This disclosure provides an encryption method, decryption method, device and processing device for proprietary information. The encryption method includes: the first class secret key and second kind of secret key are generated when the proprietary information is encrypted to the equipment; the first class secret key is used to encrypt the proprietary information; the second secret key is used to encrypt the first class secret key; the second class secret keys are encrypted by the trusted security module preset by the device; and the encrypted first secret key is stored. A class of secret keys and second classes of encrypted secret keys. Through this disclosure, the difficulty of acquiring proprietary information can be enhanced, and the security of proprietary information can be better guaranteed.
【技术实现步骤摘要】
专有信息的加密方法、解密方法、装置及处理设备
本公开涉及计算机
,尤其是涉及一种专有信息的加密方法、解密方法、装置及处理设备。
技术介绍
设备制造商为了对设备进行区分,通常会在设备的存储介质中存储有该设备的专有信息,以便在生产、售后等环节通过查询专有信息确定该设备的身份。其中,专有信息可以为序列号、产品型号、生产日期、MAC地址等可区别于其它设备的特征信息。然而,设备的专有信息很容易被非法获取并篡改,诸如,不法分子可以通过专有测试仪器截取设备硬件的通信信号,进而获取该设备的专有信息。此外,不法分子还可以将该设备的存储介质拆卸下来进行抛片,进而读取该存储介质中存储的专有信息。一旦不法分子获取该专有信息后,不但可以篡改该设备的专有信息,而且还可以将该专有信息复制到其它设备上进行非法盈利,给设备制造商带来较大的损失。针对上述设备的专有信息容易被获取的问题,目前尚未提出有效的解决方案。
技术实现思路
有鉴于此,本公开的目的在于提供一种专有信息的加密方法、解密方法、装置及处理设备,用以改善现有技术中设备的专有信息容易被获取的问题。为了实现上述目的,本公开采用的技术方案如下...
【技术保护点】
1.一种专有信息的加密方法,其特征在于,所述方法包括:在对设备的专有信息加密时,生成第一类秘钥和第二类秘钥;应用所述第一类秘钥对所述专有信息进行加密;应用所述第二类秘钥对所述第一类秘钥加密;通过所述设备预置的可信安全模块对所述第二类秘钥进行加密;存储加密后的所述第一类秘钥和加密后的所述第二类秘钥。
【技术特征摘要】
1.一种专有信息的加密方法,其特征在于,所述方法包括:在对设备的专有信息加密时,生成第一类秘钥和第二类秘钥;应用所述第一类秘钥对所述专有信息进行加密;应用所述第二类秘钥对所述第一类秘钥加密;通过所述设备预置的可信安全模块对所述第二类秘钥进行加密;存储加密后的所述第一类秘钥和加密后的所述第二类秘钥。2.根据权利要求1所述的方法,其特征在于,所述应用所述第一类秘钥对所述专有信息进行加密的步骤,包括如果所述第一类秘钥包括一个第一秘钥,使用所述第一秘钥对所述专有信息加密;如果所述第一类秘钥包括多个第一秘钥,使用多个所述第一秘钥对所述专用信息进行层层加密。3.根据权利要求2所述的方法,其特征在于,所述应用所述第二类秘钥对所述第一类秘钥加密的步骤,包括如果所述第二类秘钥包括一个第二秘钥,使用所述第二秘钥对所述第一类秘钥中的第一秘钥进行加密;如果所述第二类秘钥包括多个第二秘钥,使用多个所述第二秘钥对所述第一类秘钥中的第一秘钥进行加密。4.根据权利要求1所述的方法,其特征在于,所述通过所述设备预置的可信安全模块对所述第二类秘钥进行加密的步骤,包括:触发所述设备预置的可信安全模块运行,以使所述可信安全模块对所述设备的关键组件进行度量,将度量结果存储在指定的寄存器PCR中;根据所述PCR中的度量结果确定所述设备是否合法;如果合法,通过所述可信安全模块对所述第二类秘钥进行加密。5.一种专有信息的解密方法,其特征在于,所述方法包括:在对设备加密后的专有信息解密时,获取加密后的第一类秘钥和加密后的第二类秘钥;其中,所述第一类秘钥为所述专有信息的加密秘钥,所述第二类秘钥为所述第一类秘钥的加密秘钥;通过所述设备预置的可信安全模块对加密后的第二类秘钥进行解密,得到所述第二类秘钥;应用所述第二类秘钥对加密后的所述第一类秘钥进行解密,得到所述第一类秘钥;应用所述第一类秘钥对加密后的所述专有信息解密,得到所述专有信息。6.根据权利要求5所述的方法,其特征在于,所述通过所述设备预置的可信安全模块对加密后的第二类秘钥进行解密的步骤,包括:触发所述设备预置的可信安全模块运行,以使所述可信安全模块对所述设备的关键组件进行度量,将度量结果存储在指定的寄存器PCR中;根据所述PCR中的度量结果确定所述设备是否合法;如果合法,通过所述可信安全模块对加密后的所述第二类秘钥进行解密。7.根据权利要求5所述的方法,其特征在于,所述应用所述第一类秘钥对加密后的所述专有信息解密的步骤,包括如果所述第一类秘钥包括一个第一秘钥,使用所述第一秘钥对加密后的所述专有信息解密;如果所述第一类秘钥包括多个第一秘钥,使用多个所述第一秘钥对加密后的所述专用信息进行层层解密。8.根据权利要求7所述的方法,其特征在于,所述应用所述第二类秘钥对加密后的所述第一类秘钥进行解密,得到所述第一类秘钥的步骤,包括如果所述第二类秘钥包括一个第二秘钥,使用所述第二秘钥对加密后所述第一类秘钥进行解密;如果所述第二类秘钥包括多个第二秘钥,使用多个所述第二秘钥对加密后的所述第一类秘钥进行解密。9.一种专有信息的加密装置,其特征在于,所述装置包括:秘...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。