【技术实现步骤摘要】
密钥分配方法、装置、计算机设备和存储介质
本申请涉及信息安全
,特别是涉及一种密钥分配方法、装置、计算机设备和存储介质。
技术介绍
银行是金融体系中一个重要的机构,银行中存储有大量的用户数据,在银行风控等场景中,为保证用户数据的隐私安全,通常需要对用户数据进行数据加密等处理,目前对于用户数据的加密方式通常是采用密钥分配的方式对用户数据进行加密,而对于分配出的密钥,通常需要进行管理,目前对于密钥分配后的管理方式通常是将密钥固定写死在加解密程序的代码里,然而,由于反编译技术的发展,其他人员仍有可能通过反编译软件获取到加解密程序的源码,得到密钥,使得分配的密钥不利于管理,安全性难以保证。因此,目前的密钥分配方法存在安全性不足的缺陷。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够提高密钥分配安全性的密钥分配方法、装置、计算机设备和存储介质。一种密钥分配方法,所述方法包括:响应于针对目标用户的密钥分配请求,调用预设安全区,以在所述预设安全区生成对应的实时密钥;所述实时密钥...
【技术保护点】
1.一种密钥分配方法,其特征在于,所述方法包括:/n响应于针对目标用户的密钥分配请求,调用预设安全区,以在所述预设安全区生成对应的实时密钥;所述实时密钥基于内存中所述目标用户对应的用户参数和预先烧入的根密钥生成;/n获取所述目标用户对应的用户标识,对所述实时密钥和所述用户标识进行融合,得到融合密钥,对所述融合密钥进行哈希处理,得到所述目标用户对应的目标密钥;/n获取所述目标用户对应的公钥,根据所述公钥对所述目标密钥进行加密,得到所述目标用户对应的加密密钥;/n将所述加密密钥发送给所述目标用户,以使所述目标用户根据与所述公钥对应的私钥对所述加密密钥进行解密,得到所述目标密钥。/n
【技术特征摘要】
1.一种密钥分配方法,其特征在于,所述方法包括:
响应于针对目标用户的密钥分配请求,调用预设安全区,以在所述预设安全区生成对应的实时密钥;所述实时密钥基于内存中所述目标用户对应的用户参数和预先烧入的根密钥生成;
获取所述目标用户对应的用户标识,对所述实时密钥和所述用户标识进行融合,得到融合密钥,对所述融合密钥进行哈希处理,得到所述目标用户对应的目标密钥;
获取所述目标用户对应的公钥,根据所述公钥对所述目标密钥进行加密,得到所述目标用户对应的加密密钥;
将所述加密密钥发送给所述目标用户,以使所述目标用户根据与所述公钥对应的私钥对所述加密密钥进行解密,得到所述目标密钥。
2.根据权利要求1所述的方法,其特征在于,所述调用预设安全区,以在所述预设安全区生成对应的实时密钥,包括:
分别获取所述预设安全区的签名、版本号、名称以及用户输入的表征个人信息的个人熵,作为所述用户参数,获取所述预设安全区的根初始密钥、根实时密钥以及密钥标识,作为所述预先烧入的根密钥,根据所述用户参数以及所述预先烧入的根密钥得到所述预设安全区的配置参数;
调用所述预设安全区的密钥生成指令,将所述配置参数代入所述密钥生成指令的对应参数,通过所述密钥生成指令在所述预设安全区生成所述实时密钥。
3.根据权利要求2所述的方法,其特征在于,所述调用预设安全区,以在所述预设安全区生成对应的实时密钥,还包括:
获取CPU微指令更新版本值;
获取小于或等于所述CPU微指令更新版本值的根初始密钥以及根实时密钥;
调用所述密钥生成指令,将包括所述小于或等于所述CPU微指令更新版本值的根初始密钥以及根实时密钥的配置参数代入所述密钥生成指令的对应参数,通过所述密钥生成指令在所述预设安全区生成所述实时密钥。
4.根据权利要求1所述的方法,其特征在于,所述获取所述目标用户对应的用户标识,对所述实时密钥和所述用户标识进行融合,得到融合密钥,包括:
获取所述目标用户对应的用户ID;
对所述实时密钥和所述用户ID进行拼接,将拼接得到的信息作为所述融合密钥。
5.根据权利要求1所述的方法,其特征在于,所述对所述融合密钥进行哈希处理,得到所...
【专利技术属性】
技术研发人员:吴良顺,
申请(专利权)人:卓尔智联武汉研究院有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。