[发明专利]密钥生成方法和密钥生成装置

说明书

技术领域

本发明涉及信息技术领域，具体而言，涉及一种密钥生成方法和一种密钥生成装置。

背景技术

随着计算机软件在设计、管理、协同、安全等方面的深度应用，越来越多的企业引进数据安全产品，将核心数据（比如客户资料、招投标文档、核心代码、公司年报、预算采购计划、融资投资计划等）以加密的形式进行存放。

相关技术中，由于加密算法属于加密系统，因此来自加密系统的加密密钥并不能彻底消除用户对数据安全的担心，主要体现在以下两个方面：

（1）数据的加密过程是由加密系统执行，因此不能确定在加密系统中是否存在漏洞，以将用户的加密密文窃取后还原为明文。

（2）非法用户窃取密文后，可能通过加密系统的提供者对加密密文进行破解。

因此，如何有效地对用户数据进行加密，实现用户对数据加密的可控成为亟待解决的技术问题。

发明内容

本发明正是基于上述问题，提出了一种新的密钥生成技术，可以提高加密密钥的复杂性，从而确保了数据的安全性，同时也实现了用户对数据加密的可控。

有鉴于此，本发明提出了一种密钥生成方法，包括：在接收到用户对指定数据的加密指令时，随机生成第一密钥；获取所述用户提供的第二密钥；根据所述第一密钥和所述第二密钥生成所述指定数据的加密密钥，以对所述指定数据进行加密。

在该技术方案中，通过根据随机生成的第一密钥和用户提供的第二密钥生成对指定数据的加密密钥，提高了加密密钥的复杂性，从而确保了数据的安全性，同时，由于加密密钥包含了用户提供的第二密钥，因此也实现了用户对数据加密的可控。其中，用户提供的第二密钥可以是数字、字母或其组合，也可以是识别到的指纹信息、人脸信息等。

在上述技术方案中，优选地，所述根据所述第一密钥和所述第二密钥生成所述数据的加密密钥的步骤具体为：按照预定的顺序对所述第一密钥与所述第二密钥进行排列组合，以生成所述加密密钥。

在该技术方案中，第一密钥和第二密钥可以按照第一密钥在前、第二密钥在后的方式排列组合生成加密密钥，也可以按照第二密钥在前、第一密钥在后的方式排列组合生成加密密钥。

在上述技术方案中，优选地，还包括：在接收到对加密后的所述指定数据的解密指令时，判断所述解密指令中的解密密钥是否与所述加密密钥相匹配，若是，则判定解密成功，否则，判定解密失败。

在该技术方案中，判断解密密钥与加密密钥是否相匹配时，需要判断解密密钥中针对加密密钥中的第一密钥的解密密钥是否与第一密钥相匹配，针对第二密钥的解密密钥是否与第二密钥相匹配，只有在解密密钥中针对加密密钥中的第一密钥与第一密钥相匹配，以及针对第二密钥的解密密钥与第二密钥相匹配时，才能判定解密成功，若针对第一密钥的解密密钥与第一密钥不匹配和/或针对第二密钥的解密密钥与第二密钥不匹配时，都判定为解密失败，增强了解密的复杂性，提高了数据的安全性。其中，第一密钥的解密密钥可以与第一密钥相同，也可以不相同，第二密钥的解密密钥可以与第二密钥相同，也可以不相同。

在上述技术方案中，优选地，还包括：按照预定时间间隔生成新的第一密钥，和/或获取所述用户提供的新的第二密钥，并根据所述新的第一密钥和/或所述新的第二密钥对所述指定数据的加密密钥进行更新。

在该技术方案中，由于加密密钥使用的时间越长，越容易被非法人员破解，因此通过按照预定时间间隔对加密密钥进行更新，可以增加加密密钥被破解的难度，从而提高数据的安全性。

在上述技术方案中，优选地，所述第一密钥包括：对称密钥或非对称密钥。

在该技术方案中，对称密钥的加密和解密数据的速度较快，适合对大数据量进行加密，而非对称密钥的加密方式比较灵活，因此可以针对不同的需要选择不同的加密密钥对数据进行加密。

根据本发明的另一方面，还提出了一种密钥生成装置，包括：第一密钥生成单元，用于在接收到用户对指定数据的加密指令时，随机生成第一密钥；获取单元，用于获取所述用户提供的第二密钥；加密密钥生成单元，用于根据所述第一密钥和所述第二密钥生成所述指定数据的加密密钥，以对所述指定数据进行加密。

在该技术方案中，通过根据随机生成的第一密钥和用户提供的第二密钥生成对指定数据的加密密钥，提高了加密密钥的复杂性，从而确保了数据的安全性，同时，由于加密密钥包含了用户提供的第二密钥，因此也实现了用户对数据加密的可控。其中，用户提供的第二密钥可以是数字、字母或其组合，也可以是识别到的指纹信息、人脸信息等。