[发明专利]一种数据处理方法、装置和用于数据处理的装置

权利要求书

1.一种数据处理方法，其特征在于，应用于第一方设备，所述方法包括：

根据第一预主密钥句柄，调用第一安全模块，以使所述第一安全模块利用所述第一预主密钥句柄生成主密钥及所述主密钥对应的第一主密钥句柄；

获取所述第一安全模块返回的所述第一主密钥句柄；

根据所述第一主密钥句柄，调用所述第一安全模块，以使所述第一安全模块利用所述第一主密钥句柄生成工作密钥及所述工作密钥对应的工作密钥句柄；

获取所述第一安全模块返回的所述工作密钥或者所述工作密钥句柄；

在与第二方设备进行数据传输的过程中，根据所述工作密钥或者所述工作密钥句柄对待传输数据进行加密；其中，根据所述工作密钥句柄对待传输数据进行加密，指的是通过调用所述第一安全模块，向所述第一安全模块传入所述工作密钥句柄和所述待传输数据，以使所述第一安全模块根据所述工作密钥句柄获取存储的工作密钥，利用所述工作密钥对所述待传输数据进行加密。

2.根据权利要求1所述的方法，其特征在于，所述根据第一预主密钥句柄，调用第一安全模块，以使所述第一安全模块利用所述第一预主密钥句柄生成主密钥及所述主密钥对应的第一主密钥句柄，包括：

根据所述第一预主密钥句柄，调用所述第一安全模块的第一接口，以使所述第一安全模块利用所述第一预主密钥句柄生成主密钥及所述主密钥对应的第一主密钥句柄；

所述根据所述第一主密钥句柄，调用所述第一安全模块，以使所述第一安全模块利用所述第一主密钥句柄生成工作密钥及所述工作密钥对应的工作密钥句柄，包括：

根据所述第一主密钥句柄，调用所述第一安全模块的第二接口，以使所述第一安全模块利用所述第一主密钥句柄生成工作密钥及所述工作密钥对应的工作密钥句柄。

3.根据权利要求1所述的方法，其特征在于，所述根据第一预主密钥句柄，调用第一安全模块之前，所述方法还包括：调用所述第一安全模块的第三接口，以使所述第一安全模块生成预主密钥及所述预主密钥对应的第一预主密钥句柄；

获取所述第一安全模块返回的所述第一预主密钥句柄。

4.根据权利要求1所述的方法，其特征在于，所述根据第一预主密钥句柄，调用第一安全模块之前，所述方法还包括：

基于共享参数，与所述第二方设备协商获得所述第一预主密钥句柄；其中，所述共享参数包括：双方临时公私钥对、双方身份标识、密钥数据长度。

5.根据权利要求3所述的方法，其特征在于，所述调用所述第一安全模块的第三接口，以使所述第一安全模块生成预主密钥及所述预主密钥对应的第一预主密钥句柄之后，所述方法还包括：

获取所述第一安全模块返回的所述预主密钥；

利用所述第二方设备的加密公钥对所述预主密钥进行加密，得到加密后的预主密钥；

将所述加密后的预主密钥发送至所述第二方设备，以使所述第二方设备将所述加密后的预主密钥输入第二安全模块进行解密并保存，以及获取所述第二安全模块返回的第二预主密钥句柄，所述第二预主密钥句柄对应于所述第二安全模块中的预主密钥。

6.根据权利要求1所述的方法，其特征在于，所述根据第一预主密钥句柄，调用第一安全模块之前，所述方法还包括：

获取所述第一安全模块生成的随机数；

通过安全通信连接，将所述随机数发送至所述第二方设备，以使所述第一方设备和所述第二方设备分别根据各自持有的随机数，组成双方共有的共享随机数；

所述根据第一预主密钥句柄，调用第一安全模块，以使所述第一安全模块利用所述第一预主密钥句柄生成主密钥及所述主密钥对应的第一主密钥句柄，包括：

根据所述第一预主密钥句柄和所述共享随机数，调用第一安全模块，以使所述第一安全模块利用所述第一预主密钥句柄和所述共享随机数生成主密钥及所述主密钥对应的第一主密钥句柄。