敏感信息处理方法、装置、电子设备和存储介质制造方法及图纸

本申请涉及数据处理技术领域，提供一种敏感信息处理方法、装置、电子设备和存储介质，该方法包括：从一次性可编程存储器中获取根密钥；对根密钥进行密钥派生得到密钥信息，将密钥信息存储至随机存取存储器；采用随机存取存储器中存储的密钥信息对敏感信息进行加密，得到敏感信息的密文，将敏感信息的密文存储至闪存中。本申请将根密钥存储于安全等级最高的一次性可编程存储器中，由根密钥派生得到密钥信息存于随机存取存储器中，断电则丢失，同时将敏感信息的密文存储于闪存，如此，通过二级密钥机制，将根密钥进行安全存储，派生密钥不进行静态存储，避免静态分析直接分析出密钥的隐患，从而提高敏感信息的安全性。从而提高敏感信息的安全性。从而提高敏感信息的安全性。

【技术实现步骤摘要】
敏感信息处理方法、装置、电子设备和存储介质


[0001]本申请涉及数据处理
，尤其涉及敏感信息处理方法、装置、电子设备和存储介质。

技术介绍

[0002]随着互联网和智能手机的迅速普及，社会已经进入数据时代，人们在日常的工作和生活中会产生很多数据，这些数据有敏感数据和一般数据，随着人们的数据安全意识逐渐提高，数据安全问题显得尤为重要，同时敏感数据的泄露或被他人盗取对个人或者企业会造成不可估量的损失，因此，需要对敏感数据进行处理。
[0003]目前，敏感信息一般采用以下方式处理：选择安全存储介质存储敏感信息，但是物联网设备通常不具备安全存储介质；使用加密方案对敏感信息进行加密，将密文及其对应的密钥存储在常规存储介质中。上述第一种方式会增加成本，第二种方式会损失效率且存在密钥泄露问题。

技术实现思路

[0004]本申请旨在至少解决现有技术中存在的技术问题之一。为此，本申请提出一种敏感信息处理方法，通过将根密钥存储于安全等级最高的一次性可编程存储器中，由根密钥派生得到密钥信息存于随机存取存储器中，断电则丢失，同时将敏感信息的密文存储于闪存，如此，通过二级密钥机制，将根密钥进行安全存储，派生密钥不进行静态存储，避免静态分析直接分析出密钥的隐患，从而提高敏感信息的安全性。
[0005]本申请还提出一种敏感信息处理装置、电子设备、存储介质和计算机程序产品。
[0006]根据本申请第一方面实施例的敏感信息处理方法，包括：
[0007]从一次性可编程存储器中获取根密钥；
[0008]对所述根密钥进行密钥派生得到密钥信息，将所述密钥信息存储至随机存取存储器；
[0009]采用所述随机存取存储器中存储的所述密钥信息对敏感信息进行加密，得到所述敏感信息的密文，将所述敏感信息的密文存储至闪存中。
[0010]本申请实施例通过将根密钥存储于安全等级最高的一次性可编程存储器中，由根密钥派生得到密钥信息存于随机存取存储器中，断电则丢失，同时将敏感信息的密文存储于闪存，如此，通过二级密钥机制，将根密钥进行安全存储，派生密钥不进行静态存储，避免静态分析直接分析出密钥的隐患，从而提高敏感信息的安全性。
[0011]根据本申请的一个实施例，所述对所述根密钥进行密钥派生得到密钥信息，包括：
[0012]将所述根密钥输入密钥派生模块；
[0013]获取所述密钥派生模块的输出值，将所述输出值作为所述密钥信息。
[0014]根据本申请的一个实施例，所述采用所述随机存取存储器中存储的所述密钥信息对敏感信息进行加密，得到所述敏感信息的密文，包括：
[0015]将所述随机存取存储器中存储的所述密钥信息和敏感信息输入加密模块；
[0016]获取所述加密模块输出的所述敏感信息的密文。
[0017]根据本申请的一个实施例，所述从一次性可编程存储器中获取根密钥之前，还包括：
[0018]采用随机数模块生成所述根密钥，将所述根密钥存储至所述一次性可编程存储器。
[0019]根据本申请的一个实施例，所述采用随机数模块生成所述根密钥，将所述根密钥存储至所述一次性可编程存储器之后，还包括：
[0020]触发所述一次性可编程存储器熔断存储处理。
[0021]根据本申请第二方面实施例的敏感信息处理方法，包括：
[0022]确定随机存取存储器中存储的密钥信息被销毁，从一次性可编程存储器中获取根密钥；
[0023]对所述根密钥进行密钥派生得到密钥信息，将所述密钥信息存储至所述随机存取存储器；
[0024]从闪存中获取敏感信息的密文；
[0025]采用所述随机存取存储器中存储的所述密钥信息对所述敏感信息的密文进行解密，得到所述敏感信息。
[0026]根据本申请的一个实施例，所述方法，还包括：
[0027]确定所述随机存取存储器中存在所述密钥信息，从所述闪存中获取所述敏感信息的密文；
[0028]采用所述随机存取存储器中存储的所述密钥信息对所述敏感信息的密文进行解密，得到所述敏感信息。
[0029]根据本申请第三方面实施例的敏感信息处理装置，包括：
[0030]第一根密钥获取模块，用于从一次性可编程存储器中获取根密钥；
[0031]第一密钥信息生成模块，用于对所述根密钥进行密钥派生得到密钥信息，将所述密钥信息存储至随机存取存储器；
[0032]密文处理模块，采用所述随机存取存储器中存储的所述密钥信息对敏感信息进行加密得到所述敏感信息的密文，将所述敏感信息的密文存储至闪存中。
[0033]根据本申请第四方面实施例的敏感信息处理装置，包括：
[0034]第二根密钥获取模块，用于确定随机存取存储器中存储的密钥信息被销毁，从一次性可编程存储器中获取根密钥；
[0035]第二密钥信息生成模块，用于对所述根密钥进行密钥派生得到密钥信息，将所述密钥信息存储至所述随机存取存储器；
[0036]密文获取模块，用于从闪存中获取敏感信息的密文；
[0037]解密模块，用于采用所述随机存取存储器中存储的所述密钥信息对所述敏感信息的密文进行解密，得到所述敏感信息。
[0038]根据本申请第五方面实施例的电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述敏感信息处理方法。
[0039]根据本申请第六方面实施例的非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述敏感信息处理方法。
[0040]根据本申请第七方面实施例的计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述敏感信息处理方法。
[0041]本申请实施例中的上述一个或多个技术方案，至少具有如下技术效果之一：
[0042]避免静态分析直接分析出密钥的隐患，提高敏感信息的安全性。
[0043]本申请的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。
附图说明
[0044]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0045]图1是本申请实施例提供的敏感信息处理方法的流程示意图之一；
[0046]图2是本申请实施例提供的敏感信息处理方法的流程示意图之二：
[0047]图3是本申请实施例提供的敏感信息存储和读取的流程示意图；
[0048]图4是本申请实施例提供的敏感信息处理装置的模块示意图之一；
[0049]图5是本申请实施例提供的敏感信息处理装置的模块示意图之二；
[0050]图6是本申请实施例提供的电子设备的结构示本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种敏感信息处理方法，其特征在于，包括：从一次性可编程存储器中获取根密钥；对所述根密钥进行密钥派生得到密钥信息，将所述密钥信息存储至随机存取存储器；采用所述随机存取存储器中存储的所述密钥信息对敏感信息进行加密，得到所述敏感信息的密文，将所述敏感信息的密文存储至闪存中。2.根据权利要求1所述的敏感信息处理方法，其特征在于，所述对所述根密钥进行密钥派生得到密钥信息，包括：将所述根密钥输入密钥派生模块；获取所述密钥派生模块的输出值，将所述输出值作为所述密钥信息。3.根据权利要求1所述的敏感信息处理方法，其特征在于，所述采用所述随机存取存储器中存储的所述密钥信息对敏感信息进行加密，得到所述敏感信息的密文，包括：将所述随机存取存储器中存储的所述密钥信息和敏感信息输入加密模块；获取所述加密模块输出的所述敏感信息的密文。4.根据权利要求1所述的敏感信息处理方法，其特征在于，所述从一次性可编程存储器中获取根密钥之前，还包括：采用随机数模块生成所述根密钥，将所述根密钥存储至所述一次性可编程存储器。5.根据权利要求4所述的敏感信息处理方法，其特征在于，所述采用随机数模块生成所述根密钥，将所述根密钥存储至所述一次性可编程存储器之后，还包括：触发所述一次性可编程存储器熔断存储处理。6.一种敏感信息处理方法，其特征在于，包括：确定随机存取存储器中存储的密钥信息被销毁，从一次性可编程存储器中获取根密钥；对所述根密钥进行密钥派生得到密钥信息，将所述密钥信息存储至所述随机存取存储器；从闪存中获取敏感信息的密文；采用所述随机存取存储器中存储的所述密钥信息对所述敏感信息的密文进行解密，得到所述敏感信息。7.根据权利要求6所述的敏感...

【专利技术属性】
技术研发人员：杨坤，
申请(专利权)人：广东美的制冷设备有限公司，
类型：发明
国别省市：