本申请提供一种密钥生成方法、装置、电子设备及存储介质。涉及信息安全技术领域。该方法包括:根据待发送请求的报文大小生成对应的假报文;假报文包括第一时间属性信息;基于第一时间属性信息生成第一实时网络特征;根据第一实时网络特征生成密钥。装置用于执行上述方法。本申请实施例的技术方案中,由于密钥是实时生成的,且与动态变化的时间属性信息相关,因此,降低了密钥泄露的风险,提高了加密数据的安全性。
【技术实现步骤摘要】
本申请涉及信息安全,具体而言,涉及一种密钥生成方法、装置、电子设备及存储介质。
技术介绍
1、在信息安全中,密钥是一种重要的资源,它直接关系到数据的安全性和完整性。如果密钥遭到泄露,可能会导致数据泄露、篡改或被恶意使用。因此,确保密钥的安全是维护信息安全的基础和前提。现有技术中,通常是将密钥进行加密存储,在需要加密或者解密时,获取对应密钥对数据进行加解密操作。但随着攻击方式的层出不穷,极易造成密钥的泄露,从而导致数据安全性遭到威胁。
技术实现思路
1、本申请实施例的目的在于提供一种密钥生成方法、装置、电子设备及存储介质,用以根据实时网络特征等参数实时生成密钥,降低密钥泄露风险的同时提高加密数据的安全性。
2、第一方面,本申请实施例提供一种密钥生成方法,该方法应用于请求方;该方法包括:根据待发送请求的报文大小生成对应的假报文;假报文包括第一时间属性信息;基于第一时间属性信息生成第一实时网络特征;根据第一实时网络特征生成密钥。
3、本申请实施例在服务方发送待发送请求之前,需要先生成密钥,以对待发送请求进行加密。其中,利用待发送请求对应的假报文的第一时间属性信息生成第一实时网络特征,从而基于第一实时网络特征生成密钥。由于不同的待发送请求的大小和发送时间存在一定差异,因此,对应生成的假报文不相同,第一时间属性信息也不相同,从而不同的请求生成的密钥不相同。又因为时间是动态变化的,因此基于第一实时网络特征生成的密钥在降低密钥泄露的风险同时提高了加密数据的安全性。
4、在一些实施例中,第一时间属性信息包括发送时间;根据第一实时网络特征生成密钥,包括:根据发送时间确定假报文所属的第一时间周期;基于第一实时网络特征、第一时间周期和物理机特征生成密钥;物理机特征用于表征请求方和/或服务方对应的物理机的特征。
5、本申请实施例中,生成密钥的参数除了包括第一实时网络特征外,还包括第一时间周期和物理机特征。其中,第一实时网络特征和第一时间周期可看作时间特征,物理机特征可看作空间特征,使得实时生成的密钥结合了时间、空间等因素。因此,本申请方案在降低密钥泄露风险的同时提高密钥破解的难度和加密数据的安全性。
6、在一些实施例中,物理机特征包括请求方mac地址和服务方mac地址;基于第一实时网络特征、第一时间周期和物理机特征生成密钥,包括:基于第一实时网络特征和预先设定的敏感系数生成第一可用网络特征;敏感系数用于表征所述请求方和所述服务方的初始网络特征;将第一可用网络特征、第一时间周期、请求方mac地址和服务方mac地址进行拼接,生成第一拼接字符串;对第一拼接字符串进行加密处理,生成密钥。
7、本申请实施例中,由于是请求方和服务方两方交互,为了使得服务方能正确解密请求方发送的加密请求,因此,生成密钥的物理机特征包括请求方mac地址和服务方mac地址,而由于mac地址是固定不变的,因此,一方面体现了生成密钥的参数的稳定性,另一方面体现了交互双方的关联性。另外,基于第一实时网络特征和敏感系数生成第一可用网络特征,降低了假报文发送过程中网络通道不稳定因素影响,从而获得稳定的可用网络特征。最后基于各个参数拼接生成字符串,并加密生成密钥,提高了密钥的安全性。
8、在一些实施例中,在根据第一实时网络特征生成密钥之后;该方法还包括:利用密钥加密待发送请求,生成加密请求;将加密请求发送给服务方,以使服务方对加密请求进行处理。
9、本申请实施例在生成密钥后,利用密钥对待发送请求进行加密,获得加密请求,提高了待发送请求的安全性。
10、在一些实施例中,在生成加密请求之后,该方法还包括:对密钥进行销毁操作。
11、本申请实施例在生成加密请求后,对密钥进行销毁,在需要发送新的请求时,再重新生成密钥,使得即使上一个请求的密钥被泄露,依然解密不了当前发起的加密请求。因此,在降低密钥泄露风险的同时提高了密钥破解难度和加密数据的安全性。
12、第二方面,本申请实施例提供一种密钥生成方法,该方法应用于服务方;该方法包括:接收请求方发送的假报文;假报文为请求方基于待发送请求的报文大小生成;假报文包括第二时间属性信息;基于第二时间属性信息生成第二实时网络特征;根据第二实时网络特征生成密钥。
13、本申请实施例中,由于请求方实时生成加密密钥对请求进行加密,因此,服务方也需要实时生成解密密钥对接收到的加密请求进行解密。但为了使服务方生成的密钥是请求方加密密钥对应的解密密钥,能够正确对加密请求进行解密,服务方生成密钥的参数包括第二实时网络特征。在这个过程中,由于第二实时网络特征根据请求方发送的假报文的第二时间属性信息生成,因此,生成密钥的参数与请求方的参数相同,能够对请求方发送的密钥进行正确解密。
14、在一些实施例中,第二时间属性信息包括接收时间;根据第二实时网络特征生成密钥,包括:根据接收时间和第二实时网络特征确定假报文所属的第二时间周期;基于第二实时网络特征、第二时间周期和物理机特征生成密钥;物理机特征用于表征请求方和/或服务方对应的物理机的特征。
15、本申请实施例中,服务方生成密钥的参数除了包括第二实时网络特征,还包括第二时间周期和物理机特征。其中,物理机特征与请求方的物理机特征相同,第二时间周期基于请求方发送的假报文的相关信息生成。在这个过程中,由于密钥是实时生成的,并且生成密钥的参数与请求方的参数相同,因此提高了密钥的正确性和破解难度。
16、在一些实施例中,根据接收时间和第二实时网络特征确定假报文所属的第二时间周期,包括:根据接收时间和第二实时网络特征获得时间差值;基于时间差值与预设周期阈值确定假报文所属的第二时间周期。
17、本申请实施例中,由于服务方接收到假报文与请求方发送假报文之间存在时间差,而为了使生成的密钥正是请求方生成的密钥对应的解密密钥,因此,需要基于第二实时网络特征和接收时间确定第二周期,使得第二周期与第一周期同属于一个周期,提高了生成密钥的准确性。
18、在一些实施例中,物理机特征包括请求方mac地址和服务方mac地址;基于第二实时网络特征、第二时间周期和物理机特征生成密钥,包括:基于第二实时网络特征和预先设定的敏感系数生成第二可用网络特征;敏感系数用于表征请求方和服务方的初始网络特征;将第二可用网络特征、第二时间周期、请求方mac地址和服务方mac地址进行拼接,生成第二拼接字符串;对第二拼接字符串进行加密处理,生成密钥。
19、本申请实施例中,为了使服务方能正确解密请求方发送的加密请求,在服务方生成密钥时的物理机特征包括请求方mac地址和服务方mac地址,以与请求方生成密钥的物理机特征参数相对应。另外,基于第二实时网络特征和敏感系数生成第二可用网络特征,降低了假报文发送过程中网络通道不稳定因素影响,从而获得稳定的可用网络特征,以与请求方的第一可用网络特征相对应。最后基于各个参数拼接生成字符串,并加密生成密钥,使得生成的密钥是请求方密钥的对本文档来自技高网
...
【技术保护点】
1.一种密钥生成方法,其特征在于,所述方法应用于请求方;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一时间属性信息包括发送时间;所述根据所述第一实时网络特征生成密钥,包括:
3.根据权利要求2所述的方法,其特征在于,所述物理机特征包括请求方MAC地址和服务方MAC地址;所述基于所述第一实时网络特征、所述第一时间周期和物理机特征生成密钥,包括:
4.根据权利要求1-3任一所述的方法,其特征在于,在根据所述第一实时网络特征生成密钥之后;所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,在生成加密请求之后,所述方法还包括:
6.一种密钥生成方法,其特征在于,所述方法应用于服务方;所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述第二时间属性信息包括接收时间;所述根据所述第二实时网络特征生成密钥,包括:
8.根据权利要求7所述的方法,其特征在于,所述根据所述接收时间和所述第二实时网络特征确定所述假报文所属的第二时间周期,包括:
9.根据权利要求7所述的方法,其特征在于,所述物理机特征包括请求方MAC地址和服务方MAC地址;所述基于所述第二实时网络特征、所述第二时间周期和物理机特征生成密钥,包括:
10.根据权利要求6-9任一所述的方法,其特征在于,所述方法还包括:
11.一种密钥生成装置,其特征在于,所述装置包括:
12.一种密钥生成装置,其特征在于,所述装置包括:
13.一种电子设备,其特征在于,包括:处理器和存储器,所述存储器存储有所述处理器可执行的机器可读指令,所述机器可读指令被所述处理器执行时执行如权利要求1至5和6至10任一所述的方法。
14.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至5和6至10任一所述的方法。
...
【技术特征摘要】
1.一种密钥生成方法,其特征在于,所述方法应用于请求方;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一时间属性信息包括发送时间;所述根据所述第一实时网络特征生成密钥,包括:
3.根据权利要求2所述的方法,其特征在于,所述物理机特征包括请求方mac地址和服务方mac地址;所述基于所述第一实时网络特征、所述第一时间周期和物理机特征生成密钥,包括:
4.根据权利要求1-3任一所述的方法,其特征在于,在根据所述第一实时网络特征生成密钥之后;所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,在生成加密请求之后,所述方法还包括:
6.一种密钥生成方法,其特征在于,所述方法应用于服务方;所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述第二时间属性信息包括接收时间;所述根据所述第二实时网络特征生成密钥,包括:
8.根据权利要求7所述的方...
【专利技术属性】
技术研发人员:李雪梅,文严,黄怡晰,徐志华,高斌,
申请(专利权)人:成都新希望金融信息有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。