[发明专利]密钥保护方法、装置、设备及存储介质

说明书

本申请公开了一种密钥保护方法、终端、服务器及存储介质，能够降低密钥被泄漏的风险，提高密钥的安全性。该方法包括：向加密服务器发送认证码；在第一处理器中对密钥报文进行解析，得到加密私钥；在第二处理器中对所述加密私钥进行准确性校验及解密，得到明文私钥；将所述明文私钥存储至第二处理器中，生成所述明文私钥的索引信息；将所述索引信息存储至所述第一处理器的目标目录中，以指示所述终端与认证服务器进行SSL双向认证时，基于所述索引信息查找所述明文私钥。

技术领域

本申请属于通信安全技术领域，尤其涉及一种密钥保护方法、装置、设备及存储介质。

背景技术

在信息化高度发达的今天，信息安全与我们每个人都息息相关。其中，基于SecureSocket Layer协议的双向认证技术，简称SSL双向认证技术，是保护我们传输信息的有效方案。

而SSL双向认证技术通常使用非对称加密技术来实现不同设备之间的安全通信。由于私钥的安全性是非对称加密技术中保证不同设备之间安全通信的关键，一旦私钥被不法分子获取或篡改，则会导致传输报文泄漏，不同设备之间通信的安全性就无从谈起。因此，如何确保私钥的安全性是非对称加密技术中安全通信的核心。目前针对私钥的保护，通常是将私钥进行隔离存储，或者是将私钥进行加密存储。而对私钥进行隔离存储不仅会增加额外的硬件成本，对硬件性能要求较高，而且还会带来额外的计算和存储负担，存在成本较高不利于普遍使用的问题，而对私钥进行加密存储的方法会使操作更为繁琐，也存在加密口令被泄漏的风险。

发明内容

本申请提供了一种密钥保护方法、装置、设备及存储介质，能够在不增加硬件性能、额外计算和存储负担的情况下，降低密钥被泄漏的风险，提高密钥的安全性。

第一方面，本申请提供了一种密钥保护方法，应用于终端，所述方法包括：

向加密服务器发送认证码，以指示所述加密服务器基于所述认证码对所述终端进行权限验证，并在权限验证通过后，根据预设的通信协议生成密钥报文，将所述密钥报文传输至所述终端；在第一处理器中对所述密钥报文进行解析，得到加密私钥；

在第二处理器中对所述加密私钥进行准确性校验及解密，得到明文私钥；

将所述明文私钥存储至第二处理器中，生成所述明文私钥的索引信息；

将所述索引信息存储至所述第一处理器的目标目录中，以指示所述终端与认证服务器进行SSL双向认证时，基于所述索引信息查找所述明文私钥。

在一可选的实现方式中，所述预设的通信协议为安全通信协议SecureCommunication Protocol，所述秘钥报文包括报文头、附件信息、校验码、加密有效信息及报文尾。

在一可选的实现方式中，所述第一处理器为应用处理器；

在所述第一处理器中对所述秘钥报文进行解析，得到加密私钥，包括：

在所述应用处理器中对所述秘钥报文进行拆包分析，得到至少两段预设长度的数据包，所述数据包包括附加信息；

根据各个所述数据包的所述附加信息，将各个所述数据包进行重新排序组合，得到所述加密私钥。

在一可选的实现方式中，所述第二处理器为安全处理器；所述加密私钥包括加密有效信息和校验码；

所述在第二处理器中对所述加密私钥进行准确性校验及解密，得到明文私钥，包括：

在所述安全处理器中根据所述检验码对所述加密有效信息进行准确性校验；

若校验通过，则对所述有效加密信息进行解密，得到所述明文私钥。

第二方面，本申请提供了一种密钥保护方法，其特征在于，应用于加密服务器，所述方法包括：

接收终端发送的认证码；