一种下载白盒密钥的方法、装置及系统制造方法及图纸

本申请涉及终端安全防护技术领域，尤其涉及一种下载白盒密钥的方法及装置，用以解决现有技术中存在的密钥不安全的问题。本申请主要包括：提交密钥文件生成请求给服务器；接收所述服务器根据所述密钥文件生成请求反馈的白盒密钥，以便于后续根据所述白盒密钥以及接收到的白盒库文件进行加解密操作。从而，使得密钥更新较为方便，而且，在更新密钥时，不需要更新白盒库文件，因此，可以简化动态白盒加密流程，且提升密钥的安全性。进而，提升用户在对密文进行解密以及对明文进行加密时的安全性。

【技术实现步骤摘要】
一种下载白盒密钥的方法、装置及系统
本申请涉及终端安全防护
，尤其涉及一种下载白盒库文件的方法、装置及系统。
技术介绍
随着终端技术的发展，终端中安装的应用程序越来越多。用户在使用这些应用程序的过程中会产生一些不希望被攻击者窃取的数据，或者用户不希望应用程序本身的执行逻辑被攻击者逆向破解。为了保护应用程序及其运行过程中产生的数据的安全，常常需要对这些数据进行加密。传统的加密技术是黑盒加密技术，黑盒加密技术一般是指，在黑盒(black-box)环境下，利用加密算法对明文数据进行加密，得到密文数据及密钥的技术。其中，黑盒环境是指，安全可靠、对攻击者来说不可见的运行环境，在该环境下，攻击者只能获取加密算法的输入或输出，而无法获得密钥。近年来，智能终端大量普及，由于智能终端的运行环境是相对开放的，也即智能终端的运行环境对攻击者而言是可见的(俗称白盒(white-box)环境)，因此黑盒加密技术不再适用，白盒密码技术相应地被提出。白盒密码技术是指，在白盒环境下能够抵御攻击的密码技术。其核心思想是，把密码算法进行混淆，使得攻击者无法得知具体的算法流程，进而达到保护密钥信息的目的，防止攻击者在白盒环境中提取出密钥，从而保证被保护数据的安全。现有的白盒加密技术，通常是先选定一个密钥，然后对明文到密文的映射进行置乱编码，将编码的结果用查找表(也称白盒库文件)的方式表示，使得攻击者无法从查找表中分析得到密钥。例如Chow等人设计出的白盒AES算法。但是现有的白盒AES算法已被破解，使得白盒环境下的数据仍然存在安全威胁。
技术实现思路
本申请实施例提供一种下载白盒密钥的方法、装置及系统，用以解决现有技术中存在的密钥不安全的问题。为了解决上述技术问题，本申请实施例采用下述技术方案：一种下载白盒密钥的方法，包括：客户端提交密钥文件生成请求给服务器；所述服务器确定与所述密钥文件生成请求匹配的第二代码块；运行所述第二代码块，得到白盒密钥，发送所述白盒密钥给所述客户端；所述客户端接收所述服务器反馈的白盒密钥，以便于后续根据所述白盒密钥以及接收到的白盒库文件进行加解密操作。一种下载白盒密钥的方法，包括：提交密钥文件生成请求给服务器；接收所述服务器根据所述密钥文件生成请求反馈的白盒密钥，以便于后续根据所述白盒密钥以及接收到的白盒库文件进行加解密操作。一种下载白盒密钥的装置，包括：客户端，用于提交密钥文件生成请求给服务器，以及接收所述服务器反馈的白盒密钥，以便于后续根据所述白盒密钥以及接收到的白盒库文件进行加解密操作；所述服务器，用于确定与所述密钥文件生成请求匹配的第二代码块；运行所述第二代码块，得到白盒密钥，发送所述白盒密钥给所述客户端。一种下载白盒密钥的装置，包括：发送模块，用于提交密钥文件生成请求给服务器；接收模块，用于接收所述服务器根据所述密钥文件生成请求反馈的白盒密钥，以便于后续根据所述白盒密钥以及接收到的白盒库文件进行加解密操作。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：通过上述技术方案，使得密钥更新较为方便，而且，在更新密钥时，不需要更新白盒库文件，因此，可以简化动态白盒加密流程，且提升密钥的安全性。进而，提升用户在对密文进行解密以及对明文进行加密时的安全性。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1(a)为本申请提供的白盒密钥的生成方法的流程示意图之一；图1(b)为本申请提供的白盒密钥的生成方法的流程示意图之二；图2为本申请提供的白盒密钥的下载方法的流程示意图；图3(a)为本申请提供的白盒密钥的下载方法的流程示意图之一；图3(b)为本申请提供的白盒密钥的下载方法的流程示意图之二；图4(a)为本申请提供的白盒密钥的生成装置的结构示意图；图4(b)为本申请提供的白盒密钥的下载装置的结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。以下结合附图，详细说明本申请各实施例提供的技术方案。参照图1(a)所示，为本申请提供的白盒密钥的生成方法的流程示意图，该生成方法主要包括以下步骤：步骤11：根据确定的第二参数组合，确定与所述第二参数组合匹配的第二代码块。可选地，在本申请中，参见图1(b)，步骤11具体执行为：步骤111：从接收到的密钥文件生成请求中确定第二参数组合。密钥文件生成请求可以由客户端生成并提交。其中，密钥文件生成请求中携带有第二参数组合，该第二参数组合中至少包括：算法标识、原始密钥和目标功能这三种类型。-所述算法标识，指的是加密算法中的一种算法标识或多种算法标识的组合。目前支持的加密算法包括：高级加密标准(AdvancedEncryptionStandard，AES)算法，数据加密算法(DataEncryptionStandard，DES)，三重数据加密算法(TripleDataEncryptionStandard，TDES)和分组密码算法SM4。-所示原始密钥，可以是16进制格式字符串，也不限定为其他进制。即密钥格式只能包含{a-f、A-F、0-9}。具体地：选择AES算法，原始密钥可以为32或48或64位长度字符或者数组组合；选择DES算法，原始密钥可以为16位长度字符或者数组组合；选择3DES算法，原始密钥可以为48位长度字符或者数组组合；选择SM4算法，原始密钥可以为32位长度字符或者数组组合。其实，在本申请中，第二参数组合除了包含上述三种类型的参数之外，还可以包含：设备绑定功能；具体可以是：添加设备绑定功能或是不添加设备绑定功能。具体可以在该第二参数组合中添加客户端的标识。从而，使得该动态白盒技术的处理侧可以针对特定用户进行白盒密钥服务。步骤112：根据所述第二参数组合选取相匹配的代码库对应的第二代码块。需要说明的是，在本申请中，在进行白盒密钥的生成之前，还包括：白盒库文件的生成过程，上述已经介绍，在此不做赘述。而白盒密钥的生成方案中，需要结合白盒库文件生成的结果，即本申请中第一参数组合中具体内容可以与第二参数组合相同。除了不同的参数外，例如，第一参数中选择AES算法，且选择适用于iOS操作系统的平台，且是加解密操作，那么，第二参数中也可以为AES算法，加解密操作；而其中第一参数组合中没有的原始密钥，第二参数组合可以任意选择输入。此外，为了能够与生成的白盒库文件相适配使用，在生成白盒库文件之后，还可以将生成白盒库文件过程中所选择的库文件标识发送给客户端，在客户端生成密钥文件生成请求时，可以也将该库文件标识作为第二参数组合的一部分添加进去。那么，在客户端发起密钥文件请求时，还可以结合该库文件标识，选取合适的代码库，找到合适的第二代码块。步骤12：运行所述第二代码块，得到白盒密钥。具体地，将原始密钥作为输入代入所述第二代码块，输出得到对应所述原始密钥的白盒密钥。其中，所述白盒密钥可以理解为是经过白盒处理后本文档来自技高网...

【技术保护点】
一种下载白盒密钥的方法，其特征在于，包括：客户端提交密钥文件生成请求给服务器；所述服务器确定与所述密钥文件生成请求匹配的第二代码块；运行所述第二代码块，得到白盒密钥，发送所述白盒密钥给所述客户端；所述客户端接收所述服务器反馈的白盒密钥，以便于后续根据所述白盒密钥以及接收到的白盒库文件进行加解密操作。

【技术特征摘要】
1.一种下载白盒密钥的方法，其特征在于，包括：客户端提交密钥文件生成请求给服务器；所述服务器确定与所述密钥文件生成请求匹配的第二代码块；运行所述第二代码块，得到白盒密钥，发送所述白盒密钥给所述客户端；所述客户端接收所述服务器反馈的白盒密钥，以便于后续根据所述白盒密钥以及接收到的白盒库文件进行加解密操作。2.一种下载白盒密钥的方法，其特征在于，包括：提交密钥文件生成请求给服务器；接收所述服务器根据所述密钥文件生成请求反馈的白盒密钥，以便于后续根据所述白盒密钥以及接收到的白盒库文件进行加解密操作。3.如权利要求2所述的方法，其特征在于，在提交密钥文件生成请求给服务器之前，所述方法还包括：确定用户选取的第二参数组合，所述第二参数组合至少包括：加密算法标识、适用平台标识、目标功能；生成携带有所述第二参数组合的密钥文件生成请求。4.如权利要求3所述的方法，其特征在于，接收所述服务器根据所述密钥文件生成请求反馈的白盒密钥，具体包括：接收所述服务器根据所述密钥文件生成请求中携带的第二参数组合反馈的白盒密钥。5.如权利要求2-4任一项所述的方法，其特征在于，所述白盒密钥通过以下方式确定：根据确定的第二参数组合，确定与所述第二参数组合匹配的第二代码块；运行所述第二代码块，得到白盒密钥。6.一种下载白盒密钥的装置，其特征在于，包括：客户端，用于提交密钥文件生成请求给服务器，以...

【专利技术属性】
技术研发人员：阚志刚，陈彪，王全洲，卢佐华，方宁，
申请(专利权)人：北京梆梆安全科技有限公司，
类型：发明
国别省市：北京,11