[发明专利]密钥保护方法、密钥存储设备及终端设备

说明书

本发明实施例公开了一种密钥保护方法、密钥存储设备及终端设备。所述方法应用于密钥存储设备，在所述密钥存储设备中为每个应用建立密钥列表，所述密钥列表中用于存储相应应用的密钥，所述方法包括：接收用于获取目标应用密钥的请求消息，所述请求消息中包括授权访问控制信息；根据所述授权访问控制信息确定发送所述请求消息的终端设备是否具有密钥访问权限；如果确定发送所述请求消息的终端设备具有密钥访问权限，则从与所述目标应用对应的密钥列表中查找所请求的密钥，并提供所述密钥。通过本发明的技术方案，能够提高密钥的安全性，避免密钥泄露。

技术领域

本发明实施例涉及信息安全领域，尤其涉及一种密钥保护方法、密钥存储设备及终端设备。

背景技术

当今社会已经步入信息社会，同时，也越来越提高人们对信息安全的重视。

目前对智能设备(例如手机)的密钥存储，只存在于一个密钥列表KeyChain中，如果用户手机上存在多个需要使用密钥的应用时，多个应用实际上是访问的同一个KeyChain来获取自己的密钥。因此，由于多个应用均访问同一个密钥列表KeyChain，就很容易造成密钥泄露。例如，A应用将密钥存储在KeyChain中时，A应用就拥有访问KeyChain的权限，可以获取到KeyChain中保存的所有密钥，此时，如果A应用获取到同样将密钥存储在KeyChain中的B应用的用户密钥，就可通过B应用的密钥获取B应用中的用户信息，从而造成B应用的数据或者隐私泄露等安全隐患。

发明内容

本发明实施例提供一种密钥保护方法、密钥存储设备及终端设备，以实现提高密钥的安全性，避免密钥泄露。

第一方面，本发明实施例提供了一种密钥保护方法，所述方法应用于密钥存储设备，在所述密钥存储设备中为每个应用建立密钥列表，所述密钥列表中用于存储相应应用的密钥，所述方法包括：

接收用于获取目标应用密钥的请求消息，所述请求消息中包括授权访问控制信息；

根据所述授权访问控制信息确定发送所述请求消息的终端设备是否具有密钥访问权限；

如果确定发送所述请求消息的终端设备具有密钥访问权限，则从与所述目标应用对应的密钥列表中查找所请求的密钥，并提供所述密钥。

第二方面，本发明实施例还提供了一种密钥保护方法，所述方法应用于终端设备，包括：

根据目标应用的密钥服务需求，生成获取所述目标应用密钥的请求消息，其中，所述请求消息中包括授权访问控制信息；

将所述请求消息发送至通信耦合的密钥存储设备，以使所述密钥存储设备根据所述授权访问控制信息确定发送所述请求消息的终端设备是否具有密钥访问权限，并在确定发送所述请求消息的终端设备具有密钥访问权限时，从与所述目标应用对应的密钥列表中查找所请求的密钥，并提供所述密钥。

第三方面，本发明实施例还提供了一种密钥存储设备，该设备包括：

数据安全模块，被配置为存储每个应用的密钥列表，所述密钥列表中用于存储相应应用的密钥；

处理模块，被配置为通过通信接口接收用于获取目标应用密钥的请求消息，所述请求消息中包括授权访问控制信息；根据所述授权访问控制信息确定发送所述请求消息的终端设备是否具有密钥访问权限；

所述数据安全模块，还被配置为当处理模块确定发送所述请求消息的终端设备具有密钥访问权限时，从与所述目标应用对应的密钥列表中查找所请求的密钥，并向所述处理模块提供所述密钥。

第四方面，本发明实施例还提供了一种终端设备，该终端设备包括：

请求生成模块，被配置为根据目标应用的密钥服务需求，生成获取所述目标应用密钥的请求消息，其中，所述请求消息中包括授权访问控制信息；