本公开提供了一种密钥保存方法、装置、存储介质及电子设备,密钥保存方法包括:获取用户密钥;生成随机字符串,并利用随机字符串对用户密钥进行加密,得到第一加密信息;将第一加密信息存储至终端设备的安全容器;生成固定字符串,并利用固定字符串对随机字符串进行加密,得到第二加密信息;其中,第一加密信息、第二加密信息以及固定字符串的存储位置均不相同。本公开提供密钥保存方法,利用随机字符串对用户密钥进行加密得到第一加密信息,并且,利用固定字符串对随机字符串进行加密得到第二加密信息,进一步地,还将第一加密信息、第二加密信息以及固定字符串分别存储在不同的位置,增加攻击者盗取用户密钥的难度,提高了用户密钥的安全性。户密钥的安全性。户密钥的安全性。
【技术实现步骤摘要】
一种密钥保存方法、装置、存储介质及电子设备
[0001]本公开涉及数据安全
,特别涉及一种密钥保存方法、装置、存储介质及电子设备。
技术介绍
[0002]随着数字化时代的发展,越来越多的企业、机关单位甚至个人,将部分较为重要的数据(例如用户的密钥)保存在电子设备中,避免丢失。应运而生地,产生了非法窃取数据的技术手段及盗窃行为,一旦用户密钥丢失或被盗,都会带来不可估量的损失和影响。
[0003]对用户密钥进行存储的一种解决方式是将密钥存放在安全的容器中。但该方式也可能被攻击者破解,导致用户密钥泄露,安全性有待进一步提高。
技术实现思路
[0004]有鉴于此,本公开实施例的目的在于提供一种密钥保存方法、装置、存储介质及电子设备,用于解决用户密钥安全性较低的问题。
[0005]第一方面,本公开实施例提供了一种密钥保存方法,应用于终端设备,所述密钥保存方法包括:
[0006]获取用户密钥;
[0007]生成随机字符串,并利用所述随机字符串对所述用户密钥进行加密,得到第一加密信息;
[0008]将所述第一加密信息存储至所述终端设备的安全容器;
[0009]生成固定字符串,并利用所述固定字符串对所述随机字符串进行加密,得到第二加密信息;
[0010]其中,所述第一加密信息、所述第二加密信息以及所述固定字符串的存储位置均不相同。
[0011]在一种可能的实施方式中,还包括:
[0012]将所述第二加密信息存储至本地数据库中,
[0013]所述固定字符串被固定在动态链接库中。
[0014]在一种可能的实施方式中,在所述终端设备安装有Windows平台的情况下,所述安全容器为可信赖平台模块安全芯片;在所述终端设备安装有Android平台的情况下,所述安全容器为Key store;在所述终端设备安装有IOS Mac平台的情况下,所述安全容器为Keychain。
[0015]在一种可能的实施方式中,所述获取用户密钥,包括:
[0016]获取用户标识信息;
[0017]基于所述用户标识信息生成所述用户密钥。
[0018]第二方面,本公开实施例还提供了一种密钥保存装置,其包括:
[0019]第一加密模块,其配置为获取用户密钥;生成随机字符串,并利用所述随机字符串
对所述用户密钥进行加密,得到第一加密信息;
[0020]存储模块,其配置为将所述第一加密信息存储至所述终端设备的安全容器;
[0021]第二加密模块,其配置为生成固定字符串,并利用所述固定字符串对所述随机字符串进行加密,得到第二加密信息;
[0022]其中,所述第一加密信息、所述第二加密信息以及所述固定字符串的存储位置均不相同。
[0023]在一种可能的实施方式中,所述第二加密模块,其还配置为:
[0024]将所述第二加密信息存储至本地数据库中;
[0025]所述固定字符串被固定在动态链接库中。
[0026]在一种可能的实施方式中,在所述终端设备安装有Windows平台的情况下,所述安全容器为可信赖平台模块安全芯片;在所述终端设备安装有Android平台的情况下,所述安全容器为Key store;在所述终端设备安装有IOS Mac平台的情况下,所述安全容器为Keychain。
[0027]在一种可能的实施方式中,所述获取模块具体配置为:
[0028]获取用户标识信息;
[0029]基于所述用户标识信息生成所述用户密钥。
[0030]第三方面,本公开还提供了一种存储介质,其中,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如下步骤:
[0031]获取用户密钥;
[0032]生成随机字符串,并利用所述随机字符串对所述用户密钥进行加密,得到第一加密信息;
[0033]将所述第一加密信息存储至所述终端设备的安全容器;
[0034]生成固定字符串,并利用所述固定字符串对所述随机字符串进行加密,得到第二加密信息;
[0035]其中,所述第一加密信息、所述第二加密信息以及所述固定字符串的存储位置均不相同。
[0036]第四方面,本公开还提供了一种电子设备,其中,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如下步骤:
[0037]获取用户密钥;
[0038]生成随机字符串,并利用所述随机字符串对所述用户密钥进行加密,得到第一加密信息;
[0039]将所述第一加密信息存储至所述终端设备的安全容器;
[0040]生成固定字符串,并利用所述固定字符串对所述随机字符串进行加密,得到第二加密信息;
[0041]其中,所述第一加密信息、所述第二加密信息以及所述固定字符串的存储位置均不相同。
[0042]本公开提供密钥保存方法,利用随机字符串对用户密钥进行加密得到第一加密信息,并且,利用固定字符串对随机字符串进行加密得到第二加密信息,进一步地,还将第一
加密信息、所述第二加密信息以及所述固定字符串分别存储在不同的位置,增加攻击者盗取用户密钥的难度,提高了用户密钥的安全性。
[0043]为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0044]为了更清楚地说明本公开或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0045]图1示出了本公开所提供的密钥保存方法的流程图;
[0046]图2示出了本公开所提供的密钥保存方法中获取用户密钥的流程图;
[0047]图3示出了本公开所提供的密钥保存装置的结构示意图;
[0048]图4示出了本公开所提供的电子设备的结构示意图。
具体实施方式
[0049]为了使得本公开的目的、技术方案和优点更加清楚,下面将结合本公开的附图,对本公开的技术方案进行清楚、完整地描述。显然,所描述的实施例是本公开的一部分实施例,而不是全部的实施例。基于所描述的本公开的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都属于本公开保护的范围。
[0050]除非另外定义,本公开使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密钥保存方法,其特征在于,应用于终端设备,所述密钥保存方法包括:获取用户密钥;生成随机字符串,并利用所述随机字符串对所述用户密钥进行加密,得到第一加密信息;将所述第一加密信息存储至所述终端设备的安全容器;生成固定字符串,并利用所述固定字符串对所述随机字符串进行加密,得到第二加密信息;其中,所述第一加密信息、所述第二加密信息以及所述固定字符串的存储位置均不相同。2.根据权利要求1所述的密钥保存方法,其特征在于,还包括:将所述第二加密信息存储至本地数据库中,所述固定字符串被固定在动态链接库中。3.根据权利要求1所述的密钥保存方法,其特征在于,在所述终端设备安装有Windows平台的情况下,所述安全容器为可信赖平台模块安全芯片;在所述终端设备安装有Android平台的情况下,所述安全容器为Key store;在所述终端设备安装有IOS Mac平台的情况下,所述安全容器为Keychain。4.根据权利要求1所述的密钥保存方法,其特征在于,所述获取用户密钥,包括:获取用户标识信息;基于所述用户标识信息生成所述用户密钥。5.一种密钥保存装置,其特征在于,包括:第一加密模块,其配置为获取用户密钥;生成随机字符串,并利用所述随机字符串对所述用户密钥进行加密,得到第一加密信息;存储模块,其配置为将所述第一加密信息存储至所述终端设备的安全容器;第二加密模块,其配置为生成固定字符串,并利用所述固定字符串对所述随机字符串进行加密,得到第二加密信息;其中,所述第一加密信息、所述第二加密信息以及所述固定字符串的存储位置均不相同。6.根据权利要求5所述的密钥保存装置,其特征在于,所述第二加密模块,其还配置为:将所述第二加密信息存...
【专利技术属性】
技术研发人员:孙吉平,张雅楠,
申请(专利权)人:北京深思数盾科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。