内核域存储122将不再保留所存储的加密密钥。由于,由于内核域120相对于用户域110而言更加底层和封闭,而且不会永久性存储密钥信息,因此不易收到恶意用户攻击,安全性更高。硬件域130处于示例环境100的安全系统的底层,由诸如芯片的硬件组件构成。根据本公开的实施方式,硬件域130包括硬件域加密管理单元131,被配置为执行基于硬件加密算法的加密和解密功能。在一些实施方式中,该硬件域加密管理单元131可以包括诸如受信平台模块芯片,其可以产生并存储硬件加密密钥,以下称为“根密钥”,并使用该根密钥来对内核域120所指定的内容进行加密。根据本公开的实施方式,在内核域120中通过内核域加密管理单元121随机产生用于加密业务数据的加密密钥,并利用硬件域130的硬件域加密管理单元131来对该加密密钥进行加密。然后,将加密密钥的加密后的密文存储在用户域110的存储装置112中。由此,任何用户在用户域110中至多只能获得加密密钥的经加密的密文,而不能获得加密密钥的明文。而在工作阶段,内核域120可以加载加密密钥的经加密的密文,通过硬件域130的硬件域加密管理单元131来对经加密的加密密钥进行解密,由此获得加密密钥的明文。这些加密密钥的明文仅缓存在内核域120的内核域存储122中,并且被用于在加密解密功能被调用时对相应业务数据进本文档来自技高网
...

【技术保护点】
1.一种用于在安全系统中管理加密密钥的方法,包括:响应于启动所述安全系统,从所述安全系统的用户可访问的存储区域中向所述安全系统的内核域加载一个或多个加密密钥的经加密的密文;将所述一个或多个加密密钥的经加密的密文从内核域提供给所述安全系统的硬件域;在所述硬件域中,利用根密钥对所述一个或多个加密密钥的经加密的密文进行解密,以获得所述一个或多个加密密钥;从所述硬件域向所述内核域提供所述一个或多个加密密钥。

【技术特征摘要】
1.一种用于在安全系统中管理加密密钥的方法,包括:响应于启动所述安全系统,从所述安全系统的用户可访问的存储区域中向所述安全系统的内核域加载一个或多个加密密钥的经加密的密文;将所述一个或多个加密密钥的经加密的密文从内核域提供给所述安全系统的硬件域;在所述硬件域中,利用根密钥对所述一个或多个加密密钥的经加密的密文进行解密,以获得所述一个或多个加密密钥;从所述硬件域向所述内核域提供所述一个或多个加密密钥。2.根据所述权利要求1所述的方法,还包括:在所述安全系统的初始化阶段,在所述内核域中生成一个或多个加密密钥;将所述一个或多个加密密钥从所述内核域提供给所述硬件域;在所述硬件域中,利用所述根密钥对所述一个或多个加密密钥进行加密,以获得所述一个或多个加密密钥的经加密的密文;从所述硬件域向所述内核域提供所述一个或多个加密密钥的经加密的密文;通过所述内核域将所述一个或多个加密密钥的经加密的密文存储到所述用户可访问的存储区域中。3.根据权利要求2所述的方法,还包括:在所述硬件域中生成并永久性存储根密钥。4.根据权利要求3所述的方法,其中:在所述硬件域中利用受信平台模块芯片来生成并永久性存储所述根密钥。5.根据权利要求1所述的方法,还包括:在所述内核域中利用所述一个或多个加密密钥对所述安全系统的业务数据进行加密或解密。6.根据权利要求5所述的方法,还包括:将所述一个或多个加密密钥贮存在所述内核域的易失性存储器中。7.根据权利要求5所述的方法,其中在所述内核域中利用所述一个或多个加密密钥对所述安全系统的业务数据进行加密或解密还包括:在所述内核域中根据调用进程身份信息,确定是否允许利用所述一个或多个加密密钥对所述业务数据进行加密或解密。8.一种用于在安全系统中管理加密密钥的装置,包括:内核域加密管理单元,被配置为响应于启动所述安全系统,从所述安全系统的用户可访问的存储区域中向所述安全系统的内核域加载一个或多个加密密钥的经加密的密文;将所述一个或多个加密密钥的经加密的密文从内核域提供给所...

【专利技术属性】
技术研发人员:刘月朋
申请(专利权)人:北京百度网讯科技有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1