一种提高密钥安全性的方法及装置制造方法及图纸

本发明专利技术实施例公开了一种提高密钥安全性的方法及装置，该方法包括：根据预设解密算法，将加密的软件密钥解密为原始数据；根据预设加密算法，将所述原始数据、客户账号和应用程序数据，在可信任执行环境中进行加密，生成硬件密钥。基于上述方法及装置，可以实现密钥存储方式的迁移，能够充分使用可信任执行环境，确保用户的数据信息得到安全性更高的保障。

【技术实现步骤摘要】
一种提高密钥安全性的方法及装置
本专利技术实施例涉及数据处理
，尤其涉及一种提高密钥安全性的方法及装置。
技术介绍
伴随着终端智能化及网络宽带化的趋势，移动互联网业务日益繁荣，与此同时，移动终端越来越多的涉及商业秘密和个人隐私等敏感信息，移动终端也面临着各种安全威胁，如恶意订购、自动拨打声讯台、自动联网等，造成用户的话费损失或信息泄露；木马软件可以控制用户的移动终端，盗取账户、监听通话、发送本地信息等；在移动支付市场上，支付应用开始成为攻击目标。黑客发现了他们所窃取的敏感数据的价值，例如用户的信用卡和积分卡信息，或其他个人数据。移动终端作为移动互联网时代最主要的载体，面临着严峻的安全挑战，防止数据泄露是个人和企业都在更加关心的问题。可信任执行环境(Trustedexecutionenvironment，Tee)是全球平台国际标准组织(GlobalPlatform，GP)提出的概念，目的是为了打造更安全的移动智能终端。Tee是与移动智能终端设备上的众多操作系统都能并存的运行环境，给操作系统提供了安全服务。目前，移动智能终端上的操作系统或手机软件的不带Tee软件版本中密钥(比如：隐本文档来自技高网...

【技术保护点】
一种提高密钥安全性的方法，其特征在于，包括：根据预设解密算法，将加密的软件密钥解密为原始数据；根据预设加密算法，将所述原始数据、客户账号和应用程序数据，在可信任执行环境中进行加密，生成硬件密钥。

【技术特征摘要】
1.一种提高密钥安全性的方法，其特征在于，包括：根据预设解密算法，将加密的软件密钥解密为原始数据；根据预设加密算法，将所述原始数据、客户账号和应用程序数据，在可信任执行环境中进行加密，生成硬件密钥。2.根据权利要求1所述的方法，其特征在于，所述根据预设解密算法，将加密的软件密钥解密为原始数据，包括：根据所述软件密钥的加密方式，查询并获取与之对应的所述预设解密算法；根据所述预设解密算法，将所述软件密钥解密为原始数据。3.根据权利要求1所述的方法，其特征在于，所述根据预设加密算法，将所述原始数据、客户账号和应用程序数据，在可信任执行环境中进行加密，生成硬件密钥，包括：根据所述硬件密钥的加密方式，查询并获取与之对应的所述预设加密算法；获取与所述原始数据所关联的所述客户账号和所述应用程序数据；根据所述预设加密算法，将所述原始数据、所述客户账号和所述应用程序数据，在可信任执行环境中进行加密，生成所述硬件密钥。4.根据权利要求1所述的方法，其特征在于，在所述根据预设解密算法，将加密的软件密钥解密为原始数据之前，所述方法还包括：当智能终端运行在有可信任执行环境的软件版本时，检测是否存在所述软件密钥；若是，则执行所述根据预设解密算法，将加密的软件密钥解密为原始数据的操作。5.一种提高密钥安全性的装置，其特征在于，包括：软件密钥解密模块，用于根据预...

【专利技术属性】
技术研发人员：孙安国，戚东东，张贺廷，
申请(专利权)人：上海与德科技有限公司，
类型：发明
国别省市：上海,31