[发明专利]密钥加密存储方法、获取方法及其装置

权利要求书

1.一种密钥加密存储方法，其特征在于，所述方法包括：

检测到待保护密钥存储到目标设备时，获取目标设备的设备信息和管理员信息，其中，所述设备信息用于标识所述目标设备；

获取与所述待保护密钥相关联的用户标识；

根据所述用户标识、所述设备信息和所述管理员信息生成密钥保护信息；

根据所述密钥保护信息对所述待保护密钥进行加密，得到目标加密密钥，并将所述目标加密密钥存储在所述目标设备中；

获取所述用户标识的哈希值；所述根据所述密钥保护信息对所述待保护密钥进行加密，得到目标加密密钥，包括：根据所述密钥保护信息对所述待保护密钥进行加密，以生成初始加密密钥；根据第一预设拼接规则，对所述初始目标加密密钥和所述用户标识的哈希值进行拼接，得到所述目标加密密钥。

2.如权利要求1所述的方法，其特征在于，所述管理员信息为管理员密码的哈希值，所述根据所述用户标识、所述设备信息和所述管理员信息生成密钥保护信息，包括：

根据所述用户标识、所述设备信息和所述管理员密码的哈希值，通过密钥派生算法生成密钥保护信息。

3.如权利要求1或2所述的方法，其特征在于，所述方法还包括：

生成预设长度的干扰字符串；

所述根据所述密钥保护信息对所述待保护密钥进行加密，得到目标加密密钥，包括：

根据所述密钥保护信息对所述待保护密钥进行加密，以生成初始加密密钥；

根据第二预设拼接规则，对所述初始加密密钥和所述干扰字符串进行拼接，得到所述目标加密密钥。

4.如权利要求1或2所述的方法，其特征在于，所述方法还包括：

根据预设哈希算法，计算所述待保护密钥的哈希值；

所述根据所述密钥保护信息对所述待保护密钥进行加密，得到目标加密密钥，包括：

根据所述密钥保护信息对所述待保护密钥进行加密，以生成初始加密密钥；

根据第三预设拼接规则，对所述初始加密密钥和所述待保护密钥的哈希值进行拼接，得到所述目标加密密钥。

5.如权利要求1或2所述的方法，其特征在于，所述方法还包括：

获取所述用户标识的哈希值；

根据预设哈希算法，计算所述待保护密钥的哈希值；

生成预设长度的干扰字符串；

所述根据所述密钥保护信息对所述待保护密钥进行加密，得到目标加密密钥，包括：

根据所述密钥保护信息对所述待保护密钥进行加密，以生成初始加密密钥；

根据第四预设拼接规则，对所述干扰字符串、所述初始加密密钥、所述待保护密钥的哈希值和所述用户标识的哈希值进行拼接，得到所述目标加密密钥。

6.一种密钥的获取方法，其特征在于，所述方法包括：

在对当前设备中的目标加密密钥进行解密时，获取所述当前设备的第一设备信息和第一管理员信息，并获取对所述目标加密密钥进行加密操作时所使用的第一用户标识，其中，所述第一设备信息用于标识所述当前设备，所述目标加密密钥是根据第一密钥保护信息对待保护密钥进行加密得到的，所述第一密钥保护信息是根据第二用户标识、第二设备信息和第二管理员信息生成的，所述第二设备信息为目标设备的设备信息，所述第二设备信息用于标识所述目标设备；

如果确定所述第一用户标识与所述第二用户标识、所述第一设备信息与所述第二设备信息、所述第一管理员信息与所述第二管理员信息均一致，则根据所述第一用户标识、所述第一设备信息和所述第一管理员信息生成第二密钥保护信息；

根据所述第二密钥保护信息对所述目标加密密钥进行解密，得到所述待保护密钥；

其中，根据第一密钥保护信息对待保护密钥进行加密得到所述目标加密密钥的方式为：根据所述第一密钥保护信息对所述待保护密钥进行加密，以生成初始加密密钥，并根据第一预设拼接规则，对所述初始目标加密密钥和所述第二用户标识的哈希值进行拼接，得到所述目标加密密钥。