CN114095152A - 密钥更新及数据加解密方法、系统、介质及装置 - Google Patents
密钥更新及数据加解密方法、系统、介质及装置 Download PDFInfo
- Publication number
- CN114095152A CN114095152A CN202010768386.6A CN202010768386A CN114095152A CN 114095152 A CN114095152 A CN 114095152A CN 202010768386 A CN202010768386 A CN 202010768386A CN 114095152 A CN114095152 A CN 114095152A
- Authority
- CN
- China
- Prior art keywords
- key
- service end
- working
- work
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000004590 computer program Methods 0.000 claims description 14
- 101150069304 ASN1 gene Proteins 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种密钥更新及数据加解密方法、系统、介质及装置,包括:调用加密机生成主密钥,基于工作密钥的用途获取工作密钥的生命周期,按照所述生命周期定期生成工作密钥,采用主密钥对工作密钥进行加密获得加密后的工作密钥,并存储加密后的工作密钥;接收业务端的工作密钥请求指令,查询所述工作密钥,将所述工作密钥发送至所述业务端;以使所述业务端基于所述工作密钥对数据进行加密;接收业务端的密钥标识信息,基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端,以使业务端基于所述工作密钥对密文进行解密。本发明的一种密钥更新及数据加解密方法、系统、介质及装置,用于定期更新工作密钥,保证数据的安全保存与传输。
Description
技术领域
本发明涉及数据加密技术领域,特别是涉及一种密钥更新及数据加解密方法、系统、介质及装置。
背景技术
国密算法(SM4)是国家密码局2006年公开的对称加密算法,具有安全高效的特点,但对称密钥有个问题,无法安全保存与传输。
现有公司大部分业务对数据使用SM4算法加密存储后,无法实现密钥更新,因为密钥更新后存量数据将无法被解密使用。密钥不更新将会有更大的安全隐患。
因此,希望能够解决如何及时更新密钥,且适应多种算法的问题。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种密钥更新及数据加解密方法、系统、介质及装置,用于解决现有技术中如何及时更新密钥,且适应多种算法的问题。
为实现上述目的及其他相关目的,本发明提供一种密钥更新及数据加解密方法,包括以下步骤:调用加密机生成主密钥,基于工作密钥的用途获取工作密钥的生命周期,按照所述生命周期定期生成工作密钥,采用主密钥对所述工作密钥进行加密获得加密后的工作密钥,并存储加密后的工作密钥;接收业务端的工作密钥请求指令,查询所述工作密钥,将所述工作密钥发送至所述业务端;以使所述业务端基于所述工作密钥对数据进行加密;接收业务端的密钥标识信息,基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端,以使业务端基于所述工作密钥对密文进行解密。
于本发明的一实施例中,所述查询所述工作密钥,将所述工作密钥发送至所述业务端包括:查询所述工作密钥,获得所述工作密钥对应的加密后的工作密钥,采用主密钥对所述加密后的工作密钥进行解密,获取所述工作密钥的秘钥值、业务端标识、所有者、工作密钥的有效期;将所述秘钥值、业务端标识、所有者、工作密钥的有效期经过结构编码后发送至所述业务端。
于本发明的一实施例中,所述结构编码为ASN1编码。
于本发明的一实施例中,所述基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端包括:基于所述密钥标识信息获取对应的加密后的工作密钥,采用主密钥对加密后的工作密钥进行解密,获取所述工作密钥的秘钥值、业务端标识、所有者、工作密钥的有效期,将所述秘钥值、业务端标识、所有者、工作密钥的有效期经过结构编码后发送至业务端。
为实现上述目的,本发明还提供一种密钥更新及数据加解密系统,包括:密钥生成模块、加密模块和解密模块;所述接收模块用于调用加密机生成主密钥,基于工作密钥的用途获取工作密钥的生命周期,按照所述生命周期定期生成工作密钥,采用主密钥对所述工作密钥进行加密获得加密后的工作密钥,并存储加密后的工作密钥;所述加密模块用于接收业务端的工作密钥请求指令,查询所述工作密钥,将所述工作密钥发送至所述业务端;以使所述业务端基于所述工作密钥对数据进行加密;所述解密模块用于接收业务端的密钥标识信息,基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端,以使业务端基于所述工作密钥对密文进行解密。
于本发明的一实施例中,所述查询所述工作密钥,将所述工作密钥发送至所述业务端包括:查询所述工作密钥,获得所述工作密钥对应的加密后的工作密钥,采用主密钥对所述加密后的工作密钥进行解密,获取所述工作密钥的秘钥值、业务端标识、所有者、工作密钥的有效期;将所述秘钥值、业务端标识、所有者、工作密钥的有效期经过结构编码后发送至所述业务端。
于本发明的一实施例中,所述基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端包括:基于所述密钥标识信息获取对应的加密后的工作密钥,采用主密钥对加密后的工作密钥进行解密,获取所述工作密钥的秘钥值、业务端标识、所有者、工作密钥的有效期,将所述秘钥值、业务端标识、所有者、工作密钥的有效期经过结构编码后发送至业务端。
为实现上述目的,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现任一上述密钥更新及数据加解密方法。
为实现上述目的,本发明还提供一种密钥更新及数据加解密装置,包括:处理器和存储器;所述存储器用于存储计算机程序;所述处理器与所述存储器相连,用于执行所述存储器存储的计算机程序,以使所述密钥更新及数据加解密装置执行任一上述的密钥更新及数据加解密方法。
最后,本发明还提供一种密钥更新及数据加解密系统,包括:密钥更新及数据加解密装置和业务端;所述业务端用于判断本地密钥是否有效,当所述本地密钥无效时,向所述密钥更新及数据加解密装置发送工作密钥请求指令;所述业务端用于接收工作密钥,并基于所述工作密钥对数据进行加密;所述业务端用于将密文数据使用结构解码后获得密钥标识信息及密文;判断本地是否有所述密钥标识信息对应的工作密钥,当没有时向密钥更新及数据加解密装置发送密钥标识信息;所述业务端用于接收工作密钥,并基于所述工作密钥对密文进行解密。
如上所述,本发明的一种密钥更新及数据加解密方法、系统、介质及装置,具有以下有益效果:用于定期更新工作密钥,保证数据的安全保存与传输。
附图说明
图1a显示为本发明的密钥更新及数据加解密方法于一实施例中的流程图;
图1b显示为本发明的密钥更新及数据加解密方法于又一实施例中的流程图;
图1c显示为本发明的密钥更新及数据加解密方法于再一实施例中的流程图;
图1d显示为本发明的密钥更新及数据加解密方法于还一实施例中的流程图;
图2显示为本发明的密钥更新及数据加解密系统于一实施例中的结构示意图;
图3显示为本发明的密钥更新及数据加解密装置于一实施例中的结构示意图;
图4显示为本发明的密钥更新及数据加解密系统于又一实施例中的结构示意图。
元件标号说明
21 密钥生成模块
22 加密模块
23 解密模块
31 处理器
32 存储器
41 密钥更新及数据加解密装置
42 业务端
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,故图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
本发明的密钥更新及数据加解密方法、系统、介质及装置,定期更新工作密钥,保证数据的安全保存与传输。
如图1a所示,于一实施例中,本发明的密钥更新及数据加解密方法,包括以下步骤:
步骤S11、调用加密机生成主密钥,基于工作密钥的用途获取工作密钥的生命周期,按照所述生命周期定期生成工作密钥,采用主密钥对所述工作密钥进行加密获得加密后的工作密钥,并存储加密后的工作密钥。
具体地,通过密钥管理平台调用加密机生成主密钥,并保存所述主密钥。基于不同的工作密钥的各自用途获取工作密钥的生命周期。基于所述生命周期定期调用加密机生成工作密钥。采用主密钥对工作密钥进行加密获得加密后的工作密钥,并存储加密后的工作密钥。主密钥及工作密钥由加密机加密,可以保证密钥的安全。
步骤S12、接收业务端的工作密钥请求指令,查询所述工作密钥,将所述工作密钥发送至所述业务端;以使所述业务端基于所述工作密钥对数据进行加密。
具体地,所述业务端用于判断本地密钥是否有效,当所述本地密钥无效时,向所述密钥更新及数据加解密装置发送工作密钥请求指令。使用密钥时进行有效期校验,如已过有效期,获取最新密钥。
接收业务端的工作密钥请求指令。所述查询所述工作密钥,将所述工作密钥发送至所述业务端包括:查询所述工作密钥,获得所述工作密钥对应的加密后的工作密钥,采用主密钥对所述加密后的工作密钥进行解密,获取所述工作密钥的秘钥值、业务端标识、所有者、工作密钥的有效期;将所述秘钥值、业务端标识、所有者、工作密钥的有效期经过结构编码后发送至所述业务端。所述业务端标识是指用于区分所述工作密钥归属哪个业务端,所述所有者是指创建所述工作密钥的账户,所述工作密钥的有效期是指所述工作密钥的有效使用时间。所述结构编码为ASN1(Abstract Syntax Notation One)编码。生成工作密钥时,将密钥值、工作密钥的有效期、所有者使用ASN1进行编码。使用密钥时进行有效期校验,如已过有效期,获取最新工作密钥。数据加密后,将密文、密钥标识、所有者一起使用ASN1进行编码。方便解密时取出密钥属性进行对应工作密钥获取。
所述业务端用于接收工作密钥,并基于所述工作密钥对数据进行加密。具体地,所述业务端用于接收工作密钥,并基于所述工作密钥对数据进行SM4加密,并将加密后的密文、秘钥值、业务端标识、所有者、工作密钥的有效期经过结构编码后存储。加解密操作由业务端本地完成,网络资源消耗较少。扩展性强,可使用任意一种加密算法(SM1、SM4、3DES、AES等)适用于任意数据加解密、文件加解密等多种业务需求。
步骤S13、接收业务端的密钥标识信息,基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端,以使业务端基于所述工作密钥对密文进行解密。
具体地,所述业务端用于将密文数据使用结构解码后获得密钥标识信息及密文;判断本地是否有所述密钥标识信息对应的工作密钥,当没有时向密钥更新及数据加解密装置发送密钥标识信息。
所述密钥标识信息是工作密钥的身份识别信息。所述基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端包括:基于所述密钥标识信息获取对应的加密后的工作密钥,采用主密钥对加密后的工作密钥进行解密,获取所述工作密钥的秘钥值、业务端标识、所有者、工作密钥的有效期,将所述秘钥值、业务端标识、所有者、工作密钥的有效期经过结构编码后发送至业务端。
所述业务端用于接收工作密钥,并基于所述工作密钥对密文进行解密。具体地,所述业务端用于接收工作密钥,并基于所述工作密钥对密文进行SM4解密。
具体地,如图1b所示,于一实施例中,本发明的密钥更新及数据加解密方法包括:由业务管理人员在密钥管理平台初始化密钥。密钥管理平台调用加密机生成主密钥。随机生成工作密钥,基于工作密钥的用途获取工作密钥的生命周期,按照所述生命周期定期生成工作密钥。采用主密钥对所述工作密钥进行加密获得加密后的工作密钥,并存储加密后的工作密钥。
具体地,如图1c所示,于一实施例中,本发明的密钥更新及数据加解密方法包括:业务端用于判断本地密钥是否有效,当所述本地密钥无效时,向所述密钥更新及数据加解密装置(密钥管理平台)发送工作密钥请求指令。接收业务端的工作密钥请求指令。所述查询所述工作密钥,将所述工作密钥发送至所述业务端。所述业务端用于接收工作密钥,并基于所述工作密钥对数据进行加密。
具体地,如图1d所示,于一实施例中,本发明的密钥更新及数据加解密方法包括:所述业务端用于将密文数据使用结构解码后获得密钥标识信息及密文;判断本地是否有所述密钥标识信息对应的工作密钥,当没有时向密钥更新及数据加解密装置发送密钥标识信息。密钥管理平台接收业务端的密钥标识信息,基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端,以使业务端基于所述工作密钥对密文进行解密。
如图2所示,于一实施例中,本发明的密钥更新及数据加解密系统,包括密钥生成模块21、加密模块22和解密模块23。
所述接收模块21用于调用加密机生成主密钥,基于工作密钥的用途获取工作密钥的生命周期,按照所述生命周期定期生成工作密钥,采用主密钥对所述工作密钥进行加密获得加密后的工作密钥,并存储加密后的工作密钥.
所述加密模块22用于接收业务端的工作密钥请求指令,查询所述工作密钥,将所述工作密钥发送至所述业务端;以使所述业务端基于所述工作密钥对数据进行加密。
所述解密模块23用于接收业务端的密钥标识信息,基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端,以使业务端基于所述工作密钥对密文进行解密。
具体地,所述查询所述工作密钥,将所述工作密钥发送至所述业务端包括:查询所述工作密钥,获得所述工作密钥对应的加密后的工作密钥,采用主密钥对所述加密后的工作密钥进行解密,获取所述工作密钥的秘钥值、业务端标识、所有者、工作密钥的有效期;将所述秘钥值、业务端标识、所有者、工作密钥的有效期经过结构编码后发送至所述业务端。
具体地,所述基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端包括:基于所述密钥标识信息获取对应的加密后的工作密钥,采用主密钥对加密后的工作密钥进行解密,获取所述工作密钥的秘钥值、业务端标识、所有者、工作密钥的有效期,将所述秘钥值、业务端标识、所有者、工作密钥的有效期经过结构编码后发送至业务端。
需要说明的是,密钥生成模块21、加密模块22和解密模块23的结构和原理与上述密钥更新及数据加解密方法中的步骤一一对应,故在此不再赘述。
需要说明的是,应理解以上系统的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,x模块可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执行以上x模块的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里所述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
例如,以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(Application Specific Integrated Circuit,简称ASIC),或,一个或多个微处理器(Micro Processor Uint,简称MPU),或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,简称FPGA)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(CentralProcessing Unit,简称CPU)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上系统(system-on-a-chip,简称SOC)的形式实现。
于本发明一实施例中,本发明还包括一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任一所述密钥更新及数据加解密方法。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过计算机程序相关的硬件来完成。前述的计算机程序可以存储于一计算机可读存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
如图3所示,于一实施例中,本发明的密钥更新及数据加解密装置包括:处理器31和存储器32;所述存储器32用于存储计算机程序;所述处理器31与所述存储器32相连,用于执行所述存储器32存储的计算机程序,以使所述密钥更新及数据加解密装置执行任一所述的密钥更新及数据加解密方法。
具体地,所述存储器32包括:ROM、RAM、磁碟、U盘、存储卡或者光盘等各种可以存储程序代码的介质。
优选地,所述处理器31可以是通用处理器,包括中央处理器(Central ProcessingUnit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
如图4所示,于一实施例中,本发明的密钥更新及数据加解密系统,包括上述的密钥更新及数据加解密装置41和业务端42。
所述业务端42用于判断本地密钥是否有效,当所述本地密钥无效时,向所述密钥更新及数据加解密装置发送工作密钥请求指令。
所述业务端42用于接收工作密钥,并基于所述工作密钥对数据进行加密。
所述业务端42用于将密文数据使用结构解码后获得密钥标识信息及密文;判断本地是否有所述密钥标识信息对应的工作密钥,当没有时向密钥更新及数据加解密装置发送密钥标识信息。
所述业务端42用于接收工作密钥,并基于所述工作密钥对密文进行解密。
综上所述,本发明密钥更新及数据加解密方法、系统、介质及装置,用于定期更新工作密钥,保证数据的安全保存与传输。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种密钥更新及数据加解密方法,其特征在于,包括以下步骤:
调用加密机生成主密钥,基于工作密钥的用途获取工作密钥的生命周期,按照所述生命周期定期生成工作密钥,采用主密钥对所述工作密钥进行加密获得加密后的工作密钥,并存储加密后的工作密钥;
接收业务端的工作密钥请求指令,查询所述工作密钥,将所述工作密钥发送至所述业务端;以使所述业务端基于所述工作密钥对数据进行加密;
接收业务端的密钥标识信息,基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端,以使业务端基于所述工作密钥对密文进行解密。
2.根据权利要求1所述的密钥更新及数据加解密方法,其特征在于,所述查询所述工作密钥,将所述工作密钥发送至所述业务端包括:查询所述工作密钥,获得所述工作密钥对应的加密后的工作密钥,采用主密钥对所述加密后的工作密钥进行解密,获取所述工作密钥的秘钥值、业务端标识、所有者、工作密钥的有效期;将所述秘钥值、业务端标识、所有者、工作密钥的有效期经过结构编码后发送至所述业务端。
3.根据权利要求2所述的密钥更新及数据加解密方法,其特征在于,所述结构编码为ASN1编码。
4.根据权利要求1所述的密钥更新及数据加解密方法,其特征在于,所述基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端包括:基于所述密钥标识信息获取对应的加密后的工作密钥,采用主密钥对加密后的工作密钥进行解密,获取所述工作密钥的秘钥值、业务端标识、所有者、工作密钥的有效期,将所述秘钥值、业务端标识、所有者、工作密钥的有效期经过结构编码后发送至业务端。
5.一种密钥更新及数据加解密系统,其特征在于,包括:密钥生成模块、加密模块和解密模块;
所述接收模块用于调用加密机生成主密钥,基于工作密钥的用途获取工作密钥的生命周期,按照所述生命周期定期生成工作密钥,采用主密钥对所述工作密钥进行加密获得加密后的工作密钥,并存储加密后的工作密钥;
所述加密模块用于接收业务端的工作密钥请求指令,查询所述工作密钥,将所述工作密钥发送至所述业务端;以使所述业务端基于所述工作密钥对数据进行加密;
所述解密模块用于接收业务端的密钥标识信息,基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端,以使业务端基于所述工作密钥对密文进行解密。
6.根据权利要求5所述的密钥更新及数据加解密系统,其特征在于,所述查询所述工作密钥,将所述工作密钥发送至所述业务端包括:查询所述工作密钥,获得所述工作密钥对应的加密后的工作密钥,采用主密钥对所述加密后的工作密钥进行解密,获取所述工作密钥的秘钥值、业务端标识、所有者、工作密钥的有效期;将所述秘钥值、业务端标识、所有者、工作密钥的有效期经过结构编码后发送至所述业务端。
7.根据权利要求5所述的密钥更新及数据加解密系统,其特征在于,所述基于所述密钥标识信息获取对应的工作密钥,发送所述工作密钥至业务端包括:基于所述密钥标识信息获取对应的加密后的工作密钥,采用主密钥对加密后的工作密钥进行解密,获取所述工作密钥的秘钥值、业务端标识、所有者、工作密钥的有效期,将所述秘钥值、业务端标识、所有者、工作密钥的有效期经过结构编码后发送至业务端。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行,以实现权利要求1至4中任一项所述密钥更新及数据加解密方法。
9.一种密钥更新及数据加解密装置,其特征在于,包括:处理器和存储器;
所述存储器用于存储计算机程序;
所述处理器与所述存储器相连,用于执行所述存储器存储的计算机程序,以使所述密钥更新及数据加解密装置执行权利要求1至4中任一项所述的密钥更新及数据加解密方法。
10.一种密钥更新及数据加解密系统,其特征在于,包括如权利要求9所述的密钥更新及数据加解密装置和业务端;
所述业务端用于判断本地密钥是否有效,当所述本地密钥无效时,向所述密钥更新及数据加解密装置发送工作密钥请求指令;
所述业务端用于接收工作密钥,并基于所述工作密钥对数据进行加密;
所述业务端用于将密文数据使用结构解码后获得密钥标识信息及密文;判断本地是否有所述密钥标识信息对应的工作密钥,当没有时向密钥更新及数据加解密装置发送密钥标识信息;
所述业务端用于接收工作密钥,并基于所述工作密钥对密文进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010768386.6A CN114095152A (zh) | 2020-08-03 | 2020-08-03 | 密钥更新及数据加解密方法、系统、介质及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010768386.6A CN114095152A (zh) | 2020-08-03 | 2020-08-03 | 密钥更新及数据加解密方法、系统、介质及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114095152A true CN114095152A (zh) | 2022-02-25 |
Family
ID=80295039
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010768386.6A Pending CN114095152A (zh) | 2020-08-03 | 2020-08-03 | 密钥更新及数据加解密方法、系统、介质及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114095152A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114629644A (zh) * | 2022-03-29 | 2022-06-14 | 贝壳找房网(北京)信息技术有限公司 | 数据加密方法、存储介质、计算机程序产品和电子设备 |
| CN115119202A (zh) * | 2022-06-30 | 2022-09-27 | 长城汽车股份有限公司 | 一种密钥生成的方法、装置、存储介质及车辆 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012080152A (ja) * | 2010-09-30 | 2012-04-19 | Mitsubishi Space Software Kk | 暗号化システム、暗号化装置、復号装置、暗号化システムプログラム及び暗号化方法 |
| CN106100842A (zh) * | 2016-06-22 | 2016-11-09 | 广西咪付网络技术有限公司 | 一种动态加解密方法和系统 |
| CN107359990A (zh) * | 2017-08-03 | 2017-11-17 | 北京奇艺世纪科技有限公司 | 一种秘密信息处理方法、装置及系统 |
| WO2018014723A1 (zh) * | 2016-07-20 | 2018-01-25 | 腾讯科技(深圳)有限公司 | 密钥管理方法、装置、设备及系统 |
| CN107786328A (zh) * | 2017-09-01 | 2018-03-09 | 深圳市金立通信设备有限公司 | 一种生成密钥的方法、服务节点设备及计算机可读介质 |
| CN107800535A (zh) * | 2016-09-05 | 2018-03-13 | 上海前隆金融信息服务有限公司 | 一种数据安全的处理方法及装置 |
| CN108123800A (zh) * | 2017-12-19 | 2018-06-05 | 腾讯科技(深圳)有限公司 | 密钥管理方法、装置、计算机设备及存储介质 |
| CN108270739A (zh) * | 2016-12-30 | 2018-07-10 | 华为技术有限公司 | 一种管理加密信息的方法及装置 |
| CN109067528A (zh) * | 2018-08-31 | 2018-12-21 | 阿里巴巴集团控股有限公司 | 密码运算、创建工作密钥的方法、密码服务平台及设备 |
| US20190132120A1 (en) * | 2017-10-27 | 2019-05-02 | EMC IP Holding Company LLC | Data Encrypting System with Encryption Service Module and Supporting Infrastructure for Transparently Providing Encryption Services to Encryption Service Consumer Processes Across Encryption Service State Changes |
| CN109728902A (zh) * | 2018-06-01 | 2019-05-07 | 平安科技(深圳)有限公司 | 密钥管理方法、设备、存储介质及装置 |
-
2020
- 2020-08-03 CN CN202010768386.6A patent/CN114095152A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012080152A (ja) * | 2010-09-30 | 2012-04-19 | Mitsubishi Space Software Kk | 暗号化システム、暗号化装置、復号装置、暗号化システムプログラム及び暗号化方法 |
| CN106100842A (zh) * | 2016-06-22 | 2016-11-09 | 广西咪付网络技术有限公司 | 一种动态加解密方法和系统 |
| WO2018014723A1 (zh) * | 2016-07-20 | 2018-01-25 | 腾讯科技(深圳)有限公司 | 密钥管理方法、装置、设备及系统 |
| CN107800535A (zh) * | 2016-09-05 | 2018-03-13 | 上海前隆金融信息服务有限公司 | 一种数据安全的处理方法及装置 |
| CN108270739A (zh) * | 2016-12-30 | 2018-07-10 | 华为技术有限公司 | 一种管理加密信息的方法及装置 |
| CN107359990A (zh) * | 2017-08-03 | 2017-11-17 | 北京奇艺世纪科技有限公司 | 一种秘密信息处理方法、装置及系统 |
| CN107786328A (zh) * | 2017-09-01 | 2018-03-09 | 深圳市金立通信设备有限公司 | 一种生成密钥的方法、服务节点设备及计算机可读介质 |
| US20190132120A1 (en) * | 2017-10-27 | 2019-05-02 | EMC IP Holding Company LLC | Data Encrypting System with Encryption Service Module and Supporting Infrastructure for Transparently Providing Encryption Services to Encryption Service Consumer Processes Across Encryption Service State Changes |
| CN108123800A (zh) * | 2017-12-19 | 2018-06-05 | 腾讯科技(深圳)有限公司 | 密钥管理方法、装置、计算机设备及存储介质 |
| CN109728902A (zh) * | 2018-06-01 | 2019-05-07 | 平安科技(深圳)有限公司 | 密钥管理方法、设备、存储介质及装置 |
| CN109067528A (zh) * | 2018-08-31 | 2018-12-21 | 阿里巴巴集团控股有限公司 | 密码运算、创建工作密钥的方法、密码服务平台及设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114629644A (zh) * | 2022-03-29 | 2022-06-14 | 贝壳找房网(北京)信息技术有限公司 | 数据加密方法、存储介质、计算机程序产品和电子设备 |
| CN115119202A (zh) * | 2022-06-30 | 2022-09-27 | 长城汽车股份有限公司 | 一种密钥生成的方法、装置、存储介质及车辆 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101056166B (zh) | 一种提高数据传输安全性的方法 | |
| CN109768862B (zh) | 一种密钥管理方法、密钥调用方法及密码机 | |
| CN108270739B (zh) | 一种管理加密信息的方法及装置 | |
| CN103378971B (zh) | 一种数据加密系统及方法 | |
| US8422673B2 (en) | Method and system for protecting against unity keys | |
| CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
| CN105306194A (zh) | 供加密档案和/或通讯协定的多重加密方法与系统 | |
| CN103873236A (zh) | 一种可搜索加密方法及设备 | |
| CN114095152A (zh) | 密钥更新及数据加解密方法、系统、介质及装置 | |
| CN110460436A (zh) | 硬件设备密钥管理方法、系统、存储介质及计算机设备 | |
| CN108765230B (zh) | 一种居民户籍信息管理方法及服务器 | |
| TWI597960B (zh) | 金鑰分裂技術 | |
| CN112788001A (zh) | 一种基于数据加密的数据处理业务处理方法、装置及设备 | |
| CN113326518B (zh) | 一种数据处理方法及装置 | |
| CN114329605A (zh) | 一种密码卡密钥管理方法及装置 | |
| CN113922956A (zh) | 基于量子密钥的物联网数据交互方法、系统、设备及介质 | |
| JP2013128235A (ja) | 時限暗号システム、時限暗号方法、装置、プログラム | |
| WO2024098550A1 (zh) | 数据中用户标识的加解密方法、系统及设备 | |
| CN109726584B (zh) | 云数据库密钥管理系统 | |
| CN103036854B (zh) | 业务订购方法及系统、业务权限认证方法、终端设备 | |
| CN117171202A (zh) | 一种数据查询方法及装置 | |
| CN114139177A (zh) | 一种令牌生成方法、系统及装置 | |
| CN109672522B (zh) | 一种密钥查询方法及云平台 | |
| CN115589289B (zh) | 一种服务器密码机业务处理方法及系统 | |
| CN111865991B (zh) | 一种用于数据加密中心的动态加密及解密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |