【技术实现步骤摘要】
一种Android环境密钥分段处理方法及装置
本申请涉及密钥存储
,尤其涉及一种Android环境密钥分段处理方法及装置。
技术介绍
对于android手机系统来说,目前手机里存储密钥都是通过TEE和SE来完成,TA作为TEE的应用,密钥数据都在TA中存储,位于TEE中,而TEE隔离于REE(比如android系统),多个TA并行于TEE中,互不干扰,相互隔离。这就保证了TA存储的密钥及中间过程生成的数据的安全。SE需要手机内安全硬件的支持,密钥可以存储在SE的applet中。对于Android系统来说,虽然当前手机厂商推出的主流手机都包含有TEE系统和SE,可以运行TA应用及安装applet,但是在三四线城市及偏远地区的手机比较低端,大部分手机在千元以下,因为成本问题,不包含TEE环境及SE,无法存储密钥,在涉及手机安全应用方向,受限手机型号,无法大面积推广。另外,对于Android系统来说,因为手机品牌不同,采用的CPU芯片型号也不一样,所以使用的TEE系统及SE也不一样,比如华为使用自己的TEE环...
【技术保护点】
1.一种Android环境密钥分段处理方法,其特征在于,包括:/n将初始密钥输入白盒密钥模块生成目标存储密钥;/n根据当前设备的设备唯一标识生成密钥运算因子;/n根据目标存储密钥和密钥运算因子生成待分段密钥;/n对待分段密钥执行分段操作,将得到的分段子密钥分别存储至对应的so库中。/n
【技术特征摘要】
1.一种Android环境密钥分段处理方法,其特征在于,包括:
将初始密钥输入白盒密钥模块生成目标存储密钥;
根据当前设备的设备唯一标识生成密钥运算因子;
根据目标存储密钥和密钥运算因子生成待分段密钥;
对待分段密钥执行分段操作,将得到的分段子密钥分别存储至对应的so库中。
2.如权利要求1所示的Android环境密钥分段处理方法,其特征在于,根据当前设备的设备唯一标识生成密钥运算因子,具体包括如下子步骤:
根据当前设备的设备唯一标识,将设备唯一标识的最后半字节的值作为起始位置读取到最后一个字节;
对读取的数据做哈希运算,截取哈希运算结果前预设长度的数据作为第一数据;
生成预设长度的随机数作为第二数据,将第一数据和第二数据进行异或操作,再对异或结果做哈希运算后截取哈希运算结果前预设长度的数据作为密钥运算因子。
3.如权利要求1所示的Android环境密钥分段处理方法,其特征在于,根据目标存储密钥和密钥运算因子生成待分段密钥,具体包括如下子步骤:
对目标存储密钥作哈希运算后得到哈希值;
将目标存储密钥及其哈希值进行拼接,再使用密钥运算因子对拼接值作加密运算得到待分段密钥。
4.如权利要求1所示的Android环境密钥分段处理方法,其特征在于,对待分段密钥执行分段操作,将得到的分段子密钥分别存储至对应的so库中,具体包括如下子步骤:
按照so库数量将待分段密钥进行分段;
根据so库数量对待分段密钥的首字节作模运算,根据运算结果将分段子密钥按照tlv格式存储到对应so库的全局变量中。
5.如权利要求4所示的Android环境密钥分段处理方法,其特征在于,tlv格式为分段标...
【专利技术属性】
技术研发人员:李江培,郑涛,
申请(专利权)人:江苏恒宝智能系统技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。