密钥信息组合加密的安全芯片处理方法及装置转让专利
申请号 : CN202210996564.X
文献号 : CN115085925B
文献日 : 2022-12-20
发明人 : 董文强 , 王帅 , 王亮
申请人 : 广州万协通信息技术有限公司
摘要 :
本发明实施例公开了一种密钥信息组合加密的安全芯片处理方法及装置,该方法包括:第一终端进行数据发送时,通过服务器随机确定辅助加密设备;接收所述辅助加密设备发送的第二加密密钥,将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥;所述第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端,所述第二终端存储有和所述第一加密密钥配对的第一解密密钥;所述第二终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二解密密钥,与存储的所述第一解密密钥组合得到数据解密密钥,对接收到的加密数据进行解密。本方案,提高了信息安全性。
权利要求 :
1.密钥信息组合加密的安全芯片处理方法,其特征在于,包括:
第一终端进行数据发送时,通过服务器随机确定辅助加密设备,所述第一终端存储有第一加密密钥;
所述第一终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二加密密钥,将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥,其中包括以设置二次加密的方式进行所述第一加密密钥和所述第二加密密钥的多级密钥组合得到数据加密密钥;或者,将所述第一加密密钥和所述第二加密密钥进行叠加得到数据加密密钥;
所述第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端,所述第二终端存储有和所述第一加密密钥配对的第一解密密钥;
所述第二终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二解密密钥,与存储的所述第一解密密钥组合得到数据解密密钥,对接收到的加密数据进行解密。
2.根据权利要求1所述的密钥信息组合加密的安全芯片处理方法,其特征在于,所述第一终端进行数据发送时,通过服务器随机确定辅助加密设备,包括:在所述第一终端进行数据发送时,满足密钥更新条件的情况下,通过服务器随机确定辅助加密设备,所述密钥更新条件包括发送数据的安全等级变更以及密钥满足变更时长。
3.根据权利要求2所述的密钥信息组合加密的安全芯片处理方法,其特征在于,所述与存储的所述第一解密密钥组合得到数据解密密钥,包括:如果所述数据加密密钥的生成方式为以设置二次加密的方式进行所述第一加密密钥和所述第二加密密钥的多级密钥组合得到,则相应的,以设置的二次解密方式进行所述第一解密密钥和所述第二解密密钥的多级密钥组合得到数据解密密钥。
4.根据权利要求2所述的密钥信息组合加密的安全芯片处理方法,其特征在于,所述与存储的所述第一解密密钥组合得到数据解密密钥,包括:如果所述数据加密密钥的生成方式为将所述第一加密密钥和所述第二加密密钥进行叠加得到,则相应的,将所述第一解密密钥和所述第二解密密钥进行叠加得到数据解密密钥。
5.根据权利要求1所述的密钥信息组合加密的安全芯片处理方法,其特征在于,所述第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端时,还包括:将生成数据加密密钥的方式发送至所述第二终端,以用于所述第二终端基于所述生成数据加密密钥的方式,进行数据解密密钥的生成。
6.根据权利要求1‑5中任一项所述的密钥信息组合加密的安全芯片处理方法,其特征在于,所述通过服务器随机确定辅助加密设备,包括:所述服务器获取所述第一终端当前的位置信息;
基于所述位置信息确定预设范围内的可选设备,根据所述可选设备记录的攻击信息确定辅助加密设备。
7.密钥信息组合加密的安全芯片处理装置,其特征在于,包括:
设备确定模块,配置为第一终端进行数据发送时,通过服务器随机确定辅助加密设备,所述第一终端存储有第一加密密钥;
第一密钥组合模块,配置为第一终端与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二加密密钥,将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥,具体用于设置二次加密的方式进行所述第一加密密钥和所述第二加密密钥的多级密钥组合得到数据加密密钥;或者,将所述第一加密密钥和所述第二加密密钥进行叠加得到数据加密密钥;
数据发送模块,配置为第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端,所述第二终端存储有和所述第一加密密钥配对的第一解密密钥;
第二密钥组合模块,配置为第二终端与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二解密密钥,与存储的所述第一解密密钥组合得到数据解密密钥,对接收到的加密数据进行解密。
8.一种密钥信息组合加密的安全芯片处理设备,所述设备包括:一个或多个处理器;存储安全芯片装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1‑6中任一项所述的密钥信息组合加密的安全芯片处理方法。
9.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1‑6中任一项所述的密钥信息组合加密的安全芯片处理方法。
说明书 :
密钥信息组合加密的安全芯片处理方法及装置
技术领域
[0001] 本申请实施例涉及安全芯片技术领域,尤其涉及一种密钥信息组合加密的安全芯片处理方法及装置。
背景技术
[0002] 随着5G网络的发展,智能终端、物联网、智能驾驶、AR/VR、AI人工智能等各类技术被广泛应用,其中最基础的一层即为芯片,为了保证数据安全大多集成有安全芯片,通过安全芯片对数据进行加密解密,以保证数据安全。
[0003] 相关技术中,如专利号WO2020010642A1的专利文献,公开了一种安全加密芯片及含有该芯片的电子,设备芯片包括:用于按照预设加密算法生成密钥的加密单元、对密钥进行保存的存储器以及用于数据交互的总线接口,加密单元与存储器电性连接,存储器与总线接口电性连接;采用在芯片中设置加密单元的方式,通过设置存储器存储加密单元生成的密钥,达到了增强数据安全性的目的,进而解决了相关技术中由于电子元件设计不合理导致的用户数据不安全的问题。但是,基于上述简单的进行数据加密的方式对于一些特殊场景和安全性要求高的行业,缺乏更加有效可靠的信息安全保护方式。
发明内容
[0004] 本发明实施例提供了一种密钥信息组合加密的安全芯片处理方法及装置,解决了相关技术中,对于安全芯片而言,对信息的保护安全可靠性不足的问题,如果本地密钥被篡改,则会出现极大的信息不安全的风险,提高了信息安全性。
[0005] 第一方面,本发明实施例提供了一种密钥信息组合加密的安全芯片处理方法,该方法包括:
[0006] 第一终端进行数据发送时,通过服务器随机确定辅助加密设备,所述第一终端存储有第一加密密钥;
[0007] 所述第一终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二加密密钥,将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥;
[0008] 所述第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端,所述第二终端存储有和所述第一加密密钥配对的第一解密密钥;
[0009] 所述第二终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二解密密钥,与存储的所述第一解密密钥组合得到数据解密密钥,对接收到的加密数据进行解密。
[0010] 可选的,所述第一终端进行数据发送时,通过服务器随机确定辅助加密设备,包括:
[0011] 在所述第一终端进行数据发送时,满足密钥更新条件的情况下,通过服务器随机确定辅助加密设备,所述密钥更新条件包括发送数据的安全等级变更以及密钥满足变更时长。
[0012] 可选的,所述将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥,包括:
[0013] 以设置二次加密的方式进行所述第一加密密钥和所述第二加密密钥的多级密钥组合得到数据加密密钥;或者,
[0014] 将所述第一加密密钥和所述第二加密密钥进行叠加得到数据加密密钥。
[0015] 可选的,所述与存储的所述第一解密密钥组合得到数据解密密钥,包括:
[0016] 如果所述数据加密密钥的生成方式为以设置二次加密的方式进行所述第一加密密钥和所述第二加密密钥的多级密钥组合得到,则相应的,以设置的二次解密啊方式进行所述第一解密密钥和所述第二解密密钥的多级密钥组合得到数据解密密钥。
[0017] 可选的,所述与存储的所述第一解密密钥组合得到数据解密密钥,包括:
[0018] 如果所述数据加密密钥的生成方式为将所述第一加密密钥和所述第二加密密钥进行叠加得到,则相应的,将所述第一解密密钥和所述第二解密密钥进行叠加得到数据解密密钥。
[0019] 可选的,所述第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端时,还包括:
[0020] 将生成数据加密密钥的方式发送至所述第二终端,以用于所述第二终端基于所述生成数据加密密钥的方式,进行数据解密密钥的生成。
[0021] 可选的,所述通过服务器随机确定辅助加密设备,包括:
[0022] 所述服务器获取所述第一终端当前的位置信息;
[0023] 基于所述位置信息确定预设范围内的可选设备,根据所述可选设备记录的攻击信息确定辅助加密设备。
[0024] 第二方面,发明实施例还提供了一种密钥信息组合加密的安全芯片处理装置,包括:
[0025] 设备确定模块,配置为进行数据发送时,通过服务器随机确定辅助加密设备,所述第一终端存储有第一加密密钥;
[0026] 第一密钥组合模块,配置为与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二加密密钥,将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥;
[0027] 数据发送模块,配置为通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端,所述第二终端存储有和所述第一加密密钥配对的第一解密密钥;
[0028] 第一密钥组合模块,配置为与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二解密密钥,与存储的所述第一解密密钥组合得到数据解密密钥,对接收到的加密数据进行解密。
[0029] 第三方面,本发明实施例还提供了一种密钥信息组合加密的安全芯片处理设备,该设备包括:
[0030] 一个或多个处理器;
[0031] 存储安全芯片装置,用于存储一个或多个程序,
[0032] 当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所述的密钥信息组合加密的安全芯片处理方法。
[0033] 第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行本发明实施例所述的密钥信息组合加密的安全芯片处理方法。
[0034] 第五方面,本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中,设备的至少一个处理器从计算机可读存储介质读取并执行计算机程序,使得设备执行本申请实施例所述的密钥信息组合加密的安全芯片处理方法。
[0035] 本发明实施例中,第一终端进行数据发送时,通过服务器随机确定辅助加密设备,所述第一终端存储有第一加密密钥;所述第一终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二加密密钥,将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥;所述第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端,所述第二终端存储有和所述第一加密密钥配对的第一解密密钥;所述第二终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二解密密钥,与存储的所述第一解密密钥组合得到数据解密密钥,对接收到的加密数据进行解密。本方案,解决了相关技术中,对于安全芯片而言,对信息的保护安全可靠性不足的问题,如果本地密钥被篡改,则会出现极大的信息不安全的风险,提高了信息安全性。
附图说明
[0036] 图1为本发明实施例提供的一种密钥信息组合加密的安全芯片处理方法的流程图;
[0037] 图2为本发明实施例提供的一种进行密钥组合生成密钥的方法的流程图[0038] 图3为本发明实施例提供的另一种进行密钥组合生成密钥的方法的流程图;
[0039] 图4为本发明实施例提供的一种密钥信息组合加密的安全芯片处理装置的结构框图;
[0040] 图5为本发明实施例提供的一种密钥信息组合加密的安全芯片处理设备的结构示意图。
具体实施方式
[0041] 下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
[0042] 图1为本发明实施例提供的一种密钥信息组合加密的安全芯片处理方法的流程图,本申请一实施例方案具体包括如下步骤:
[0043] 步骤S101、第一终端进行数据发送时,通过服务器随机确定辅助加密设备,所述第一终端存储有第一加密密钥。
[0044] 其中,该第一终端为集成有安全芯片的可对数据进行加解密的终端设备。如车联网终端或监控终端等。其在进行数据发送时,通过服务器随机确定辅助加密设备。该第一终端存储有第一加密密钥。
[0045] 可选的,进行辅助加密设备的选择过程可以是:所述服务器获取所述第一终端当前的位置信息;基于所述位置信息确定预设范围内的可选设备,根据所述可选设备记录的攻击信息确定辅助加密设备。其中,预设范围示例性的可以是1公里或5公里。其中,如果在预设范围内有多个设备,则基于记录的攻击信息来确定唯一的一个辅助加密设备,可选的,选择攻击信息中记录的被攻击次数最少的设备为辅助加密设备。
[0046] 在一个实施例中,所述第一终端进行数据发送时,通过服务器随机确定辅助加密设备,包括:在所述第一终端进行数据发送时,满足密钥更新条件的情况下,通过服务器随机确定辅助加密设备,所述密钥更新条件包括发送数据的安全等级变更以及密钥满足变更时长。具体的,第一终端针对发送的数据设置有多个不同的安全等级,当检测到安全等级有低变更为中或高时,或者密钥变更时长达到时,示例性的为1小时,则判定满足更新条件,开启本步骤。
[0047] 其中,不同的辅助加密设备对应的第二加密密钥和第二解密密钥不同。
[0048] 步骤S102、所述第一终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二加密密钥,将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥。
[0049] 在一个实施例中,在确定出辅助加密设备后,第一终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二加密密钥。将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥。
[0050] 步骤S103、所述第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端,所述第二终端存储有和所述第一加密密钥配对的第一解密密钥。
[0051] 在一个实施例中,通过使用组合得到的数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端。其中,该第二终端存储有和所述第一加密密钥配对的第一解密密钥。该第二终端可以是其它的车联网终端或可移动终端等。
[0052] 步骤S104、所述第二终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二解密密钥,与存储的所述第一解密密钥组合得到数据解密密钥,对接收到的加密数据进行解密。
[0053] 在一个实施例中,第二终端同步的与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二解密密钥,与存储的所述第一解密密钥组合得到数据解密密钥,利用该数据解密密钥对接收到的加密数据进行解密。由于辅助加密设备的确定根据不同的情况随机确定,故相应其存储的第二加密密钥和第二解密密钥也不相同。
[0054] 由上述可知,第一终端进行数据发送时,通过服务器随机确定辅助加密设备,所述第一终端存储有第一加密密钥;所述第一终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二加密密钥,将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥;所述第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端,所述第二终端存储有和所述第一加密密钥配对的第一解密密钥;所述第二终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二解密密钥,与存储的所述第一解密密钥组合得到数据解密密钥,对接收到的加密数据进行解密。本方案,解决了相关技术中,对于安全芯片而言,对信息的保护安全可靠性不足的问题,如果本地密钥被篡改,则会出现极大的信息不安全的风险,提高了信息安全性。
[0055] 在上述技术方案的基础上,所述第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端时,还包括:将生成数据加密密钥的方式发送至所述第二终端,以用于所述第二终端基于所述生成数据加密密钥的方式,进行数据解密密钥的生成。即第一加密密钥和第二加密密钥组合得到数据加密密钥的方式可以有多种,具体的组合策略预先发送至第二终端。
[0056] 图2为本发明实施例提供的一种进行密钥组合生成密钥的方法的流程图,如图2所示,具体包括:
[0057] 步骤S201、第一终端进行数据发送时,通过服务器随机确定辅助加密设备,所述第一终端存储有第一加密密钥。
[0058] 步骤S202、所述第一终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二加密密钥,以设置二次加密的方式进行所述第一加密密钥和所述第二加密密钥的多级密钥组合得到数据加密密钥;或者,将所述第一加密密钥和所述第二加密密钥进行叠加得到数据加密密钥。
[0059] 在一个实施例中,可以有多种组合策略。可选的,以设置二次加密的方式进行所述第一加密密钥和所述第二加密密钥的多级密钥组合得到数据加密密钥。其中,二次加密的方式为针对一个待发送的数据,首先使用第一加密密钥进行加密,得到加密中间信息后,再使用第二加密密钥进行加密得到可以发送的加密数据。可选的,还可以是将所述第一加密密钥和所述第二加密密钥进行叠加得到数据加密密钥,该种方式直接进行第一加密密钥和第二加密密钥的拼接,如第一加密密钥为64K大小的字符串,第二加密密钥为32K大小的字符串,二者拼接得到96K大小的字符串的数据加密密钥。具体的拼接方式以及前述策略中的密钥使用先后顺序不做限定。
[0060] 步骤S203、所述第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端,所述第二终端存储有和所述第一加密密钥配对的第一解密密钥。
[0061] 步骤S204、所述第二终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二解密密钥,如果所述数据加密密钥的生成方式为以设置二次加密的方式进行所述第一加密密钥和所述第二加密密钥的多级密钥组合得到,则相应的,以设置的二次解密啊方式进行所述第一解密密钥和所述第二解密密钥的多级密钥组合得到数据解密密钥,对接收到的加密数据进行解密。
[0062] 在一个实施例中,在组合得到数据解密密钥的过程中,与前述的生成数据加密密钥的方式相对应。为一致的生成策略。如果为二次加密的方式,则相应的解密时为二次解密的方式。
[0063] 由上述可知,第一终端进行数据发送时,通过服务器随机确定辅助加密设备,所述第一终端存储有第一加密密钥;所述第一终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二加密密钥,将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥;所述第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端,所述第二终端存储有和所述第一加密密钥配对的第一解密密钥;所述第二终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二解密密钥,与存储的所述第一解密密钥组合得到数据解密密钥,对接收到的加密数据进行解密。本方案,解决了相关技术中,对于安全芯片而言,对信息的保护安全可靠性不足的问题,如果本地密钥被篡改,则会出现极大的信息不安全的风险,提高了信息安全性。
[0064] 图3为本发明实施例提供的另一种进行密钥组合生成密钥的方法的流程图,如图3所示,具体包括:
[0065] 步骤S301、第一终端进行数据发送时,通过服务器随机确定辅助加密设备,所述第一终端存储有第一加密密钥。
[0066] 步骤S302、所述第一终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二加密密钥,以设置二次加密的方式进行所述第一加密密钥和所述第二加密密钥的多级密钥组合得到数据加密密钥;或者,将所述第一加密密钥和所述第二加密密钥进行叠加得到数据加密密钥。
[0067] 步骤S303、所述第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端,所述第二终端存储有和所述第一加密密钥配对的第一解密密钥。
[0068] 步骤S304、所述第二终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二解密密钥,如果所述数据加密密钥的生成方式为将所述第一加密密钥和所述第二加密密钥进行叠加得到,则相应的,将所述第一解密密钥和所述第二解密密钥进行叠加得到数据解密密钥,对接收到的加密数据进行解密。
[0069] 在一个实施例中,在组合得到数据解密密钥的过程中,与前述的生成数据加密密钥的方式相对应。为一致的生成策略。如果为叠加方式,则相应的解密时为对解密密钥进行叠加的方式。
[0070] 由上述可知,第一终端进行数据发送时,通过服务器随机确定辅助加密设备,所述第一终端存储有第一加密密钥;所述第一终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二加密密钥,将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥;所述第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端,所述第二终端存储有和所述第一加密密钥配对的第一解密密钥;所述第二终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二解密密钥,与存储的所述第一解密密钥组合得到数据解密密钥,对接收到的加密数据进行解密。本方案,解决了相关技术中,对于安全芯片而言,对信息的保护安全可靠性不足的问题,如果本地密钥被篡改,则会出现极大的信息不安全的风险,提高了信息安全性。
[0071] 图4为本发明实施例提供的一种密钥信息组合加密的安全芯片处理装置的结构框图,该安全芯片装置用于执行上述数据接收端实施例提供的密钥信息组合加密的安全芯片处理方法,具备执行方法相应的功能模块和有益效果。如图4所示,该安全芯片装置具体包括:设备确定模块101、第一密钥组合模块102、数据发送模块103和第二密钥组合模块104,其中,
[0072] 设备确定模块,配置为进行数据发送时,通过服务器随机确定辅助加密设备,所述第一终端存储有第一加密密钥;
[0073] 第一密钥组合模块,配置为与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二加密密钥,将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥;
[0074] 数据发送模块,配置为通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端,所述第二终端存储有和所述第一加密密钥配对的第一解密密钥;
[0075] 第一密钥组合模块,配置为与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二解密密钥,与存储的所述第一解密密钥组合得到数据解密密钥,对接收到的加密数据进行解密。
[0076] 由上述方案可知,第一终端进行数据发送时,通过服务器随机确定辅助加密设备,所述第一终端存储有第一加密密钥;所述第一终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二加密密钥,将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥;所述第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端,所述第二终端存储有和所述第一加密密钥配对的第一解密密钥;所述第二终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二解密密钥,与存储的所述第一解密密钥组合得到数据解密密钥,对接收到的加密数据进行解密。本方案,解决了相关技术中,对于安全芯片而言,对信息的保护安全可靠性不足的问题,如果本地密钥被篡改,则会出现极大的信息不安全的风险,提高了信息安全性。相应的,上述模块对应的执行的功能分别如下:
[0077] 在一个可能的实施例中,所述第一终端进行数据发送时,通过服务器随机确定辅助加密设备,包括:
[0078] 在所述第一终端进行数据发送时,满足密钥更新条件的情况下,通过服务器随机确定辅助加密设备,所述密钥更新条件包括发送数据的安全等级变更以及密钥满足变更时长。
[0079] 在一个可能的实施例中,所述将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥,包括:
[0080] 以设置二次加密的方式进行所述第一加密密钥和所述第二加密密钥的多级密钥组合得到数据加密密钥;或者,
[0081] 将所述第一加密密钥和所述第二加密密钥进行叠加得到数据加密密钥。
[0082] 在一个可能的实施例中,所述与存储的所述第一解密密钥组合得到数据解密密钥,包括:
[0083] 如果所述数据加密密钥的生成方式为以设置二次加密的方式进行所述第一加密密钥和所述第二加密密钥的多级密钥组合得到,则相应的,以设置的二次解密啊方式进行所述第一解密密钥和所述第二解密密钥的多级密钥组合得到数据解密密钥。
[0084] 在一个可能的实施例中,所述与存储的所述第一解密密钥组合得到数据解密密钥,包括:
[0085] 如果所述数据加密密钥的生成方式为将所述第一加密密钥和所述第二加密密钥进行叠加得到,则相应的,将所述第一解密密钥和所述第二解密密钥进行叠加得到数据解密密钥。
[0086] 在一个可能的实施例中,所述第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端时,还包括:
[0087] 将生成数据加密密钥的方式发送至所述第二终端,以用于所述第二终端基于所述生成数据加密密钥的方式,进行数据解密密钥的生成。
[0088] 在一个可能的实施例中,所述通过服务器随机确定辅助加密设备,包括:
[0089] 所述服务器获取所述第一终端当前的位置信息;
[0090] 基于所述位置信息确定预设范围内的可选设备,根据所述可选设备记录的攻击信息确定辅助加密设备。
[0091] 图5为本发明实施例提供的一种密钥信息组合加密的安全芯片处理设备的结构示意图,如图5所示,该设备包括处理器201、存储器202、输入安全芯片装置203和输出安全芯片装置204;设备中处理器201的数量可以是一个或多个,图5中以一个处理器201为例;设备中的处理器201、存储器202、输入安全芯片装置203和输出安全芯片装置204可以通过总线或其他方式连接,图5中以通过总线连接为例。存储器202作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的密钥信息组合加密的安全芯片处理方法对应的程序指令/模块。处理器201通过运行存储在存储器202中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的密钥信息组合加密的安全芯片处理方法。输入安全芯片装置203可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出安全芯片装置204可包括显示屏等显示设备。
[0092] 本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种密钥信息组合加密的安全芯片处理方法,该方法包括:
[0093] 第一终端进行数据发送时,通过服务器随机确定辅助加密设备,所述第一终端存储有第一加密密钥;
[0094] 所述第一终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二加密密钥,将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥;
[0095] 所述第一终端通过所述数据加密密钥进行发送数据的加密,得到加密数据并发送至第二终端,所述第二终端存储有和所述第一加密密钥配对的第一解密密钥;
[0096] 所述第二终端建立与所述辅助加密设备的通信连接,接收所述辅助加密设备发送的第二解密密钥,与存储的所述第一解密密钥组合得到数据解密密钥,对接收到的加密数据进行解密。
[0097] 通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明实施例可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read‑Only Memory, ROM)、随机存取存储器(Random Access Memory, RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务,或者网络设备等)执行本发明实施例各个实施例所述的方法。
[0098] 值得注意的是,上述密钥信息组合加密的安全芯片处理装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明实施例的保护范围。
[0099] 在一些可能的实施方式中,本申请提供的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的方法中的步骤,例如,所述计算机设备可以执行本申请实施例所记载的密钥信息组合加密的安全芯片处理方法。所述程序产品可以采用一个或多个可读介质的任意组合实现。
[0100] 注意,上述仅为本发明实施例的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明实施例不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明实施例的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明实施例构思的情况下,还可以包括更多其他等效实施例,而本发明实施例的范围由所附的权利要求范围决定。