CN108959978A - 设备中密钥的生成与获取方法及装置 - Google Patents
设备中密钥的生成与获取方法及装置 Download PDFInfo
- Publication number
- CN108959978A CN108959978A CN201810690880.8A CN201810690880A CN108959978A CN 108959978 A CN108959978 A CN 108959978A CN 201810690880 A CN201810690880 A CN 201810690880A CN 108959978 A CN108959978 A CN 108959978A
- Authority
- CN
- China
- Prior art keywords
- key
- protected
- information
- equipment
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
Abstract
本申请实施例中公开了一种设备中密钥的生成与获取方法及装置。该技术方案采集生成待保护密钥的设备的设备信息,待保护密钥用于对明文进行加密运算和/或对密文进行解密运算,该设备信息用于唯一标识设备;之后采用预设运算规则,对预设用户口令和设备信息进行运算,生成密钥保护信息;采用预设加密算法,对密钥保护信息和待保护密钥进行加密,得到加密密钥并进行存储。可见,在本申请的加密密钥生成后密钥的安全性不仅依赖于用户口令保存的安全性,还依赖于生成密钥的设备信息,即只能在密钥生成的设备上使用,由此提高了密钥的安全性。
Description
技术领域
本申请涉及信息安全技术领域,尤其涉及一种设备中密钥的生成与获取方法及装置。
背景技术
随着网络的应用与发展,网络安全问题日益突出。数据加密是确保计算机网络安全的一种重要的机制。采用密码技术保护的现代信息系统,其安全性取决于对密钥的保护,而不是对算法或硬件本身的保护。
传统对密钥的保护是将密钥存储在不可复制的硬件设备(如硬盘)中。密钥存储方式包括:
方式一,将密钥直接明文存储在硬件设备上;
方式二,将密钥加密后存储在硬件设备上,加密密钥的保护密钥是通过用户口(如用户的预设密码)令生成的,也就是说,若要使用密钥,则需要先输入口令获取密钥。
然而,传统存储密钥的方式中虽然存储密钥的硬件设备无法被复制,但是可以直接拷贝明文密钥或加密密钥,并在其他设备上使用。其中,对于加密密钥,只要知道了用户口令,密钥很容易被获取,可见,密钥存储的安全性没有保障。
发明内容
本申请实施例提供一种设备中密钥的生成与获取方法及装置,提高了密钥的安全性。
第一方面,提供了一种设备中密钥的生成方法,该方法可以包括:
采集生成待保护密钥的设备的设备信息,待保护密钥用于对明文进行加密运算和/或对密文进行解密运算,该设备信息用于唯一标识该设备;
采用预设运算规则,对预设用户口令和设备信息进行运算,生成密钥保护信息;
采用预设加密算法,对密钥保护信息和待保护密钥进行加密,得到加密密钥。
可见,在本申请的密钥存储方法中密钥的安全性不仅依赖于用户的口令保存的安全性,还依赖于所在设备的设备信息,即只能在密钥生成的设备上使用,,由此提高了密钥存储的安全性。
在一个可选的实现中,设备信息包括网卡MAC地址、硬盘序列号、内存序列号中的至少一种唯一的标识信息。
设备信息中的网卡MAC地址具有唯一性,且设备信息可以由至少一种组合,使拷贝者即使获取了设备的相关信息,但由于不清楚所需的设备信息的组合内容,使拷贝者无法获取设备信息,从而保证了采集的设备信息对于该设备具有唯一性,进一步提高了密钥存储的安全性。
在一个可选的实现中,采用预设运算规则是哈希运算规则或异或运算规则。
第二方面,提供了一种设备中密钥的获取方法,该方法可以包括:
获取加密密钥和预设用户口令,加密密钥是采用预设加密算法,通过密钥保护信息对待保护密钥加密得到的,密钥保护信息是基于预设用户口令和生成待保护密钥的设备的设备信息,采用预设运算规则得到的,设备信息用于唯一标识生成待保护密钥的设备;
采集存储该加密密钥的当前设备的当前设备信息;
当当前设备信息与生成待保护密钥的设备的设备信息相同时,采用预设运算规则,对预设用户口令和当前设备信息进行运算,生成密钥保护信息;
基于密钥保护信息,采用预设解密算法,对加密密钥进行解密,得到待保护密钥,以完成预设密码运算,预设解密算法是与预设加密算法相反的密码运算。
在一个可选的实现中,该方法还包括:
在待保护密钥完成预设密码运算后,删除待保护密钥。
在完成预设密码运算后,删除待保护密钥该方式可以释放内存空间。
第三方面,提供了一种设备中加密密钥的生成装置,该装置可以包括:采集单元、生成单元和加密单元;
采集单元,用于采集生成待保护密钥的设备的设备信息,待保护密钥用于对明文进行加密运算和/或对密文进行解密运算,设备信息用于唯一标识该设备;
生成单元,用于采用预设运算规则,对预设用户口令和设备信息进行运算,生成密钥保护信息;
加密单元,用于采用预设加密算法,对密钥保护信息和待保护密钥进行加密,得到加密密钥。
在一个可选的实现中,设备信息包括网卡MAC地址、硬盘序列号、内存序列号中的至少一种唯一的标识信息。
在一个可选的实现中,采用预设运算规则是哈希运算规则或异或运算规则。
第四方面,提供了一种设备中密钥的获取装置,该装置可以包括:获取单元、采集单元、生成单元和解密单元;
获取单元,用于获取加密密钥和预设用户口令,加密密钥是采用预设加密算法,通过密钥保护信息对待保护密钥加密得到的,密钥保护信息是基于预设用户口令和生成待保护密钥的设备的设备信息,采用预设运算规则得到的,设备信息用于唯一标识生成待保护密钥的设备;
采集单元,用于采集存储所述加密密钥的当前设备的当前设备信息;
生成单元,用于当当前设备信息与生成待保护密钥的设备的设备信息相同时,采用预设运算规则,对预设用户口令和当前设备信息进行运算,生成密钥保护信息;
解密单元,用于基于密钥保护信息,采用预设解密算法,对加密密钥进行解密,得到待保护密钥,以完成预设密码运算,预设解密算法是与预设加密算法相反的密码运算。
在一个可选的实现中,该装置还包括删除单元;
删除单元,用于在待保护密钥完成预设密码运算后,删除待保护密钥。
第五方面,提供了一种电子设备,该电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第一方面或第二方面中任一所述的方法步骤。
第六方面,提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面或第二方面中任一所述的方法步骤。
该技术方案采集生成待保护密钥的设备的设备信息,待保护密钥用于对明文进行加密运算和/或对密文进行解密运算;之后采用预设运算规则,对预设用户口令和设备信息进行运算,生成密钥保护信息;采用预设加密算法,对密钥保护信息和待保护密钥进行加密,得到加密密钥并进行存储。可见,在本申请的加密密钥生成后密钥的安全性不仅依赖于用户口令保存的安全性,还依赖于生成密钥的设备信息,即只能在密钥生成的设备上使用,由此提高了密钥的安全性。
附图说明
图1为本发明实施例提供的一种设备中加密密钥的生成方法流程示意图;
图2为本发明实施例提供的一种设备中密钥的获取方法流程示意图;
图3为本发明实施例提供的一种密钥的存储与获取方法流程示意图;
图4为本发明实施例提供的一种设备中加密密钥的生成装置的结构示意图;
图5为本发明实施例提供的一种设备中密钥的获取装置的结构示意图;
图6为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,并不是全部的实施例。基于本申请实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本发明实施例提供的设备中加密密钥的生成与密钥的获取方法属于对密钥的管理,密钥管理是密钥安全系统中的关键环节,其中密钥管理是管理密钥的整个生命周期中从产生、存储、分配、使用和销毁的整个生命周期内的安全,本申请仅就密钥的存储安全进行讨论,本申请中密钥的存储可以包括加密密钥的生成与密钥的获取两个过程,加密密钥的生成是对密钥进行加密存储,密钥的获取是对加密存储的密钥进行明文存储,以用于后续的密码运算。上述所述的设备可以是终端设备,也可以是服务器。
该加密密钥的生成方法中首先使用用户口令(如密码),和硬件设备信息生成的密钥保护信息,基于密钥保护信息对待保护密钥进行加密以得到加密密钥,将得到的加密密钥存储于内存中,以便后期使用。
由于解密是加密的逆运算,故在密钥的获取方法中需要获取加密密钥和预设用户口令,并采集加密密钥所在设备的当前设备信息,若当前设备信息与生成密钥所需的设备信息相同,则采用同样的预设运算规则,对预设用户口令和当前设备信息进行运算,生成密钥保护信息,从而解密得到密钥。可见,在本申请的方法中密钥的安全性不仅依赖于用户口令保存的安全性,还依赖于生成密钥的设备信息,即只能在密钥生成的设备上使用,且不需要额外的硬件设备进行存储,降低了使用成本。
以下结合说明书附图对本申请的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1为本发明实施例提供的一种设备中加密密钥的生成方法流程示意图。如图1所示,该方法可以包括:
步骤110、采集生成待保护密钥的设备的设备信息。
基于接收的密钥触发指令,设备上的密钥生成模块生成待保护密钥,其中,该设备为生成待保护密钥的设备,待保护密钥是真正对各种信息进行密码运算的密钥信息,即待保护密钥用于对明文进行加密运算和/或对密文进行解密运算。
设备信息用于唯一标识该设备,设备信息可以包括网卡MAC地址、硬盘序列号、内存序列号中的至少一种唯一的标识信息。除上述信息外还可以包括CPU序列号等其他能够唯一识别出该设备的信息。设备信息中的网卡MAC地址具有唯一性,且设备信息可以由至少一种组合,使拷贝者即使获取了设备的相关信息,但由于不清楚所需的设备信息的组合内容,使拷贝者无法获取设备信息,从而保证了采集的设备信息对于该设备具有唯一性,进一步提高了密钥存储的安全性。
步骤120、采用预设运算规则,对预设用户口令和设备信息进行运算,生成密钥保护信息。
预设运算规则可以视具体情况,选择不同的算法规则进行操作,如可以采用哈希运算规则,或采用异或运算规则等运算规则。
当采用哈希运算规则时,具体操作为:采用哈希函数,将预设用户口令和设备信息转变为固定长度的哈希值,该哈希值即为密钥保护信息。
当采用异或运算规则时,具体操作为:采用异或算法,将预设用户口令和设备信息全部异或,得到预设位数的字符串作为保护密钥保护信息;
或者,采用异或算法,将预设用户口令和设备信息逐位异或,得到预设位数的字符串作为密钥保护信息。
可以理解的是,采用异或算法时,还可以将预设用户口令的前数位和设备信息的前数位异或,得到预设位数的字符串作为密钥保护信息等,本发明实施例在此不做限定。
步骤130、采用预设加密算法,对密钥保护信息和待保护密钥进行加密,得到加密密钥。
其中,预设加密算法可以是对称加密算法,如DES、3DES、DESX等、非对称加密算法,如RSA、ECC(移动设备用)、DSA(数字签名用)等、哈希算法,如MD2、MD4、MD5、HAVAL等。需要说明的是,根据实际需要对上述加密算法进行选取,本发明实施例在此不做限定。
若以Enc(A,B)表示B对A的加密函数,EK表示密钥保护信息,K表示待保护密钥,KF表示加密密钥,则加密密钥可以表示为:KF=Enc(K,EK)。
进一步的,将加密密钥存储在预设内存中。由于现有技术中的密钥存储方式需要增加存储的硬件设备,故相比于现有技术,本发明实施例不需要增加存储的硬件设备,降低了使用成本。
可选地,由于加密密钥可以存储在密钥生成设备上,也可以存储在密钥生成设备外的其他设备上,此时若需要使用密钥对明文进行加密或对密文进行解密,则需要执行以下方法。
图2为本发明实施例提供的一种设备中密钥的获取方法流程示意图。如图2所示,该方法可以包括:
步骤210、获取加密密钥和预设用户口令。
其中,该加密密钥所在的当前设备可以是密钥生成设备,也可以是其他设备,若当前设备是其他设备,则其他设备可以通过拷贝的方式,获取加密密钥。
加密密钥是采用预设加密算法,通过密钥保护信息对待保护密钥加密得到的。密钥保护信息是基于预设用户口令和生成待保护密钥的设备的设备信息,采用预设运算规则得到的,设备信息用于唯一标识生成待保护密钥的设备。
步骤220、采集存储加密密钥的当前设备的当前设备信息。
步骤230、当检测到当前设备信息与生成待保护密钥的设备的设备信息相同时,采用预设运算规则,对预设用户口令和当前设备信息进行运算,生成密钥保护信息。
可选地,当检测到当前设备信息与生成待保护密钥的设备的设备信息不相同时,确定生成的密钥保护信息与加密密钥采用的密钥保护信息不同,此时可以输出告警。
步骤240、基于密钥保护信息,采用预设解密算法,对加密密钥进行解密,得到待保护密钥。
其中,预设解密算法是与预设加密算法相反的密码运算。
在生成的密钥保护信息与加密密钥采用的密钥保护信息相同时,得到待保护密钥。在生成的密钥保护信息与加密密钥采用的密钥保护信息不同时,得到的密钥与原密钥不同。若以Dec(C,D)表示D对C的解密函数,EK表示密钥保护信息,K表示待保护密钥,KF表示加密密钥,则解密密钥可以表示为:K=Enc(KF,EK)。
由此可见,由于采集的设备信息不同,生成的密钥保护信息与加密密钥采用的密钥保护信息不同,使用生成的密钥保护信息对加密密钥进行解密得到的密钥与原密钥不同,导致用解密得到的密钥进行密码运算得到的结果也是错误的,从而防止原密钥在其他设备上使用,提高了密钥存储的安全性。
进一步的,在密钥完成预设密码运算后,删除该密钥。该方式可以释放内存空间。
在一个例子中,以预设运算规则为异或运算规则为例,如图3所示,该密钥存储方法可以包括:
步骤301、采集密钥K所在设备的设备信息X1。
步骤302、采用异或运算规则,对预设用户口令和设备信息X1进行运算,生成密钥保护信息EK。
步骤303、采用对称加密算法,对密钥保护信息EK和待保护密钥K进行加密,得到加密密钥KF。
步骤304、存储加密密钥KF。
步骤305、获取加密密钥KF和预设用户口令。
步骤306、采集加密密钥KF所在设备的设备信息X2,并判断设备信息X2与设备信息X1是否相同;
若是,则执行步骤307;
若否,则执行步骤310;
步骤307、采用异或运算规则,对预设用户口令和设备信息X2进行运算,生成密钥保护信息EK。
步骤308、基于密钥保护信息EK,采用预设解密算法,对加密密钥KF进行解密,得到密钥K。
步骤309、基于密钥K对明文或密文进行处理后,删除密钥K,之后执行步骤310。
步骤310、结束进程。
本发明实施例的上述方法采集生成待保护密钥的设备的设备信息,待保护密钥用于对明文进行加密运算和/或对密文进行解密运算;之后采用预设运算规则,对预设用户口令和设备信息进行运算,生成密钥保护信息;采用预设加密算法,对密钥保护信息和待保护密钥进行加密,得到加密密钥并进行存储。可见,在本申请的加密密钥生成后密钥的安全性不仅依赖于用户口令保存的安全性,还依赖于生成密钥的设备信息,即只能在密钥生成的设备上使用,由此提高了密钥的安全性。
与上述方法对应的,本发明实施例还提供一种设备中加密密钥的生成装置,如图4所示,该终端包括:采集单元410、生成单元420和加密单元430;
采集单元410,用于采集生成待保护密钥的设备的设备信息,待保护密钥用于对明文进行加密运算和/或对密文进行解密运算,设备信息用于唯一标识该设备;
生成单元420,用于采用预设运算规则,对预设用户口令和设备信息进行运算,生成密钥保护信息;
加密单元430,用于采用预设加密算法,对密钥保护信息和待保护密钥进行加密,得到加密密钥。
在一个可选的实现中,设备信息包括网卡MAC地址、硬盘序列号、内存序列号中的至少一种唯一的标识信息。
在一个可选的实现中,采用预设运算规则是哈希运算规则或异或运算规则。
本发明上述实施例提供的生成装置的各功能单元的功能,可以通过上述各方法步骤来实现,因此,本发明实施例提供的生成装置中的各个单元的具体工作过程和有益效果,在此不复赘述。
与上述方法对应的,本发明实施例还提供一种设备中密钥的获取装置,如图5所示,该终端包括:获取单元510、采集单元520、生成单元530和解密单元540;
获取单元510,用于获取加密密钥和预设用户口令,加密密钥是采用预设加密算法,通过密钥保护信息对待保护密钥加密得到的,密钥保护信息是基于预设用户口令和生成待保护密钥的设备的设备信息,采用预设运算规则得到的;
采集单元520,用于采集存储加密密钥的当前设备的当前设备信息;
生成单元530,用于当当前设备信息与生成待保护密钥的设备的设备信息相同时,采用预设运算规则,对预设用户口令和当前设备信息进行运算,生成密钥保护信息;
解密单元540,用于基于密钥保护信息,采用预设解密算法,对加密密钥进行解密,得到待保护密钥,预设解密算法是与预设加密算法相反的密码运算。
在一个可选的实现中,该装置还包括删除单元550;
删除单元550,用于在待保护密钥完成预设密码运算后,删除待保护密钥。
本发明上述实施例提供的获取装置的各功能单元的功能,可以通过上述各方法步骤来实现,因此,本发明实施例提供的获取装置中的各个单元的具体工作过程和有益效果,在此不复赘述。
本发明实施例还提供了一种电子设备,如图6所示,包括处理器610、通信接口620、存储器630和通信总线640,其中,处理器610,通信接口620,存储器630通过通信总线640完成相互间的通信。
存储器630,用于存放计算机程序;
处理器610,用于执行存储器630上所存放的程序时,实现如下步骤:
采集生成待保护密钥的设备的设备信息,待保护密钥用于对明文进行加密运算和/或对密文进行解密运算,设备信息用于唯一标识该设备;
采用预设运算规则,对预设用户口令和设备信息进行运算,生成密钥保护信息;
采用预设加密算法,对密钥保护信息和待保护密钥进行加密,得到加密密钥。
在一个可选的实现中,设备信息包括网卡MAC地址、硬盘序列号、内存序列号中的至少一种唯一的标识信息。
在一个可选的实现中,采用预设运算规则是哈希运算规则或异或运算规则。
或者,获取加密密钥和预设用户口令,加密密钥是采用预设加密算法,通过密钥保护信息对待保护密钥加密得到的,密钥保护信息是基于预设用户口令和生成待保护密钥的设备的设备信息,采用预设运算规则得到的,设备信息用于唯一标识生成待保护密钥的设备;
采集存储该加密密钥的当前设备信息;
当当前设备信息与生成待保护密钥的设备的设备信息相同时,采用预设运算规则,对预设用户口令和所述当前设备信息进行运算,生成密钥保护信息;
基于密钥保护信息,采用预设解密算法,对加密密钥进行解密,得到待保护密钥,以完成预设密码运算,预设解密算法是与预设加密算法相反的密码运算。
在一个可选的实现中,在待保护密钥完成预设密码运算后,删除待保护密钥。
上述提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
由于上述实施例中电子设备的各器件解决问题的实施方式以及有益效果可以参见图1所示的实施例中的各步骤来实现,因此,本发明实施例提供的电子设备的具体工作过程和有益效果,在此不复赘述。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述方法。
本领域内的技术人员应明白,本申请实施例中的实施例可提供为方法、系统、或计算机程序产品。因此,本申请实施例中可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例中可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例中是参照根据本申请实施例中实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例中的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例中范围的所有变更和修改。
显然,本领域的技术人员可以对本申请实施例中实施例进行各种改动和变型而不脱离本申请实施例中实施例的精神和范围。这样,倘若本申请实施例中实施例的这些修改和变型属于本申请实施例中权利要求及其等同技术的范围之内,则本申请实施例中也意图包含这些改动和变型在内。
Claims (12)
1.一种设备中加密密钥的生成方法,其特征在于,所述方法包括:
采集生成待保护密钥的所述设备的设备信息,所述待保护密钥用于对明文进行加密运算和/或对密文进行解密运算,所述设备信息用于唯一标识所述设备;
采用预设运算规则,对预设用户口令和所述设备信息进行运算,生成密钥保护信息;
采用预设加密算法,对所述密钥保护信息和所述待保护密钥进行加密,得到加密密钥。
2.如权利要求1所述的方法,其特征在于,所述设备信息包括网卡MAC地址、硬盘序列号、内存序列号中的至少一种唯一的标识信息。
3.如权利要求1所述的方法,其特征在于,所述采用预设运算规则是哈希运算规则或异或运算规则。
4.一种设备中密钥的获取方法,其特征在于,所述方法包括:
获取加密密钥和预设用户口令,所述加密密钥是采用预设加密算法,通过密钥保护信息对待保护密钥加密得到的,所述密钥保护信息是基于所述预设用户口令和生成所述待保护密钥的设备的设备信息,采用预设运算规则得到的,所述设备信息用于唯一标识生成所述待保护密钥的设备;
采集存储所述加密密钥的当前设备的当前设备信息;
当所述当前设备信息与生成所述待保护密钥的设备的设备信息相同时,采用所述预设运算规则,对所述预设用户口令和所述当前设备信息进行运算,生成密钥保护信息;
基于所述密钥保护信息,采用预设解密算法,对所述加密密钥进行解密,得到所述待保护密钥,以完成预设密码运算,所述预设解密算法是与所述预设加密算法相反的密码运算。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
在所述待保护密钥完成预设密码运算后,删除所述待保护密钥。
6.一种设备中加密密钥的生成装置,其特征在于,所述装置包括:
采集单元,用于采集生成待保护密钥的所述设备的设备信息,所述待保护密钥用于对明文进行加密运算和/或对密文进行解密运算,所述设备信息用于唯一标识所述设备;
生成单元,用于采用预设运算规则,对预设用户口令和所述设备信息进行运算,生成密钥保护信息;
加密单元,用于采用预设加密算法,对所述密钥保护信息和所述待保护密钥进行加密,得到加密密钥。
7.如权利要求6所述的装置,其特征在于,所述第一设备信息包括网卡MAC地址、硬盘序列号、内存序列号中的至少一种唯一的标识信息。
8.如权利要求6所述的装置,其特征在于,所述采用预设运算规则是哈希运算规则或异或运算规则。
9.一种设备中密钥的获取装置,其特征在于,所述装置包括:
获取单元,用于获取加密密钥和预设用户口令,所述加密密钥是采用预设加密算法,通过密钥保护信息对待保护密钥加密得到的,所述密钥保护信息是基于所述预设用户口令和生成所述待保护密钥的设备的设备信息,采用预设运算规则得到的,所述设备信息用于唯一标识生成所述待保护密钥的设备;
采集单元,用于采集存储所述加密密钥的当前设备的当前设备信息;
生成单元,用于当所述当前设备信息与生成所述待保护密钥的设备的设备信息相同时,采用所述预设运算规则,对所述预设用户口令和所述当前设备信息进行运算,生成所述密钥保护信息;
解密单元,用于基于所述密钥保护信息,采用预设解密算法,对所述加密密钥进行解密,得到所述待保护密钥,以完成预设密码运算,所述预设解密算法是与所述预设加密算法相反的密码运算。
10.如权利要求9所述的装置,其特征在于,所述装置还包括删除单元;
所述删除单元,用于在所述待保护密钥完成预设密码运算后,删除所述待保护密钥。
11.一种电子设备,其特征在于,所述电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存储的程序时,实现权利要求1-3任一所述的方法步骤或权利要求4-5任一所述的方法步骤。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-3任一所述的方法步骤或权利要求4-5任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810690880.8A CN108959978A (zh) | 2018-06-28 | 2018-06-28 | 设备中密钥的生成与获取方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810690880.8A CN108959978A (zh) | 2018-06-28 | 2018-06-28 | 设备中密钥的生成与获取方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108959978A true CN108959978A (zh) | 2018-12-07 |
Family
ID=64487847
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810690880.8A Pending CN108959978A (zh) | 2018-06-28 | 2018-06-28 | 设备中密钥的生成与获取方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108959978A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110046489A (zh) * | 2019-04-10 | 2019-07-23 | 山东超越数控电子股份有限公司 | 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质 |
| CN110071799A (zh) * | 2019-04-09 | 2019-07-30 | 山东超越数控电子股份有限公司 | 一种加密存储密钥的生成保护方法,系统,终端机及可读存储介质 |
| CN110177371A (zh) * | 2019-04-04 | 2019-08-27 | 阿里巴巴集团控股有限公司 | 生成设备标识信息的方法及装置 |
| CN110378139A (zh) * | 2019-07-25 | 2019-10-25 | 江苏芯盛智能科技有限公司 | 一种数据密钥保护方法、系统及电子设备和存储介质 |
| CN111385083A (zh) * | 2018-12-28 | 2020-07-07 | 新唐科技股份有限公司 | 密钥保护方法及密钥保护系统 |
| CN112134693A (zh) * | 2019-06-25 | 2020-12-25 | 比亚迪股份有限公司 | 密钥加密存储方法、获取方法及其装置 |
| WO2021164167A1 (zh) * | 2020-02-21 | 2021-08-26 | 苏州浪潮智能科技有限公司 | 一种密钥存取方法、装置、系统、设备和存储介质 |
| CN113517981A (zh) * | 2021-04-28 | 2021-10-19 | 河南中烟工业有限责任公司 | 一种密钥管理方法、代码版本的管理方法及装置 |
| CN113836546A (zh) * | 2021-08-30 | 2021-12-24 | 广东浪潮智慧计算技术有限公司 | 一种密钥管理方法、装置、设备及存储介质 |
| CN114745112A (zh) * | 2022-04-15 | 2022-07-12 | 北京凝思软件股份有限公司 | 根密钥派生方法、装置、电子设备及存储介质 |
| CN114785495A (zh) * | 2022-04-01 | 2022-07-22 | 安天科技集团股份有限公司 | 密钥派生方法、数据加密方法、服务器、电子设备及存储介质 |
| CN115220665A (zh) * | 2022-09-14 | 2022-10-21 | 深圳市木浪云科技有限公司 | 分布式存储系统的访问方法及系统 |
| CN115408675A (zh) * | 2022-11-01 | 2022-11-29 | 湖北芯擎科技有限公司 | eFuse Key的生成方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106326690A (zh) * | 2015-06-26 | 2017-01-11 | 晨星半导体股份有限公司 | 密钥保护装置及密钥保护方法 |
| CN106375990A (zh) * | 2016-10-21 | 2017-02-01 | 上海统宁科技发展有限公司 | 一种手机隐私数据的加解密系统和加解密方法 |
| CN106506159A (zh) * | 2016-11-18 | 2017-03-15 | 上海艾讯云计算有限公司 | 用于密钥安全的加密方法和设备 |
-
2018
- 2018-06-28 CN CN201810690880.8A patent/CN108959978A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106326690A (zh) * | 2015-06-26 | 2017-01-11 | 晨星半导体股份有限公司 | 密钥保护装置及密钥保护方法 |
| CN106375990A (zh) * | 2016-10-21 | 2017-02-01 | 上海统宁科技发展有限公司 | 一种手机隐私数据的加解密系统和加解密方法 |
| CN106506159A (zh) * | 2016-11-18 | 2017-03-15 | 上海艾讯云计算有限公司 | 用于密钥安全的加密方法和设备 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111385083B (zh) * | 2018-12-28 | 2023-03-10 | 新唐科技股份有限公司 | 密钥保护方法及密钥保护系统 |
| CN111385083A (zh) * | 2018-12-28 | 2020-07-07 | 新唐科技股份有限公司 | 密钥保护方法及密钥保护系统 |
| CN110177371A (zh) * | 2019-04-04 | 2019-08-27 | 阿里巴巴集团控股有限公司 | 生成设备标识信息的方法及装置 |
| CN110177371B (zh) * | 2019-04-04 | 2022-06-21 | 创新先进技术有限公司 | 生成设备标识信息的方法及装置 |
| CN110071799A (zh) * | 2019-04-09 | 2019-07-30 | 山东超越数控电子股份有限公司 | 一种加密存储密钥的生成保护方法,系统,终端机及可读存储介质 |
| CN110046489A (zh) * | 2019-04-10 | 2019-07-23 | 山东超越数控电子股份有限公司 | 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质 |
| CN110046489B (zh) * | 2019-04-10 | 2023-02-24 | 超越科技股份有限公司 | 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质 |
| CN112134693B (zh) * | 2019-06-25 | 2022-03-15 | 比亚迪股份有限公司 | 密钥加密存储方法、获取方法及其装置 |
| CN112134693A (zh) * | 2019-06-25 | 2020-12-25 | 比亚迪股份有限公司 | 密钥加密存储方法、获取方法及其装置 |
| WO2021013245A1 (zh) * | 2019-07-25 | 2021-01-28 | 江苏芯盛智能科技有限公司 | 一种数据密钥保护方法、系统及电子设备和存储介质 |
| CN110378139A (zh) * | 2019-07-25 | 2019-10-25 | 江苏芯盛智能科技有限公司 | 一种数据密钥保护方法、系统及电子设备和存储介质 |
| WO2021164167A1 (zh) * | 2020-02-21 | 2021-08-26 | 苏州浪潮智能科技有限公司 | 一种密钥存取方法、装置、系统、设备和存储介质 |
| CN113517981A (zh) * | 2021-04-28 | 2021-10-19 | 河南中烟工业有限责任公司 | 一种密钥管理方法、代码版本的管理方法及装置 |
| CN113836546A (zh) * | 2021-08-30 | 2021-12-24 | 广东浪潮智慧计算技术有限公司 | 一种密钥管理方法、装置、设备及存储介质 |
| CN113836546B (zh) * | 2021-08-30 | 2024-02-13 | 广东浪潮智慧计算技术有限公司 | 一种密钥管理方法、装置、设备及存储介质 |
| CN114785495A (zh) * | 2022-04-01 | 2022-07-22 | 安天科技集团股份有限公司 | 密钥派生方法、数据加密方法、服务器、电子设备及存储介质 |
| CN114745112A (zh) * | 2022-04-15 | 2022-07-12 | 北京凝思软件股份有限公司 | 根密钥派生方法、装置、电子设备及存储介质 |
| CN115220665A (zh) * | 2022-09-14 | 2022-10-21 | 深圳市木浪云科技有限公司 | 分布式存储系统的访问方法及系统 |
| CN115408675A (zh) * | 2022-11-01 | 2022-11-29 | 湖北芯擎科技有限公司 | eFuse Key的生成方法、装置、设备及存储介质 |
| CN115408675B (zh) * | 2022-11-01 | 2023-02-07 | 湖北芯擎科技有限公司 | eFuse Key的生成方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108959978A (zh) | 设备中密钥的生成与获取方法及装置 | |
| US9734355B2 (en) | System and method for an efficient authentication and key exchange protocol | |
| KR101324825B1 (ko) | 메시지 인증 코드 사전 연산 방법 및 시스템 | |
| CN101401105B (zh) | 用于提供加密文件系统的加密系统和方法 | |
| JP4045777B2 (ja) | 情報処理装置 | |
| CN107294709A (zh) | 一种区块链数据处理方法、装置及系统 | |
| EP3190543A1 (en) | Method of dynamically encrypting fingerprint data and related fingerprint sensor | |
| CN108475237A (zh) | 存储器操作加密 | |
| CN108809646A (zh) | 安全共享密钥共享系统及方法 | |
| EP0482371A2 (en) | Method and apparatus for controlling the use of a public key, based on the level of integrity for the key | |
| CN105450620A (zh) | 一种信息处理方法及装置 | |
| US10027640B2 (en) | Secure data re-encryption | |
| TWI809292B (zh) | 資料的加解密方法、裝置、存儲介質及加密文件 | |
| TWI517653B (zh) | 電子裝置及密碼材料供應之方法 | |
| CN109034796A (zh) | 基于联盟链的交易监管方法、电子装置及可读存储介质 | |
| US8774407B2 (en) | System and method for executing encrypted binaries in a cryptographic processor | |
| CN110401538A (zh) | 数据加密方法、系统以及终端 | |
| CN114124364A (zh) | 密钥安全处理方法、装置、设备及计算机可读存储介质 | |
| CN117220865A (zh) | 经纬度加密方法、经纬度校验方法、装置及可读存储介质 | |
| CN107078897A (zh) | 用于失序数据的推定的密码处理 | |
| CN104376277B (zh) | 运算装置、方法与系统 | |
| CN104463009A (zh) | 一种数据保护方法 | |
| US11595201B2 (en) | System and method for generation of a disposable software module for cryptographic material protection | |
| KR20140028233A (ko) | 중국인 나머지 정리에 기반한 준동형 암복호화 방법 및 이를 이용한 장치 | |
| CN106529322A (zh) | 自动的存储安全 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181207 |
|
| RJ01 | Rejection of invention patent application after publication |