本发明专利技术适用于通信技术领域,提供了一种密钥处理方法、装置、终端设备及存储介质,应用于服务器和处理器构成的密钥处理系统,处理器包括临时文件程序和本地密钥操作程序,方法包括:当需要对数据进行加密或解密时,利用密钥文件路径获取对应的初始密钥,将初始密钥同步到临时文件程序中,临时文件程序已挂载密钥文件路径,初始密钥已加密;调用本地密钥操作程序中的解密密钥,在临时文件程序中对初始密钥进行解密,处理器向临时文件程序发送清除指令,清除指令用于清除临时文件程序中的密钥文件路径,并卸载临时文件程序。通过本发明专利技术可以降低数据泄露的概率,从而提高密钥数据的安全性。
A key processing method, device, terminal equipment and storage medium
【技术实现步骤摘要】
一种密钥处理方法、装置、终端设备及存储介质
本专利技术涉及通信
,尤其涉及一种密钥处理方法、装置、终端设备及存储介质。
技术介绍
随着信息化和数字化的普及,密钥安全性问题越来越受到人们的关注。现在市面软件系统(例如:Andorid、KaiOS)上有以下几类通用的密钥签名方法:方法A:密钥存放在本地,本地直接使用,没有任何安全措施;方法B:密钥存放在服务器,将需要加密的文件传输到服务器进行加密,然后再将加密后文件回传到本地。虽然方法B较于方法A已经具有更强的安全性,但在方法B中,文件传输过程中仍然存在密钥数据被获取、泄露的可能。
技术实现思路
本专利技术的主要目的在于提出一种密钥处理方法、装置、终端设备及存储介质,以解决现有技术的密钥签名方法中密钥数据安全性低的问题。为实现上述目的,本专利技术实施例第一方面提供了一种密钥处理方法,应用于服务器和处理器构成的密钥处理系统,所述处理器包括临时文件程序和本地密钥操作程序,方法包括:当需要对数据进行加密或解密时,利用密钥文件路径获取对应的初始密钥,将所述初始密钥同步到所述临时文件程序中,所述临时文件程序已挂载所述密钥文件路径,所述初始密钥已加密;调用本地密钥操作程序中的解密密钥,在所述临时文件程序中对所述初始密钥进行解密,所述本地密钥操作程序用于根据解密后的初始密钥对待加密的数据进行加密,或根据解密后的初始密钥对待解密的数据进行解密;处理器向所述临时文件程序发送清除指令,所述清除指令用于清除所述临时文件程序中的密钥文件路径,并卸载所述临时文件程序。结合本专利技术第一方面,本专利技术第一实施方式中,当需要对数据进行加密或解密时,利用所述密钥文件路径获取对应的所述初始密钥,将所述初始密钥同步到所述临时文件程序中之前,包括:处理器将已经加密的初始密钥发送给所述服务器,所述服务器用于保存所述初始密钥及保存所述初始密钥在所述服务器的密钥文件路径,并反馈所述密钥文件路径给所述处理器;将所述密钥文件路径挂载到所述临时文件程序上。结合本专利技术第一方面和第一方面第一实施方式,本专利技术第二实施方式中,当需要对数据进行加密或解密时,利用所述密钥文件路径获取对应的所述初始密钥,将所述初始密钥同步到所述临时文件程序中,包括:当需要对数据进行加密或解密时,获取与所述初始密钥对应的密钥文件路径;根据所述密钥文件路径在所述服务器中获取到所述初始密钥,并将所述初始密钥从所述服务器同步到所述临时文件程序中。结合本专利技术第一方面,本专利技术第三实施方式中,当需要对数据进行加密或解密时,利用所述密钥文件路径获取对应的所述初始密钥之后,将所述初始密钥同步到所述临时文件程序中之前,还包括:处理器向所述服务器发出密钥同步请求,所述密钥同步请求中包含验证地址,所述验证地址用于所述服务器验证所述处理器是否在预设的白名单内;接收所述服务器发送的验证结果,若所述验证结果中所述处理器在所述白名单内,则所述密钥同步请求通过,继续执行将所述初始密钥同步到所述临时文件程序的步骤。结合本专利技术第一方面的第三实施方式,本专利技术第四实施方式中,密钥处理方法还包括:若所述验证结果中所述处理器不在所述白名单内,则所述处理器向所述服务器发送身份验证请求,所述身份验证请求包括所述处理器的MAC地址;接收所述服务器发送的身份验证结果,若所述身份验证结果中所述处理器的身份安全,则所述身份验证请求通过,继续执行将所述初始密钥同步到所述临时文件程序的步骤。结合本专利技术第一方面的第四实施方式,本专利技术第五实施方式中,密钥处理方法还包括:若所述身份验证结果中所述处理器的身份存在风险,则所述处理器获取到警示标志,所述警示标志在所述处理器向所述服务器再次发出的身份验证请求时,在所述服务器中显示。结合本专利技术第一方面,本专利技术第六实施方式中,调用本地密钥操作程序中的解密密钥,在所述临时文件程序中对所述初始密钥进行解密之前,包括:获取与所述解密密钥对应的解密算法;将所述解密密钥和所述解密算法封装后保存至所述本地密钥操作程序。本专利技术实施例第二方面提供了一种密钥处理装置,应用于服务器和处理器构成的密钥处理系统,所述处理器包括临时文件程序和本地密钥操作程序,装置包括:初始密钥同步模块,用于当需要对数据进行加密或解密时,利用密钥文件路径获取对应的初始密钥,将所述初始密钥同步到所述临时文件程序中,所述临时文件程序已挂载所述密钥文件路径,所述初始密钥已加密;初始密钥解密模块,用于调用本地密钥操作程序中的解密密钥,在所述临时文件程序中对所述初始密钥进行解密,所述本地密钥操作程序用于根据解密后的初始密钥对待加密的数据进行加密,或根据解密后的初始密钥对待解密的数据进行解密;清除模块,用于向所述临时文件程序发送清除指令,所述清除指令用于清除所述临时文件程序中的密钥文件路径,并卸载所述临时文件程序。本专利技术实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在上述存储器中并可在上述处理器上运行的计算机程序,上述处理器执行上述计算机程序时实现如上第一方面所提供的方法的步骤。本专利技术实施例的第四方面提供了一种计算机可读存储介质,上述计算机可读存储介质存储有计算机程序,上述计算机程序被处理器执行时实现如上第一方面所提供的方法的步骤。本专利技术实施例提出一种密钥处理方法,应用于服务器和处理器构成的系统,处理器中设有临时文件程序和本地密钥操作程序,先将密钥文件路径挂载到临时文件程序上,当需要将初始密钥同步到临时文件程序中时,通过密钥文件路径查找初始密钥,再将初始密钥同步到临时文件程序中,最后将本地密钥操作程序中的解密密钥调用出来,在临时文件程序中对初始密钥进行解密,从而通过解密后的初始密钥对待处理数据的进行加密操作或解密操作。其中,在初始密钥解密后,处理器向临时文件程序发送清除指令,以清除临时文件程序中的密钥文件路径,并卸载临时文件程序,并且,临时文件程序所执行的步骤异常或失败时,密钥文件路径及初始密钥都将被清除,因此,本专利技术实施例通过临时文件程序的应用,有效降低了数据泄露的可能性,从而提高密钥数据的安全性。附图说明图1为本专利技术实施例一提供的密钥处理方法的实现流程示意图;图2为本专利技术实施例二提供的密钥处理方法的实现流程示意图;图3为本专利技术实施例二提供的验证过程示意图;图4为本专利技术实施例三提供的密钥处理装置的组成结构示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的本文档来自技高网...
【技术保护点】
1.一种密钥处理方法,其特征在于,应用于服务器和处理器构成的密钥处理系统,所述处理器包括临时文件程序和本地密钥操作程序,方法包括:/n当需要对数据进行加密或解密时,利用密钥文件路径获取对应的初始密钥,将所述初始密钥同步到所述临时文件程序中,所述临时文件程序已挂载所述密钥文件路径,所述初始密钥已加密;/n调用本地密钥操作程序中的解密密钥,在所述临时文件程序中对所述初始密钥进行解密,所述本地密钥操作程序用于根据解密后的初始密钥对待加密的数据进行加密,或根据解密后的初始密钥对待解密的数据进行解密;/n处理器向所述临时文件程序发送清除指令,所述清除指令用于清除所述临时文件程序中的密钥文件路径,并卸载所述临时文件程序。/n
【技术特征摘要】
1.一种密钥处理方法,其特征在于,应用于服务器和处理器构成的密钥处理系统,所述处理器包括临时文件程序和本地密钥操作程序,方法包括:
当需要对数据进行加密或解密时,利用密钥文件路径获取对应的初始密钥,将所述初始密钥同步到所述临时文件程序中,所述临时文件程序已挂载所述密钥文件路径,所述初始密钥已加密;
调用本地密钥操作程序中的解密密钥,在所述临时文件程序中对所述初始密钥进行解密,所述本地密钥操作程序用于根据解密后的初始密钥对待加密的数据进行加密,或根据解密后的初始密钥对待解密的数据进行解密;
处理器向所述临时文件程序发送清除指令,所述清除指令用于清除所述临时文件程序中的密钥文件路径,并卸载所述临时文件程序。
2.如权利要求1所述密钥处理方法,其特征在于,当需要对数据进行加密或解密时,利用所述密钥文件路径获取对应的所述初始密钥,将所述初始密钥同步到所述临时文件程序中之前,包括:
处理器将已经加密的初始密钥发送给所述服务器,所述服务器用于保存所述初始密钥及保存所述初始密钥在所述服务器的密钥文件路径,并反馈所述密钥文件路径给所述处理器;
将所述密钥文件路径挂载到所述临时文件程序上。
3.如权利要求1或2任一项所述密钥处理方法,其特征在于,当需要对数据进行加密或解密时,利用所述密钥文件路径获取对应的所述初始密钥,将所述初始密钥同步到所述临时文件程序中,包括:
当需要对数据进行加密或解密时,获取与所述初始密钥对应的密钥文件路径;
根据所述密钥文件路径在所述服务器中获取到所述初始密钥,并将所述初始密钥从所述服务器同步到所述临时文件程序中。
4.如权利要求1所述的密钥处理方法,其特征在于,当需要对数据进行加密或解密时,利用所述密钥文件路径获取对应的所述初始密钥之后,将所述初始密钥同步到所述临时文件程序中之前,还包括:
处理器向所述服务器发出密钥同步请求,所述密钥同步请求中包含验证地址,所述验证地址用于所述服务器验证所述处理器是否在预设的白名单内;
接收所述服务器发送的验证结果,若所述验证结果中所述处理器在所述白名单内,则所述密钥同步请求通过,继续执行将所述初始密钥同步到所述临时文件程序的步骤。
5.如权利要求4所...
【专利技术属性】
技术研发人员:彭冬炜,
申请(专利权)人:OPPO广东移动通信有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。