本申请公开了一种密钥安全处理方法、装置、设备及计算机可读存储介质,该方法包括:获取当前待处理的明文密钥;在GPU中采用白盒密码算法对所述明文密钥进行加密,获得所述明文密钥对应的密文密钥,其中,所述白盒密码算法为基于GPGPU编程语言生成,以实现在所述GPU中执行所述白盒密码算法;保存所述密文密钥,并删除所述明文密钥,防止了密钥的泄露,从而提高密钥的安全性。高密钥的安全性。高密钥的安全性。
【技术实现步骤摘要】
密钥安全处理方法、装置、设备及计算机可读存储介质
[0001]本申请涉及数据安全
,具体涉及一种密钥安全处理方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]在传统加密算法中,执行加密操作需要密钥的参与,通常,密钥信息存于代码或是内存中。当加密操作的程序运行在一个可信任的执行环境中时,攻击者不能获取到程序中间执行状态,从而无法获取到密钥信息,加密过程是安全的。
[0003]但是,在实际应用中,程序往往在一个白盒环境下执行,无法运行在一个完全可信任的执行环境中,攻击者能够控制程序的执行,获取内存信息、寄存器状态信息等,从而分析获得密钥信息。因此,对于传统加密算法,密钥信息存在着泄露的风险。
技术实现思路
[0004]本申请实施例提供一种密钥安全处理方法、装置、设备及计算机可读存储介质,可以提高密钥的安全性。
[0005]第一方面,本申请实施例提供了一种密钥安全处理方法,包括:
[0006]获取当前待处理的明文密钥;
[0007]在GPU中采用白盒密码算法对所述明文密钥进行加密,获得所述明文密钥对应的密文密钥,其中,所述白盒密码算法为基于GPGPU编程语言生成,以实现在所述GPU中执行所述白盒密码算法;
[0008]保存所述密文密钥,并删除所述明文密钥。
[0009]第二方面,本申请实施例还提供了一种密钥安全处理装置,包括处理器和存储器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时执行上述的密钥安全处理方法。/>[0010]第三方面,本申请实施例还提供了一种计算机设备,所述计算机设备包括CPU、与所述CPU通信连接的GPU以及上述的密钥安全处理装置。
[0011]第四方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序被处理器执行时使所述处理器实现上述的密钥安全处理方法。
[0012]本申请实施例提供了一种密钥安全处理方法、装置、设备及计算机可读存储介质,通过获取当前待处理的明文密钥,在GPU中采用白盒密码算法对明文密钥进行加密,其中,白盒密码算法为基于GPGPU编程语言生成,以便能在GPU中执行白盒密码算法,获得明文密钥加密后对应的密文密钥,之后保存生成的密文密钥,并删除明文密钥,从而防止了密钥的泄露,提高密钥的安全性。
附图说明
[0013]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0014]图1是本申请一实施例提供的一种密钥安全处理方法的步骤示意流程图;
[0015]图2是本申请一实施例提供的一种密钥生成和存储的流程示意图;
[0016]图3是本申请一实施例提供的另一种密钥安全处理方法的步骤示意流程图;
[0017]图4是本申请一实施例提供的又一种密钥安全处理方法的步骤示意流程图;
[0018]图5是本申请一实施例提供的一种密钥使用的流程示意图;
[0019]图6是本申请一实施例提供的一种密钥安全处理装置的示意性框图。
具体实施方式
[0020]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0021]附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。
[0022]应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
[0023]还应当进理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
[0024]下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
[0025]在传统加密算法中,执行加密操作需要密钥的参与,通常,密钥信息存于代码或是内存中。当加密操作的程序运行在一个可信任的执行环境中时,攻击者不能获取到程序中间执行状态,从而无法获取到密钥信息,加密过程是安全的。
[0026]但是,在实际应用中,程序往往在一个白盒环境下执行,无法运行在一个完全可信任的执行环境中,攻击者能够控制程序的执行,获取内存信息、寄存器状态信息等,从而分析获得密钥信息。因此,对于传统加密算法,密钥信息存在着泄露的风险。
[0027]为了解决上述问题,本申请的实施例提供了一种密钥安全处理方法、装置、设备及计算机可读存储介质,用于实现提高密钥的安全性。
[0028]其中,该密钥安全处理方法可以应用于PC(Personal Computer,个人计算机)、服务器、平板电脑、掌上电脑等设备中。以下将以密钥安全处理方法应用于PC中为例进行详细说明。
[0029]请参阅图1,图1是本申请一实施例提供的密钥安全处理方法的流程示意图。如图1
所示,该密钥安全处理方法具体包括步骤S101至步骤S103。
[0030]S101、获取当前待处理的明文密钥。
[0031]通常,PC的主程序都在CPU(central processing unit,中央处理器)中运行,CPU为白盒环境,而GPU(Graphics Processing Unit,图形处理器)为黑盒环境,GPU处理数据的过程及中间结果均不可直接访问,相比CPU来说,GPU为更加安全执行环境。为了提高密钥的安全性,通过在GPU中对明文密钥进行相应处理操作。具体地,首先获取当前待处理的明文密钥。示例性的,通过CPU将当前待处理的明文密钥传入GPU中,GPU接收CPU传入的明文密钥。或者,通过CPU将当前待处理的明文密钥加密后传入GPU中,GPU对接收到的加密的明文密钥进行解密,获得明文密钥。
[0032]在一实施例中,获取当前待处理的明文密钥可以包括:在所述GPU中采用密钥生成算法生成随机值,将所述随机值确定为当前待处理的所述明文密钥。
[0033]为了防止密钥的泄露风险,直接在GPU中生成当前待处理的明文密钥。可选地,采用密钥生成算法在GPU中生成随机值,并将该随机值确定为当前待处理的明文密钥。其中,该密钥生成算法以GPGPU(General-purpose computing on graphics processing本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密钥安全处理方法,其特征在于,包括:获取当前待处理的明文密钥;在GPU中采用白盒密码算法对所述明文密钥进行加密,获得所述明文密钥对应的密文密钥,其中,所述白盒密码算法为基于GPGPU编程语言生成,以实现在所述GPU中执行所述白盒密码算法;保存所述密文密钥,并删除所述明文密钥。2.根据权利要求1所述的密钥安全处理方法,其特征在于,所述保存所述密文密钥,并删除所述明文密钥,包括:将所述密文密钥从所述GPU输出至CPU,通过所述CPU将所述密文密钥保存于存储装置中,并将所述GPU中的所述明文密钥删除。3.根据权利要求1所述的密钥安全处理方法,其特征在于,所述获取当前待处理的明文密钥,包括:在所述GPU中采用密钥生成算法生成随机值,将所述随机值确定为当前待处理的所述明文密钥。4.根据权利要求1所述的密钥安全处理方法,其特征在于,所述在GPU中采用白盒密码算法对所述明文密钥进行加密,获得所述明文密钥对应的密文密钥,包括:基于所述白盒密码算法对应的加密密钥,对所述明文密钥进行加密,获得所述密文密钥,其中,所述白盒密码算法对应的所述加密密钥隐藏在算法实现中。5.根据权利要求1至4任一项所述的密钥安全处理方法,其特征在于,所述方法还包括:接收所述CPU传入所述GPU的所述密文密钥;在所述GPU中采用所述白盒密码算法...
【专利技术属性】
技术研发人员:郭浩,张振山,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。