本发明专利技术提出一种基于安全芯片密钥对的加解密方法及装置,其中,方法包括:根据安全芯片已生成的密钥对的使用情况,更新已生成的密钥对的有效状态;当接收到加密请求或者解密请求时,查询已生成的密钥对的有效状态;若已生成的密钥对处于有效状态时,根据已生成的密钥对,对加密请求或者解密请求进行相应加解密处理。该方法通过根据安全芯片已生成的密钥对使用情况,更新已生成的密钥对的状态,实现对安全芯片密钥对进行更新,降低了密钥对被破解的风险,根据更新后的处于有效状态的密钥对,对加密或者解密请求进行加解密处理,提高了通信的安全性。
【技术实现步骤摘要】
基于安全芯片密钥对的加解密方法及装置
本专利技术涉及信息安全
,尤其涉及一种基于安全芯片密钥对的加解密方法及装置。
技术介绍
随着通信技术的发展,通信安全普遍受到关注。目前,主要通过将密钥固化在安全芯片的某个位置,当需要进行加解密时,直接调用密钥进行加解密的方式保证通信的安全。以终端家电设备与云端服务器之间的通信为例,终端家电设备通过内置安全芯片调用密钥,在前述的通信过程中进行加解密处理。但是,长时间使用固定的密钥,容易被黑客发现其中的加解密规律,使密钥存在被破解的风险,从而降低通信的安全性。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的第一个目的在于提出一种基于安全芯片密钥对的加解密方法,以对安全芯片上的密钥对进行更新,降低密钥对被破解的风险,从而提高通信的安全性。本专利技术的第二个目的在于提出一种基于安全芯片密钥对的加解密装置。为达上述目的,本专利技术第一方面实施例提出了一种基于安全芯片密钥对的加解密方法,包括:根据安全芯片已生成的密钥对的使用情况,更新已生成的密钥对的有效状态;当接收到加密请求或者解密请求时,查询已生成的密钥对的有效状态;若已生成的密钥对处于有效状态时,根据已生成的密钥对,对加密请求或者解密请求进行相应加解密处理。本专利技术实施例的基于安全芯片密钥对的加解密方法,通过根据安全芯片已生成的密钥对使用情况,更新已生成的密钥对的状态,实现对安全芯片密钥对进行更新,降低了密钥对被破解的风险,根据更新后的处于有效状态的密钥对,对加密或者解密请求进行加解密处理,提高了通信的安全性。另外,本专利技术实施例的基于安全芯片密钥对的加解密方法,还具有如下附加的技术特征:在本专利技术的一个实施例中,查询已生成的密钥对的有效状态之后,还包括:若已生成的密钥对处于无效状态时,重新生成密钥对,并设置重新生成的密钥对为有效状态;根据重新生成的密钥对,对加密请求或者解密请求进行相应加解密处理。在本专利技术的一个实施例中,根据重新生成的密钥对,对加密请求或者解密请求进行相应加解密处理之前,还包括:根据重新生成的密钥对,执行终端家电设备与云端服务器之间的密钥协商流程。在本专利技术的一个实施例中,查询已生成的密钥对的有效状态,包括:查询安全芯片可访问的存储区域中的预设字节;根据预设字节中预设标识位的取值,确定已生成的密钥对是否处于有效状态。在本专利技术的一个实施例中,预设标识位为预设字节末尾的固定个数比特,预设字节的数据量为至少一个字节。在本专利技术的一个实施例中,根据安全芯片已生成的密钥对的使用情况,更新已生成的密钥对的有效状态,包括根据已生成的密钥对的使用时长,更新已生成的密钥对的有效状态。在本专利技术的一个实施例中,根据安全芯片已生成的密钥对的使用情况,更新所述已生成的密钥对的有效状态,包括:根据已生成的密钥对的使用次数,更新已生成的密钥对的有效状态。在本专利技术的一个实施例中,根据安全芯片已生成的密钥对的使用情况,更新已生成的密钥对的有效状态之后,还包括:若更新已生成的密钥对的有效状态为无效状态,对已生成的密钥对进行清除。为达上述目的,本专利技术第二方面实施例提出了一种基于安全芯片密钥对的加解密装置,包括:更新模块,用于根据安全芯片已生成的密钥对的使用情况,更新已生成的密钥对的有效状态;查询模块,用于当接收到加密请求或者解密请求时,查询已生成的密钥对的有效状态;第一处理模块,用于若已生成的密钥对处于有效状态时,根据已生成的密钥对,对加密请求或者解密请求进行相应加解密处理。本专利技术实施例的基于安全芯片密钥对的加解密装置,通过根据安全芯片已生成的密钥对使用情况,更新已生成的密钥对的状态,实现对安全芯片密钥对进行更新,降低了密钥对被破解的风险,根据更新后的处于有效状态的密钥对,对加密或者解密请求进行加解密处理,提高了通信的安全性。另外,本专利技术实施例的基于安全芯片密钥对的加解密装置,还具有如下附加的技术特征:在本专利技术的一个实施例中,还包括:生成模块,用于若已生成的密钥对处于无效状态时,重新生成密钥对,并设置重新生成的密钥对为有效状态;第二处理模块,用于根据重新生成的密钥对,对加密请求或者解密请求进行相应加解密处理。在本专利技术的一个实施例中,还包括:密钥协商模块,用于根据重新生成的密钥对,执行终端家电设备与云端服务器之间的密钥协商流程。在本专利技术的一个实施例中,查询模块,具体用于:查询安全芯片可访问的存储区域中的预设字节;根据预设字节中预设标识位的取值,确定已生成的密钥对是否处于有效状态。在本专利技术的一个实施例中,预设标识位为预设字节末尾的固定个数比特,预设字节的数据量为至少一个字节。在本专利技术的一个实施例中,更新模块,具体用于:根据已生成的密钥对的使用时长,更新已生成的密钥对的有效状态。在本专利技术的一个实施例中,更新模块,具体用于:根据已生成的密钥对的使用次数,更新已生成的密钥对的有效状态。在本专利技术的一个实施例中,还包括:清除模块,用于若更新已生成的密钥对的有效状态为无效状态,对已生成的密钥对进行清除。本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1是根据本专利技术一个实施例的基于安全芯片密钥对的加解密方法的流程图;图2是根据本专利技术一个具体实施例的基于安全芯片密钥对的加解密方法的流程图;图3是终端家电设备与云端服务器之间根据重新生成的密钥对进行密钥协商的流程示意图;图4是根据本专利技术一个实施例的基于安全芯片密钥对的加解密装置的结构示意图;图5是根据本专利技术另一个实施例的基于安全芯片密钥对的加解密装置的结构示意图;图6是根据本专利技术一个具体实施例的基于安全芯片密钥对的加解密装置的结构示意图;图7是根据本专利技术又一个实施例的基于安全芯片密钥对的加解密装置的结构示意图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。下面参考附图描述本专利技术实施例的基于安全芯片密钥对的加解密方法及装置。针对目前由于密钥通常被固化在安全芯片某个位置,使得长时间使用固化的密钥,容易被黑客发现其中的加解密规律,使密钥存在被破解的风险的问题,本专利技术实施例提出一种基于安全芯片密钥对的加解密方法,包括:根据安全芯片已生成的密钥对的使用情况,更新已生成的密钥对的有效状态;当接收到加密请求或者解密请求时,查询已生成的密钥对的有效状态;若已生成的密钥对处于有效状态时,根据已生成的密钥对,对加密请求或者解密请求进行相应加解密处理。图1是根据本专利技术一个实施例的基于安全芯片密钥对的加解密方法的流程图。如图1所示,该基于安全芯片密钥对的加解密方法包括:S101,根据安全芯片已生成的密钥对的使用情况,更新已生成的密钥对的有效状态。在本专利技术的一个实施例中,以终端家电设备与云端服务器之间的通信为例。在终端家电与云端服务器进行通信的过程中,为了降低终端家电设备中安全芯片生成的密钥对被破解的风险,可根据安全芯片已生成的密钥对的使用情况,更新安全芯片已生成的密本文档来自技高网...
【技术保护点】
一种基于安全芯片密钥对的加解密方法,其特征在于,包括:根据安全芯片已生成的密钥对的使用情况,更新所述已生成的密钥对的有效状态;当接收到加密请求或者解密请求时,查询所述已生成的密钥对的有效状态;若所述已生成的密钥对处于有效状态时,根据所述已生成的密钥对,对所述加密请求或者所述解密请求进行相应加解密处理。
【技术特征摘要】
1.一种基于安全芯片密钥对的加解密方法,其特征在于,包括:根据安全芯片已生成的密钥对的使用情况,更新所述已生成的密钥对的有效状态;当接收到加密请求或者解密请求时,查询所述已生成的密钥对的有效状态;若所述已生成的密钥对处于有效状态时,根据所述已生成的密钥对,对所述加密请求或者所述解密请求进行相应加解密处理。2.根据权利要求1所述的加解密方法,其特征在于,所述查询所述已生成的密钥对的有效状态之后,还包括:若所述已生成的密钥对处于无效状态时,重新生成密钥对,并设置重新生成的密钥对为有效状态;根据所述重新生成的密钥对,对所述加密请求或者所述解密请求进行相应加解密处理。3.根据权利要求2所述的加解密方法,其特征在于,所述根据重新生成的密钥对,对所述加密请求或者所述解密请求进行相应加解密处理之前,还包括:根据所述重新生成的密钥对,执行终端家电设备与云端服务器之间的密钥协商流程。4.根据权利要求1-3任一项所述的加解密方法,其特征在于,所述查询所述已生成的密钥对的有效状态,包括:查询所述安全芯片可访问的存储区域中的预设字节;根据所述预设字节中预设标识位的取值,确定所述已生成的密钥对是否处于有效状态。5.根据权利要求4所述的加解密方法,其特征在于,所述预设标识位为所述预设字节末尾的固定个数比特,所述预设字节的数据量为至少一个字节。6.根据权利要求1-5任一项所述的加解密方法,其特征在于,所述根据安全芯片已生成的密钥对的使用情况,更新所述已生成的密钥对的有效状态,包括:根据所述已生成的密钥对的使用时长,更新所述已生成的密钥对的有效状态。7.根据权利要求1-5任一项所述的加解密方法,其特征在于,所述根据安全芯片已生成的密钥对的使用情况,更新所述已生成的密钥对的有效状态,包括:根据所述已生成的密钥对的使用次数,更新所述已生成的密钥对的有效状态。8.根据权利要求1-5任一项所述的加解密方法,其特征在于,所述根据安全芯片已生成的密钥对的使用情况,更新所述已生成的密钥对的有效状态之后,还包括:若更新所述...
【专利技术属性】
技术研发人员:刘复鑫,
申请(专利权)人:美的智慧家居科技有限公司,美的集团股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。