【技术实现步骤摘要】
一种为轻应用提供加密信息的方法、装置和智能设备
本专利技术涉及智能设备
,尤其涉及一种为轻应用提供加密信息的方法、装置和智能设备。
技术介绍
随着轻应用技术的逐步应用,在轻应用与对应的应用服务器的交互过程中,往往会涉及数据加密相关的操作(如身份认证、数据加解密、完整性验证等),但如何安全、便捷地为运行中的轻应用提供加密信息(如应用密钥、加密值等)以使得轻应用能进行数据加密相关的操作,是当前面临的一个问题。需要说明的是,上述背景信息仅用于加强对本专利技术
技术介绍
的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术信息。
技术实现思路
本专利技术的主要目的在于提供一种为轻应用提供加密信息的方法、装置和智能设备,进而至少在一定程度上解决由于相关技术的限制和缺陷而导致的一个或者多个问题,包括以下技术方案:第一方面,提供了一种为轻应用提供加密信息的方法,所述轻应用与对应的应用服务器通过网络相连接,所述应用服务器与加密服务器通过网络相连接,所述方法包括:获取用户标识和...
【技术保护点】
1.一种为轻应用提供加密信息的方法,其特征在于,所述轻应用与对应的应用服务器通过网络相连接,所述应用服务器与加密服务器通过网络相连接,所述方法包括:/n获取用户标识和第一主密钥,并且在所述加密服务器上存储有所述用户标识与第二主密钥的关联关系,所述第二主密钥与所述第一主密钥的值相同;/n接收所述轻应用发送的调用请求,所述调用请求用于获取加密信息,所述调用请求中包括应用标识,在发布服务器发布所述轻应用的代码包时已经确定所述应用标识为所述轻应用的应用标识,并且所述应用标识与所述加密服务器根据所述应用服务器的身份信息确定的所述应用服务器的应用标识一致;/n根据所述第一主密钥和所述应...
【技术特征摘要】
1.一种为轻应用提供加密信息的方法,其特征在于,所述轻应用与对应的应用服务器通过网络相连接,所述应用服务器与加密服务器通过网络相连接,所述方法包括:
获取用户标识和第一主密钥,并且在所述加密服务器上存储有所述用户标识与第二主密钥的关联关系,所述第二主密钥与所述第一主密钥的值相同;
接收所述轻应用发送的调用请求,所述调用请求用于获取加密信息,所述调用请求中包括应用标识,在发布服务器发布所述轻应用的代码包时已经确定所述应用标识为所述轻应用的应用标识,并且所述应用标识与所述加密服务器根据所述应用服务器的身份信息确定的所述应用服务器的应用标识一致;
根据所述第一主密钥和所述应用标识生成加密信息;
将所述用户标识和所述加密信息传递给所述轻应用,以使得所述轻应用根据所述用户标识和所述加密信息与所述应用服务器执行数据加密相关的操作。
2.根据权利要求1所述的方法,其特征在于,所述接收所述轻应用发送的调用请求之前还包括:
获取所述应用标识,所述应用标识与所述轻应用的代码包相关联;
将所述应用标识注入到所述轻应用中,以使得所述轻应用发送的所述调用请求中包括所述应用标识。
3.根据权利要求1所述的方法,其特征在于,所述根据所述第一主密钥和所述应用标识生成加密信息包括:
根据所述第一主密钥和所述应用标识生成第一应用密钥,所述第一应用密钥为所述加密信息,其中,所述第一应用密钥的生成方式与所述加密服务器根据所述第二主密钥和所述应用服务器的应用标识生成第二应用密钥的生成方式一致,以使得所述第一应用密钥与所述第二应用密钥的值相同;或者,
根据所述第一主密钥和所述应用标识生成第三应用密钥,根据所述第三应用密钥对数据进行加密以生成第一加密值,所述第一加密值为所述加密信息,其中,所述第三应用密钥的生成方式与所述加密服务器根据所述第二主密钥和所述应用服务器的应用标识生成第四应用密钥的生成方式一致,以使得所述第三应用密钥与所述第四应用密钥的值相同;或者,
根据所述第一主密钥对包括所述应用标识的信息加密以生成第二加密值,所述第二加密值为所述加密信息,在将所述用户标识和所述第二加密值传递给所述轻应用之后,所述轻应用通过所述应用服务器将所述用户标识和所述第二加密值传递给所述加密服务器,以使得所述加密服务器根据所述用户标识获取所述第二主密钥,再根据所述第二主密钥和所述应用服务器的应用标识验证所述第二加密值。
4.一种为轻应用提供加密信息的装置,其特征在于,所述轻应用与对应的应用服务器通过网络相连接,所述应用服务器与加密服务器通过网络相连接,所述装置包括:
密钥获取模块,用于获取用户标识和第一主密钥,并且在所述加密服务器上存储有所述用户标识与第二主密钥的关联关系,所述第二主密钥与所述第一主密钥的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。