[发明专利]一种数据处理方法、装置和用于数据处理的装置有效
| 申请号: | 201911151577.1 | 申请日: | 2019-11-21 |
| 公开(公告)号: | CN112671530B | 公开(公告)日: | 2023-04-07 |
| 发明(设计)人: | 王一帆;唐璐莹;王蜀洪 | 申请(专利权)人: | 华控清交信息科技(北京)有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/40 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 莎日娜 |
| 地址: | 100084 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 数据处理 方法 装置 用于 | ||
本发明实施例提供一种数据处理方法、装置和用于数据处理的装置。其中的方法包括:根据第一预主密钥句柄,调用第一安全模块,以使所述第一安全模块利用所述第一预主密钥句柄生成主密钥及所述主密钥对应的第一主密钥句柄;获取所述第一安全模块返回的所述第一主密钥句柄;根据所述第一主密钥句柄,调用所述第一安全模块,以使所述第一安全模块利用所述第一主密钥句柄生成工作密钥及所述工作密钥对应的工作密钥句柄;获取所述第一安全模块返回的所述工作密钥或者所述工作密钥句柄;在与第二方设备进行数据传输的过程中,根据所述工作密钥或者所述工作密钥句柄对待传输数据进行加密。本发明实施例可以提高密钥数据的安全性。
技术领域
本发明涉及计算机技术领域,尤其涉及一种数据处理方法、装置和用于数据处理的装置。
背景技术
密码设备是具有某种密码功能或能完成某种密码工作任务的设备或模块的统称。例如密码模块、加密卡、USB Key(USB接口的硬件设备)、服务器密码机等。
通常,密码设备生成的密钥数据会直接发送给密钥使用方,导致密钥数据会暴露在内存中,存在安全隐患。
发明内容
本发明实施例提供一种数据处理方法、装置和用于数据处理的装置,可以提高密钥数据的安全性。
为了解决上述问题,本发明实施例公开了一种数据处理方法,应用于第一方设备,所述方法包括:
根据第一预主密钥句柄,调用第一安全模块,以使所述第一安全模块利用所述第一预主密钥句柄生成主密钥及所述主密钥对应的第一主密钥句柄;
获取所述第一安全模块返回的所述第一主密钥句柄;
根据所述第一主密钥句柄,调用所述第一安全模块,以使所述第一安全模块利用所述第一主密钥句柄生成工作密钥及所述工作密钥对应的工作密钥句柄;
获取所述第一安全模块返回的所述工作密钥或者所述工作密钥句柄;
在与第二方设备进行数据传输的过程中,根据所述工作密钥或者所述工作密钥句柄对待传输数据进行加密。
另一方面,本发明实施例公开了一种数据处理装置,应用于第一方设备,所述装置包括:
第一调用模块,用于根据第一预主密钥句柄,调用第一安全模块,以使所述第一安全模块利用所述第一预主密钥句柄生成主密钥及所述主密钥对应的第一主密钥句柄;
第一获取模块,用于获取所述第一安全模块返回的所述第一主密钥句柄;
第二调用模块,用于根据所述第一主密钥句柄,调用所述第一安全模块,以使所述第一安全模块利用所述第一主密钥句柄生成工作密钥及所述工作密钥对应的工作密钥句柄;
第二获取模块,用于获取所述第一安全模块返回的所述工作密钥或者所述工作密钥句柄;
传输加密模块,用于在与第二方设备进行数据传输的过程中,根据所述工作密钥或者所述工作密钥句柄对待传输数据进行加密。
再一方面,本发明实施例公开了一种用于数据处理的装置,包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
根据第一预主密钥句柄,调用第一安全模块,以使所述第一安全模块利用所述第一预主密钥句柄生成主密钥及所述主密钥对应的第一主密钥句柄;
获取所述第一安全模块返回的所述第一主密钥句柄;
根据所述第一主密钥句柄,调用所述第一安全模块,以使所述第一安全模块利用所述第一主密钥句柄生成工作密钥及所述工作密钥对应的工作密钥句柄;
获取所述第一安全模块返回的所述工作密钥或者所述工作密钥句柄;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华控清交信息科技(北京)有限公司,未经华控清交信息科技(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911151577.1/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种梯次利用动力电池健康状态监测方法
- 下一篇:晶圆封装元件
