[发明专利]一种服务端密钥安全防护方法、设备及介质在审
申请号: | 202010228555.7 | 申请日: | 2020-03-27 |
公开(公告)号: | CN113452661A | 公开(公告)日: | 2021-09-28 |
发明(设计)人: | 孙长杰;黄镇国;李照川;王伟兵;肖守明;申传旺 | 申请(专利权)人: | 山东浪潮质量链科技有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/06;H04L9/08 |
代理公司: | 北京君慧知识产权代理事务所(普通合伙) 11716 | 代理人: | 董延丽 |
地址: | 250102 山东省济南市历城区唐冶西*** | 国省代码: | 山东;37 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 服务端 密钥 安全 防护 方法 设备 介质 | ||
1.一种服务端密钥安全防护方法,其特征在于,包括:
通过加密算法和安全因子对受保护密钥进行多层加密后存储至服务端;
接收最外层加密的解密密钥,使服务端获取所述安全因子以及在所述安全因子的范围内,对加密后的受保护密钥进行解密,并将解密得到的所述受保护密钥存入所述服务端的缓存存储器中。
2.根据权利要求1所述的方法,其特征在于,所述通过加密算法和安全因子对受保护密钥进行多层加密后存储至服务端,包括:
通过所述安全因子和所述受保护密钥的哈希值对所述受保护密钥进行第一层加密;
通过公钥对所述第一层加密形成的文件进行第二层加密。
3.根据权利要求1所述的方法,其特征在于,所述通过加密算法和安全因子对受保护密钥进行多层加密后存储至服务端,包括:
通过所述安全因子和所述受保护密钥哈希值对所述受保护密钥进行加密,并将所述安全因子、所述受保护密钥的哈希值和所述加密后的受保护密钥存储至所述服务端的指定存储文件中;
通过公钥对所述指定存储文件进行加密得到秘密文件,将所述秘密文件保存至所述服务端的永久性存储介质中,其中,所述公钥及其对应的私钥由所述服务端生成。
4.根据权利要求3所述的方法,其特征在于,所述通过所述安全因子和所述受保护密钥哈希值对所述受保护密钥进行加密,并将所述安全因子、所述受保护密钥哈希值和所述加密后的受保护密钥存储至所述服务端的指定存储文件中,包括:
将随机数和所述受保护密钥的哈希值进行处理,形成第一加密密钥,使用所述第一加密密钥对所述受保护密钥进行加密,其中,所述随机数是所述安全因子中的一种;
将所述随机数的位数、所述受保护密钥的哈希值和所述加密后的受保护密钥存储至所述服务端的指定存储文件中,其中,所述随机数的位数是所述安全因子的另一种。
5.根据权利要求1所述的方法,其特征在于,还包括:
判断所述服务端是否提供服务,并在所述服务端终止服务后删除存储在所述缓存存储器中的所述受保护密钥。
6.根据权利要求4所述的方法,其特征在于,所述接收最外层加密的解密密钥,使服务端获取所述安全因子以及在所述安全因子的范围内,对加密后的受保护密钥进行解密,包括:
所述服务端接收所述私钥,使所述服务端通过所述私钥解密所述秘密文件获取所述随机数的位数,在所述随机数的位数的范围内得到所述受保护密钥。
7.根据权利要求6所述的方法,其特征在于,所述使所述服务端通过解密算法将所述秘密文件解密获取所述随机数的位数,在所述随机数的位数的范围内得到所述受保护密钥,包括:
所述服务端通过解密算法将所述秘密文件解密,得到所述受保护密钥的哈希值、随机数的位数和所述加密后的受保护密钥;
根据所述受保护密钥的哈希值和所述随机数的位数解密所述加密后的受保护密钥,得到所述受保护密钥。
8.根据权利要求7所述的方法,其特征在于,所述根据所述受保护密钥的哈希值和随机数的位数解密所述加密后的受保护密钥,得到所述受保护密钥,包括:
根据所述随机数的位数生成新的随机数;
将所述受保护密钥的哈希值和所述新的随机数进行拼接形成新的拼接信息;
使用哈希算法计算所述新的拼接信息的哈希值;
将所述新的拼接信息的哈希值作为密钥,通过解密算法对所述受保护密钥进行解密,得到所述受保护密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东浪潮质量链科技有限公司,未经山东浪潮质量链科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010228555.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:存储器测试方法
- 下一篇:人脸前端设备的人脸图像显示方法、设备及存储介质