[发明专利]基于Android系统的敏感信息存储方法及系统

说明书

本发明公开了一种基于Android系统的敏感信息存储方法及系统，可应用于移动互联技术领域，该方法包括：客户端获得公钥信息；客户端随机生成安全密钥ckey；客户端利用所述公钥信息对安全密钥ckey进行非对称加密；客户端将非对称加密后的安全密钥ckey通过ssl隧道发送给服务器；客户端接收服务器反馈的对称加密后的敏感信息skey，其中服务器是利用非对称加密后的安全密钥ckey对敏感信息skey进行对称加密的；客户端根据trustzone区域中的密钥材料，对所述对称加密后的敏感信息skey进行存储。本发明能够保证密钥材料安全性，实现敏感信息的安全存储。

技术领域

本发明涉及移动互联技术领域，尤其涉及一种基于Android系统的敏感信息存储方法及系统。

背景技术

本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

如果需要将敏感信息保存在移动端本地，就需要加密保护，而密钥材料本身的保护又称为了新的问题。现有技术中，对于密钥材料的保护都是基于对代码的保护，即最终会把密钥材料硬编码在代码中，然后针对代码保护无论做多少次转换和隐藏被破解的风险还是较高。

针对上述问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例中提供了一种基于Android系统的敏感信息存储方法，用以保证密钥材料安全性，实现敏感信息的安全存储，该方法包括：

客户端获得公钥信息；

客户端随机生成安全密钥ckey；

客户端利用所述公钥信息对安全密钥ckey进行非对称加密；

客户端将非对称加密后的安全密钥ckey通过ssl隧道发送给服务器；

客户端接收服务器反馈的对称加密后的敏感信息skey，其中服务器是利用非对称加密后的安全密钥ckey对敏感信息skey进行对称加密的；

客户端根据trustzone区域中的密钥材料，对所述对称加密后的敏感信息skey进行存储；

客户端根据trustzone区域中的密钥材料，对所述对称加密后的敏感信息skey进行存储，包括：

通过KeyGenerator机制在trustzone区域中生成密钥材料；

利用所述密钥材料，对对称加密后的敏感信息skey进行再次加密，得到密文；

对所述密文进行存储。

进一步地，客户端按如下方式获得公钥信息：

客户端从本地读取公钥信息；当从本地读取的公钥信息为空时，客户端向服务器发送公钥请求指令，接收服务器反馈的公钥信息。

进一步地，客户端按如下方式随机生成安全密钥ckey：

客户端利用Android随机数生成器生成安全密钥ckey。

进一步地，所述密钥材料包括：

密钥长度信息，加密模式信息，填充方式信息，密钥有效期信息，密钥证书其中之一或任意组合。

本发明实施例中提供了一种客户端，用以保证密钥材料安全性，实现敏感信息的安全存储，该客户端包括：

信息获得模块，用于获得公钥信息；

密钥生成模块，用于随机生成安全密钥ckey；

第一加密模块，用于利用所述公钥信息对安全密钥ckey进行非对称加密；