【技术实现步骤摘要】
一种密钥替换的方法、装置和电子设备
[0001]本申请涉及计算机
,尤其涉及一种密钥替换的方法、装置和电子设备。
技术介绍
[0002]随着计算机技术的快速发展,网络信息在传输过程中容易被第三方篡改,存在数据风险,采取相应的安全技术措施,提供适合的安全服务至关重要。基于硬件的可信执行环境(Trusted Execution Environment,TEE)可用于保护正在处理的数据,通过确保数据的完整性和保密性及代码的完整性,建立一个弹性和安全的环境。
[0003]相关技术中,可信执行环境为保证建立完整的信任链,需要对安全应用的可执行文件添加数字签名,并在安全应用的启动阶段完成签名验证。签名验证需要使用密钥,而密钥是通过硬编码的方式打包到安全应用对应的安全操作系统的镜像文件中的。
[0004]当想要替换密钥时,需要重新从源码阶段构建安全操作系统的镜像文件。但是,开发者不希望将源码释放给客户。而对于客户来说,掌握密钥是必须的,这就需要开发者将源码释放给客户,反而不利于安全操作系统的安全性能的保障。
...
【技术保护点】
【技术特征摘要】
1.一种密钥替换方法,其特征在于,应用于客户端,所述方法包括:获取通过编译服务器预先编译的镜像文件,所述镜像文件中含有至少一个初始埋点数据和初始密钥数据;所述初始埋点数据是用于标记所述初始密钥数据对应的密钥数据结构;获取参考埋点数据,并将所述参考埋点数据与所述至少一个初始埋点数据分别进行匹配;根据匹配结果,确定所述初始密钥数据在所述镜像文件中的第一位置,并基于所述第一位置,将所述镜像文件中的初始密钥数据替换为目标密钥数据。2.如权利要求1所述的方法,其特征在于,所述获取参考埋点数据,包括:获取本地存储的参考埋点数据,所述参考埋点数据为通过硬编码的方式预先存储至本地的;或链接存储服务器,并从所述存储服务器获取参考埋点数据,所述参考埋点数据为所述编译服务器共享至所述存储服务器的。3.如权利要求1所述的方法,其特征在于,所述方法还包括:根据匹配结果,确定所述初始埋点数据在所述镜像文件中的第二位置;基于所述第二位置,将所述镜像文件中的初始埋点数据替换为目标埋点数据。4.如权利要求1~3任一项所述的方法,其特征在于,所述初始埋点数据是基于预设标识信息和所述初始密钥数据的属性信息组合生成的;其中,所述属性信息包括密钥数据类型和密钥数据长度中的至少一种。5.一种密钥替换方法,其特征在于,应用于编译服务器,所述方法包括:获取初始密钥数据对应的密钥数据结构,并基于至少一个初始埋点数据对所述密钥数据结构进行标记;基于标记结果,编译生成包含所述至少一个初始埋点数据和所述初始密钥数据的镜像文件;将所述镜像文件反馈给客户端,以使所述客户端基于参考埋点数据与所述至少一个初始埋点数据的匹配结果,在所述镜像文件中定位出所述初始密钥数据,并将所述初始密钥数据替换为目标密钥数据。6.如权利要求5所述的方法,其特征在于,所述基于至少一个初始埋点数据对所述密钥数据结构进行标记,包括:基于预设标识信息和所述初始密钥数据的属性信息,组合生成所述至少一个初始埋点数据;其中,所述属性信息包括密钥数据类型和密钥数据长度中的至少一种;声明目标密钥段,并在所述目标密钥段中,基于所述至少一个初始埋点数据对所述密钥数据结构进行标记。7.如权利要求5或6所述的方法,其特征在于,所述方法还包括:在所述初...
【专利技术属性】
技术研发人员:贺宇航,
申请(专利权)人:北京奕斯伟计算技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。