CN115065472A - 基于多密钥加密解密的安全芯片加密解密方法及装置 - Google Patents
基于多密钥加密解密的安全芯片加密解密方法及装置 Download PDFInfo
- Publication number
- CN115065472A CN115065472A CN202210991812.1A CN202210991812A CN115065472A CN 115065472 A CN115065472 A CN 115065472A CN 202210991812 A CN202210991812 A CN 202210991812A CN 115065472 A CN115065472 A CN 115065472A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- decryption
- encryption
- condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Abstract
本发明实施例公开了一种基于多密钥加密解密的安全芯片加密解密方法及装置,该方法包括:数据发送端在进行数据发送时,生成密钥更新信息,基于所述密钥更新信息确定对应的加密密钥;数据发送端基于所述加密密钥分别对所述密钥更新信息和发送的数据进行加密得到第一密文数据和第二密文数据,发送所述第一密文数据和所述第二密文数据至数据接收端;所述数据接收端利用存储的多个待使用解密密钥依次进行所述第一密文数据的解密,确定对应的解密密钥,通过所述解密密钥对所述第二密文数据进行解密得到明文信息。本方案,提高了安全芯片的安全性。
Description
技术领域
本申请实施例涉及安全芯片技术领域,尤其涉及一种基于多密钥加密解密的安全芯片加密解密方法及装置。
背景技术
安全芯片为可信任平台模块,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为电脑提供加密和安全认证服务。用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。
相关技术中,如专利文献CN101014923A公开了一个或多个处理器和一个或多个密码引擎的集成电路芯片,具有命令处理器的流控制电路经由仅通过其传送加密信息的安全外部接口来接受请求和数据。流控制电路对使用在芯片上以硬编码形式存在的密钥来解密该信息进行协调。具体地说,流控制电路包括可编程的硬件部分,可以以安全的方式配置部分以创建灵活的内部芯片架构。芯片还包括布置在通过备用电池或从固定电源(电网)来维护的电压岛上的易失性存储器。因此,芯片能够在处理器通过流控制电路控制所述密码引擎的情况下,安全地执行密码操作。然而,其采用的加密方法容易被破解,缺乏合理高效的加密解密方式。
发明内容
本发明实施例提供了一种密钥信息组合加密的安全芯片处理方法及装置,解决了相关技术中,对于安全芯片而言,对信息的保护安全可靠性不足的问题,如果本地密钥被篡改,则会出现极大的信息不安全的风险,提高了信息安全性。
第一方面,本发明实施例提供了一种密钥信息组合加密的安全芯片处理方法,该方法包括:
第一终端进行数据发送时,通过服务器随机确定辅助加密设备,所述第一终端存储有第一加密密钥;
所述第一终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二加密密钥,将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥;
所述第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端,所述第二终端存储有和所述第一加密密钥配对的第一解密密钥;
所述第二终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二解密密钥,与存储的所述第一解密密钥组合得到数据解密密钥,对接收到的加密数据进行解密。
可选的,所述第一终端进行数据发送时,通过服务器随机确定辅助加密设备,包括:
在所述第一终端进行数据发送时,满足密钥更新条件的情况下,通过服务器随机确定辅助加密设备,所述密钥更新条件包括发送数据的安全等级变更以及密钥满足变更时长。
可选的,所述将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥,包括:
以设置二次加密的方式进行所述第一加密密钥和所述第二加密密钥的多级密钥组合得到数据加密密钥;或者,
将所述第一加密密钥和所述第二加密密钥进行叠加得到数据加密密钥。
可选的,所述与存储的所述第一解密密钥组合得到数据解密密钥,包括:
如果所述数据加密密钥的生成方式为以设置二次加密的方式进行所述第一加密密钥和所述第二加密密钥的多级密钥组合得到,则相应的,以设置的二次解密啊方式进行所述第一解密密钥和所述第二解密密钥的多级密钥组合得到数据解密密钥。
可选的,所述与存储的所述第一解密密钥组合得到数据解密密钥,包括:
如果所述数据加密密钥的生成方式为将所述第一加密密钥和所述第二加密密钥进行叠加得到,则相应的,将所述第一解密密钥和所述第二解密密钥进行叠加得到数据解密密钥。
可选的,所述第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端时,还包括:
将生成数据加密密钥的方式发送至所述第二终端,以用于所述第二终端基于所述生成数据加密密钥的方式,进行数据解密密钥的生成。
可选的,所述通过服务器随机确定辅助加密设备,包括:
所述服务器获取所述第一终端当前的位置信息;
基于所述位置信息确定预设范围内的可选设备,根据所述可选设备记录的攻击信息确定辅助加密设备。
第二方面,发明实施例还提供了一种密钥信息组合加密的安全芯片处理装置,包括:
设备确定模块,配置为进行数据发送时,通过服务器随机确定辅助加密设备,所述第一终端存储有第一加密密钥;
第一密钥组合模块,配置为与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二加密密钥,将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥;
数据发送模块,配置为通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端,所述第二终端存储有和所述第一加密密钥配对的第一解密密钥;
第一密钥组合模块,配置为与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二解密密钥,与存储的所述第一解密密钥组合得到数据解密密钥,对接收到的加密数据进行解密。
第三方面,本发明实施例还提供了一种密钥信息组合加密的安全芯片处理设备,该设备包括:
一个或多个处理器;
存储安全芯片装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所述的密钥信息组合加密的安全芯片处理方法。
第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行本发明实施例所述的密钥信息组合加密的安全芯片处理方法。
第五方面,本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中,设备的至少一个处理器从计算机可读存储介质读取并执行计算机程序,使得设备执行本申请实施例所述的密钥信息组合加密的安全芯片处理方法。
本发明实施例中,第一终端进行数据发送时,通过服务器随机确定辅助加密设备,所述第一终端存储有第一加密密钥;所述第一终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二加密密钥,将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥;所述第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端,所述第二终端存储有和所述第一加密密钥配对的第一解密密钥;所述第二终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二解密密钥,与存储的所述第一解密密钥组合得到数据解密密钥,对接收到的加密数据进行解密。本方案,解决了相关技术中,对于安全芯片而言,对信息的保护安全可靠性不足的问题,如果本地密钥被篡改,则会出现极大的信息不安全的风险,提高了信息安全性。
附图说明
图1为本发明实施例提供的一种基于多密钥加密解密的安全芯片加密解密方法的流程图;
图2为本发明实施例提供的一种生成密钥更新信息的方法的流程图;
图3为本发明实施例提供的一种在满足解密成功的条件下确定对应的解密密钥的方法的流程图;
图4为本发明实施例提供的一种基于多密钥加密解密的安全芯片装置的结构框图;
图5为本发明实施例提供的一种基于多密钥加密解密的安全芯片加密解密设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
图1为本发明实施例提供的一种基于多密钥加密解密的安全芯片加密解密方法的流程图,本申请一实施例方案具体包括如下步骤:
步骤S101、数据发送端在进行数据发送时,在满足密钥更新条件的情况下,生成密钥更新信息,基于所述密钥更新信息确定对应的加密密钥,其中,不同的密钥更新信息对应不同的加密密钥。
在一个实施例中,数据发送端为集成有安全芯片的设备,其通过安全芯片可对发送的数据进行加密,以保证数据传输时以密文形式存在。可选的,在数据发送端在进行数据发送时,在满足密钥更新条件的情况下,生成密钥更新信息,其中,该密钥更新信息用于对数据使用的加密密钥进行更换。不同的密钥更新信息对应不同的加密密钥。
其中,密钥更新条件指达到需要进行密钥更新的条件。
可选的,可以是在检测到数据发送端或数据接收端受到网络攻击时,判定满足密钥更新条件;或者,确定当前的数据发送量,在所述数据发送量达到设定阈值时,判定满足密钥更新条件。
步骤S102、数据发送端基于所述加密密钥分别对所述密钥更新信息和发送的数据进行加密得到第一密文数据和第二密文数据,发送所述第一密文数据和所述第二密文数据至数据接收端。
在一个实施例中,确定加密密钥后,通过该加密密钥对密钥更新信息进行加密得到第一密文数据,以及通过该加密密钥对发送的数据进行加密得到第二密文数据,并发送该第一密文数据和第二密文数据至数据接收端。
其中,数据接收端为和数据发送端建立通信连接的另一设备端,可进行信息的接收。
步骤S103、所述数据接收端接收所述第一密文数据和所述第二密文数据,并利用存储的多个待使用解密密钥依次进行所述第一密文数据的解密,在满足解密成功的条件下,确定对应的解密密钥,通过所述解密密钥对所述第二密文数据进行解密得到明文信息。
在一个实施例中,数据接收端相应的存储有多个解密密钥,分别为和数据发送端配对使用。在解密过程中,利用存储的多个待使用解密密钥依次进行第一密文数据的解密,如果满足解密成功的条件,则确定使用该解密密钥,以进行第二密文数据进行解密得到明文信息。
其中,解密成功的条件可以是成功进行解密得到明文信息。
由上述可知,数据发送端在进行数据发送时,在满足密钥更新条件的情况下,生成密钥更新信息,基于所述密钥更新信息确定对应的加密密钥,其中,不同的密钥更新信息对应不同的加密密钥;数据发送端基于所述加密密钥分别对所述密钥更新信息和发送的数据进行加密得到第一密文数据和第二密文数据,发送所述第一密文数据和所述第二密文数据至数据接收端;所述数据接收端接收所述第一密文数据和所述第二密文数据,并利用存储的多个待使用解密密钥依次进行所述第一密文数据的解密,在满足解密成功的条件下,确定对应的解密密钥,通过所述解密密钥对所述第二密文数据进行解密得到明文信息。本方案,解决了相关技术中,采用的加密方法容易被破解,缺乏合理高效的加密解密方式的问题,提高了安全芯片的安全性。
在上述方案的基础上,在所述数据发送端发送数之前,还包括:所述数据发送端和所述数据接收端建立安全通信链路;通过所述安全通信链路进行加密密钥和对应的解密密钥的传输。
在上述方案的基础上,所述在满足密钥更新条件的情况下,生成密钥更新信息,包括:在检测到数据发送端或数据接收端受到网络攻击时,判定满足密钥更新条件;获取当前的时间戳数据,并生成随机数;将所述时间戳数据与所述随机数组合得到密钥更新信息。
图2为本发明实施例提供的一种生成密钥更新信息的方法的流程图,如图2所示,具体包括:
步骤S201、数据发送端在进行数据发送时,确定当前的数据发送量,在所述数据发送量达到设定阈值时,判定满足密钥更新条件,获取当前的时间戳数据,并生成随机数,将所述时间戳数据与所述随机数组合得到密钥更新信息。
在一个实施例中,进行密钥更新条件的确定时,确定当前的数据发送量,在所述数据发送量达到设定阈值时,判定满足条件,该设定阈值示例性的可以是5M或10M等。在生成密钥更新信息时,获取当前的时间戳数据,并生成随机数,将二者组合得到密钥更新信息。其中,随机数可采用设置的随机数生成算法得到。
在一个实施例中,基于所述密钥更新信息确定对应的加密密钥,包括:获取当前存储的加密密钥个数,根据所述加密密钥个数确定取余参数,根据所述密钥更新信息中记录的随机数以及所述取余参数,进行所述随机数的取余数,根据处理结果确定对应的加密密钥。示例性的,如加密密钥个数为5,则区域参数设置为5,假定随机数范围为1-10000,则相应的进行该随机数的取余处理得到1至5五个结果,其中每个结果对应设置一个加密密钥。进一步的,在检测到所述加密密钥个数调整时,对应的调整所述取余参数,以使得所述随机数唯一对应一个加密密钥。如加密密钥为6个,则取余参数设置为6。
步骤S202、数据发送端基于所述加密密钥分别对所述密钥更新信息和发送的数据进行加密得到第一密文数据和第二密文数据,发送所述第一密文数据和所述第二密文数据至数据接收端。
步骤S203、所述数据接收端接收所述第一密文数据和所述第二密文数据,并利用存储的多个待使用解密密钥依次进行所述第一密文数据的解密,在满足解密成功的条件下,确定对应的解密密钥,通过所述解密密钥对所述第二密文数据进行解密得到明文信息。
由上述可知,数据发送端在进行数据发送时,在满足密钥更新条件的情况下,生成密钥更新信息,基于所述密钥更新信息确定对应的加密密钥,其中,不同的密钥更新信息对应不同的加密密钥;数据发送端基于所述加密密钥分别对所述密钥更新信息和发送的数据进行加密得到第一密文数据和第二密文数据,发送所述第一密文数据和所述第二密文数据至数据接收端;所述数据接收端接收所述第一密文数据和所述第二密文数据,并利用存储的多个待使用解密密钥依次进行所述第一密文数据的解密,在满足解密成功的条件下,确定对应的解密密钥,通过所述解密密钥对所述第二密文数据进行解密得到明文信息。本方案,解决了相关技术中,采用的加密方法容易被破解,缺乏合理高效的加密解密方式的问题,提高了安全芯片的安全性。
图3为本发明实施例提供的一种在满足解密成功的条件下确定对应的解密密钥的方法的流程图,如图3所示,具体包括:
步骤S301、数据发送端在进行数据发送时,在满足密钥更新条件的情况下,生成密钥更新信息,基于所述密钥更新信息确定对应的加密密钥,其中,不同的密钥更新信息对应不同的加密密钥。
步骤S302、数据发送端基于所述加密密钥分别对所述密钥更新信息和发送的数据进行加密得到第一密文数据和第二密文数据,发送所述第一密文数据和所述第二密文数据至数据接收端。
步骤S303、所述数据接收端接收所述第一密文数据和所述第二密文数据,并利用存储的多个待使用解密密钥依次进行所述第一密文数据的解密,如果对所述第一密文数据进行解密得到明文信息,则确定当前时间戳和所述明文信息中记录的时间戳的差值是否小于时间差阈值。
步骤S304、在所述当前时间戳和所述明文信息中记录的时间戳的差值是小于所述时间差阈值的情况下,判定满足解密成功条件,将本轮次使用的解密密钥确定为所述第二密文数据的解密密钥,通过所述解密密钥对所述第二密文数据进行解密得到明文信息。
在一个实施例中,解密成功的条件为第一密文数据成功解密得到明文信息,且当前时间戳和所述明文信息中记录的时间戳的差值是小于所述时间差阈值。可选的,该时间差阈值示例性的为100毫秒。此时判定满足条件,将本轮次使用的解密密钥确定为所述第二密文数据的解密密钥,以进行数据的成功解密。
由上述可知,数据发送端在进行数据发送时,在满足密钥更新条件的情况下,生成密钥更新信息,基于所述密钥更新信息确定对应的加密密钥,其中,不同的密钥更新信息对应不同的加密密钥;数据发送端基于所述加密密钥分别对所述密钥更新信息和发送的数据进行加密得到第一密文数据和第二密文数据,发送所述第一密文数据和所述第二密文数据至数据接收端;所述数据接收端接收所述第一密文数据和所述第二密文数据,并利用存储的多个待使用解密密钥依次进行所述第一密文数据的解密,在满足解密成功的条件下,确定对应的解密密钥,通过所述解密密钥对所述第二密文数据进行解密得到明文信息。本方案,解决了相关技术中,采用的加密方法容易被破解,缺乏合理高效的加密解密方式的问题,提高了安全芯片的安全性。
图4为本发明实施例提供的一种基于多密钥加密解密的安全芯片装置的结构框图,该安全芯片装置用于执行上述数据接收端实施例提供的基于多密钥加密解密的安全芯片加密解密方法,具备执行方法相应的功能模块和有益效果。如图4所示,该安全芯片装置具体包括:加密密钥确定模块101、密文数据处理模块102和解密处理模块103,其中,
加密密钥确定模块101,配置为在进行数据发送时,在满足密钥更新条件的情况下,生成密钥更新信息,基于所述密钥更新信息确定对应的加密密钥,其中,不同的密钥更新信息对应不同的加密密钥;
密文数据处理模块102,配置为基于所述加密密钥分别对所述密钥更新信息和发送的数据进行加密得到第一密文数据和第二密文数据,发送所述第一密文数据和所述第二密文数据至数据接收端;
解密处理模块103,配置为接收所述第一密文数据和所述第二密文数据,并利用存储的多个待使用解密密钥依次进行所述第一密文数据的解密,在满足解密成功的条件下,确定对应的解密密钥,通过所述解密密钥对所述第二密文数据进行解密得到明文信息。
由上述方案可知,数据发送端在进行数据发送时,在满足密钥更新条件的情况下,生成密钥更新信息,基于所述密钥更新信息确定对应的加密密钥,其中,不同的密钥更新信息对应不同的加密密钥;数据发送端基于所述加密密钥分别对所述密钥更新信息和发送的数据进行加密得到第一密文数据和第二密文数据,发送所述第一密文数据和所述第二密文数据至数据接收端;所述数据接收端接收所述第一密文数据和所述第二密文数据,并利用存储的多个待使用解密密钥依次进行所述第一密文数据的解密,在满足解密成功的条件下,确定对应的解密密钥,通过所述解密密钥对所述第二密文数据进行解密得到明文信息。本方案,解决了相关技术中,采用的加密方法容易被破解,缺乏合理高效的加密解密方式的问题,提高了安全芯片的安全性。相应的,上述模块对应的执行的功能分别如下:
在一个可能的实施例中,所述在满足密钥更新条件的情况下,生成密钥更新信息,包括:
确定当前的数据发送量,在所述数据发送量达到设定阈值时,判定满足密钥更新条件;
获取当前的时间戳数据,并生成随机数;
将所述时间戳数据与所述随机数组合得到密钥更新信息。
在一个可能的实施例中,所述基于所述密钥更新信息确定对应的加密密钥,包括:
获取当前存储的加密密钥个数,根据所述加密密钥个数确定取余参数;
根据所述密钥更新信息中记录的随机数以及所述取余参数,进行所述随机数的取余数,根据处理结果确定对应的加密密钥。
在一个可能的实施例中,所述基于多密钥加密解密的安全芯片加密解密方法还包括:
在检测到所述加密密钥个数调整时,对应的调整所述取余参数,以使得所述随机数唯一对应一个加密密钥。
在一个可能的实施例中,所述在满足解密成功的条件下,确定对应的解密密钥,包括:
如果对所述第一密文数据进行解密得到明文信息,则确定当前时间戳和所述明文信息中记录的时间戳的差值是否小于时间差阈值;
在所述当前时间戳和所述明文信息中记录的时间戳的差值是小于所述时间差阈值的情况下,判定满足解密成功条件,将本轮次使用的解密密钥确定为所述第二密文数据的解密密钥。
在一个可能的实施例中,在所述数据发送端发送数之前,还包括:
所述数据发送端和所述数据接收端建立安全通信链路;
通过所述安全通信链路进行加密密钥和对应的解密密钥的传输。
在一个可能的实施例中,所述在满足密钥更新条件的情况下,生成密钥更新信息,包括:
在检测到数据发送端或数据接收端受到网络攻击时,判定满足密钥更新条件;
获取当前的时间戳数据,并生成随机数;
将所述时间戳数据与所述随机数组合得到密钥更新信息。
图5为本发明实施例提供的一种基于多密钥加密解密的安全芯片加密解密设备的结构示意图,如图5所示,该设备包括处理器201、存储器202、输入安全芯片装置203和输出安全芯片装置204;设备中处理器201的数量可以是一个或多个,图5中以一个处理器201为例;设备中的处理器201、存储器202、输入安全芯片装置203和输出安全芯片装置204可以通过总线或其他方式连接,图5中以通过总线连接为例。存储器202作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的基于多密钥加密解密的安全芯片加密解密方法对应的程序指令/模块。处理器201通过运行存储在存储器202中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的基于多密钥加密解密的安全芯片加密解密方法。输入安全芯片装置203可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出安全芯片装置204可包括显示屏等显示设备。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种基于多密钥加密解密的安全芯片加密解密方法,该方法包括:
数据发送端在进行数据发送时,在满足密钥更新条件的情况下,生成密钥更新信息,基于所述密钥更新信息确定对应的加密密钥,其中,不同的密钥更新信息对应不同的加密密钥;
数据发送端基于所述加密密钥分别对所述密钥更新信息和发送的数据进行加密得到第一密文数据和第二密文数据,发送所述第一密文数据和所述第二密文数据至数据接收端;
所述数据接收端接收所述第一密文数据和所述第二密文数据,并利用存储的多个待使用解密密钥依次进行所述第一密文数据的解密,在满足解密成功的条件下,确定对应的解密密钥,通过所述解密密钥对所述第二密文数据进行解密得到明文信息。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明实施例可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory, ROM)、随机存取存储器(Random Access Memory, RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务,或者网络设备等)执行本发明实施例各个实施例所述的方法。
值得注意的是,上述基于多密钥加密解密的安全芯片装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明实施例的保护范围。
在一些可能的实施方式中,本申请提供的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的方法中的步骤,例如,所述计算机设备可以执行本申请实施例所记载的基于多密钥加密解密的安全芯片加密解密方法。所述程序产品可以采用一个或多个可读介质的任意组合实现。
注意,上述仅为本发明实施例的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明实施例不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明实施例的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明实施例构思的情况下,还可以包括更多其他等效实施例,而本发明实施例的范围由所附的权利要求范围决定。
Claims (10)
1.基于多密钥加密解密的安全芯片加密解密方法,其特征在于,包括:
数据发送端在进行数据发送时,在满足密钥更新条件的情况下,生成密钥更新信息,基于所述密钥更新信息确定对应的加密密钥,其中,不同的密钥更新信息对应不同的加密密钥;
数据发送端基于所述加密密钥分别对所述密钥更新信息和发送的数据进行加密得到第一密文数据和第二密文数据,发送所述第一密文数据和所述第二密文数据至数据接收端;
所述数据接收端接收所述第一密文数据和所述第二密文数据,并利用存储的多个待使用解密密钥依次进行所述第一密文数据的解密,在满足解密成功的条件下,确定对应的解密密钥,通过所述解密密钥对所述第二密文数据进行解密得到明文信息。
2.根据权利要求1所述的基于多密钥加密解密的安全芯片加密解密方法,其特征在于,所述在满足密钥更新条件的情况下,生成密钥更新信息,包括:
确定当前的数据发送量,在所述数据发送量达到设定阈值时,判定满足密钥更新条件;
获取当前的时间戳数据,并生成随机数;
将所述时间戳数据与所述随机数组合得到密钥更新信息。
3.根据权利要求2所述的基于多密钥加密解密的安全芯片加密解密方法,其特征在于,所述基于所述密钥更新信息确定对应的加密密钥,包括:
获取当前存储的加密密钥个数,根据所述加密密钥个数确定取余参数;
根据所述密钥更新信息中记录的随机数以及所述取余参数,进行所述随机数的取余数,根据处理结果确定对应的加密密钥。
4.根据权利要求3所述的基于多密钥加密解密的安全芯片加密解密方法,其特征在于,所述基于多密钥加密解密的安全芯片加密解密方法还包括:
在检测到所述加密密钥个数调整时,对应的调整所述取余参数,以使得所述随机数唯一对应一个加密密钥。
5.根据权利要求1-4中任一项所述的基于多密钥加密解密的安全芯片加密解密方法,其特征在于,所述在满足解密成功的条件下,确定对应的解密密钥,包括:
如果对所述第一密文数据进行解密得到明文信息,则确定当前时间戳和所述明文信息中记录的时间戳的差值是否小于时间差阈值;
在所述当前时间戳和所述明文信息中记录的时间戳的差值是小于所述时间差阈值的情况下,判定满足解密成功条件,将本轮次使用的解密密钥确定为所述第二密文数据的解密密钥。
6.根据权利要求1所述的基于多密钥加密解密的安全芯片加密解密方法,其特征在于,在所述数据发送端发送数之前,还包括:
所述数据发送端和所述数据接收端建立安全通信链路;
通过所述安全通信链路进行加密密钥和对应的解密密钥的传输。
7.根据权利要求1所述的基于多密钥加密解密的安全芯片加密解密方法,其特征在于,所述在满足密钥更新条件的情况下,生成密钥更新信息,包括:
在检测到数据发送端或数据接收端受到网络攻击时,判定满足密钥更新条件;
获取当前的时间戳数据,并生成随机数;
将所述时间戳数据与所述随机数组合得到密钥更新信息。
8.基于多密钥加密解密的安全芯片装置,其特征在于,包括:
加密密钥确定模块,配置为在进行数据发送时,在满足密钥更新条件的情况下,生成密钥更新信息,基于所述密钥更新信息确定对应的加密密钥,其中,不同的密钥更新信息对应不同的加密密钥;
密文数据处理模块,配置为基于所述加密密钥分别对所述密钥更新信息和发送的数据进行加密得到第一密文数据和第二密文数据,发送所述第一密文数据和所述第二密文数据至数据接收端;
解密处理模块,配置为接收所述第一密文数据和所述第二密文数据,并利用存储的多个待使用解密密钥依次进行所述第一密文数据的解密,在满足解密成功的条件下,确定对应的解密密钥,通过所述解密密钥对所述第二密文数据进行解密得到明文信息。
9.一种基于多密钥加密解密的安全芯片加密解密设备,所述设备包括:一个或多个处理器;存储安全芯片装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一项所述的基于多密钥加密解密的安全芯片加密解密方法。
10.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7中任一项所述的基于多密钥加密解密的安全芯片加密解密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210991812.1A CN115065472B (zh) | 2022-08-18 | 2022-08-18 | 基于多密钥加密解密的安全芯片加密解密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210991812.1A CN115065472B (zh) | 2022-08-18 | 2022-08-18 | 基于多密钥加密解密的安全芯片加密解密方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115065472A true CN115065472A (zh) | 2022-09-16 |
| CN115065472B CN115065472B (zh) | 2022-11-08 |
Family
ID=83208550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210991812.1A Active CN115065472B (zh) | 2022-08-18 | 2022-08-18 | 基于多密钥加密解密的安全芯片加密解密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115065472B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115529133A (zh) * | 2022-11-23 | 2022-12-27 | 广州万协通信息技术有限公司 | 安全芯片的密钥动态更新的加密解密处理方法及装置 |
| CN116155491A (zh) * | 2023-02-02 | 2023-05-23 | 广州万协通信息技术有限公司 | 安全芯片的对称密钥同步方法及安全芯片装置 |
| CN116743461A (zh) * | 2023-06-15 | 2023-09-12 | 上海银满仓数字科技有限公司 | 基于时间戳的商品数据加密方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102724041A (zh) * | 2012-06-07 | 2012-10-10 | 北京航空航天大学 | 一种基于隐写术的密钥传输与密钥更新方法 |
| US20120260107A1 (en) * | 2011-04-08 | 2012-10-11 | Infineon Technologies Ag | Instruction Encryption/Decryption Arrangement and Method with Iterative Encryption/Decryption Key Update |
| JP2015002409A (ja) * | 2013-06-14 | 2015-01-05 | 株式会社日立製作所 | 暗号化鍵更新システム及びその方法 |
| CN106301768A (zh) * | 2015-05-18 | 2017-01-04 | 中兴通讯股份有限公司 | 一种基于光传输网otn的密钥更新的方法、装置和系统 |
-
2022
- 2022-08-18 CN CN202210991812.1A patent/CN115065472B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120260107A1 (en) * | 2011-04-08 | 2012-10-11 | Infineon Technologies Ag | Instruction Encryption/Decryption Arrangement and Method with Iterative Encryption/Decryption Key Update |
| CN102724041A (zh) * | 2012-06-07 | 2012-10-10 | 北京航空航天大学 | 一种基于隐写术的密钥传输与密钥更新方法 |
| JP2015002409A (ja) * | 2013-06-14 | 2015-01-05 | 株式会社日立製作所 | 暗号化鍵更新システム及びその方法 |
| CN106301768A (zh) * | 2015-05-18 | 2017-01-04 | 中兴通讯股份有限公司 | 一种基于光传输网otn的密钥更新的方法、装置和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 贾春福 等: "加密去重场景下基于AONT和NTRU的密钥更新方案", 《通信学报》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115529133A (zh) * | 2022-11-23 | 2022-12-27 | 广州万协通信息技术有限公司 | 安全芯片的密钥动态更新的加密解密处理方法及装置 |
| CN116155491A (zh) * | 2023-02-02 | 2023-05-23 | 广州万协通信息技术有限公司 | 安全芯片的对称密钥同步方法及安全芯片装置 |
| CN116155491B (zh) * | 2023-02-02 | 2024-03-08 | 广州万协通信息技术有限公司 | 安全芯片的对称密钥同步方法及安全芯片装置 |
| CN116743461A (zh) * | 2023-06-15 | 2023-09-12 | 上海银满仓数字科技有限公司 | 基于时间戳的商品数据加密方法和装置 |
| CN116743461B (zh) * | 2023-06-15 | 2023-12-22 | 上海银满仓数字科技有限公司 | 基于时间戳的商品数据加密方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115065472B (zh) | 2022-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2371756C2 (ru) | Безопасная связь с клавиатурой или родственным устройством | |
| CN115065472B (zh) | 基于多密钥加密解密的安全芯片加密解密方法及装置 | |
| CN110890962B (zh) | 认证密钥协商方法、装置、存储介质及设备 | |
| CN101515319B (zh) | 密钥处理方法、密钥密码学服务系统和密钥协商方法 | |
| CN110868291B (zh) | 一种数据加密传输方法、装置、系统及存储介质 | |
| WO2020065633A1 (en) | Method, user device, management device, storage medium and computer program product for key management | |
| CN111371549A (zh) | 一种报文数据传输方法、装置及系统 | |
| CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN112702318A (zh) | 一种通讯加密方法、解密方法、客户端及服务端 | |
| JP2022521525A (ja) | データを検証するための暗号方法 | |
| CN114520727B (zh) | 安全芯片数据防护方法及系统 | |
| CN115208697A (zh) | 基于攻击行为的自适应数据加密方法及装置 | |
| CN113890731A (zh) | 一种密钥管理方法、装置、电子设备及存储介质 | |
| CN112003697A (zh) | 密码模块加解密方法、装置、电子设备及计算机存储介质 | |
| CN111654503A (zh) | 一种远程管控方法、装置、设备及存储介质 | |
| CN110519222B (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
| CN114915504A (zh) | 安全芯片初始认证方法及系统 | |
| JP2022117456A (ja) | ハードウェアセキュリティモジュールを備えたメッセージ伝送システム | |
| WO2024021958A1 (zh) | 通信处理方法及系统、客户端、通信服务端和监管服务端 | |
| CN115085925B (zh) | 密钥信息组合加密的安全芯片处理方法及装置 | |
| JP2001111539A (ja) | 暗号鍵生成装置および暗号鍵伝送方法 | |
| CN107171784B (zh) | 突发环境事件应急指挥调度方法及系统 | |
| CN109104393B (zh) | 一种身份认证的方法、装置和系统 | |
| CN115118523B (zh) | 终端设备调整加密策略的安全芯片加密处理方法及装置 | |
| CN115119150B (zh) | 一种短信加解密方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |