[发明专利]一种密钥处理方法、装置、设备及存储介质有效
| 申请号: | 202111128599.3 | 申请日: | 2021-09-26 |
| 公开(公告)号: | CN113849835B | 公开(公告)日: | 2022-07-15 |
| 发明(设计)人: | 廖源;季石磊 | 申请(专利权)人: | 百度在线网络技术(北京)有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/64 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 李彩玲 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 密钥 处理 方法 装置 设备 存储 介质 | ||
1.一种密钥处理方法,包括:
响应于数据处理请求,获取第一数据密钥信息和目标用户的主密钥密文;
在可信内存区,根据第一解封功能函数和第二解封功能函数,对所述主密钥密文进行解封,得到主密钥明文;所述第一解封功能函数基于内存安全语言编写,所述第二解封功能函数基于支持所述可信内存区的硬件的开发语言编写;
在所述可信内存区,采用所述主密钥明文对所述第一数据密钥信息进行处理,得到第二数据密钥信息;所述第一数据密钥信息和所述第二数据密钥信息互为明文密文对;
采用所述第一数据密钥信息或第二数据密钥信息对待处理数据进行处理;
其中,所述根据第一解封功能函数和第二解封功能函数,对所述主密钥密文进行解封,得到所述主密钥明文,包括:
执行所述第一解封功能函数,并在执行所述第一解封功能函数的过程中,通过连接工具,调用所述第二解封功能函数,对所述主密钥密文进行解封,得到主密钥明文;
其中,所述连接工具用于连接所述内存安全语言和所述开发语言。
2.根据权利要求1所述的方法,其中,所述采用所述第一数据密钥信息或第二数据密钥信息对待处理数据进行处理,包括:
根据待处理数据的数据量、所述可信内存区的当前容量和支持所述可信内存区的硬件的版本,从通用内存区和所述可信内存区中选择执行内存区;
在所述执行内存区,采用所述第一数据密钥信息或第二数据密钥信息对待处理数据进行处理。
3.根据权利要求1所述的方法,所述采用所述主密钥明文对所述第一数据密钥信息进行处理,得到第二数据密钥信息之后,还包括:
对所述主密钥明文进行销毁。
4.根据权利要求1所述的方法,所述响应于数据处理请求,获取第一数据密钥信息和目标用户的主密钥密文之前,还包括:
在所述可信内存区,确定目标用户的主密钥明文;
在所述可信内存区,执行第一密封功能函数,并在执行所述第一密封功能函数的过程中,调用第二密封功能函数,对主密钥明文进行密封,得到所述主密钥密文;
对所述主密钥密文和主密钥标识进行关联存储;
其中,所述第一密封功能函数基于所述内存安全语言编写,所述第二密封功能函数基于所述开发语言编写。
5.根据权利要求4所述的方法,其中,所述确定目标用户的主密钥明文,包括:
将通过密钥协商算法所得到的会话密钥,作为所述目标用户的主密钥明文;或者,将目标用户所提供的用户密钥,作为所述目标用户的主密钥明文。
6.根据权利要求1所述的方法,还包括:
执行第一区域创建函数,并在执行所述第一区域创建函数的过程中,调用第二区域创建函数,从通用内存区中划分出可信内存区;
其中,所述第一区域创建函数基于所述内存安全语言编写,所述第二区域创建函数基于所述开发语言编写。
7.根据权利要求1-6任一所述的方法,其中,若所述数据处理请求为数据加密请求,则所述第一数据密钥信息为数据密钥明文,所述第二数据密钥信息为数据密钥密文;
若所述数据处理请求为数据解密请求,则所述第一数据密钥信息为数据密钥密文,所述第二数据密钥信息为数据密钥明文。
8.根据权利要求7所述的方法,还包括:
对采用所述第一数据密钥信息对待处理数据进行处理得到的加密数据、所述第二数据密钥信息和主密钥标识进行关联存储。
9.根据权利要求1-6任一所述的方法,其中,在所述可信内存区中执行的操作基于内存安全语言实现。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于百度在线网络技术(北京)有限公司,未经百度在线网络技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111128599.3/1.html,转载请声明来源钻瓜专利网。
