本申请提供一种数据处理方法、片上系统及可读存储介质,应用于计算机技术领域,该方法应用于包括控制单元和密码引擎单元的处理器,控制单元接收来自第一应用的加密请求,将加密请求中携带的待加密明文发送至密码引擎单元,并指示密码引擎单元获取密钥信息并基于密钥信息生成密钥,以通过密钥对待加密明文进行加密后得到密文。由于密钥信息中的DUK与处理器唯一对应,因而可以实现密钥与处理器的一对一绑定,实现在加解密过程中随时得到密钥,用户无需记住密钥,有助于提高数据存储的安全性以及数据使用的便捷性。及数据使用的便捷性。及数据使用的便捷性。
【技术实现步骤摘要】
一种数据处理方法、片上系统及可读存储介质
[0001]本申请涉及计算机
,具体涉及一种数据处理方法、片上系统及可读存储介质。
技术介绍
[0002]在实际应用中,利用加密算法和密钥对重要信息进行加密,以密文形式存储该重要信息已成为保证数据安全的重要手段。进一步的,用户需要利用密钥以及解密算法对密文进行解密,才能再次获得该重要信息。
[0003]由此可见,在对重要信息进行加解密的过程中,用户必须牢记密钥,一旦忘记或丢失,将无法完成对重要信息的加解密处理,影响重要信息的安全存储及使用。
技术实现思路
[0004]有鉴于此,本申请致力于提供一种数据处理方法、片上系统及可读存储介质,密钥基于与处理器唯一对应的DUK生成,与处理器一对一绑定,从而实现在加解密过程中随时得到密钥,用户无需记住密钥,有助于提高数据存储的安全性以及数据使用的便捷性。
[0005]第一方面,本申请提供一种数据处理方法,应用于处理器,所述处理器包括控制单元和密码引擎单元,所述控制单元和所述密码引擎单元相连,其中,所述控制单元被配置为:
[0006]接收来自第一应用的加密请求,其中,所述加密请求中携带有待加密明文;
[0007]将所述待加密明文发送给所述密码引擎单元,指示所述密码引擎单元获取密钥信息并基于所述密钥信息生成密钥,以通过所述密钥对所述待加密明文进行加密,得到密文;
[0008]所述密钥信息包括设备唯一密钥DUK,所述DUK与所述处理器唯一对应,且所述DUK仅在生成密钥时被所述密码引擎获取。
[0009]在本申请提供的数据处理方法中,密钥基于密钥信息中的DUK生成,由于密钥信息中的DUK与处理器唯一对应,因而可以实现密钥与处理器的一对一绑定,实现在加解密过程中随时得到密钥,用户无需记住密钥,有助于提高数据存储的安全性以及数据使用的便捷性。
[0010]进一步的,DUK仅在生成密钥时被所述密码引擎获取,处理器内部其他硬件模块和处理器之外的等其他硬件模块都无法获取DUK,DUK安全性高,有助于提高数据加解密过程的安全性。
[0011]在一种可能的实施方式中,所述密钥信息还包括:密钥种子以及所述第一应用的应用标识;
[0012]所述密码引擎单元用于基于所述密钥种子、所述DUK以及所述应用标识生成密钥。
[0013]在本申请提供的数据处理方法中,基于密钥种子、DUK以及应用标识生成密钥,密钥信息中包括的信息更多,在实际应用中,不法分子在破解密钥时需要获取的信息也就更多,因此,可以有效增加密钥被破解的难度,有助于提高数据处理的安全性。
[0014]进一步的,密钥信息中包括应用标识,在生成密钥时,可以实现密钥与第一应用的绑定,第一应用以外的其他应用的应用标识必然与生成密钥时使用的应用标识不同,因此,在试图通过其他应用的应用标识生成密钥并用于数据解密时,是无法成功的,有助于进一步提高数据的安全性。除此之外,基于应用标识生成密钥,可以使得应用与密钥绑定,进而防止非法的应用程序参与到处理数据的过程中。
[0015]在一种可能的实施方式中,所述密钥种子包括由预设随机数生成算法生成的随机数。
[0016]在本申请中,密钥种子选用随机数实现,因此,基于密钥种子得到的密钥只能对应一次加解密操作,每次对待加密明文进行重新加密时,均需要重新获取随机数,重新计算密钥,可以满足一次一密的使用要求,以这种方式,可以提高处理器的安全性。
[0017]在一种可能的实施方式中,在得到所述密文后,还包括:删除所述密钥。
[0018]在本申请中,密钥是临时生成使用的,生命周期短,使用完之后立即销毁,通过删除密钥,可以避免密钥出现在任何未经保护的易失或非易失的存储介质中,一方面,可以节省存储资源;另一方面,能够有效降低密钥被恶意寻获并使用的可能,有助于进一步提高密文的安全性。
[0019]在一种可能的实施方式中,本申请提供的数据处理方法还包括:在所述密钥未被存储的情况下,指示所述密码引擎单元获取所述密钥信息并基于所述密钥信息重新生成密钥,以通过所述密钥对所述密文进行解密,得到明文。
[0020]在本申请中,提供一种密文解密方法,密钥基于相同的密钥信息生成,能够对密文进行解密,得到相应的明文,满足实际的使用要求。同时,密钥信息可以采用加密时所采用的实现方式,同样具备安全性高的优势。
[0021]在一种可能的实施方式中,所述第一应用包括可信执行环境下的可信应用;
[0022]所述接收来自第一应用的加密请求,包括:
[0023]在可信执行环境下接收来自第一应用的加密请求。
[0024]在本申请提供的数据处理方法中,在可信执行环境下接收来自第一应用的加密请求,并在可信执行环境下完成明文加密的操作,由于可信执行环境对应硬件资源的限制,外界的非法程序很难获取存储于可信执行环境下的相关信息,有助于进一步提高数据安全。
[0025]第二方面,本申请提供一种数据处理方法,应用于处理器,所述处理器包括控制单元和密码引擎单元,所述控制单元和所述密码引擎单元相连,其中,所述控制单元被配置为:
[0026]接收来自第一应用的解密请求,其中,所述解密请求中携带有待解密密文;
[0027]将所述待解密密文发送至所述密码引擎单元,指示所述密码引擎单元获取密钥信息并基于所述密钥信息生成密钥,以通过所述密钥对所述待解密密文进行解密,得到明文;
[0028]所述密钥信息包括设备唯一密钥DUK,所述DUK与所述处理器唯一对应,且所述DUK仅在生成密钥时被所述密码引擎获取。
[0029]在本申请提供的数据处理方法中,由于密钥信息中的DUK与处理器唯一对应,因而可以实现密钥与处理器的一对一绑定,实现在解密过程中随时得到密钥,用户无需记住密钥,有助于提高数据使用的便捷性。
[0030]进一步的,DUK仅在生成密钥时被所述密码引擎获取,处理器内部其他硬件模块和
处理器之外的其他硬件模块都无法获取DUK,DUK安全性高,有助于提高数据解密过程的安全性。
[0031]在一种可能的实施方式中,所述密钥信息还包括:密钥种子以及所述第一应用的应用标识,且所述密钥种子预存储于指定存储空间,并与所述待解密密文对应;
[0032]所述密码引擎单元用于基于所述密钥种子、所述DUK以及所述应用标识生成密钥。
[0033]在本申请提供的数据处理方法中,基于密钥种子、DUK以及应用标识生成密钥,密钥信息中包括的信息更多,在实际应用中,不法分子在破解密钥时需要获取的信息也就更多,因此,可以有效增加密钥被破解的难度,有助于提高数据处理的安全性。
[0034]进一步的,密钥信息中包括应用标识,在生成密钥时,可以实现密钥与第一应用的绑定,第一应用以外的其他应用的应用标识必然与生成密钥时使用的应用标识不同,因此,在试图通过其他应用的应用标识生成密钥并用于数据解密时,是无法成功的,有助于进一步提高数据的安全性。除此之外,基于应用标识生本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于处理器,所述处理器包括控制单元和密码引擎单元,所述控制单元和所述密码引擎单元相连,其中,所述控制单元被配置为:接收来自第一应用的加密请求,其中,所述加密请求中携带有待加密明文;将所述待加密明文发送给所述密码引擎单元,指示所述密码引擎单元获取密钥信息并基于所述密钥信息生成密钥,以通过所述密钥对所述待加密明文进行加密,得到密文;所述密钥信息包括设备唯一密钥DUK,所述DUK与所述处理器唯一对应,且所述DUK仅在生成密钥时被所述密码引擎获取。2.根据权利要求1所述的方法,其特征在于,所述密钥信息还包括:密钥种子以及所述第一应用的应用标识;所述密码引擎单元用于基于所述密钥种子、所述DUK以及所述应用标识生成密钥。3.根据权利要求2所述的方法,其特征在于,所述密钥种子包括由预设随机数生成算法生成的随机数。4.根据权利要求1所述的方法,其特征在于,在得到所述密文后,还包括:删除所述密钥。5.根据权利要求1所述的方法,其特征在于,还包括:在所述密钥未被存储的情况下,指示所述密码引擎单元获取所述密钥信息并基于所述密钥信息重新生成密钥,以通过所述密钥对所述密文进行解密,得到明文。6.根据权利要求1
‑
5任一项所述的方法,其特征在于,所述第一应用包括可信执行环境下的可信应用;所述接收来自第一应用的加密请求,包括:在可信执行环境下接收来自第一应用的加密请求。7.一种数据处理方法,其特征在于,应用于处理器,所述处理器包括控制单元和密码引擎单元,所述控制单元和所述密码引擎单元相连,其中,所述控制单元被配置为:接收来自...
【专利技术属性】
技术研发人员:张博锋,粟梁虎,旷小红,邓强,
申请(专利权)人:飞腾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。