【技术实现步骤摘要】
一种密钥加密方法、装置和系统
本专利技术涉及数据处理领域,特别是涉及一种密钥加密方法、装置和系统。
技术介绍
为了保证客户端的数据安全,客户端获取的数据需要通过密钥加密后再保存在客户端本地。若该客户端遭到攻击,攻击者获取的数据都是被加密过的,无法直接使用。传统方式中,客户端的密钥是由客户端自己生成的,为了提高密钥的安全性,客户端一般通过加密算法将该密钥加密后保存在客户端本地,并在需要使用密钥加密数据时,可以根据本地保存的加密算法从加密后的密钥中还原出密钥。然而,由于加密算法保存在客户端本地,容易被攻击者非法获取,使得攻击者可以通过该加密算法从加密后的密钥中还原出密钥,从而根据密钥破解客户端中保存的加密数据。
技术实现思路
为了解决上述技术问题,本申请实施例提供了一种密钥加密方法、装置和系统,不需要在客户端保存加密算法,提高了密钥在客户端的安全性。本申请实施例公开了如下技术方案:第一方面,本申请实施例提供了一种密钥加密系统,所述系统包括客户端和服务器:所述客户端,用于向服务器发送用于请求获取密钥的第一信息头,所述密钥为所述客户端用于加密所述客户端所获取数据的密钥,所述第一信息头为所述服务器通过第一加密算法对所述密钥进行加密得到的;从所述服务器获取第二信息头和所述密钥,所述第二信息头为所述服务器根据第二加密算法对所述密钥加密得到的;所述服务器,用于获取所述客户端发送的用于请求获取所述密钥的所述第一信息头;根据所述第一加密算法从所述第一信息头中还原出所述密钥;根据第二加密算法加密所述密钥得到第二信息头;向所述客户端发送所述第二信息头和所述密钥。第二方面,本申请实施例 ...
【技术保护点】
1.一种密钥加密系统,其特征在于,所述系统包括客户端和服务器:所述客户端,用于向服务器发送用于请求获取密钥的第一信息头,所述密钥为所述客户端用于加密所述客户端所获取数据的密钥,所述第一信息头为所述服务器通过第一加密算法对所述密钥进行加密得到的;从所述服务器获取第二信息头和所述密钥,所述第二信息头为所述服务器根据第二加密算法对所述密钥加密得到的;所述服务器,用于获取所述客户端发送的用于请求获取所述密钥的所述第一信息头;根据所述第一加密算法从所述第一信息头中还原出所述密钥;根据第二加密算法加密所述密钥得到第二信息头;向所述客户端发送所述第二信息头和所述密钥。
【技术特征摘要】
1.一种密钥加密系统,其特征在于,所述系统包括客户端和服务器:所述客户端,用于向服务器发送用于请求获取密钥的第一信息头,所述密钥为所述客户端用于加密所述客户端所获取数据的密钥,所述第一信息头为所述服务器通过第一加密算法对所述密钥进行加密得到的;从所述服务器获取第二信息头和所述密钥,所述第二信息头为所述服务器根据第二加密算法对所述密钥加密得到的;所述服务器,用于获取所述客户端发送的用于请求获取所述密钥的所述第一信息头;根据所述第一加密算法从所述第一信息头中还原出所述密钥;根据第二加密算法加密所述密钥得到第二信息头;向所述客户端发送所述第二信息头和所述密钥。2.一种密钥加密方法,其特征在于,所述方法包括:客户端向服务器发送用于请求获取密钥的第一信息头,所述密钥为所述客户端用于加密所述客户端所获取数据的密钥,所述第一信息头为所述服务器通过第一加密算法对所述密钥进行加密得到的;所述客户端从所述服务器获取第二信息头和所述密钥,所述第二信息头为所述服务器根据第二加密算法对所述密钥加密得到的。3.根据权利要求2所述的方法,其特征在于,在所述客户端向服务器发送用于请求获取密钥的第一信息头之前,还包括:所述客户端判断本地是否保存有信息头;若未保存,所述客户端向所述服务器发送密钥获取请求;所述客户端从所述服务器获取所述第一信息头和所述密钥;所述客户端将所述第一信息头保存至本地。4.根据权利要求3所述的方法,其特征在于,所述客户端判断本地是否保存有信息头,包括:若保存有信息头,所述客户端将保存的信息头作为第一信息头,并执行向服务器发送用于请求获取密钥的第一信息头的步骤。5.根据权利要求2所述的方法,其特征在于,在所述客户端从所述服务器获取第二信息头和所述密钥之后,还包括:所述客户端将所述第二信息头保存在本地,并从本地删除所述第一信息头。6.根据权利要求2至5任意一项所述的方法,其特征在于,所述第一加密算法和所述第二加密算法不同。7.根据权利要求2至5任意一项所述的方法,其特征在于,还包括:所述客户端将所述密钥保存在内存中。8.一种密钥加密装置,其特征在于,所述装置包括发送单元和接收单元:所述发送单元,用于向服务器发送用于请求获取密钥的第一信息头,所述密钥为所述客户端用于加密所述客户端所获取数据的密钥,所述第一信息头为所述服务器通过第一加密算法对所述密钥进行加密得到的;所述接收单元,用于从所述服务器获取第二信息头和所述密钥,所述第二信息头为所述服务器根据第二加密算法对所述密钥加密得到的。可选的,还包括判断单元:所述判断单元,用于判断本地是否保存有信息头;若未保存,向所述服务器发送密钥获取请...
【专利技术属性】
技术研发人员:徐苏杭,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。