密钥加载方法、密钥系统以及可读存储介质技术方案

本发明专利技术公开了一种密钥加载方法、密钥系统以及可读存储介质，属于保密技术领域。本发明专利技术应用于浏览器，基于预存的白盒密码动态库中的根密钥，加密浏览器的业务功能密钥，得到目标密钥，并存储于计算机本地内存中；在接收到浏览器的业务功能模块发送的密钥索引时，获取所述密钥索引对应的所述目标密钥；基于预存的白盒密码动态库中的根密钥，对所述目标密钥进行解密，获得所述业务功能密钥；基于所述业务功能密钥，响应所述业务功能模块需求的密码服务；在所述密码服务响应完成时，清除解密后的所述目标密钥。通过白盒密码动态库可以实现以软件的方式，在提高密钥加载安全性的同时，降低浏览器的运维成本。低浏览器的运维成本。低浏览器的运维成本。

【技术实现步骤摘要】
密钥加载方法、密钥系统以及可读存储介质


[0001]本专利技术涉及保密
，尤其涉及一种密钥加载方法、密钥系统以及可读存储介质。

技术介绍

[0002]浏览器在访问一些网站，如银行网站、购物网站等涉及金融业务的网站时，需要加载安全密钥，而在加载安全密钥的时候，存在着安全密钥泄露的风险，因此，浏览器需要保证密钥加载的安全。
[0003]在现有的浏览器中，保证密钥安全的方法主要是，采用智能密码钥匙等外置的安全设备，来保证密钥加载的安全性。虽然该方法具有强大的保障密钥加载安全的效果，但是，在浏览器开发时，浏览器开发者需要采购密码部件，存在开发成本以及运维成本较大的问题。
[0004]上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

[0005]本专利技术的主要目的在于提供一种密钥加载方法，旨在解决在浏览器开发时，为了保证密钥加载的安全性，浏览器开发者需要采购密码部件，存在开发成本以及运维成本较大的问题。
[0006]为实现上述目的，本专利技术提供的一种密钥加载方法，应用于浏览器，所述密钥加载方法包括以下步骤：基于预存的白盒密码动态库中的根密钥，加密浏览器的业务功能密钥，得到目标密钥，并存储于计算机本地内存中；在接收到浏览器的业务功能模块发送的密钥索引时，获取所述密钥索引对应的所述目标密钥；基于预存的白盒密码动态库中的根密钥，对所述目标密钥进行解密，获得所述业务功能密钥；基于所述业务功能密钥，响应所述业务功能模块需求的密码服务；在所述密码服务响应完成时，清除解密后的所述目标密钥。
[0007]可选地，所述基于预存的白盒密码动态库中的根密钥，加密浏览器的业务功能密钥，得到目标密钥，并存储于计算机本地内存中的步骤之前，还包括：向后台服务模块发送当前计算机的MAC地址和时间戳；接收所述后台服务模块发送的基于所述MAC地址和所述时间戳，生成白盒密码动态库；将所述白盒密码动态库保存于本地内存中，作为所述预存的白盒密码动态库。
[0008]可选地，所述向后台服务模块发送当前计算机的MAC地址和时间戳的步骤之前，还
包括：接收所述后台服务模块发送的基于安全协议生成的安全信道建立请求；在预设时间内，响应所述后台服务模块发送的所述安全信道建立请求；与所述后台服务模块基于所述安全协议建立安全信道，用于信息的安全传输。
[0009]可选地，所述在接收到浏览器的业务功能模块发送的密钥索引时，获取所述密钥索引对应的所述目标密钥的步骤之前，还包括：确定目标存储路径中是否配置所述预存的白盒密码动态库；向后台服务模块发送当前计算机的MAC地址和当前时间戳；接收所述后台服务模块基于所述MAC地址和所述当前时间戳，生成的当前杂凑值；根据所述当前杂凑值与历史杂凑值，确定所述预存的白盒密码动态库是否被篡改，其中，所述历史杂凑值为所述预存的白盒密码动态库中的杂凑值。
[0010]可选地，所述根据所述当前杂凑值与历史杂凑值，确定所述预存的白盒密码动态库是否被篡改的步骤包括：校验所述当前杂凑值与所述历史杂凑值是否匹配；若是，所述预存的白盒密码动态库未被篡改，执行所述在接收到浏览器的业务功能模块发送的密钥索引时，获取所述密钥索引对应的目标密钥的步骤；若否，所述预存的白盒密码动态库已被篡改；接收所述后台服务模块与所述当前时间戳关联的当前白盒密码动态库，并基于所述当前白盒密码动态库将所述预存的白盒密码动态库进行替换。
[0011]可选地，所述根据所述当前杂凑值与历史杂凑值，确定所述预存的白盒密码动态库是否被篡改的步骤之后，还包括：根据所述预存的白盒密码动态库中的时间戳与所述当前时间戳之间的时间间隔，确定是否更新白盒密码动态库；若所述当前时间戳之间的时间间隔，大于预设间隔阈值，更新白盒密码动态库；若所述当前时间戳之间的时间间隔，不大于所述预设间隔阈值，执行所述在接收到浏览器的业务功能模块发送的密钥索引时，获取所述密钥索引对应的目标密钥的步骤。
[0012]可选地，所述更新白盒密码动态库的步骤包括：从所述后台服务模块获取与所述当前时间戳关联的当前白盒密码动态库；根据所述预存的白盒密码动态库解密每一密文，并将解密所述密文得到的明文，基于所述当前白盒密码动态库进行再次加密，完成白盒密码动态库的更新。
[0013]此外为实现上述目的，本专利技术提供的一种密钥加载方法，应用于后台服务模块，所述密钥加载方法包括以下步骤：根据浏览器发送的当前计算机MAC地址和时间戳，确定杂凑值，并向所述浏览器发送所述杂凑值；根据所述杂凑值对预设基础密钥进行分散，确定根密钥；将所述根密钥与预设加密算法关联存储得到预设密码表；根据所述预设密码表、所述时间戳和所述杂凑值，生成白盒密码动态库；将所述白盒密码动态库发送至所述浏览器，以使所述浏览器根据所述白盒密码动态确定是否需要更新以及是否被篡改，并确定是否执行在接收到浏览器的业务功能模块发
送的密钥索引时，获取密钥索引对应的目标密钥的步骤。
[0014]此外，为实现上述目的，本专利技术还提供一种密钥系统，所述密钥系统包括：浏览器、后台服务模块、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密钥加载程序，所述密钥加载程序被所述处理器执行时实现如上所述的密钥加载方法的步骤。
[0015]此外，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有密钥加载程序，所述密钥加载程序被处理器执行时实现如上所述的密钥加载方法的步骤。
[0016]本专利技术实施例提供密钥加载方法、密钥系统以及可读存储介质，通过密钥索引获取密码服务所对应的目标密钥，还需要基于白盒密码动态库中的根密钥对目标密钥进行解密，才能得到实现密码服务所需要的密钥。采用白盒密码动态库，对密钥进行隐藏，可以实现以软件的方式，在提高密钥加载安全性的同时，降低浏览器的运维成本。
附图说明
[0017]图1为本专利技术实施例涉及的密钥系统的硬件运行环境的架构示意图；图2为本专利技术密钥加载方法的第一实施例的流程示意图；图3为本专利技术密钥加载方法的第二实施例的流程示意图；图4为本专利技术密钥加载方法的第三实施例的流程示意图；图5为本专利技术密钥加载方法的第四实施例的流程示意图；图6为本专利技术密钥加载方法的第五实施例的流程示意图；图7为本专利技术密钥加载方法的第六实施例的流程示意图；图8为本专利技术密钥加载方法的系统架构示意图。
[0018]本专利技术目的的实现、功能特点及优点将结合实施例，参照附图作进一步说明。
具体实施方式
[0019]本申请密钥加载方法、密钥系统以及可读存储介质，通过密钥索引获取密码服务所对应的目标密钥，还需要基于白盒密码动态库中的根密钥对目标密钥进行解密，才能得到实现密码服务所需要的密钥。采用白盒密码动态库，对密钥进行隐藏，可以实现以软件的方式，在提高密钥加载安全性的同时，降低浏览器的运维成本。
[0020]为了更好地理解上述技术方案，下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥加载方法，其特征在于，应用于浏览器，所述密钥加载方法包括以下步骤：基于预存的白盒密码动态库中的根密钥，加密浏览器的业务功能密钥，得到目标密钥，并存储于计算机本地内存中；在接收到浏览器的业务功能模块发送的密钥索引时，获取所述密钥索引对应的所述目标密钥；基于预存的白盒密码动态库中的根密钥，对所述目标密钥进行解密，获得所述业务功能密钥；基于所述业务功能密钥，响应所述业务功能模块需求的密码服务；在所述密码服务响应完成时，清除解密后的所述目标密钥。2.如权利要求1所述的密钥加载方法，其特征在于，所述基于预存的白盒密码动态库中的根密钥，加密浏览器的业务功能密钥，得到目标密钥，并存储于计算机本地内存中的步骤之前，还包括：向后台服务模块发送当前计算机的MAC地址和时间戳；接收所述后台服务模块发送的基于所述MAC地址和所述时间戳，生成白盒密码动态库；将所述白盒密码动态库保存于本地内存中，作为所述预存的白盒密码动态库。3.如权利要求2所述的密钥加载方法，其特征在于，所述向后台服务模块发送当前计算机的MAC地址和时间戳的步骤之前，还包括：接收所述后台服务模块发送的基于安全协议生成的安全信道建立请求；在预设时间内，响应所述后台服务模块发送的所述安全信道建立请求；与所述后台服务模块基于所述安全协议建立安全信道，用于信息的安全传输。4.如权利要求1所述的密钥加载方法，其特征在于，所述在接收到浏览器的业务功能模块发送的密钥索引时，获取所述密钥索引对应的所述目标密钥的步骤之前，还包括：确定目标存储路径中是否配置所述预存的白盒密码动态库；向后台服务模块发送当前计算机的MAC地址和当前时间戳；接收所述后台服务模块基于所述MAC地址和所述当前时间戳，生成的当前杂凑值；根据所述当前杂凑值与历史杂凑值，确定所述预存的白盒密码动态库是否被篡改，其中，所述历史杂凑值为所述预存的白盒密码动态库中的杂凑值。5.如权利要求4所述的密钥加载方法，其特征在于，所述根据所述当前杂凑值与历史杂凑值，确定所述预存的白盒密码动态库是否被篡改的步骤包括：校验所述当前杂凑值与所述历史杂凑值是否匹配；若是，所述预存的白盒密码动态库未被篡改，执行所述在接收到浏览器的业务功能模块发送的密钥索引时，获取所...

【专利技术属性】
技术研发人员：蓝建春，赵晨晨，连新蔚，李海红，
申请(专利权)人：鼎铉商用密码测评技术深圳有限公司，
类型：发明
国别省市：