本申请公开了一种密钥管理方法、系统及一种耳机和计算机可读存储介质,该方法包括:获取原始密钥,并确定AES密钥生成规则;选取目标数组,并利用所述AES密钥生成规则和所述目标数组生成AES密钥的key和iv;利用所述key和所述iv对所述原始密钥进行加密操作得到加密密钥,并存储所述目标数组和所述加密密钥。本申请提供的密钥管理方法,采用AES密钥对RSA私钥进行加密,且只存储用于生成AES密钥的key和iv的目标数组和AES密钥生成规则,在解密时需要重新利用目标数组和AES密钥生成规则生成key和iv,再对加密密钥进行解密,提高了RSA私钥存储的安全性,进而提高了耳机数据交互的安全性。
【技术实现步骤摘要】
一种密钥管理方法、系统及耳机和存储介质
本申请涉及耳机
,更具体地说,涉及一种密钥管理方法、系统及一种耳机和一种计算机可读存储介质。
技术介绍
随着耳机的普及,耳机与其他设备的数据交互越来越频繁。为了防止数据的泄漏,一般都是对交互数据进行加密,常用的加密算法如RSA1024。RSA1024的安全基于大数分解的难度。其公钥和私钥是一对大素数(100到200位十进制数或更大)的函数。从一个公钥和密文恢复出明文的难度,等价于分解两个大素数之积,这是公认的数学难题,因此RSA1024的安全性较高。然而目前RSA私钥是以明文的方式存在耳机的缓存中,会导致RSA私钥的破解泄露,从而导致加密数据的不安全。因此,如何提高耳机数据交互的安全性是本领域技术人员需要解决的技术问题。
技术实现思路
本申请的目的在于提供一种密钥管理方法、系统及一种耳机和一种计算机可读存储介质,提高了耳机数据交互的安全性。为实现上述目的,本申请提供了一种密钥管理方法,包括:获取原始密钥,并确定AES密钥生成规则;选取目标数组,并利用所述AES密钥生成规则和所述目标数组生成AES密钥的key和iv;利用所述key和所述iv对所述原始密钥进行加密操作得到加密密钥,并存储所述目标数组和所述加密密钥。其中,还包括:获取所述加密密钥、所述目标数组和所述AES密钥生成规则;利用所述AES密钥生成规则和所述目标数组生成所述key和所述iv;利用所述key和所述iv对所述加密密钥进行解密操作,得到所述原始密钥。其中,所述AES密钥生成规则包括散列运算、位运算和逻辑运算中的任一项或任几项的组合。其中,利用所述AES密钥生成规则和所述目标数组生成AES密钥的key和iv,包括:对第一目标数组进行散列运算得到第一散列结果,对第二目标数据进行第一位运算得到第一中间结果;对所述第一散列结果和所述第一中间结果进行目标逻辑运算得到第二中间结果,并对所述第二中间结果进行第二位运算得到第三中间结果;对第三目标数组进行散列运算得到第二散列结果,并对所述第二散列结果和所述第三中间结果进行目标逻辑运算得到第四中间结果;对所述第四中间结果进行散列运算得到第三散列结果,利用所述第三散列结果生成所述key和所述iv。其中,若所述第一目标数组、所述第二目标数组均为256位数组,则利用所述第三散列结果生成所述key和所述iv,包括:将所述第三散列结果高128位生成为所述key,将所述第三散列结果低128位生成为所述iv。其中,所述第一位运算具体为循环右移四位运算,所述第二位运算具体为循环左移八位运算,所述目标逻辑运算具体为异或运算。为实现上述目的,本申请提供了一种密钥管理系统,包括:确定模块,用于获取原始密钥,并确定AES密钥生成规则;第一生成模块,用于选取目标数组,并利用所述AES密钥生成规则和所述目标数组生成AES密钥的key和iv;加密模块,用于利用所述key和所述iv对所述原始密钥进行加密操作得到加密密钥,并存储所述目标数组和所述加密密钥。其中,还包括:获取模块,用于获取所述加密密钥、所述目标数组和所述AES密钥生成规则;第二生成模块,用于利用所述AES密钥生成规则和所述目标数组生成所述key和所述iv;解密模块,用于利用所述key和所述iv对所述加密密钥进行解密操作,得到所述原始密钥。为实现上述目的,本申请提供了一种耳机,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上述密钥管理方法的步骤。为实现上述目的,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述密钥管理方法的步骤。通过以上方案可知,本申请提供的一种密钥管理方法,包括:获取原始密钥,并确定AES密钥生成规则;选取目标数组,并利用所述AES密钥生成规则和所述目标数组生成AES密钥的key和iv;利用所述key和所述iv对所述原始密钥进行加密操作得到加密密钥,并存储所述目标数组和所述加密密钥。本申请提供的密钥管理方法,采用AES密钥对RSA私钥进行加密,且只存储用于生成AES密钥的key和iv的目标数组和AES密钥生成规则,在解密时需要重新利用目标数组和AES密钥生成规则生成key和iv,再对加密密钥进行解密,提高了RSA私钥存储的安全性,进而提高了耳机数据交互的安全性。本申请还公开了一种密钥管理系统及一种耳机和一种计算机可读存储介质,同样能实现上述技术效果。应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:图1为根据一示例性实施例示出的一种密钥管理方法的流程图;图2为根据一示例性实施例示出的另一种密钥管理方法的流程图;图3为根据一示例性实施例示出的又一种密钥管理方法的流程图;图4为根据一示例性实施例示出的一种密钥管理系统的结构图;图5为根据一示例性实施例示出的一种耳机的结构图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。在现有技术中,由于RSA私钥是以明文的方式存在耳机的缓存中,会导致RSA私钥的破解泄露,从而导致加密数据的不安全。因此,在本申请中采用AES密钥对RSA私钥进行加密存储,提高了RSA私钥存储的安全性,进而提高了耳机数据交互的安全性。本申请实施例公开了一种密钥管理方法,提高了耳机数据交互的安全性。参见图1,根据一示例性实施例示出的一种密钥管理方法的流程图,如图1所示,包括:S101:获取原始密钥,并确定AES密钥生成规则;此处的原始密钥为明文密钥,可以包括RSA私钥和任何其他需要存储的密钥。AES密钥生成规则为生成key和iv时需要对目标数组进行的操作。对于AES密钥生成规则,可以与耳机相对应,每个耳机对应一套AES密钥生成规则,也可以每个型号的耳机对应一套AES密钥生成规则,可以在出厂时进行设置,用于在加解密时生成AES密钥的key和iv。S102:选取目标数组,并利用所述AES密钥生成规则和所述目标数组生成AES密钥的key和iv;本实施例不对目标数组的具体数量进行设置,本领域技术人员可以根据AES密钥生成规则对应设置。当目标数组的数量为一个时,AES密钥生成规则可以包括散列运算、位运算等,当目标数组的数量为多个时,AES密钥生成规则还可以包括逻辑运算等。使用SHA256散列运算从而使得即使窃取目标数组也不能进行反编译,同时对原始密钥使用AES算法进行保护。对于128位的AES密钥来说,密钥的个数是2^127,假设AES的运算效率为2.564410^19≈2^6本文档来自技高网...
【技术保护点】
1.一种密钥管理方法,其特征在于,包括:获取原始密钥,并确定AES密钥生成规则;选取目标数组,并利用所述AES密钥生成规则和所述目标数组生成AES密钥的key和iv;利用所述key和所述iv对所述原始密钥进行加密操作得到加密密钥,并存储所述目标数组和所述加密密钥。
【技术特征摘要】
1.一种密钥管理方法,其特征在于,包括:获取原始密钥,并确定AES密钥生成规则;选取目标数组,并利用所述AES密钥生成规则和所述目标数组生成AES密钥的key和iv;利用所述key和所述iv对所述原始密钥进行加密操作得到加密密钥,并存储所述目标数组和所述加密密钥。2.根据权利要求1所述密钥管理方法,其特征在于,还包括:获取所述加密密钥、所述目标数组和所述AES密钥生成规则;利用所述AES密钥生成规则和所述目标数组生成所述key和所述iv;利用所述key和所述iv对所述加密密钥进行解密操作,得到所述原始密钥。3.根据权利要求1或2所述密钥管理方法,其特征在于,所述AES密钥生成规则包括散列运算、位运算和逻辑运算中的任一项或任几项的组合。4.根据权利要求3所述密钥管理方法,其特征在于,利用所述AES密钥生成规则和所述目标数组生成AES密钥的key和iv,包括:对第一目标数组进行散列运算得到第一散列结果,对第二目标数据进行第一位运算得到第一中间结果;对所述第一散列结果和所述第一中间结果进行目标逻辑运算得到第二中间结果,并对所述第二中间结果进行第二位运算得到第三中间结果;对第三目标数组进行散列运算得到第二散列结果,并对所述第二散列结果和所述第三中间结果进行目标逻辑运算得到第四中间结果;对所述第四中间结果进行散列运算得到第三散列结果,利用所述第三散列结果生成所述key和所述iv。5.根据权利要求4所述密钥管理方法,其特征在于,若所述第一目...
【专利技术属性】
技术研发人员:张士林,陈维亮,
申请(专利权)人:歌尔科技有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。