【技术实现步骤摘要】
密钥保护处理方法、装置、设备和存储介质
[0001]本申请涉及计算机技术中数据安全和数据传输,尤其涉及一种密钥保护处理方法、装置、设备和存储介质。
技术介绍
[0002]在数据的传输过程中,为了保证数据不被窃取和篡改,即,保证数据传输的安全性,常常需要对数据进行加解密的保护处理。可以采用密钥对数据进行加解密保护处理,但是若密钥被破解,则会导致数据被窃取、篡改等等。
[0003]现有技术中,可以采用约定算法对密钥再次进行加密保护,进而对数据进行进一步的保护,例如约定算法为基于64个可打印字符来表示二进制数据(BASE64)的编码处理,或者消息摘要算法(MD5 Message
‑
Digest Algorithm,简称MD5)值处理方式。
[0004]然而现有技术中,一旦非法设备获知发送端与接收端预先约定的算法,非法设备容易根据约定算法破解出密钥,进而去非法获取数据,对数据进行窃取、篡改等等非法处理。从而,密钥的传输依然是不安全的。
技术实现思路
[0005]本申请提供了一种用于保...
【技术保护点】
【技术特征摘要】
1.一种密钥保护处理方法,所述方法应用于第一电子设备,所述方法包括:根据预存的第一私钥生成第一公钥,其中,所述第一公钥用于生成第一加密密钥,所述第一加密密钥是依据所述第一公钥和第二私钥生成的;向第二电子设备发送所述第一公钥;接收来自所述第二电子设备的第二公钥,其中,所述第二公钥为依据所述第二私钥生成的;根据所述第二公钥和所述第一私钥,生成第二加密密钥;其中,所述第一加密密钥和所述第二加密密钥,用于处理所述第一电子设备与所述第二电子设备之间进行数据交互时采用的原始密钥。2.根据权利要求1所述的方法,其中,根据预存的第一私钥生成第一公钥,包括:随机生成所述第一私钥,并根据所述第一私钥生成所述第一公钥;其中,所述第二私钥为随机生成的。3.根据权利要求2所述的方法,其中,根据所述第一私钥生成所述第一公钥,包括:生成第一参数和第二参数,并向所述第二电子设备发送所述第一参数和所述第二参数;根据所述第一私钥、所述第一参数和所述第二参数,生成所述第一公钥;其中,所述第一公钥表征了第一私钥、所述第一参数和所述第二参数之间的逻辑关系,所述第二公钥表征了所述第二私钥、所述第一参数和所述第二参数之间的逻辑关系;根据所述第二公钥和所述第一私钥,生成第二加密密钥,包括:根据所述第二公钥、所述第一私钥和所述第二参数,生成所述第二加密密钥;其中,所述第一加密密钥为根据所述第一公钥、所述第二私钥和所述第二参数生成的。4.根据权利要求2所述的方法,所述第一私钥和所述第一公钥互为双向线性对形式;所述第二私钥和所述第二公钥互为双向线性对形式。5.根据权利要求1所述的方法,其中,在向第二电子设备发送所述第一公钥之前,还包括:根据签名算法和第一随机数,生成第一签名值;所述方法,还包括:向所述第二电子设备发送所述第一随机数和所述第一签名值,其中,所述第一随机数和所述第一签名值用于验证所述第一公钥是否被篡改。6.根据权利要求1所述的方法,其中,在根据所述第二公钥和所述第一私钥,生成第二加密密钥之前,还包括:接收来自所述第二电子设备的第二签名值和第二随机数,其中,所述第二签名值为依据所述第二随机数和签名算法所生成的;根据所述第二随机数和签名算法,生成第三签名值;若确定所述第二签名值和所述第三签名值一致,则确定所述第二公钥未被篡改。7.根据权利要求1
‑
6任一项所述的方法,其中,所述第一电子设备为自助终端设备,所述第二电子设备为服务器。8.根据权利要求1
‑
6任一项所述的方法,其中,在根据所述第二公钥和所述第一私钥,生成第二加密密钥之后,还包括:根据所述第二加密密钥对原始密钥进行加密,得到加密后的原始密钥;其中,所述加密
后的原始密钥用于依据所述第一加密密钥对所述加密后的原始密钥进行解密后得到所述原始密钥,其中,所述原始密钥用于处理所述第一电子设备与所述第二电子设备之间交互的数据;向所述第二电子设备发送所述加密后的原始密钥。9.根据权利要求8所述的方法,所述方法,还包括:根据第三随机数和签名算法生成第四签名值,并向所述第二电子设备发送所述第三随机数和所述第四签名值;其中,所述第三随机数和所述第四签名值用于验证所述加密后的原始密钥是否被篡改。10.一种密钥保护处理方法,所述方法应用于第二电子设备,所述方法包括:接收来自第一电子设备的第一公钥,其中,所述第一公钥为依据第一私钥生成的;根据所述第一公钥和第二私钥,生成第一加密密钥;根据预存的第二私钥生成第二公钥,并向所述第一电子设备发送所述第二公钥;其中,所述第二公钥用于生成第二加密密钥,所述第二加密密钥是依据所述第二公钥和所述第一私钥生成的;所述第一加密密钥和所述第二加密密钥,用于处理所述第一电子设备与所述第二电子设备之间进行数据交互时采用的原始密钥。11.根据权利要求10所述的方法,其中,根据预存的第二私钥生成第二公钥,包括:随机生成所述第二私钥,并根据所述第二私钥生成所述第二公钥;其中,所述第一私钥为随机生成的。12.根据权利要求11所述的方法,其中,根据所述第一公钥和第二私钥,生成第一加密密钥,包括:接收来自所述第一电子设备的第一参数和第二参数;根据第一公钥、所述第二私钥和所述第二参数,生成所述第一加密密钥;其中,所述第二加密密钥为根据所述第二公钥、所述第一私钥和所述第二参数生成的;根据预存的第二私钥生成第二公钥,包括:根据所述第二私钥、所述第一参数和所述第二参数,生成所述第二公钥;其中,所述第二公钥表征了所述第二私钥、所述第一参数和所述第二参数之间的逻辑关系,所述第一公钥表征了第一私钥、所述第一参数和所述第二参数之间的逻辑关系。13.根据权利要求11所述的方法,所述第一私钥和所述第一公钥互为双向线性对形式;所述第二私钥和所述第二公钥互为双向线性对形式。14.根据权利要求10所述的方法,其中,所述方法,还包括:接收来自所述第一电子设备的第一随机数和第一签名值,其中,所述第一签名值为根据签名算法和所述第一随机数生成的;在所述接收来自第一电子设备的第一公钥之后,还包括:根据所述第一随机数生成第六签名值;若确定所述第一签名值和所述第六签名值一致,则确定所述第一公钥未被篡改。15.根据权利要求10所述的方法,所述方法,还包括:根据签名算法和第二随机数,生成第二签名值,并向所述第一电子设备发送所述第二签名值和所述第二随机数;
其中,所述第二随机数和所述第二签名值用于验证所述第二公钥是否被篡改。16.根据权利要求10
‑
15任一项所述的方法,其中,所述第一电子设备为自助终端设备,所述第二电子设备为服务器。17.根据权利要求10
‑
15任一项所述的方法,其中,在向所述第一电子设备发送所述第二公钥之后,还包括:接收来自所述第一电子设备的加密后的原始密钥,其中,所述加密后的原始密钥为根据所述第二加密密钥对原始密钥进行加密得到的;根据所述第一加密密钥对所述加密后的原始密钥进行解密,得到所述原始密钥,其中,所述原始密钥用于处理所述第一电子设备与所述第二电子设备之间交互的数据。18.根据权利要求17所述的方法,所述方法,还包括:接收来自所述第一电子设备的第三随机数和第四签名值,其中,所述第四签名值为根据所述第三随机数和签名算法生成的;根据所述第三随机数,生成第七签名值;若确定所述第四签名值和所述第七签名值一致,则确定所述加密后的原始密钥未被篡改。19.一种密钥保护处理装置,所述装置应用于第一电子设备,所述装置包括:第一生成单元,用于根据预存的第一私钥生成第一公钥,其中,所述第一公钥用于生成第一加密密钥,所述第一加密密钥是依据所述第一公钥和第二私钥生成的;第一发送单元,用于向第二电子设备发送所述第一公钥;第一接收单元,用于接收来自所述第二电子设备的第二公钥,其中,所述第二公钥为依据所述第二私钥生成的;第二生成单元,用于根据所述第二公钥和所述第一私钥,生成第二加密密钥;其中,所述第一加密密钥和所述第二加密密钥,用于处理所述第一电子设备与所述第二电子设备之间进行数据交互时采用的原始密钥。20.根据权利要求19所述的装置,其中,第一生成单元,具体用于:随机生成所述第一私钥,并根据所述第一私钥生成所述第一公钥;其中...
【专利技术属性】
技术研发人员:陈兆龙,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。