[发明专利]密钥分配方法、装置、计算机设备和存储介质

说明书

本申请涉及一种密钥分配方法、装置、计算机设备和存储介质。通过得到密钥分配请求时，在预设安全区基于目标用户对应的用户参数以及预先烧入的根密钥生成实时密钥，并获取目标用户对应的用户标识，对实时密钥和用户标识进行融合，得到融合密钥，再对融合密钥进行哈希处理，得到目标用户对应的目标密钥，并根据目标用户对应的公钥对目标密钥进行加密，得到目标用户对应的加密密钥，再将加密密钥发送给目标用户，使得目标用户根据与公钥对应的私钥对加密密钥进行解密，得到目标密钥。相较于传统的将密钥固定写死在加解密程序的代码的方式，本方案通过在安全区中对密钥进行融合和哈希处理，使得用户得到的密钥为哈希值，提高了密钥分配的安全性。

技术领域

本申请涉及信息安全技术领域，特别是涉及一种密钥分配方法、装置、计算机设备和存储介质。

背景技术

银行是金融体系中一个重要的机构，银行中存储有大量的用户数据，在银行风控等场景中，为保证用户数据的隐私安全，通常需要对用户数据进行数据加密等处理，目前对于用户数据的加密方式通常是采用密钥分配的方式对用户数据进行加密，而对于分配出的密钥，通常需要进行管理，目前对于密钥分配后的管理方式通常是将密钥固定写死在加解密程序的代码里，然而，由于反编译技术的发展，其他人员仍有可能通过反编译软件获取到加解密程序的源码，得到密钥，使得分配的密钥不利于管理，安全性难以保证。

因此，目前的密钥分配方法存在安全性不足的缺陷。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高密钥分配安全性的密钥分配方法、装置、计算机设备和存储介质。

一种密钥分配方法，所述方法包括：

响应于针对目标用户的密钥分配请求，调用预设安全区，以在所述预设安全区生成对应的实时密钥；所述实时密钥基于内存中所述目标用户对应的用户参数和预先烧入的根密钥生成；

获取所述目标用户对应的用户标识，对所述实时密钥和所述用户标识进行融合，得到融合密钥，对所述融合密钥进行哈希处理，得到所述目标用户对应的目标密钥；

获取所述目标用户对应的公钥，根据所述公钥对所述目标密钥进行加密，得到所述目标用户对应的加密密钥；

将所述加密密钥发送给所述目标用户，以使所述目标用户根据与所述公钥对应的私钥对所述加密密钥进行解密，得到所述目标密钥。

在其中一个实施例中，所述调用预设安全区，以在所述预设安全区生成对应的实时密钥，包括：

分别获取所述预设安全区的签名、版本号、名称以及用户输入的表征个人信息的个人熵，作为所述用户参数，获取所述预设安全区的根初始密钥、根实时密钥以及密钥标识，作为所述预先烧入的根密钥，根据所述用户参数以及所述预先烧入的根密钥得到所述预设安全区的配置参数；

调用所述预设安全区的密钥生成指令，将所述配置参数代入所述密钥生成指令的对应参数，通过所述密钥生成指令在所述预设安全区生成所述实时密钥。

在其中一个实施例中，所述调用预设安全区，以在所述预设安全区生成对应的实时密钥，还包括：

获取CPU微指令更新版本值；

获取小于或等于所述CPU微指令更新版本值的根初始密钥以及根实时密钥；

调用所述密钥生成指令，将包括所述小于或等于所述CPU微指令更新版本值的根初始密钥以及根实时密钥的配置参数代入所述密钥生成指令的对应参数，通过所述密钥生成指令在所述预设安全区生成所述实时密钥。

在其中一个实施例中，所述获取所述目标用户对应的用户标识，对所述实时密钥和所述用户标识进行融合，得到融合密钥，包括：

获取所述目标用户对应的用户ID；