CN113645221A - 灌密方法、装置、设备、存储介质和计算机程序 - Google Patents

Abstract

本公开提供了一种灌密方法，可以应用于金融领域或其他领域。该灌密方法包括：获取标识信息，所述标识信息配置为，使后台设备能够根据所述标识信息对所述前端设备的身份进行验证；生成公私密钥对；将所述公私密钥对中的公钥和所述标识信息发送至所述后台设备；以及，获取由所述后台设备发送的基于所述公钥加密后的工作密钥；通过所述公私密钥对中的私钥对加密后的所述工作密钥进行解密；根据解密后的所述工作密钥进行灌密。本公开还提供了一种灌密装置、设备、存储介质和程序产品。

Description

灌密方法、装置、设备、存储介质和计算机程序

技术领域

本公开涉及金融领域和显示技术领域，具体涉及一种灌密方法、装置、设备、存储介质和计算机程序。

背景技术

随着计算机技术的发展，信息安全显得尤为重要，对于金融领域而言，如何保护用户的护敏感数据在信息传输中的安全性则成为重中之重。

为保护敏感数据的机密性，银行中的自助设备通常采用多层密钥机制保护用户的敏感数据，例如银行卡的卡密等。多层密钥机制包括主密钥以及工作密钥。其中，主密钥用于为工作密钥提供机密性保护。自助设备每日签到时基于3DES对称加密算法使用主密钥获取工作密钥，并解密灌入，最终使用工作密钥对敏感数据进行加密传输，以实现对敏感数据的保护。

但是，主密钥通常通过密钥分散技术分散成多个主密钥分量，交由多人保管。当需要更换主密钥(例如国密改造)时，需要由多人在现场人工输入多个密钥分量，且逐台设备进行人工灌密，人力成本较高。

发明内容

鉴于上述问题，本公开提供了一种灌密方法、装置、设备、存储介质和计算机程序。

根据本公开的第一个方面，提供了一种灌密方法，应用于前端设备，包括：

获取标识信息，所述标识信息配置为，使后台设备能够根据所述标识信息对所述前端设备的身份进行验证；

生成公私密钥对；

将所述公私密钥对中的公钥和所述标识信息发送至所述后台设备；以及，

获取由所述后台设备发送的基于所述公钥加密后的工作密钥；

通过所述公私密钥对中的私钥对加密后的所述工作密钥进行解密；

根据解密后的所述工作密钥进行灌密。

根据本公开的实施例，所述将所述公私密钥对中的公钥和所述标识信息发送至所述后台设备的步骤包括：

根据所述公钥和所述标识信息，利用散列算法生成散列信息；将所述公钥、所述标识信息和所述散列信息发送至所述后台设备。

根据本公开的实施例，在所述生成公私密钥对的步骤之前，所述灌密方法还包括：

向所述后台设备发送灌密请求；

获取所述后台设备根据所述灌密请求生成的请求验证结果；以及，

当所述请求验证结果为通过验证时，执行所述生成公私密钥对的步骤。

本公开的第二方面提供了一种灌密方法，应用于后台设备，包括：

获取由前端设备发送的公钥和标识信息；

根据所述标识信息验证所述前端设备的身份；

当所述前端设备的身份通过验证时，获取工作密钥；

基于所述公钥对所述工作密钥进行加密；

将加密后的所述工作密钥发送至所述前端设备。

根据本公开的实施例，所述获取由前端设备发送的公钥和标识信息的步骤包括：

获取由所述前端设备发送的公钥、标识信息以及散列信息；

根据所述公钥、所述标识信息和所述散列信息，验证所述标识信息以及所述公钥的合法性；

当所述标识信息和所述公钥的合法性均通过验证时，执行所述根据所述标识信息验证所述前端设备的身份的步骤。

根据本公开的实施例，所述灌密方法还包括：

获取由所述前端设备发送的灌密请求，所述灌密请求包括所述标识信息；

根据所述标识信息对所述前端设备的身份进行初步验证，并根据所述初步验证的结果生成请求验证结果；

将所述请求验证结果发送至所述前端设备。

本公开的第三方面提供了一种灌密装置，应用于前端设备，所述灌密装置包括：

第一获取模块，用于获取标识信息，所述标识信息配置为，使后台设备能够根据所述标识信息对所述前端设备的身份进行验证；

生成模块，用于生成公私密钥对；

第一发送模块，用于将所述公私密钥对中的公钥和所述标识信息发送至所述后台设备；

第二获取模块，用于获取由所述后台设备发送的基于所述公钥加密后的工作密钥；

解密模块，用于通过所述公私密钥对中的私钥对加密后的所述工作密钥进行解密；

灌密模块，用于根据解密后的所述工作密钥进行灌密。

本公开的第四方面提供了一种灌密装置，应用于后台设备，所述灌密装置包括：

第三获取模块，用于获取由前端设备发送的公钥和标识信息；

验证模块，用于根据所述标识信息验证所述前端设备的身份；

第四获取模块，用于当所述前端设备的身份通过验证时，获取工作密钥；

加密模块，用于基于所述公钥对所述工作密钥进行加密；

第二发送模块，将加密后的所述工作密钥发送至所述前端设备。

本公开的第五方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述灌密方法。

本公开的第六方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述灌密方法。

本公开的第七方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述灌密方法。

上述一个或多个实施例具有如下优点或益效果：

基于公私密钥对，结合前端设备的标识信息，能够在保障安全的基础上，做到工作密钥的自动灌密，从而代替了传统的采用主密钥获取工作密钥的过程，避免了当主密钥需要更换时，需要人工逐机灌入主密钥的问题，降低了人力成本。

附图说明

通过以下参照附图对本公开实施例的描述，本公开的上述内容以及其他目的、特征和优点将更为清楚，在附图中：

图1示意性示出了根据本公开实施例的灌密方法、装置、设备、介质和程序产品的应用场景图；

图2示意性示出了根据本公开一些实施例的灌密方法的流程图；

图3示意性示出了根据本公开另一些实施例的灌密方法的流程图；

图4示意性示出了根据本公开实施例的前端设备与后台设备交互的流程图；

图5示意性示出了根据本公开实施例的对公钥和标识信息进行合法性验证的流程图；

图6示意性示出了根据本公开实施例的发送灌密请求的流程图；

图7示意性示出了根据本公开一些实施例的灌密装置的结构框图；

图8示意性示出了根据本公开另一些实施例的灌密装置的结构框图；

图9示意性示出了根据本公开实施例的适于实现灌密方法的电子设备的方框图。

具体实施方式

以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。

在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。

在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。

在使用类似于“A、B和C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。

需要说明的是，本公开实施例提供的灌密方法、装置、设备、存储介质和计算机程序可用于金融领域在加密方面的相关业务，也可用于除金融领域之外的任意领域，例如大数据、信息安全、物联网等，本公开实施例提供的灌密方法、装置、设备、存储介质和计算机程序的应用领域不做限定。

在本公开的技术方案中，所涉及的用户个人信息的获取，存储和应用等，均符合相关法律法规的规定，采取了必要保密措施，且不违背公序良俗。

本公开的实施例提供了一种灌密方法，具体包括：获取标识信息，标识信息配置为，使后台设备能够根据标识信息对前端设备的身份进行验证。生成公私密钥对。将公私密钥对中的公钥和标识信息发送至后台设备。以及，获取由后台设备发送的基于公钥加密后的工作密钥。通过公私密钥对中的私钥对加密后的工作密钥进行解密。根据解密后的工作密钥进行灌密。

采用本公开的实施例的灌密方法，基于公私密钥对，结合前端设备的标识信息，能够在保障安全的基础上，做到工作密钥的自动灌密，从而代替了传统的采用主密钥获取工作密钥的过程，避免了当主密钥需要更换时，需要人工逐机灌入主密钥的问题，降低了人力成本。

图1示意性示出了根据本公开实施例的灌密方法、装置、设备、介质和程序产品的应用场景图。如图1所示，根据该实施例的应用场景100可以包括前端设备101、网络102和后台设备103。网络102用以在前端设备101和后台设备103之间提供通信链路的介质。网络102可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

前端设备101可以是具有显示屏并且支持用户办理业务的各种电子设备，包括但不限于银行中的自助终端，例如，自动提款机(Automatic Teller Machine，ATM)、多媒体自助终端(Business Service Machine，BSM)、虚拟柜员机(VirtualTeller Machine，VTM)等。

后台设备103可以是提供各种服务的服务器，例如对用户利用前端设备101办理业务提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理，并将处理结果(例如根据用户请求获取或生成的页面、信息、或数据等)反馈给前端设备101。

需要说明的是，本公开实施例所提供的灌密方法一般可以由前端设备101(后台设备103)执行。相应地，本公开实施例所提供的灌密装置一般可以设置于前端设备101(后台设备103)中。本公开实施例所提供的灌密方法也可以由不同于前端设备101(后台设备103)且能够与前端设备101(后台设备103)通信的服务器或服务器集群执行。相应地，本公开实施例所提供的灌密装置也可以设置于不同于前端设备101(后台设备103)且能够与前端设备101(后台设备103)通信的服务器或服务器集群中。

应该理解，图1中的前端设备、网络和后台设备的数目仅仅是示意性的。根据实现需要，可以具有任意数目的前端设备、网络和后台设备。

以下将基于图1描述的场景，通过图2至图4对公开实施例的灌密方法进行详细描述。

图2示意性示出了根据本公开一些实施例的灌密方法的流程图，图3示意性示出了根据本公开另一些实施例的灌密方法的流程图，图4示意性示出了根据本公开实施例的前端设备与后台设备交互的流程图。结合图2至图4所示，灌密方法具体包括步骤S200至步骤S290。

在步骤S200，前端设备获取标识信息。标识信息配置为，使后台设备能够根据标识信息对前端设备的身份进行验证。

在本公开实施例中，为对每个前端设备进行管理，在后台设备中均存储有每个前端设备的档案，在管理档案时，工作人员会通过后台设备向前端设备分配标识信息，用于标识前端设备的身份。标识信息可以与前端设备的物理地址相对应，例如，对于同一个银行网点，该网点中设置有多个自助终端(也即多个前端设备)，每个前端设备具有一个标识信息，不同的前端设备的标识信息不同。

在步骤S210，前端设备生成公私密钥对。

在本公开实施例中，前端设备可以通过密码键盘，采用非对称加密算法生成公私密钥对。公私密钥对包括两种密钥，分为私钥和公钥，私钥由前端设备留存，公钥将在步骤S230中发送至后台设备。在本公开实施例中，后台设备可以通过公钥对工作密钥进行加密，用公钥加密的工作密钥只能使用留存在前端设备中的私钥解密。

常用的非对称加密算法包括公钥密码算法(RSA Public Key System，RSA)、以及国密SM2算法等，可选地，在本公开实施例中，可以采用国密SM2算法生成公私密钥对，国密SM2算法是由国家密码管理局编制的一种基于椭圆曲线理论ECC实现的非对称算法。相较于RSA算法，国密SM算法产生公私密钥对的速度更快，拥有更高的加密速度。

在一些具体实施例中，国密SM2算法产生的公私密钥对可按秒、分、时、天、周、月、年等不同周期动态更新，例如，本公开实施例中的国密SM2算法产生的公私密钥对以天为周期进行更新，也即，前端设备每天生成新的公私密钥对。

在步骤S220，前端设备将公私密钥对中的公钥和标识信息发送至后台设备。

在步骤S230，后台设备获取由前端设备发送的公钥和标识信息。

在本公开实施例中，后台设备可以对前端设备发送的公钥和标识信息的合法性进行验证，可选地，在本公开实施例中，可以采用散列加密算法进行合法性验证，具体地验证方式将在下文进行详细介绍，在此先不赘述。

在步骤S240，后台设备根据标识信息验证前端设备的身份。

在一些具体实施例中，后台设备可以将接收到的标识信息与后台设备中存储的标识信息进行匹配，若二者相匹配，则确认前端设备的身份通过验证。

可选地，后台设备中还可以存储有标识信息与前端设备的物理地址之间的对应关系。示例性地，以前端设备A和后台设备B为例，其中，前端设备的物理地址为D1，前端设备发送的标识信息为A1，后台设备B存储有前端设备A的标识信息A1,且还存储有A1与D1相对应的对应关系。当后台设备B接收到标识信息后，后台设备B可以判断接收到的识信息与后台设备B中存储的标识信息A1是否匹配，若匹配，可以继续判断发送标识信息的前端设备的物理地址是否为D1，若是，则确认前端设备的身份通过验证。

在步骤S250，当前端设备的身份通过验证时，后台设备获取工作密钥。

在本公开实施例中，工作密钥可以是由银行的加密系统生成的，工作秘钥以天为周期进行更新。后台设备从银行的加密系统中获取工作秘钥后，需要在步骤S270中将工作秘钥发送至前端设备以进行灌密。当用户利用前端设备办理业务时，前端设备能够通过工作秘钥对用户的敏感数据进行加密，以对用户的敏感数据进行保护，敏感数据例如可以是用户银行卡的卡密等。

在步骤S260，后台设备基于公钥对工作密钥进行加密。

在本公开实施例中，后台设备可以调用银行的加密系统，并基于国密SM2算法，利用接收到的公钥对工作密钥进行加密。

在步骤S270，后台设备将加密后的工作密钥发送至前端设备。

在步骤S280，前端设备获取由后台设备发送的基于公钥加密后的工作密钥，并通过公私密钥对中的私钥对加密后的工作密钥进行解密。

在本公开实施例中，在步骤S200中，由于前端设备已经将生成的公私秘钥对中的私钥进行了留存，因此，在步骤280中，前端设备可以直接从本地获取私钥，以对由公钥加密后的工作秘钥进行解密。

在步骤S290，前端设备根据解密后的工作密钥进行灌密，以完成工作密钥的灌入工作。

在本公开实施例中，由于工作密钥以天为周期进行更新，因此，前端设备可以以天为周期，执行上述相关步骤以获取最新的工作密钥。

采用本公开的实施例的灌密方法，基于公私密钥对，结合前端设备的标识信息，能够在保障安全的基础上，做到工作密钥的自动灌密，从而代替了传统的采用主密钥获取工作密钥的过程，避免了当主密钥需要更换时，需要人工逐机灌入主密钥的问题，降低了人力成本。

下面通过图1至图6对本公开实施例的灌密方法做进一步说明。

在一些具体实施例中，为保证后台设备接收到的公钥和标识信息未遭到篡改，本公开实施例可以采用散列算法对公钥和标识信息进行合法性验证。图5示意性示出了根据本公开实施例的对公钥和标识信息进行合法性验证的流程图，如图5所示，步骤S220包括步骤S221和步骤S222，步骤S230包括步骤S231和步骤S232。

在步骤S221，前端设备根据公钥和标识信息，利用散列算法生成散列信息。

散列算法又称为哈希(hash)算法，散列算法可以将一段数据，例如字符串、数字、文件等，输出为一段预设长度的散列值，且很难找到逆向规律。其中，预设长度例如80位、或者128位等等，散列值也可以称为哈希值、摘要值等，常见的散列算法主要有安全散列算法(secure hash algorithm 1，SHA-1)、信息摘要(message digest，MD)算法(如MD2、MD4或MD5等)、国密SM3算法等。

在一些具体实施例中，采用国密SM3散列算法对公钥和标识信息进行散列计算，从而得到散列值，以散列值作为散列信息。

在步骤S222，前端设备将公钥、标识信息和散列信息发送至后台设备。

在步骤S231，后台设备获取由前端设备发送的公钥、标识信息以及散列信息。

在步骤S232，后台设备根据公钥、标识信息和散列信息，验证标识信息以及公钥的合法性。当标识信息和公钥的合法性均通过验证时，执行步骤S240；当标识信息和公钥的合法性未通过验证时，则告知合法性验证失败。

在本公开实施例中，后台设备在接收到公钥和标识信息后，可以通过与步骤S221中相同的散列算法，对接收到的公钥和标识信息进行散列计算，以得到散列值，当后台设备计算出的散列值与后台设备获取到的散列值相匹配时，则说明公钥和标识信息未遭到篡改，因此，可以确定公钥和标识信息的合法性通过验证。

图6示意性示出了根据本公开实施例的发送灌密请求的流程图，如图6所示，在一些具体实施例中，在步骤S210之前，灌密方法还包括步骤S310至步骤S360。

在步骤S310，前端设备向后台设备发送灌密请求。

在本公开实施例中，前端设备每天定期向后台设备进行签到，因此，可以在签到时，向后台设备发送灌密请求。

在步骤S320，后台设备获取由前端设备发送的灌密请求。

其中，灌密请求中所包含的信息可以根据实际需要确定，可选地，在本公开实施例中，灌密请求包括标识信息。

在步骤S330，后台设备根据标识信息对前端设备的身份进行初步验证，并根据初步验证的结果生成与灌密请求相应的请求验证结果。

在本公开实施例中，后台设备可以根据前文中对前端设备的身份进行验证的方式进行初步验证，故在此不再赘述。当初步验证通过时，则生成通过验证的请求验证结果；当初步验证未通过时，则生成未通过验证的请求验证结果。

需要说明的是，在一些具体实施例中，灌密请求中所包含的信息除标识信息外，还可以包含其他待验证的信息，此时，当初步验证通过且其他待验证的信息均通过时，生成通过验证的请求验证结果。

在步骤S340，后台设备将请求验证结果发送至前端设备。

在步骤S350，前端设备获取后台设备根据灌密请求生成的请求验证结果。

在步骤S360，前端设备判断请求验证结果是否为通过验证，若是，则执行步骤210；若否，则告知灌密请求失败。

基于上述的灌密方法，本公开还提供了一种灌密装置。以下将结合图7和图8对该装置进行详细描述。

图7示意性示出了根据本公开一些实施例的灌密装置的结构框图。如图7所示，该实施例的灌密装置700应用于前端设备，具体包括第一获取模块710、生成模块720、第一发送模块730、第二获取模块740和灌密模块750。

第一获取模块710，用于获取标识信息，标识信息配置为，使后台设备能够根据标识信息对前端设备的身份进行验证。在一实施例中，第一获取模块710可以用于执行前文描述的步骤S200，在此不再赘述。

生成模块720，用于生成公私密钥对。在一实施例中，生成模块720可以用于执行前文描述的步骤S210，在此不再赘述。

第一发送模块730，用于将公私密钥对中的公钥和标识信息发送至后台设备。在一实施例中，第一发送模块730可以用于执行前文描述的步骤S220，在此不再赘述。

第二获取模块740，用于获取由后台设备发送的基于公钥加密后的工作密钥，并通过公私密钥对中的私钥对加密后的工作密钥进行解密。在一实施例中，第二获取模块740可以用于执行前文描述的步骤S280，在此不再赘述。

灌密模块750，用于根据解密后的工作密钥进行灌密，以完成工作密钥的灌入工作。在一实施例中，解密模块750可以用于执行前文描述的步骤S290，在此不再赘述。

根据本公开的实施例，第一获取模块710、生成模块720、第一发送模块730、第二获取模块740和灌密模块750中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，第一获取模块710、生成模块720、第一发送模块730、第二获取模块740和灌密模块750中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，第一获取模块710、生成模块720、第一发送模块730、第二获取模块740和灌密模块750中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

图8示意性示出了根据本公开另一些实施例的灌密装置的结构框图。如图8所示，该实施例的灌密装置800应用于后台设备，具体包括：第三获取模块810、验证模块820、第四获取模块830、加密模块840和第二发送模块850。

第三获取模块810，用于获取由前端设备发送的公钥和标识信息。在一实施例中，第三获取模块810可以用于执行前文描述的步骤S230，在此不再赘述。

验证模块820，用于根据标识信息验证前端设备的身份。在一实施例中，验证模块820可以用于执行前文描述的步骤S240，在此不再赘述。

第四获取模块830，用于当前端设备的身份通过验证时，获取工作密钥。在一实施例中，第四获取模块830可以用于执行前文描述的步骤S250，在此不再赘述。

加密模块840，用于基于公钥对工作密钥进行加密。在一实施例中，加密模块840可以用于执行前文描述的步骤S260，在此不再赘述。

第二发送模块850，将加密后的工作密钥发送至前端设备。在一实施例中，第二发送模块850可以用于执行前文描述的步骤S270，在此不再赘述。

根据本公开的实施例，第三获取模块810、验证模块820、第四获取模块830、加密模块840和第二发送模块850中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，第三获取模块810、验证模块820、第四获取模块830、加密模块840和第二发送模块850中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，第三获取模块810、验证模块820、第四获取模块830、加密模块840和第二发送模块850中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

采用本公开的实施例的灌密装置，基于公私密钥对，结合前端设备的标识信息，能够在保障安全的基础上，做到工作密钥的自动灌密，从而代替了传统的采用主密钥获取工作密钥的过程，避免了当主密钥需要更换时，需要人工逐机灌入主密钥的问题，降低了人力成本。

图9示意性示出了根据本公开实施例的适于实现灌密方法的电子设备的方框图。

如图9所示，根据本公开实施例的电子设备900包括处理器901，其可以根据存储在只读存储器(ROM)902中的程序或者从存储部分908加载到随机访问存储器(RAM)903中的程序而执行各种适当的动作和处理。处理器901例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(ASIC))等等。处理器901还可以包括用于缓存用途的板载存储器。处理器901可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。

在RAM 903中，存储有电子设备900操作所需的各种程序和数据。处理器901、ROM902以及RAM 903通过总线904彼此相连。处理器901通过执行ROM 902和/或RAM 903中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除ROM 902和RAM 903以外的一个或多个存储器中。处理器901也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的灌密方法的各种步骤。

根据本公开的实施例，电子设备900还可以包括输入/输出(I/O)接口905，输入/输出(I/O)接口905也连接至总线904。电子设备900还可以包括连接至I/O接口905的以下部件中的一项或多项：包括键盘、鼠标等的输入部分906；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分907；包括硬盘等的存储部分908；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至I/O接口905。可拆卸介质911，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器910上，以便于从其上读出的计算机程序根据需要被安装入存储部分908。

本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的灌密方法。

根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的ROM 902和/或RAM 903和/或ROM 902和RAM 903以外的一个或多个存储器。

本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时，该程序代码用于使计算机系统实现本公开实施例所提供的灌密方法。

在该计算机程序被处理器901执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。

在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分909被下载和安装，和/或从可拆卸介质911被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。

在这样的实施例中，该计算机程序可以通过通信部分909从网络上被下载和安装，和/或从可拆卸介质911被安装。在该计算机程序被处理器901执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。

根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java，C++，python，“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(LAN)或广域网(WAN)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。

以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。

Claims (11)

1.一种灌密方法，应用于前端设备，其特征在于，所述灌密方法包括：

获取标识信息，所述标识信息配置为，使后台设备能够根据所述标识信息对所述前端设备的身份进行验证；

生成公私密钥对；

将所述公私密钥对中的公钥和所述标识信息发送至所述后台设备；以及，

获取由所述后台设备发送的基于所述公钥加密后的工作密钥；

通过所述公私密钥对中的私钥对加密后的所述工作密钥进行解密；

根据解密后的所述工作密钥进行灌密。

2.根据权利要求1所述的灌密方法，其特征在于，所述将所述公私密钥对中的公钥和所述标识信息发送至所述后台设备的步骤包括：

根据所述公钥和所述标识信息，利用散列算法生成散列信息；

将所述公钥、所述标识信息和所述散列信息发送至所述后台设备。

3.根据权利要求1或2所述的灌密方法，其特征在于，在所述生成公私密钥对的步骤之前，所述灌密方法还包括：

向所述后台设备发送灌密请求；

获取所述后台设备根据所述灌密请求生成的请求验证结果；以及，

当所述请求验证结果为通过验证时，执行所述生成公私密钥对的步骤。

4.一种灌密方法，应用于后台设备，其特征在于，所述灌密方法包括：

获取由前端设备发送的公钥和标识信息；

根据所述标识信息验证所述前端设备的身份；

当所述前端设备的身份通过验证时，获取工作密钥；

基于所述公钥对所述工作密钥进行加密；

将加密后的所述工作密钥发送至所述前端设备。

5.根据权利要求4所述的灌密方法，其特征在于，所述获取由前端设备发送的公钥和标识信息的步骤包括：

获取由所述前端设备发送的公钥、标识信息以及散列信息；

根据所述公钥、所述标识信息和所述散列信息，验证所述标识信息以及所述公钥的合法性；

当所述标识信息和所述公钥的合法性均通过验证时，执行所述根据所述标识信息验证所述前端设备的身份的步骤。

6.根据权利要求4或5所述的灌密方法，其特征在于，所述灌密方法还包括：

获取由所述前端设备发送的灌密请求，所述灌密请求包括所述标识信息；

根据所述标识信息对所述前端设备的身份进行初步验证，并根据所述初步验证的结果生成请求验证结果；

将所述请求验证结果发送至所述前端设备。

7.一种灌密装置，应用于前端设备，其特征在于，所述灌密装置包括：

第一获取模块，用于获取标识信息，所述标识信息配置为，使后台设备能够根据所述标识信息对所述前端设备的身份进行验证；

生成模块，用于生成公私密钥对；

第一发送模块，用于将所述公私密钥对中的公钥和所述标识信息发送至所述后台设备；

第二获取模块，用于获取由所述后台设备发送的基于所述公钥加密后的工作密钥；

解密模块，用于通过所述公私密钥对中的私钥对加密后的所述工作密钥进行解密；

灌密模块，用于根据解密后的所述工作密钥进行灌密。

8.一种灌密装置，应用于后台设备，其特征在于，所述灌密装置包括：

第三获取模块，用于获取由前端设备发送的公钥和标识信息；

验证模块，用于根据所述标识信息验证所述前端设备的身份；

第四获取模块，用于当所述前端设备的身份通过验证时，获取工作密钥；

加密模块，用于基于所述公钥对所述工作密钥进行加密；

第二发送模块，将加密后的所述工作密钥发送至所述前端设备。

9.一种电子设备，其特征在于，包括：

一个或多个处理器；

存储装置，用于存储可执行指令，所述可执行指令在被所述处理器执行时，实现根据权利要求1至3中任一项所述的灌密方法，或者实现根据权利要求4至6中任一项所述的灌密方法。

10.一种计算机可读存储介质，其上存储有可执行指令，其特征在于，该指令被处理器执行时实现根据权利要求1至3中任一项所述的灌密方法，或者实现根据权利要求4至6中任一项所述的灌密方法。

11.一种计算机程序，该计算机程序包括一个或者多个可执行指令，其特征在于，该指令被处理器执行时实现根据权利要求1至3中任一项所述的灌密方法，或者实现根据权利要求4至6中任一项所述的灌密方法。

Images