The invention relates to a method of key storage and use based on computer signature. The encryption process uses the plaintext key encrypted by computer signature and generates the ciphertext file for storage. The decryption process obtains the plaintext key by decrypting the ciphertext file at the start of the application software through proxy or system hook technology, and sets the plaintext key into the running environment of the application software. Supply software for use. The invention can prevent sensitive information from being stolen due to key leakage to the greatest extent.
【技术实现步骤摘要】
一种基于计算机特征码的密钥存储及使用的方法
本专利技术涉及应用软件系统开发领域,特别是一种基于计算机特征码的密钥存储及使用的方法。
技术介绍
当前网络环境下,信息安全事故层出不穷,信息安全体系是保证应用系统中敏感信息安全的关键。大多数应用软件系统都会采用加解密机制来保护用户信息安全。但是系统无论采用对称或者非对称加解密方式,都需要密钥参与加解密过程。因此,软件系统的保密性最终主要取决于密钥的安全性,在开放的计算机网络上安全的保管及使用密钥是一个非常严峻的问题。现有常见技术方案包括:1、密钥硬编码在程序中,将密钥(明文)直接编写在程序代码中,通过系统常量访问使用密钥。2、密钥配置在系统配置文件中,将密钥(明文)配置在系统配置文件中,程序代码通过访问系统配置文件获取密钥并使用。3、密钥保存到数据库中,将密钥(明文)保存到数据库中,程序代码通过访问数据库获取密钥并使用。4、硬件加解密,将加解密过程封装到硬件中,软件通过调用硬件提供的接口实现加解密功能。现有的技术方案大多将密钥以明文的形式保存在代码、配置文件或者数据库中。这些技术方案无法有效阻止代码反编译、系统人员泄露配...
【技术保护点】
1.一种基于计算机特征码的密钥存储及使用的方法,其特征在于:加密过程采用基于计算机特征码加密的明文密钥,并生成密文文件进行存储;解密过程通过代理或者系统hook技术在应用软件启动时解密密文文件获得明文密钥,并将明文密钥设置到应用软件运行环境中,供应用软件使用。
【技术特征摘要】
1.一种基于计算机特征码的密钥存储及使用的方法,其特征在于:加密过程采用基于计算机特征码加密的明文密钥,并生成密文文件进行存储;解密过程通过代理或者系统hook技术在应用软件启动时解密密文文件获得明文密钥,并将明文密钥设置到应用软件运行环境中,供应用软件使用。2.根据权利要求1所述的一种基于计算机特征码的密钥存储及使用的方法,其特征在于:所述加密过程具体包括以下步骤:步骤S11:开发密钥加密可执行程序,可执行程序的输入参数为密钥管理员输入的待加密的明文密钥;步骤S12:密钥加密可执行程序动态获取计算机特征码;步骤S13:将步骤S12获取到的计算机特征码作为对称加密算法的密钥,对密钥管理员输入的明文密钥进行对称加密,并使用BASE64对密文进行编码,得到密文字符串;步骤S14:将步骤S13编码后的密文字符串保存为本地文件,文件命名为enc.fn。3.根据权利要求2所述的一种基于计算机特征码的密钥存储及使用的方法,其特征在于:步骤S12中,计算机特征码的计算公式如下:计算机特征码=MD5(MD5(主板序列号)+MD5(CPU序列号)+MD5(硬盘序列号)+MD5(真实网卡MAC地址)+MD5(当前系统用户标识))。4.根据权利要求2所述的一种基于计算机特征码的密钥存储及使用的方法,其特征在于:步骤S13中,所述密文字符串的获取采...
【专利技术属性】
技术研发人员:姚瑞祥,
申请(专利权)人:福建福诺移动通信技术有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。