本申请公开了一种动态秘钥保护的方法及系统。该方法包括:根据一个或多个自定义变量生成第一长度的字符串;将所述字符串与静态字符串进行逻辑运算以生成所述第一长度的动态字符串,其中所述静态字符串配置为第二长度并包括第一段和第二段;将所述第一段进行一个或多个比特位的左移位运算,将所述第二段进行一个或多个比特位的右移位运算,并进行合并以生成移位运算后的静态字符串;将所述动态字符串与所述移位运算后的静态字符串合并以生成第三长度的传输秘钥。
【技术实现步骤摘要】
动态秘钥保护的方法及系统
本说明书一般数据加密
,具体涉及一种动态秘钥保护的方法及系统。
技术介绍
随着互联网快速的发展,信息安全问题也越来越受到关注,基于数据加密技术的信息安全技术因此也得到快速发展。在数据传输过程中,特别是需要传输较为敏感的秘钥信息时,需要对秘钥信息进行特殊处理才能提高传输的安全性。但有些传输通道无法支持安全传输层协议(TLS)等通道加密,或者客户端与服务端约定一个固定的传输秘钥(用于加密被传输的秘钥的秘钥)用于保护被传输的秘钥(需要被传输的秘钥本身),而这个固定的传输秘钥本身的安全性又受到质疑。因此,需要一种安全性更高的秘钥传输方法。
技术实现思路
本说明书提供了一种动态秘钥保护的方法及系统,加强在传输过程中对秘钥的保护。本申请公开了一种动态秘钥保护方法,包括:根据一个或多个自定义变量生成第一长度的字符串;将所述字符串与静态字符串进行逻辑运算以生成所述第一长度的动态字符串,其中所述静态字符串配置为第二长度并包括第一段和第二段;将所述第一段进行一个或多个比特位的左移位运算,将所述第二段进行一个或多个比特位的右移位运算,并进行合并以生成移位运算后的静态字符串;将所述动态字符串与所述移位运算后的静态字符串合并以生成第三长度的传输秘钥。在一个优选例中,对所述自定义变量进行补齐或删减以生成所述第一长度的所述字符串。在一个优选例中,在所述自定义变量的最低位或最高位或中间位补一个或多个零以生成所述第一长度的所述字符串。在一个优选例中,所述自定义变量包括所述数据包报头的时间标志、服务器生成的随机值或所述数据包的循环冗余校验值。在一个优选例中,将所述字符串与所述静态字符串进行异或计算以生成所述第一长度的所述动态字符串。在一个优选例中,将所述第一段进行3个~7个比特位的左移位运算,将所述第二段进行3个~7个比特位的右移位运算。在一个优选例中,将所述移位运算后的静态字符串插入所述动态字符串的中间位以生成所述传输秘钥。在一个优选例中,所述第一长度大于或等于所述第二长度。在一个优选例中,当所述第一长度大于所述第二长度时,将所述静态字符串补齐为所述第一长度。在一个优选例中,所述第三长度等于所述第一长度与所述第二长度的和。在一个优选例中,所述第一段与所述第二段的长度相同本申请还公开了一种动态秘钥保护系统包括:字符串获取单元,配置为根据一个或多个自定义变量生成第一长度的字符串;逻辑运算单元,配置为将所述字符串与静态字符串进行逻辑运算以生成所述第一长度的动态字符串,其中所述静态字符串配置为第二长度并包括第一段和第二段;移位运算单元,配置为将所述第一段进行一个或多个比特位的左移位运算,将所述第二段进行一个或多个比特位的右移位运算,并进行合并以生成移位运算后的静态字符串;秘钥生成单元,配置为将所述动态字符串与所述移位运算后的静态字符串合并以生成第三长度的传输秘钥。本申请还公开了一种动态秘钥保护系统包括:存储器,用于存储计算机可执行指令;以及处理器,与所述存储器耦合,用于在执行所述计算机可执行指令时实现如前文描述的方法中的步骤。本申请还公开了一种计算机可读存储介质所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现如前文描述方法中的步骤。相对于现有技术,本申请具有以下有益效果:本说明书实施方式中,使用服务器和客户端都认可的自定义变量作为传输的因子,根据自定义变量与服务器和客户端约定的静态字符串进行逻辑运算生成动态字符串,并将动态字符串与移位运算的静态字符串结合生成传输秘钥。相对于现有技术中秘钥的传输方法,本实施方式可以加强在传输过程中对秘钥的保护。本说明书中记载了大量的技术特征,分布在各个技术方案中,如果要罗列出本申请所有可能的技术特征的组合(即技术方案)的话,会使得说明书过于冗长。为了避免这个问题,本说明书上述
技术实现思路
中公开的各个技术特征、在下文各个实施方式和例子中公开的各技术特征、以及附图中公开的各个技术特征,都可以自由地互相组合,从而构成各种新的技术方案(这些技术方案均应该视为在本说明书中已经记载),除非这种技术特征的组合在技术上是不可行的。例如,在一个例子中公开了特征A+B+C,在另一个例子中公开了特征A+B+D+E,而特征C和D是起到相同作用的等同技术手段,技术上只要择一使用即可,不可能同时采用,特征E技术上可以与特征C相组合,则,A+B+C+D的方案因技术不可行而应当不被视为已经记载,而A+B+C+E的方案应当视为已经被记载。附图说明参考以下附图描述本申请的非限制性和非穷举性实施例,其中除非另有说明,否则相同的附图标记在各个视图中指代相同的部分。图1是根据本说明书一实施例中动态秘钥保护方法的流程图。图2是根据本说明书一实施例中动态字符串的示意图。图3是根据本说明书一实施例中静态字符串进行移位运算的示意图。图4是根据本说明书一实施例中生成传输秘钥的示意图。图5是根据本说明书一实施例中动态秘钥保护系统的框图。具体实施方式现在将描述本申请的各个方面和示例。以下描述提供了用于彻底理解和实现这些示例的描述的具体细节。然而,本领域技术人员将理解,可以在没有许多这些细节的情况下实践本申请。另外,可能未详细示出或描述一些众所周知的结构或功能,以便简明扼要并避免不必要地模糊相关描述。即使在下面给出的描述中使用的术语与本申请的某些特定示例的详细描述一起使用,应以其最广泛的合理方式解释。以下甚至可以强调某些术语,然而,任何旨在以任何受限制的方式解释的术语将在本具体描述部分中明确且具体地定义。在不失一般性的情况下,将通过采用动态秘钥保护的方法和系统作为示例来参考说明性实施例。本领域普通技术人员理解,这仅仅是为了清楚和充分地描述本申请,而不是限制由所附权利要求限定的本申请的范围。下面将结合附图对本说明书的实施方式作进一步地详细描述。本说明书的第一实施方式涉及一种动态秘钥保护的方法,其流程图如图1所示,该方法包括以下步骤:在步骤101中,根据一个或多个自定义变量生成第一长度的字符串。在一个优选例中,所述自定义变量包括所述数据包报头的时间标志、服务器生成的随机值或所述数据包的循环冗余校验值(CRC),根据所述数据包报头的时间标志、服务器生成的随机值及所述数据包的循环冗余校验值中的一个或多个生成所述字符串。例如,根据数据包报头的时间标志生成所述第一长度的字符串,或者根据服务器生成的随机值生成第一长度的字符串,或者根据数据包报头的时间标志和数据包的循环冗余校验值生成第一长度的字符串。在一个优选例中,对所述自定义变量进行补齐或删减以生成所述第一长度的所述字符串。当所述自定义变量的长度小于所述第一长度时,在一个优选例中,在所述自定义变量最低位或最高位或中间位根据所述自定义本文档来自技高网...
【技术保护点】
1.一种动态秘钥保护方法,其特征在于,包括:/n根据一个或多个自定义变量生成第一长度的字符串;/n将所述字符串与静态字符串进行逻辑运算以生成所述第一长度的动态字符串,其中所述静态字符串配置为第二长度并包括第一段和第二段;/n将所述第一段进行一个或多个比特位的左移位运算,将所述第二段进行一个或多个比特位的右移位运算,并进行合并以生成移位运算后的静态字符串;/n将所述动态字符串与所述移位运算后的静态字符串合并以生成第三长度的传输秘钥。/n
【技术特征摘要】
1.一种动态秘钥保护方法,其特征在于,包括:
根据一个或多个自定义变量生成第一长度的字符串;
将所述字符串与静态字符串进行逻辑运算以生成所述第一长度的动态字符串,其中所述静态字符串配置为第二长度并包括第一段和第二段;
将所述第一段进行一个或多个比特位的左移位运算,将所述第二段进行一个或多个比特位的右移位运算,并进行合并以生成移位运算后的静态字符串;
将所述动态字符串与所述移位运算后的静态字符串合并以生成第三长度的传输秘钥。
2.如权利要求1所述的动态秘钥保护方法,其特征在于,对所述自定义变量进行补齐或删减以生成所述第一长度的所述字符串。
3.如权利要求1所述的动态秘钥保护方法,其特征在于,在所述自定义变量的最低位或最高位或中间位补一个或多个零以生成所述第一长度的所述字符串。
4.如权利要求1所述的动态秘钥保护方法,其特征在于,所述自定义变量包括所述数据包报头的时间标志、服务器生成的随机值或所述数据包的循环冗余校验值。
5.如权利要求1所述的动态秘钥保护方法,其特征在于,将所述字符串与所述静态字符串进行异或计算以生成所述第一长度的所述动态字符串。
6.如权利要求1所述的动态秘钥保护方法,其特征在于,将所述第一段进行3个~7个比特位的左移位运算,将所述第二段进行3个~7个比特位的右移位运算。
7.如权利要求1所述的动态秘钥保护方法,其特征在于,将所述移位运算后的静态字符串插入所述动态字符串的中间位以生成所述传输秘钥。
8.如权利要求1所述的动...
【专利技术属性】
技术研发人员:刘涛,刘云飞,金纯嘉,
申请(专利权)人:千寻位置网络有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。