【技术实现步骤摘要】
密钥加密存储方法、获取方法及其装置
本申请涉及信息安全
,尤其涉及一种密钥加密存储方法、获取方法及其装置。
技术介绍
随着大数据和人工智能的不断发展,信息安全愈发重要,现有技术中,可通过信息传输加密技术保障信息安全,信息传输加密技术发展趋势为非对称加密。非对称加密技术又称公钥加密技术,其密钥由公钥和私钥对组成,公钥用于加密,私钥用于解密,并且私钥不参与传输,其基于素域区间的椭圆曲线上的离散对数。然而,现阶段,相关技术中通常将密钥直接存储在电子设备中,如果存储密钥的电子设备被入侵将导致私钥泄漏,进而影响到密文的安全。因此,保证电子设备中密钥的安全性对密文的安全十分重要。
技术实现思路
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本申请第一个目的在于提出一种密钥加密存储方法,结合目标设备的设备信息和管理员信息,以及与待保护密钥关联的用户标识对待保护密钥进行加密存储,保障了密钥在目标设备上的隐秘特性,提高了目标设备中密钥的安全性,从而进一步保障密文在整个加密周期的安全性。本申请第二个目的在于提出一种密钥的获取方法。本申请第三个目的在于提出一种密钥加密存储装置。本申请第四个目的在于提出一种密钥的获取装置。本申请第五个目的在于提出一种电子设备。本申请第六个目的在于提出一种计算机可读存储介质。为达上述目的,本申请第一方面实施例提出了一种密钥加密存储方法,包括以下步骤:检测到待保护密钥存储到目标设备时,获取目标设备的设备信息 ...
【技术保护点】
1.一种密钥加密存储方法,其特征在于,所述方法包括:/n检测到待保护密钥存储到目标设备时,获取目标设备的设备信息和管理员信息,其中,所述设备信息用于标识所述目标设备;/n获取与所述待保护密钥相关联的用户标识;/n根据所述用户标识、所述设备信息和所述管理员信息生成密钥保护信息;/n根据所述密钥保护信息对所述待保护密钥进行加密,得到目标加密密钥,并将所述目标加密密钥存储在所述目标设备中。/n
【技术特征摘要】
1.一种密钥加密存储方法,其特征在于,所述方法包括:
检测到待保护密钥存储到目标设备时,获取目标设备的设备信息和管理员信息,其中,所述设备信息用于标识所述目标设备;
获取与所述待保护密钥相关联的用户标识;
根据所述用户标识、所述设备信息和所述管理员信息生成密钥保护信息;
根据所述密钥保护信息对所述待保护密钥进行加密,得到目标加密密钥,并将所述目标加密密钥存储在所述目标设备中。
2.如权利要求1所述的方法,其特征在于,所述管理员信息为管理员密码的哈希值,所述根据所述用户标识、所述设备信息和所述管理员信息生成密钥保护信息,包括:
根据所述用户标识、所述设备信息和所述管理员密码的哈希值,通过密钥派生算法生成密钥保护信息。
3.如权利要求1或2所述的方法,其特征在于,所述方法还包括:
获取所述用户标识的哈希值;
所述根据所述密钥保护信息对所述待保护密钥进行加密,得到目标加密密钥,包括:
根据所述密钥保护信息对所述待保护密钥进行加密,以生成初始加密密钥;
根据第一预设拼接规则,对所述初始目标加密密钥和所述用户标识的哈希值进行拼接,得到所述目标加密密钥。
4.如权利要求1或2所述的方法,其特征在于,所述方法还包括:
生成预设长度的干扰字符串;
所述根据所述密钥保护信息对所述待保护密钥进行加密,得到目标加密密钥,包括:
根据所述密钥保护信息对所述待保护密钥进行加密,以生成初始加密密钥;
根据第二预设拼接规则,对所述初始加密密钥和所述干扰字符串进行拼接,得到所述目标加密密钥。
5.如权利要求1或2所述的方法,其特征在于,所述方法还包括:
根据预设哈希算法,计算所述待保护密钥的哈希值;
所述根据所述密钥保护信息对所述待保护密钥进行加密,得到目标加密密钥,包括:
根据所述密钥保护信息对所述待保护密钥进行加密,以生成初始加密密钥;
根据第三预设拼接规则,对所述初始加密密钥和所述待保护密钥的哈希值进行拼接,得到所述目标加密密钥。
6.如权利要求1或2所述的方法,其特征在于,所述方法还包括:
获取所述用户标识的哈希值;
根据预设哈希算法,计算所述待保护密钥的哈希值;
生成预设长度的干扰字符串;
所述根据所述密钥保护信息对所述待保护密钥进行加密,得到目标加密密钥,包括:
根据所述密钥保护信息对所述待保护密钥进行加密,以生成初始加密密钥;
根据第四预设拼接规则,对所述干扰字符串、所述初始加密密钥、所述待保护密钥的哈希值和所述用户标识的哈希值进行拼接,得到所述目标加密密钥。
7.一种密钥的获取方法,其特征在于,所述方法包括:
在对当前设备中的目标加密密钥进行解密时,获取所述当前设备的第一设备信息和第一管理员信息,并获取对所述目标加密密钥进行加密操作时所使用的第一用户标识,其中,所述第一设备信息用于标识所述当前设备,所述目标加密密钥是根据第一密钥保护信息对待保护密钥进行加密得到的,所述第一密钥保护信息是根据第二用户标识、第二设备信息和第二管理员信息生成的,所述第二设备信息为目标设备的设备信息,所述第二设备信息用于标识所述目标设备;
如果确定所述第一用户标识与所述第二用户标识、所述第一设备信息与所述第二设备信息、所述第一管理员信息与所述第二管理员信息均一致,则根据所述第一用户标识、所述第一设备信息和所述第一管理员信息生成第二密钥保护信息;
根据所述第二密钥保护信息对所述目标加密密钥进行解密,得到所述待保护密钥。
8.如权利要求7所述的方法,其特征在于,所述第一管理员信息为第一管理员密码的哈希值,所述根据所述第一用户标识、所述第一设备信息和所述第一管理员信息生成第二密钥保护信息,包括:
根据所述第一用户标识、所述第一设备信息和所述第一管理员密码的哈希值,通过密钥派生算法生成第二密钥保护信息。
9.如权利要求7或8所述的方法,其特征在于,根据第一密钥保护信息对待保护密钥进行加密得到所述目标加密密钥的方式为:根据所述第一密钥保护信息对所述待保护密钥进行加密,以生成初始加密密钥,并根据第一预设拼接规则,对所述初始目标加密密钥和所述第二用户标识的哈希值进行拼接,得到所述目标加密密钥,
所述根据所述第二密钥保护信息对所述目标加密密钥进行解密,得到所述待保护密钥,包括:
根据第一拆分规则,从所述目标加密密钥中获取所述初始加密密钥,其中,所述第一拆分规则是根据所述第一拼接规则预先确定的;
根据所述第二密钥保护信息对所述初始加密密钥进行解密,得到所述待保护密钥。
10.如权利要求7或8所述的方法,其特征在于,根据第一密钥保护信息对待保护密钥进行加密得到所述目标加密密钥的方式为:根据所述第一密钥保护信息对所述待保护密钥进行加密,以生成初始加密密钥;根据第二预设拼接规则,对所述初始加密密钥和所述干扰字符串进行拼接,得到所述目标加密密钥,
所述根据所述第二密钥保护信息对所述目标加密密钥进行解密,得到所述待保护密钥,包括:
根据第二拆分规则,从所述目标加密密钥中获取所述初始加密密钥,其中,所述第二拆分规则是根据所述第二预设拼接规则预先确定的;
根据所述第二密钥保护信息对所述初始加密密钥进行解密,得到所述待保护密钥。
11.如权利要求7或8所述的方法,其特征在于,根据第一密钥保护信息对待保护密钥进行加密得到所述目标加密密钥的方式为:根据所述第一密钥保护信息对所述待保护密钥进行加密,以生成初始加密密钥;根据第三预设拼接规则,对所述初始加密密钥和所述待保护密钥的哈希值进行拼接,得到所述目标加密密钥,
所述根据所述第二密钥保护信息对所述目标加密密钥进行解密,得到所述待保护密钥,包括:
根据第三拆分规则,从所述目标加密密钥中获取所述待保护密钥的哈希值和所述初始加密密钥,其中,所述第三拆分规则是根据所述第三预设拼接规则预先确定的;
根据所述第二密钥保护信息对所述初始加密密钥进行解密,得到解密密钥;
根据预设哈希算法,计算所述解密密钥的哈希值;
如果确定所述解密密钥的哈希值和所述待保护密钥的哈希值一致,则将所述解密密钥作为所述待保护密钥。
12.如权利要求7或8所述的方法,其特征在于,根据第一密钥保护信息对待保护密钥进行加密得到所述目标加密密钥的方式为:根据所述第一密钥保护信息对所述待保护密钥进行加密,以生成初始加密密钥;根据第四预设拼接规则,对干扰字符串、所述初始加密密钥、所述待保护密钥的哈希值和所述第二用户标识的哈希值进行拼接,得到所述目标加密密钥,
所述根据所述第二密钥保护信息对所述目标加密密钥进行解密,得到所述待保护密钥,包括:
根据第四拆分规则,从所述目标加密密钥中获取所述待保护密钥的哈希值和所述初始加密密钥,其中,所述第四拆分规则是根据所述第四预设拼接规则预先确定的;
根据所述第二密钥保护信息对所述初始加密密钥进行解密,得到解密密钥;
根据预设哈希算法,计算所述解密密钥的哈希值;
如果确定所述解密密钥的哈希值和所述待保护密钥的哈希值一致,则将所述解密密钥作为所述待保护密钥。
13.一种密钥加密存储装置,其特征在于,所述装置包括:
第一获取模块,用于检测到待保护密钥存储到目标设备时,获取目标设...
【专利技术属性】
技术研发人员:刘现款,刘晓燕,
申请(专利权)人:比亚迪股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。