【技术实现步骤摘要】
本申请涉及计算机,具体涉及一种密钥派生方法、相关设备及存储介质。
技术介绍
1、在计算机领域,特别是在安全芯片支持可信执行环境的应用场景下,密码应用是运行环境安全可信的核心支撑技术,对确保可信执行环境的安全具有至关重要的作用,而密钥派生技术则是密钥应用中的关键技术之一。
2、专利技术人研究发现,现有技术中虽然存在多种密钥派生方法,但现有的密钥派生方法通常在应用过程中随机生成密钥,即各次密钥派生过程中提供的密钥互不相同,难以满足实际应用中使用相同密钥的派生需求。
技术实现思路
1、有鉴于此,本申请致力于提供一种密钥派生方法、相关设备及存储介质,基于盐值进行密钥派生,实现在盐值不变的情况下提供相同的密钥,进而满足实际应用中相同密钥的派生需求。
2、第一方面,本申请提供一种密钥派生方法,包括:响应于可信应用发起的系统调用请求,获取用于密钥派生的目标信息,所述目标信息包括盐值和密钥类型;确定所述密钥类型对应的目标服务接口;调用所述目标服务接口,以执行如下步骤:基于所述盐值生...
【技术保护点】
1.一种密钥派生方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,基于所述盐值生成私钥,包括:
3.根据权利要求2所述的方法,其特征在于,所述安全芯片支持可信执行环境,所述可信执行环境包括内核态空间,所述内核态空间包括密码引擎,且所述密码引擎具备所述HUK的访问权限;
4.根据权利要求2所述的方法,其特征在于,所述目标信息包括预设密钥长度;
5.根据权利要求1所述的方法,其特征在于,所述目标服务接口记录有目标接口索引标识;
6.根据权利要求5所述的方法,其特征在于,所述在多个密钥派生接口中确...
【技术特征摘要】
1.一种密钥派生方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,基于所述盐值生成私钥,包括:
3.根据权利要求2所述的方法,其特征在于,所述安全芯片支持可信执行环境,所述可信执行环境包括内核态空间,所述内核态空间包括密码引擎,且所述密码引擎具备所述huk的访问权限;
4.根据权利要求2所述的方法,其特征在于,所述目标信息包括预设密钥长度;
5.根据权利要求1所述的方法,其特征在于,所述目标服务接口记录有目标接口索引标识;
6.根据权利要求5所述的方法,其特征在于,所述在多个密钥派生接口中确定所述目标接口索引标识对应的目标密钥派生接口,包括:
7.根据权利要求6所述的方法,其特征在于,还包括:在所述服务接口池中添加接口索引标识与密钥派生接口之间的对应关系。
8.根据...
【专利技术属性】
技术研发人员:孙一品,张子龙,丁涛,常雨晴,
申请(专利权)人:飞腾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。