本申请涉及数据安全技术领域,公开了一种秘钥加密和解密方法及存储、应用控制系统、电子设备,该秘钥加密方法,包括:设置通信握手秘钥;根据通信握手秘钥,生成秘钥数据流;创建秘钥加载信息;根据秘钥数据流和秘钥加载信息,对明文数据进行加密,得到秘钥密文数据;将秘钥密文数据存储至秘钥的存储空间;该秘钥解密方法,包括:从秘钥的存储空间中读取秘钥密文数据;获取加密时的通信握手秘钥和秘钥加载信息;根据通信握手秘钥和秘钥加载信息,对秘钥密文数据解密,得到秘钥明文数据,本申请通过对网络通信的通信握手秘钥进行加密,再将加密之后的秘钥密文数据进行存储,能够降低通信秘钥被暴力破解的风险,从而提高网络通信的安全性。性。性。
【技术实现步骤摘要】
秘钥加密和解密方法及存储、应用控制系统、电子设备
[0001]本申请实施方式涉及数据安全
,特别是涉及一种秘钥加密和解密方法及存储、应用控制系统、电子设备。
技术介绍
[0002]随着网络信息安全技术的不断进步,IPSec VPN技术在网络信息安全的应用越来广泛。IPsec VPN指采用IPSec协议来实现远程接入的一种VPN技术,IPSec VPN技术在因特网协议栈中的IP层提供安全业务,操作者能根据通信要求选择相应的安全协议,决定服务所使用的算法,IPSec VPN能提供相互身份验证的方法,保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径以及传输中的数据不被窃取和攻击。由于IPSec VPN通信技术具有很高的安全性,机密性,可靠性,在机器人控制领域,也得到广泛的应用。
[0003]IPSec VPN技术在通信方面具有较高的安全性,通信双方在通信之前的需要通过交换通信握手秘钥识别相互的身份,用于通信握手的秘钥往往以数据库或者文件的形式存储在硬盘中,或者存在外部带电可擦可编程只读存储器(EEPROM)、闪存(Flash)介质中,由于硬盘、闪存有较强的可读性,在安全等级要求较高的场合,这种秘钥的存储方式存在较大的风险。
技术实现思路
[0004]本申请实施例提供一种秘钥加密和解密方法及存储、应用控制系统、电子设备,通过对网络通信的通信握手秘钥进行加密,再将加密之后的秘钥密文数据进行存储,能够降低通信握手秘钥被暴力破解的风险,从而提高网络通信的安全性。
[0005]本申请实施例提供以下技术方案:
[0006]第一方面,本申请实施例提供一种秘钥加密方法,该秘钥加密方法,包括:
[0007]设置通信握手秘钥;
[0008]根据通信握手秘钥,生成秘钥数据流;
[0009]创建秘钥加载信息;
[0010]根据秘钥数据流和秘钥加载信息,对明文数据进行加密,得到秘钥密文数据;
[0011]将秘钥密文数据存储至秘钥的存储空间。
[0012]在一些实施例中,创建秘钥加载信息,包括:
[0013]启动授权会话创建访问权限;
[0014]创建主键对象,以根据主键对象生成种子秘钥;
[0015]根据种子秘钥,创建RSA秘钥,以产生公钥和私钥;
[0016]根据公钥和所述私钥,融合生成秘钥加载信息。
[0017]在一些实施例中,将秘钥密文数据存储至秘钥的存储空间,包括:
[0018]创建存储空间的访问权限;
[0019]设置秘钥存储的地址和存储空间,并对存储空间进行授权;
[0020]向存储空间写入秘钥密文数据,以对秘钥密文数据进行存储。
[0021]在一些实施例中,秘钥的存储空间包括非易失性存储空间。
[0022]第二方面,本申请实施例提供一种秘钥解密方法,该秘钥解密方法,包括:
[0023]从秘钥的存储空间中读取秘钥密文数据;
[0024]获取加密时的秘钥加载信息;
[0025]根据通信握手秘钥和秘钥加载信息,对秘钥密文数据解密,得到秘钥明文数据。
[0026]在一些实施例中,在从秘钥的存储空间中读取秘钥密文数据之前,方法还包括:
[0027]验证秘钥解密身份的合法性;
[0028]若验证秘钥解密身份合法,则获取加密时的秘钥加载信息;
[0029]若验证秘钥解密身份非法,则不对秘钥密文数据进行解密。
[0030]第三方面,本申请实施例提供一种秘钥存储系统,该系统包数据读取模块、加密模块、解密模块、存储模块;
[0031]加密模块用于设置通信握手秘钥;根据通信握手秘钥,生成秘钥数据流;创建秘钥加载信息;根据秘钥数据流和秘钥加载信息,对明文数据进行加密,得到秘钥密文数据;
[0032]数据读取模块用于从秘钥的存储空间中读取秘钥密文数据;获取加密时的秘钥加载信息;
[0033]解密模块用于根据通信握手秘钥和秘钥加载信息,对秘钥密文数据解密,得到秘钥明文数据;
[0034]存储模块用于将秘钥密文数据存储至秘钥的存储空间。
[0035]在一些实施例中,数据读取模块还用于验证秘钥解密身份的合法性;若验证秘钥解密身份的合法性成功,则可获取加密时的秘钥加载信息;若验证秘钥解密身份的合法性失败,则无法对秘钥密文数据进行解密。
[0036]第四方面,本申请实施例提供一种应用控制系统,应用于芯片,该系统包括:
[0037]硬件加密层,包括:身份认证模块以及密码算法模块,身份认证模块用于对基本输入输出系统、操作系统的启动进行认证,密码算法模块用于对数据进行加密,身份认证模块和密码算法模块共同用于引导操作系统启动时候的强制身份验证与识别;
[0038]系统层,包括设备驱动,设备驱动用于驱动芯片;
[0039]应用层,该应用层包括:如第三方面的秘钥存储系统。
[0040]第五方面,本申请实施例提供一种电子设备,包括:
[0041]至少一个处理器;和
[0042]与至少一个处理器通信连接的存储器;其中,
[0043]存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行如第一方面的秘钥加密方法以及如第二方面的秘钥解密方法。
[0044]第六方面,本申请实施例提供一种非易失性计算机可读存储介质,非易失性计算机可读存储介质存储有计算机可执行指令,计算机可执行指令用于使电子设备执行如第一方面的秘钥加密方法以及如第二方面的秘钥解密方法。
[0045]本申请实施方式的有益效果是:区别于现有技术的情况,本申请实施方式提供一种秘钥加密方法,应用于秘钥存储系统,该秘钥加密方法,包括:设置通信握手秘钥;根据通
信握手秘钥,生成秘钥数据流;创建秘钥加载信息;根据秘钥数据流和秘钥加载信息,对明文数据进行加密,得到秘钥密文数据;将秘钥密文数据存储至秘钥的存储空间,本申请通过对网络通信的通信握手秘钥进行加密,再将加密之后的秘钥密文数据进行存储,能够降低通信秘钥被暴力破解的风险,从而提高网络通信的安全性。
附图说明
[0046]一个或多个实施例通过与之对应的附图进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
[0047]图1是本申请实施例提供的一种应用控制系统的结构示意图;
[0048]图2是本申请实施例提供的一种秘钥加密方法的流程示意图;
[0049]图3是图2中的步骤S203的细化流程示意图;
[0050]图4是图2中的步骤S205的细化流程示意图;
[0051]图5是本申请实施例提供的一种秘钥解密方法的流程示意图;
[0052]图6是本申请实施例提供的一种验证秘钥解密身份的合法性的示意图;
[0053]图7是本申请实施例提供的一种电本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种秘钥加密方法,应用于秘钥存储系统,其特征在于,所述方法包括:设置通信握手秘钥;根据所述通信握手秘钥,生成秘钥数据流;创建秘钥加载信息;根据所述秘钥数据流和所述秘钥加载信息,对明文数据进行加密,得到秘钥密文数据;将所述秘钥密文数据存储至秘钥的存储空间。2.根据权利要求1所述的方法,其特征在于,所述创建秘钥加载信息,包括:启动授权会话创建访问权限;创建主键对象,以根据所述主键对象生成种子秘钥;根据所述种子秘钥,创建RSA秘钥,以产生公钥和私钥;根据所述公钥和所述私钥,融合生成秘钥加载信息。3.根据权利要求1所述的方法,其特征在于,所述将所述秘钥密文数据存储至秘钥的存储空间,包括:创建存储空间的访问权限;设置秘钥存储的地址和存储空间,并对所述存储空间进行授权;向所述存储空间写入所述秘钥密文数据,以对所述秘钥密文数据进行存储。4.根据权利要求1所述的方法,其特征在于,所述秘钥的存储空间包括非易失性存储空间。5.一种秘钥解密方法,应用于秘钥存储系统,其特征在于,所述方法包括:从秘钥的存储空间中读取秘钥密文数据;获取加密时的秘钥加载信息;根据所述秘钥加载信息,对所述秘钥密文数据解密,得到秘钥明文数据。6.根据权利要求5所述的方法,其特征在于,在从秘钥的存储空间中读取秘钥密文数据之前,所述方法还包括:验证秘钥解密身份的合法性;若验证所述秘钥解密身份合法,则获取加密时的秘钥加载信息;若验证所述秘钥解密身份非法,则不对所述秘钥密文数据进行解密。7.一种秘钥存储系统,其特征在于,所述系统包括数据读取模块、加密模块、解密模块、存储模块;所述加密模块用于设置...
【专利技术属性】
技术研发人员:宋海良,郭祥金,
申请(专利权)人:广东亿嘉和科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。