【技术实现步骤摘要】
密钥保护方法、装置、设备及存储介质
本申请属于通信安全
,尤其涉及一种密钥保护方法、装置、设备及存储介质。
技术介绍
在信息化高度发达的今天,信息安全与我们每个人都息息相关。其中,基于SecureSocketLayer协议的双向认证技术,简称SSL双向认证技术,是保护我们传输信息的有效方案。而SSL双向认证技术通常使用非对称加密技术来实现不同设备之间的安全通信。由于私钥的安全性是非对称加密技术中保证不同设备之间安全通信的关键,一旦私钥被不法分子获取或篡改,则会导致传输报文泄漏,不同设备之间通信的安全性就无从谈起。因此,如何确保私钥的安全性是非对称加密技术中安全通信的核心。目前针对私钥的保护,通常是将私钥进行隔离存储,或者是将私钥进行加密存储。而对私钥进行隔离存储不仅会增加额外的硬件成本,对硬件性能要求较高,而且还会带来额外的计算和存储负担,存在成本较高不利于普遍使用的问题,而对私钥进行加密存储的方法会使操作更为繁琐,也存在加密口令被泄漏的风险。
技术实现思路
本申请提供了一种密钥保护方法、装置、设备及存储介质,能够在不增加硬件性能、额外计算和存储负担的情况下,降低密钥被泄漏的风险,提高密钥的安全性。第一方面,本申请提供了一种密钥保护方法,应用于终端,所述方法包括:向加密服务器发送认证码,以指示所述加密服务器基于所述认证码对所述终端进行权限验证,并在权限验证通过后,根据预设的通信协议生成密钥报文,将所述密钥报文传输至所述终端;在第一处理器中对所述密钥报文进行解析,得到加...
【技术保护点】
1.一种密钥保护方法,其特征在于,应用于终端,所述方法包括:/n向加密服务器发送认证码,以指示所述加密服务器基于所述认证码对所述终端进行权限验证,并在权限验证通过后,根据预设的通信协议生成密钥报文,将所述密钥报文传输至所述终端;在第一处理器中对所述密钥报文进行解析,得到加密私钥;/n在第二处理器中对所述加密私钥进行准确性校验及解密,得到明文私钥;/n将所述明文私钥存储至第二处理器中,生成所述明文私钥的索引信息;/n将所述索引信息存储至所述第一处理器的目标目录中,以指示所述终端与认证服务器进行SSL双向认证时,基于所述索引信息查找所述明文私钥。/n
【技术特征摘要】
1.一种密钥保护方法,其特征在于,应用于终端,所述方法包括:
向加密服务器发送认证码,以指示所述加密服务器基于所述认证码对所述终端进行权限验证,并在权限验证通过后,根据预设的通信协议生成密钥报文,将所述密钥报文传输至所述终端;在第一处理器中对所述密钥报文进行解析,得到加密私钥;
在第二处理器中对所述加密私钥进行准确性校验及解密,得到明文私钥;
将所述明文私钥存储至第二处理器中,生成所述明文私钥的索引信息;
将所述索引信息存储至所述第一处理器的目标目录中,以指示所述终端与认证服务器进行SSL双向认证时,基于所述索引信息查找所述明文私钥。
2.如权利要求1所述的方法,其特征在于,所述预设的通信协议为安全通信协议SecureCommunicationProtocol,所述秘钥报文包括报文头、附件信息、校验码、加密有效信息及报文尾。
3.如权利要求2所述的方法,其特征在于,所述第一处理器为应用处理器;
在所述第一处理器中对所述秘钥报文进行解析,得到加密私钥,包括:
在所述应用处理器中对所述秘钥报文进行拆包分析,得到至少两段预设长度的数据包,所述数据包包括附加信息;
根据各个所述数据包的所述附加信息,将各个所述数据包进行重新排序组合,得到所述加密私钥。
4.如权利要求3所述的方法,其特征在于,所述第二处理器为安全处理器;所述加密私钥包括加密有效信息和校验码;
所述在第二处理器中对所述加密私钥进行准确性校验及解密,得到明文私钥,包括:
在所述安全处理器中根据所述检验码对所述加密有效信息进行准确性校验;
若校验通过,则对所述有效加密信息进行解密,得到所述明文私钥。
5.一种密钥保护方法,其特征在于,应用于加密服务器,所述方法包括:
接收终端发送的认证码;
基于所述认证码对所述终端进行权限验证;
若对所述终端的权限验证通过,则根据预设的通信协议生成密钥报文;
将所述密钥报文传输至所述终端,以指示所述终端对所述密钥报文进行解析,得到加密私钥信息,对所述加密私钥信息进行准确性校验及解密,得到解密私钥信息,并将所述解密私钥信息存储至第二处理器中,生成所述解密私钥信息的索引信息,将所述索引信息存储至所述...
【专利技术属性】
技术研发人员:李华,蓝志文,赵国栋,刘伟,
申请(专利权)人:深圳华智融科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。