一种密钥加密方法、装置和系统制造方法及图纸

本申请实施例公开了一种密钥加密方法、装置和系统，客户端并不会保存用于对密钥进行加密的加密算法，而仅保存密钥被加密算法加密后的信息头，使得即使客户端被攻击，攻击者也无法直接获得用于解密信息头的加密算法，提高了密钥在客户端的安全性。当客户端需要使用密钥加密所获取数据时，可以通过所保存的第一信息头向服务器请求获取密钥，由安全性更高的服务器根据所保存的第一加密算法来还原出该密钥，并向客户端发送根据第二加密算法加密该密钥所得到的第二信息头，客户端可以使用从该第二信息头中获取的该密钥对数据进行加密，使得客户端在不保存加密算法的情况下保证了所获取数据的安全。

【技术实现步骤摘要】
一种密钥加密方法、装置和系统
本专利技术涉及数据处理领域，特别是涉及一种密钥加密方法、装置和系统。
技术介绍
为了保证客户端的数据安全，客户端获取的数据需要通过密钥加密后再保存在客户端本地。若该客户端遭到攻击，攻击者获取的数据都是被加密过的，无法直接使用。传统方式中，客户端的密钥是由客户端自己生成的，为了提高密钥的安全性，客户端一般通过加密算法将该密钥加密后保存在客户端本地，并在需要使用密钥加密数据时，可以根据本地保存的加密算法从加密后的密钥中还原出密钥。然而，由于加密算法保存在客户端本地，容易被攻击者非法获取，使得攻击者可以通过该加密算法从加密后的密钥中还原出密钥，从而根据密钥破解客户端中保存的加密数据。
技术实现思路
为了解决上述技术问题，本申请实施例提供了一种密钥加密方法、装置和系统，不需要在客户端保存加密算法，提高了密钥在客户端的安全性。本申请实施例公开了如下技术方案：第一方面，本申请实施例提供了一种密钥加密系统，所述系统包括客户端和服务器：所述客户端，用于向服务器发送用于请求获取密钥的第一信息头，所述密钥为所述客户端用于加密所述客户端所获取数据的密钥，所述第一信息头为所述服务器通过第一加密算法对所述密钥进行加密得到的；从所述服务器获取第二信息头和所述密钥，所述第二信息头为所述服务器根据第二加密算法对所述密钥加密得到的；所述服务器，用于获取所述客户端发送的用于请求获取所述密钥的所述第一信息头；根据所述第一加密算法从所述第一信息头中还原出所述密钥；根据第二加密算法加密所述密钥得到第二信息头；向所述客户端发送所述第二信息头和所述密钥。第二方面，本申请实施例提供了一种密钥加密方法，所述方法包括：客户端向服务器发送用于请求获取密钥的第一信息头，所述密钥为所述客户端用于加密所述客户端所获取数据的密钥，所述第一信息头为所述服务器通过第一加密算法对所述密钥进行加密得到的；所述客户端从所述服务器获取第二信息头和所述密钥，所述第二信息头为所述服务器根据第二加密算法对所述密钥加密得到的。可选的，在所述客户端向服务器发送用于请求获取密钥的第一信息头之前，还包括：所述客户端判断本地是否保存有信息头；若未保存，所述客户端向所述服务器发送密钥获取请求；所述客户端从所述服务器获取所述第一信息头和所述密钥；所述客户端将所述第一信息头保存至本地。可选的，所述客户端判断本地是否保存有信息头，包括：若保存有信息头，所述客户端将保存的信息头作为第一信息头，并执行向服务器发送用于请求获取密钥的第一信息头的步骤。可选的，在所述客户端从所述服务器获取第二信息头和所述密钥之后，还包括：所述客户端将所述第二信息头保存在本地，并从本地删除所述第一信息头。可选的，所述第一加密算法和所述第二加密算法不同。可选的，还包括：所述客户端将所述密钥保存在内存中。第三方面，本申请实施例提供了一种密钥加密装置，所述装置包括发送单元和接收单元：所述发送单元，用于向服务器发送用于请求获取密钥的第一信息头，所述密钥为所述客户端用于加密所述客户端所获取数据的密钥，所述第一信息头为所述服务器通过第一加密算法对所述密钥进行加密得到的；所述接收单元，用于从所述服务器获取第二信息头和所述密钥，所述第二信息头为所述服务器根据第二加密算法对所述密钥加密得到的。可选的，还包括判断单元：所述判断单元，用于判断本地是否保存有信息头；若未保存，向所述服务器发送密钥获取请求；从所述服务器获取所述第一信息头和所述密钥；将所述第一信息头保存至本地。可选的，所述判断单元还用于若保存有信息头，将保存的信息头作为第一信息头，并触发所述发送单元。可选的，所述接收单元还用于将所述第二信息头保存在本地，并从本地删除所述第一信息头。可选的，所述第一加密算法和所述第二加密算法不同。可选的，所述接收单元还用于将所述密钥保存在内存中。第四方面，本申请实施例提供了一种密钥加密方法，所述方法包括：服务器获取客户端发送的用于请求获取密钥的第一信息头，所述密钥为所述客户端用于加密所述客户端所获取数据的密钥，所述第一信息头为所述服务器通过第一加密算法对所述密钥进行加密得到的；所述服务器根据所述第一加密算法从所述第一信息头中还原出所述密钥；所述服务器根据第二加密算法加密所述密钥得到第二信息头；所述服务器向所述客户端发送所述第二信息头和所述密钥。可选的，所述第一信息头中还包括所述第一加密算法的标识，在所述服务器根据所述第一加密算法从所述第一信息头中还原出所述密钥之前，包括：所述服务器根据所述第一加密算法的标识查找出所述第一加密算法。可选的，在所述服务器获取客户端发送的用于请求获取密钥的第一信息头之前，还包括：所述服务器获取所述客户端发送的密钥获取请求；所述服务器将随机生成的密钥串作为所述密钥；所述服务器通过所述第一加密算法加密所述密钥得到所述第一信息头；所述服务器向所述客户端发送所述第一信息头和所述密钥。可选的，所述第一加密算法和所述第二加密算法不同。第五方面，本申请实施例提供了一种密钥加密装置，所述装置包括获取单元、还原单元、生成单元和发送单元：所述获取单元，用于获取客户端发送的用于请求获取密钥的第一信息头，所述密钥为所述客户端用于加密所述客户端所获取数据的密钥，所述第一信息头为所述服务器通过第一加密算法对所述密钥进行加密得到的；所述还原单元，用于根据所述第一加密算法从所述第一信息头中还原出所述密钥；所述生成单元，用于根据第二加密算法加密所述密钥得到第二信息头；所述发送单元，用于向所述客户端发送所述第二信息头和所述密钥。可选的，所述第一信息头中还包括所述第一加密算法的标识，所述还原单元还用于根据所述第一加密算法的标识查找出所述第一加密算法。可选的，所述获取单元还用于获取所述客户端发送的密钥获取请求；将随机生成的密钥串作为所述密钥；通过所述第一加密算法加密所述密钥得到所述第一信息头；向所述客户端发送所述第一信息头和所述密钥。可选的，所述第一加密算法和所述第二加密算法不同。由上述技术方案可以看出，客户端并不会保存用于对密钥进行加密的加密算法，而仅保存密钥被加密算法加密后的信息头，使得即使客户端被攻击，攻击者也无法直接获得用于解密信息头的加密算法，提高了密钥在客户端的安全性。当客户端需要使用密钥加密所获取数据时，可以通过所保存的第一信息头向服务器请求密钥，由安全性更高的服务器根据所保存的第一加密算法来还原出该密钥，客户端可以使用从服务器获取的该密钥对数据进行加密，使得客户端在不保存加密算法的情况下保证了所获取数据的安全。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种密钥加密的系统示意图；图2为本申请实施例提供的一种密钥加密的方法的流程图；图3为本申请实施例提供的另一种密钥加密的方法的流程图；图4为本申请实施例提供的一种密钥加密系统的系统结构图；图5为本申请实施例提供的一种密钥加密装置的装置结构图；图6为本申请实施例提供的一种密钥加密装置的装置结构图。具体实施方式为使本申请实施例的目本文档来自技高网...

【技术保护点】
1.一种密钥加密系统，其特征在于，所述系统包括客户端和服务器：所述客户端，用于向服务器发送用于请求获取密钥的第一信息头，所述密钥为所述客户端用于加密所述客户端所获取数据的密钥，所述第一信息头为所述服务器通过第一加密算法对所述密钥进行加密得到的；从所述服务器获取第二信息头和所述密钥，所述第二信息头为所述服务器根据第二加密算法对所述密钥加密得到的；所述服务器，用于获取所述客户端发送的用于请求获取所述密钥的所述第一信息头；根据所述第一加密算法从所述第一信息头中还原出所述密钥；根据第二加密算法加密所述密钥得到第二信息头；向所述客户端发送所述第二信息头和所述密钥。

【技术特征摘要】
1.一种密钥加密系统，其特征在于，所述系统包括客户端和服务器：所述客户端，用于向服务器发送用于请求获取密钥的第一信息头，所述密钥为所述客户端用于加密所述客户端所获取数据的密钥，所述第一信息头为所述服务器通过第一加密算法对所述密钥进行加密得到的；从所述服务器获取第二信息头和所述密钥，所述第二信息头为所述服务器根据第二加密算法对所述密钥加密得到的；所述服务器，用于获取所述客户端发送的用于请求获取所述密钥的所述第一信息头；根据所述第一加密算法从所述第一信息头中还原出所述密钥；根据第二加密算法加密所述密钥得到第二信息头；向所述客户端发送所述第二信息头和所述密钥。2.一种密钥加密方法，其特征在于，所述方法包括：客户端向服务器发送用于请求获取密钥的第一信息头，所述密钥为所述客户端用于加密所述客户端所获取数据的密钥，所述第一信息头为所述服务器通过第一加密算法对所述密钥进行加密得到的；所述客户端从所述服务器获取第二信息头和所述密钥，所述第二信息头为所述服务器根据第二加密算法对所述密钥加密得到的。3.根据权利要求2所述的方法，其特征在于，在所述客户端向服务器发送用于请求获取密钥的第一信息头之前，还包括：所述客户端判断本地是否保存有信息头；若未保存，所述客户端向所述服务器发送密钥获取请求；所述客户端从所述服务器获取所述第一信息头和所述密钥；所述客户端将所述第一信息头保存至本地。4.根据权利要求3所述的方法，其特征在于，所述客户端判断本地是否保存有信息头，包括：若保存有信息头，所述客户端将保存的信息头作为第一信息头，并执行向服务器发送用于请求获取密钥的第一信息头的步骤。5.根据权利要求2所述的方法，其特征在于，在所述客户端从所述服务器获取第二信息头和所述密钥之后，还包括：所述客户端将所述第二信息头保存在本地，并从本地删除所述第一信息头。6.根据权利要求2至5任意一项所述的方法，其特征在于，所述第一加密算法和所述第二加密算法不同。7.根据权利要求2至5任意一项所述的方法，其特征在于，还包括：所述客户端将所述密钥保存在内存中。8.一种密钥加密装置，其特征在于，所述装置包括发送单元和接收单元：所述发送单元，用于向服务器发送用于请求获取密钥的第一信息头，所述密钥为所述客户端用于加密所述客户端所获取数据的密钥，所述第一信息头为所述服务器通过第一加密算法对所述密钥进行加密得到的；所述接收单元，用于从所述服务器获取第二信息头和所述密钥，所述第二信息头为所述服务器根据第二加密算法对所述密钥加密得到的。可选的，还包括判断单元：所述判断单元，用于判断本地是否保存有信息头；若未保存，向所述服务器发送密钥获取请...

【专利技术属性】
技术研发人员：徐苏杭，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY