密钥获得方法、装置及系统制造方法及图纸

本发明专利技术实施例提供了密钥获得方法、装置及系统，该方法通过向服务端发送密钥索取请求；接收服务端发送的加密文件；基于密钥索取请求，按照上述的第一预设密钥生成规则，生成握手密钥；将握手密钥作为解密密钥，按照与第一加密规则匹配的解密规则对加密文件进行解密，获得数据加密密钥。可见，应用本发明专利技术实施例提供的方案获取数据加密密钥，能够针对不同的密钥索取请求生成不同的握手密钥，并将握手密钥作为解密密钥，对加密后的数据加密密钥进行解密，得到数据加密密钥，这样能够有效地减少因一个客户端将加密密钥泄露，而导致其他客户端存在的安全隐患，提高了获得数据加密密钥的安全性。

【技术实现步骤摘要】
密钥获得方法、装置及系统
本专利技术涉及数据传输
，特别是涉及密钥获得方法、装置及系统。
技术介绍
随着大数据时代的到来，用户越来越多的喜欢将本地的数据上传至网络端，也就是人们常说的云服务端，简称服务端，在上传数据到服务端的过程中，为了保证用户上传数据的安全性，通常需要对上传的数据进行加密处理，也就是采用加密传输的方式将数据上传至服务端。可想而知的是，加密处理需要采用加密密钥。由于服务端中存储的数据一部分是共享的，为保证各个客户端均能够从服务端获取共享数据，一般将加密密钥直接存储在客户端，且同一服务端环境中的客户端所存储的加密密钥相同，那么，现有技术中，客户端采用加密传输的方式上传数据时，一般是直接从本地获得加密密钥。可见应用上述方式能够方便的获得加密密钥，进而实现对待上传数据进行加密，但是由于密钥直接存储在了客户端本地，且各客户端中存储的加密密钥相同，因此，只要有一个客户端将加密密钥泄露的话，将导致其他客户端中存储的密钥存在安全隐患，因此，应用现有技术中的方式获得加密密钥的安全性较差。
技术实现思路
本专利技术实施例的目的在于提供密钥获得方法、装置及系统，以提高获得加密密钥的安全性。为了达到上述目的，本专利技术实施例公开了一种密钥获得方法，应用于客户端，该方法包括：向服务端发送密钥索取请求，以使得：所述服务端根据所述密钥索取请求，按照第一预设密钥生成规则，生成握手密钥；生成数据加密密钥；将所述握手密钥作为第一加密密钥，按照第一加密规则对所述数据加密密钥进行加密，得到针对所述数据加密密钥的加密文件；接收所述服务端发送的所述加密文件；基于所述密钥索取请求，按照所述第一预设密钥生成规则，生成所述握手密钥；将所述握手密钥作为解密密钥，按照与所述第一加密规则匹配的解密规则对所述加密文件进行解密，获得所述数据加密密钥。优选的，所述基于所述密钥索取请求，按照所述第一预设密钥生成规则，生成所述握手密钥的步骤，包括：按照所述第一预设密钥生成规则，用所述密钥索取请求携带的目标信息生成所述握手密钥；其中，所述目标信息包括所述客户端生成的随机字符串和/或所述密钥索取请求的发送时间信息。优选的，所述目标信息还包括以下信息中的至少一种：所述密钥索取请求对应的待上传数据的标识信息；所述客户端对应的用户信息；所述客户端所属企业的企业信息。优选的，所述方法还包括：将所述数据加密密钥作为第二加密密钥，按照第二加密规则对待上传数据进行加密，获得目标加密数据；上传所述目标加密数据至所述客户端对应的数据库中。为了达到上述目的，本专利技术实施例还公开了一种密钥获得方法，应用于服务端，该方法包括：接收客户端发送的密钥索取请求；根据所述密钥索取请求，按照第一预设密钥生成规则，生成握手密钥；生成数据加密密钥；将所述握手密钥作为第一加密密钥，按照第一加密规则对所述数据加密密钥进行加密，获得所述数据加密密钥的加密文件；将所述加密文件发送至所述客户端，以使得所述客户端根据所述加密文件获得所述数据加密密钥。优选的，所述根据所述密钥索取请求，按照第一预设密钥生成规则，生成握手密钥的步骤，包括：按照第一预设密钥生成规则，用所述密钥索取请求携带的目标信息生成握手密钥；其中，所述目标信息包括所述客户端生成的随机字符串和/或所述密钥索取请求的发送时间信息。优选的，所述目标信息还包括以下信息中的至少一种：所述密钥索取请求对应的待上传数据的标识信息；所述客户端对应的用户信息；所述客户端所属企业的企业信息。优选的，所述按照第一预设密钥生成规则，用所述密钥索取请求携带的目标信息生成握手密钥的步骤，包括：按照第一预设密钥生成规则，用预先获得的以下信息中的至少一种以及所述密钥索取请求携带的目标信息生成握手密钥：所述客户端对应的用户信息；所述客户端所属企业的企业信息。优选的，所述生成数据加密密钥的步骤，包括：从所述客户端对应企业的数据库中提取特征表信息，所述特征表信息为包含所述数据库的属性的信息；根据所述特征表信息，采用第二预设密钥生成规则，生成数据加密密钥。为了达到上述目的，本专利技术实施例公开了第一种密钥获得装置，应用于客户端，该装置包括：第一发送模块，用于向服务端发送密钥索取请求，以使得：所述服务端根据所述密钥索取请求，按照第一预设密钥生成规则，生成握手密钥；生成数据加密密钥；将所述握手密钥作为第一加密密钥，按照第一加密规则对所述数据加密密钥进行加密，得到针对所述数据加密密钥的加密文件；第一接收模块，用于接收所述服务端发送的所述加密文件；第一生成模块，用于基于所述密钥索取请求，按照所述第一预设密钥生成规则，生成所述握手密钥；第一获得模块，用于将所述握手密钥作为解密密钥，按照与所述第一加密规则匹配的解密规则对所述加密文件进行解密，获得所述数据加密密钥。优选的，所述第一生成模块，具体用于：按照所述第一预设密钥生成规则，用所述密钥索取请求携带的目标信息生成所述握手密钥；其中，所述目标信息包括所述客户端生成的随机字符串和/或所述密钥索取请求的发送时间信息。优选的，所述目标信息还包括以下信息中的至少一种：所述密钥索取请求对应的待上传数据的标识信息；所述客户端对应的用户信息；所述客户端所属企业的企业信息。优选的，所述装置还包括：第二获得模块，用于将所述数据加密密钥作为第二加密密钥，按照第二加密规则对待上传数据进行加密，获得目标加密数据；上传模块，用于上传所述目标加密数据至所述客户端对应的数据库中。为了达到上述目的，本专利技术实施例还公开了第二种密钥获得装置，应用于服务端，所述装置包括：第二接收模块，用于接收客户端发送的密钥索取请求；第二生成模块，用于根据所述密钥索取请求，按照第一预设密钥生成规则，生成握手密钥；第三生成模块，用于生成数据加密密钥；第三获得模块，用于将所述握手密钥作为第一加密密钥，按照第一加密规则对所述数据加密密钥进行加密，获得所述数据加密密钥的加密文件；第二发送模块，用于将所述加密文件发送至所述客户端，以使得所述客户端根据所述加密文件获得所述数据加密密钥。优选的，所述第二生成模块，具体用于：按照第一预设密钥生成规则，用所述密钥索取请求携带的目标信息生成握手密钥；其中，所述目标信息包括所述客户端生成的随机字符串和/或所述密钥索取请求的发送时间信息。优选的，所述目标信息还包括以下信息中的至少一种：所述密钥索取请求对应的待上传数据的标识信息；所述客户端对应的用户信息；所述客户端所属企业的企业信息。优选的，所述第二生成模块，具体用于：按照第一预设密钥生成规则，用预先获得的以下信息中的至少一种以及所述密钥索取请求携带的目标信息生成握手密钥：所述客户端对应的用户信息；所述客户端所属企业的企业信息。优选的，所述第三生成模块，包括：提取子模块，用于从所述客户端对应企业的数据库中提取特征表信息，所述特征表信息为包含所述数据库的属性的信息；第三生成子模块，用于根据所述特征表信息，采用第二预设密钥生成规则，生成数据加密密钥。为了达到上述目的，本专利技术实施例又公开了一种密钥获得系统，所述系统包括：应用上述任一第一种密钥获得装置的客户端；以及应用上述任一第二种密钥获得装置的服务端。为了达到上述目的，本专利技术实施例又还公开了一种电子设备，包括：处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器本文档来自技高网...

【技术保护点】
1.一种密钥获得方法，其特征在于，应用于客户端，所述方法包括：向服务端发送密钥索取请求，以使得：所述服务端根据所述密钥索取请求，按照第一预设密钥生成规则，生成握手密钥；生成数据加密密钥；将所述握手密钥作为第一加密密钥，按照第一加密规则对所述数据加密密钥进行加密，得到针对所述数据加密密钥的加密文件；接收所述服务端发送的所述加密文件；基于所述密钥索取请求，按照所述第一预设密钥生成规则，生成所述握手密钥；将所述握手密钥作为解密密钥，按照与所述第一加密规则匹配的解密规则对所述加密文件进行解密，获得所述数据加密密钥。

【技术特征摘要】
1.一种密钥获得方法，其特征在于，应用于客户端，所述方法包括：向服务端发送密钥索取请求，以使得：所述服务端根据所述密钥索取请求，按照第一预设密钥生成规则，生成握手密钥；生成数据加密密钥；将所述握手密钥作为第一加密密钥，按照第一加密规则对所述数据加密密钥进行加密，得到针对所述数据加密密钥的加密文件；接收所述服务端发送的所述加密文件；基于所述密钥索取请求，按照所述第一预设密钥生成规则，生成所述握手密钥；将所述握手密钥作为解密密钥，按照与所述第一加密规则匹配的解密规则对所述加密文件进行解密，获得所述数据加密密钥。2.根据权利要求1所述的方法，其特征在于，所述基于所述密钥索取请求，按照所述第一预设密钥生成规则，生成所述握手密钥的步骤，包括：按照所述第一预设密钥生成规则，用所述密钥索取请求携带的目标信息生成所述握手密钥；其中，所述目标信息包括所述客户端生成的随机字符串和/或所述密钥索取请求的发送时间信息。3.根据权利要求2所述的方法，其特征在于，所述目标信息还包括以下信息中的至少一种：所述密钥索取请求对应的待上传数据的标识信息；所述客户端对应的用户信息；所述客户端所属企业的企业信息。4.根据权利要求1-3任一所述的方法，其特征在于，所述方法还包括：将所述数据加密密钥作为第二加密密钥，按照第二加密规则对待上传数据进行加密，获得目标加密数据；上传所述目标加密数据至所述客户端对应的数据库中。5.一种密钥获得方法，其特征在于，应用于服务端，所述方法包括：接收客户端发送的密钥索取请求；根据所述密钥索取请求，按照第一预设密钥生成规则，生成握手密钥；生成数据加密密钥；将所述握手密钥作为第一加密密钥，按照第一加密规则对所述数据加密密钥进行加密，获得所述数据加密密钥的加密文件；将所述加密文件发送至所述客户端，以使得所述客户端根据所述加密文件获得所述数据加密密钥。6.根据权利要求5所述的方法，其特征在于，所述根据所述密钥索取请求，按照第一预设密钥生成规则，生成握手密钥的步骤，包括：按照第一预设密钥生成规则，用所述密钥索取请求携带的目标信息生成握手密钥；其中，所述目标信息包括所述客户端生成的随机字符串和/或所述密钥索取请求的发送时间信息。7.根据权利要求6所述的方法，其特征在于，所述目标信息还包括以下信息中的至少一种：所述密钥索取请求对应的待上传数据的标识信息；所述客户端对应的用户信息；所述客户端所属企业的企业信息。8.根据权利要求6所述的方法，其特征在于，所述按照第一预设密钥生成规则，用所述密钥索取请求携带的目标信息生成握手密钥的步骤，包括：按照第一预设密钥生成规则，用预先获得的以下信息中的至少一种以及所述密钥索取请求携带的目标信息生成握手密钥：所述客户端对应的用户信息；所述客户端所属企业的企业信息。9.根据权利要求5-8任一所述的方法，其特征在于，所述生成数据加密密钥的步骤，包括：从所述客户端对应企业的数据库中提取特征表信息，所述特征表信息为包含所述数据库的属性的信息；根据所述特征表信息，采用第二预设密钥生成规则，生成数据加密密钥。10.一种密钥获得装置，其特征在于，应用于客户端，所述装置包括：第一发送模块，用于向服务端发送密钥索取请求，以使得：所述服务端根据所述密钥索取请求，按照第一预设密钥生成规则，生成握手密钥；生成数据加密密钥；将所述握手密钥作为第一加密密钥，按照第一加密规则对所述数据加密密钥进行加密，得到针对所述数据加密密钥的加密文件；第一接收模块，用于接收所述服务端发送的所述加密文件；第一生成模块，用于基于所述密钥索取请求，按照所述第一预设密钥生成规则，生成所述握手密钥；第一获得模块，用于将所述握手密钥作为解密密钥，按照与所述第一加密规则...

【专利技术属性】
技术研发人员：汪南，
申请(专利权)人：北京金山云网络技术有限公司，北京金山云科技有限公司，
类型：发明
国别省市：北京,11