本发明专利技术实施例公开了一种提高密钥安全性的方法及装置,该方法包括:根据预设解密算法,将加密的软件密钥解密为原始数据;根据预设加密算法,将所述原始数据、客户账号和应用程序数据,在可信任执行环境中进行加密,生成硬件密钥。基于上述方法及装置,可以实现密钥存储方式的迁移,能够充分使用可信任执行环境,确保用户的数据信息得到安全性更高的保障。
【技术实现步骤摘要】
一种提高密钥安全性的方法及装置
本专利技术实施例涉及数据处理
,尤其涉及一种提高密钥安全性的方法及装置。
技术介绍
伴随着终端智能化及网络宽带化的趋势,移动互联网业务日益繁荣,与此同时,移动终端越来越多的涉及商业秘密和个人隐私等敏感信息,移动终端也面临着各种安全威胁,如恶意订购、自动拨打声讯台、自动联网等,造成用户的话费损失或信息泄露;木马软件可以控制用户的移动终端,盗取账户、监听通话、发送本地信息等;在移动支付市场上,支付应用开始成为攻击目标。黑客发现了他们所窃取的敏感数据的价值,例如用户的信用卡和积分卡信息,或其他个人数据。移动终端作为移动互联网时代最主要的载体,面临着严峻的安全挑战,防止数据泄露是个人和企业都在更加关心的问题。可信任执行环境(Trustedexecutionenvironment,Tee)是全球平台国际标准组织(GlobalPlatform,GP)提出的概念,目的是为了打造更安全的移动智能终端。Tee是与移动智能终端设备上的众多操作系统都能并存的运行环境,给操作系统提供了安全服务。目前,移动智能终端上的操作系统或手机软件的不带Tee软件版本中密钥(比如:隐私、手机pin码、锁屏密码等)的存储方式为安全性较差的软存储,而带Tee软件版本中密钥的存储方式为安全性较高的硬存储。当通过空中下载技术(Over-the-AirTechnology,OTA)将该软件版本从不带Tee升级到带Tee时,其密钥的存储方式却仍然为软存储,现有技术中也没有有效的方法解决这个问题,以致于不能充分利用到Tee的功能,密钥的存储也就得不到更高安全的保障。专利
技术实现思路
本专利技术提供一种提高密钥安全性的方法及装置,以实现密钥存储方式的迁移。为达到此目的,本专利技术采用以下技术方案:第一方面,本专利技术实施例提供一种提高密钥安全性的方法,包括:根据预设解密算法,将加密的软件密钥解密为原始数据;根据预设加密算法,将所述原始数据、客户账号和应用程序数据,在可信任执行环境中进行加密,生成硬件密钥。进一步地,上述方法中,所述根据预设解密算法,将加密的软件密钥解密为原始数据,包括:根据软件密钥的加密方式,查询并获取与之对应的所述预设解密算法;根据所述预设解密算法,将软件密钥解密为原始数据。进一步地,上述方法中,所述根据预设加密算法,将所述原始数据、客户账号和应用程序数据,在可信任执行环境中进行加密,生成硬件密钥,包括:根据硬件密钥的加密方式,查询并获取与之对应的所述预设加密算法;获取与所述原始数据所关联的客户账号和应用程序数据;根据预设加密算法,将所述原始数据、所述客户账号和所述应用程序数据,在可信任执行环境中进行加密,生成硬件密钥。进一步地,上述方法中,在所述根据预设解密算法,将加密的软件密钥解密为原始数据之前,还包括:当智能终端运行在有可信任执行环境的软件版本时,检测是否存在所述软件密钥;若是,则执行所述根据预设解密算法,将加密的软件密钥解密为原始数据的操作。第二方面,本专利技术实施例还提供一种提高密钥安全性的装置,包括:软件密钥解密模块,用于根据预设解密算法,将加密的软件密钥解密为原始数据;硬件密钥加密模块,用于根据预设加密算法,将所述原始数据、客户账号和应用程序数据,在可信任执行环境中进行加密,生成硬件密钥。进一步地,上述装置中,所述软件密钥解密模块包括:解密算法获取单元,用于根据软件密钥的加密方式,查询并获取与之对应的所述预设解密算法;软件密钥解密单元,用于根据所述预设解密算法,将软件密钥解密为原始数据。进一步地,上述装置中,所述硬件密钥加密模块包括:加密算法获取单元,用于根据硬件密钥的加密方式,查询并获取与之对应的所述预设加密算法;关联数据获取单元,用于获取与所述原始数据所关联的客户账号和应用程序数据;硬件密钥加密单元,用于根据预设加密算法,将所述原始数据、所述客户账号和所述应用程序数据,在可信任执行环境中进行加密,生成硬件密钥。进一步地,所述装置还包括:软件密钥检测模块,用于在所述软件密钥解密模块根据预设解密算法,将加密的软件密钥解密为原始数据之前,当智能终端运行在有可信任执行环境的软件版本时,检测是否存在所述软件密钥;解密执行模块,用于若所述软件密钥检测模块检测到存在所述软件密钥,则由所述软件密钥解密模块执行所述根据预设解密算法,将加密的软件密钥解密为原始数据的操作。本专利技术实施例提供的一种提高密钥安全性的方法及装置,通过将需要加密的原始数据连同关联的客户账号和应用程序,按照预设加密算法,生成新的密钥的技术手段,可以解决智能终端在系统或软件版本升级后,运行环境从通用执行环境切换到了可信任执行环境,而密钥的存储方式没有随之更新的问题,不仅实现了密钥存储方式的迁移,还能够充分使用可信任执行环境,确保用户的数据信息得到安全性更高的保障。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1是本专利技术实施例一提供的一种提高密钥安全性的方法的流程示意图;图2是本专利技术实施例二提供的一种提高密钥安全性的方法的流程示意图;图3是本专利技术实施例三提供的一种提高密钥安全性的方法的流程示意图;图4是本专利技术实施例四提供的一种提高密钥安全性的方法的流程示意图;图5是本专利技术实施例五提供的一种提高密钥安全性的装置的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一请参阅附图1,为本专利技术实施例一公开的一种提高密钥安全性的方法的流程示意图,该方法适用于提高运行在可信任执行环境软件版本的智能终端的密钥安全性的场景,该方法由提高密钥安全性的装置来执行,该装置可以由软件和/或硬件实现,集成于智能终端内部。该方法具体包括如下步骤:S110、根据预设解密算法,将加密的软件密钥解密为原始数据。需要说明的是,在密码学领域,原始数据指的是原始的或未加密的数据,通常称为明文,而明文加密后的格式,通常则称为密文。数据加密是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,即上述提及的“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为数据解密,即将该编码信息转化为其原来数据的过程。数据加密和数据解密都是需要用到算法和密钥的,一般的,加密算法是公开的,而密钥作为明文转换为密文或将密文转换为明文的算法中输入的参数,则是不公开的。在需要对加密的软件密钥解密时,由于解密算法与加密算法是相对应的,而加密算法可以直接获取,那么只需配合密钥使用,便可实现软件密钥的解密。进一步需要说明的是,由于加密技术包括对称加密技术和非对称加密技术两种类型,相应地,也就存在数据加密和数据解密所使用的密钥相同和不同这两种情况。在一种实施方式中,优选的,在加密软件密钥过程中所使用的加密算法,包括SHA-1(Secu本文档来自技高网...
【技术保护点】
一种提高密钥安全性的方法,其特征在于,包括:根据预设解密算法,将加密的软件密钥解密为原始数据;根据预设加密算法,将所述原始数据、客户账号和应用程序数据,在可信任执行环境中进行加密,生成硬件密钥。
【技术特征摘要】
1.一种提高密钥安全性的方法,其特征在于,包括:根据预设解密算法,将加密的软件密钥解密为原始数据;根据预设加密算法,将所述原始数据、客户账号和应用程序数据,在可信任执行环境中进行加密,生成硬件密钥。2.根据权利要求1所述的方法,其特征在于,所述根据预设解密算法,将加密的软件密钥解密为原始数据,包括:根据所述软件密钥的加密方式,查询并获取与之对应的所述预设解密算法;根据所述预设解密算法,将所述软件密钥解密为原始数据。3.根据权利要求1所述的方法,其特征在于,所述根据预设加密算法,将所述原始数据、客户账号和应用程序数据,在可信任执行环境中进行加密,生成硬件密钥,包括:根据所述硬件密钥的加密方式,查询并获取与之对应的所述预设加密算法;获取与所述原始数据所关联的所述客户账号和所述应用程序数据;根据所述预设加密算法,将所述原始数据、所述客户账号和所述应用程序数据,在可信任执行环境中进行加密,生成所述硬件密钥。4.根据权利要求1所述的方法,其特征在于,在所述根据预设解密算法,将加密的软件密钥解密为原始数据之前,所述方法还包括:当智能终端运行在有可信任执行环境的软件版本时,检测是否存在所述软件密钥;若是,则执行所述根据预设解密算法,将加密的软件密钥解密为原始数据的操作。5.一种提高密钥安全性的装置,其特征在于,包括:软件密钥解密模块,用于根据预...
【专利技术属性】
技术研发人员:孙安国,戚东东,张贺廷,
申请(专利权)人:上海与德科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。