本申请实施例提供了一种基于UKEY的密钥处理方法、存储介质及电子设备,所述方法包括:基于对目标密钥的加密以及分段加密运算,生成多段分段字符;基于一个所述分段字符进行第一不可逆运算,将运算处理后的分段字符作为盐值;获取各个服务器的服务器公钥,利用所述盐值和所述服务器公钥基于其他的所述分段字符进行加密运算,生成用于存储在相应服务器中的最终密钥因子;所述UKEY存储所述盐值、所述服务器设备信息、所述目标密钥的信息。本申请的实施例中通过服务器、UKEY、及针对UKEY的口令值这样至少三个方面来对数据信息进行保存,只要有一方没被盗取,目标密钥就不会被解密,提高了云服务器对目标密钥进行保存的安全性。高了云服务器对目标密钥进行保存的安全性。高了云服务器对目标密钥进行保存的安全性。
【技术实现步骤摘要】
一种基于UKEY的密钥处理方法、存储介质及电子设备
[0001]本申请涉及数据处理
,特别涉及一种基于UKEY的密钥处理方法、存储介质及电子设备。
技术介绍
[0002]随着互联网的普及,使用量日益增加,网络安全问题逐渐被各大网络公司所重视。而服务器密码机作为网络安全中间设备,通过使用公钥加密保护从终端出去的数据,以及使用私钥解密保证回来数据的正确性。服务器密码机作为实现密钥生成,密钥存储,密钥分发,密钥销毁,密钥备份,密钥更新,密钥归档,密钥恢复等功能的平台,其自身的安全性是最基本,和最重要的一环。但是,将所有数据存储在一台服务器上面,如第三方获取到服务器权限时,就有可能对数据进行破解,因而数据的安全性不高。
[0003]或者将服务器密码机虚拟化成为按需分配的云服务密码机后,对数据进行分布式存储,所有数据由云服务提供商进行加密保护。在这中情况下,由于数据还是全部在云上操作,云服务提供商被攻破,数据依旧有被盗取的风险。
技术实现思路
[0004]有鉴于现有技术中存在的上述问题,本申请提供了一种基于UKEY的密钥处理方法、存储介质及电子设备,本申请实施例采用的技术方案如下:
[0005]一方面,本申请实施例提出了一种基于UKEY的密钥处理方法,包括:
[0006]基于对目标密钥的加密以及分段加密运算,生成多段分段字符;
[0007]基于一个所述分段字符进行第一不可逆运算,将运算处理后的分段字符作为盐值;
[0008]获取各个服务器的服务器公钥,利用所述盐值和所述服务器公钥基于其他的所述分段字符进行加密运算,生成用于存储在相应服务器中的最终密钥因子;其中
[0009]所述UKEY存储所述盐值、所述服务器设备信息、所述目标密钥的信息。
[0010]在一些实施例中,获取各个服务器的服务器公钥,基于所述盐值、针对UKEY的口令值和所述服务器公钥对其他的所述分段字符进行加密运算,包括:
[0011]获取针对UKEY的口令值,将所述盐值和所述口令值组合后进行第二不可逆运算,利用运算生成的结果对其他的所述分段字符分别进行加密;
[0012]利用各个所述服务器公钥对各个加密后的所述分段字符进行加密,获得对应的各个最终密钥因子。
[0013]在一些实施例中,所述基于一个所述分段字符进行第一不可逆运算,将运算处理后的分段字符作为盐值,包括:
[0014]对所述一个所述分段字符进行哈希运算,将生成的哈希数据作为所述盐值。
[0015]在一些实施例中,所述生成用于存储在相应服务器中的最终密钥因子,包括:
[0016]生成与所述各个最终密钥因子对应的唯一标识并存储;
[0017]将所述最终密钥因子对应于所述唯一标识一起发送至对应的服务器进行存储。
[0018]在一些实施例中,所述获取各个服务器的服务器公钥,包括:
[0019]与所述各个服务器进行证书认证,通过认证解析获取所述各个服务器公钥。
[0020]在一些实施例中,所述密钥处理方法还包括:
[0021]基于所述证书获取所述各个服务器的sn码,以获取所述服务器的所述设备信息。
[0022]在一些实施例中,所述密钥处理方法还包括:获取对称密钥;
[0023]基于对目标密钥的加密以及分段加密运算,生成多段分段字符,包括:
[0024]利用所述对称密钥对所述目标密钥进行第一加密,生成密文目标密钥,对所述密文目标密钥进行分段加密运算,生成M段目标密钥分段字符;
[0025]利用与所述UKEY对应的公钥对所述对称密钥进行第二加密,生成密文对称密钥,对所述密文对称密钥进行分段加密运算,相应地生成M段对称密钥分段字符;
[0026]将所述目标密钥分段字符与所述对称密钥分段字符组合为M段所述分段字符。
[0027]在一些实施例中,所述密钥处理方法还包括:
[0028]删除所述对称密钥,且随运算结束清除内存数据。
[0029]本申请实施例还提供了一种计算机可读存储介质,所述存储介质存储有一个或者多个计算机程序,其特征在于,所述一个或者多个计算机程序被处理器执行时实现如上任一实施例所述的方法的步骤。
[0030]本申请实施例还提供了一种电子设备,至少包括存储器和处理器,所述存储器上存储有应用程序,其特征在于,所述处理器在执行所述存储器上的应用行程序时实现如上任一实施例所述的方法的步骤。
[0031]与现有技术相比,本申请实施例的有益效果在于:本申请通过加密以及分段加密运算对目标密钥进行处理,生成多段分段字符;对其中一个分段字符进行加密运算后作为盐值存储于UKEY供用户本地保存,其他分段字符利用所述盐值、针对UKEY的口令值和服务器公钥进行加密运算后,生成最终密钥因子通过对应的服务器进行存储。通过本申请实施例的基于UKEY的密钥处理方法,通过服务器存储加密后的最终密钥因子,UKEY存储盐值、服务器设备信息和目标密钥的信息,以及用户本人所保存的针对UKEY的口令值,这样通过至少三个方面来对数据信息进行保存,只要有一方没被盗取,目标密钥就不会被解密,提高了云服务器对目标密钥进行保存的安全性。
附图说明
[0032]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0033]图1为本申请第一实施例提供的基于UKEY的密钥处理方法的流程示意图;
[0034]图2为本申请第二实施例提供的电子设备的结构示意图。
具体实施方式
[0035]为了使得本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实
施例的附图,对本申请实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于所描述的本申请的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0036]除非另外定义,本申请使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
[0037]为了保持本申请实施例的以下说明清楚且简明,本申请省略了已知功能和已知部件的详细说明。
...
【技术保护点】
【技术特征摘要】
1.一种基于UKEY的密钥处理方法,其中,包括:基于对目标密钥的加密以及分段加密运算,生成多段分段字符;基于一个所述分段字符进行第一不可逆运算,将运算处理后的分段字符作为盐值;获取各个服务器的服务器公钥,基于所述盐值、针对UKEY的口令值和所述服务器公钥对其他的所述分段字符进行加密运算,生成用于存储在相应服务器中的最终密钥因子;其中,所述UKEY存储所述盐值、所述服务器设备信息和所述目标密钥的信息。2.根据权利要求1所述的方法,其中,获取各个服务器的服务器公钥,基于所述盐值、针对UKEY的口令值和所述服务器公钥对其他的所述分段字符进行加密运算,包括:获取针对UKEY的所述口令值,将所述盐值和所述口令值组合后进行第二不可逆运算,利用运算生成的结果对其他的所述分段字符分别进行加密;利用各个所述服务器公钥对各个加密后的所述分段字符进行加密,获得对应的各个最终密钥因子。3.根据权利要求1所述的方法,其中,所述基于一个所述分段字符进行第一不可逆运算,将运算处理后的分段字符作为盐值,包括:对所述一个所述分段字符进行哈希运算,将生成的哈希数据作为所述盐值。4.根据权利要求1所述的方法,其中,所述生成用于存储在相应服务器中的最终密钥因子,包括:生成与所述各个最终密钥因子对应的唯一标识并存储;将所述最终密钥因子对应于所述唯一标识一起发送至对应的服务器进行存储。5.根据权利要求1所述的方法...
【专利技术属性】
技术研发人员:黄亮,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。