[发明专利]密钥派生方法、数据加密方法、服务器、电子设备及存储介质

说明书

本发明实施例公开一种密钥派生方法、数据加密方法、服务器、电子设备及存储介质，涉及数据安全技术领域。所述方法包括：获取用户输入的主口令以及用户认证设备的唯一性标识信息；基于所述主口令及所述用户认证设备的唯一性标识信息，根据第一密钥派生算法进行密钥派生运算，得到用于加密数据的密钥。本发明基于多因子实现密钥的派生，可以在一定程度上提高数据加密安全性，适用于加密数据安全保护场景中。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种密钥派生方法、数据加密方法、服务器、电子设备及存储介质。

背景技术

随着信息化技术高速发展及应用普及，越来越多的上网场景中需要用到电子账户和密码，例如，浏览器登录账号、电子邮箱帐户、各种应用软件登录名等，对应的密码众多，容易遗忘。为了解决该问题，一些用于密码管理工具的软件应运而生，可以对账号和密码进行集中管理。

密码管理工具可以帮助用户为每个帐户创建不同的密码，且无须担心密码被遗忘。借助所述密码管理工具，用户可以将所有密码存储在一个用主口令锁定的密码文件中，只需记住一个主口令，然后用这个主口令对大量在线应用的密码作加密保护。但这意味着对主口令的保护将成为重中之重。

参与加解密运算的密钥一般不是直接使用用户设置的主口令，而是通过密钥派生算法KDF(Key Derivation Function)基于用户设置的主口令生成。密钥派生算法原理多样，参与派生的参数不尽相同，当前除用户设置的主口令之外，多数KDF算法还可通过增加盐(Salt)和迭代次数(Rounds)等参数来提升派生密钥的安全性。

然而，发明人在实现本发明创造的过程中发现：密码文件头部存储保存密码文件时使用的盐和迭代次数，尽管每次保存时的参数值不同，但是在打开密钥文件时，可以从文件头部读取到盐和迭代次数，唯一不能获取的就是用户设置的主口令。而当前，基于单一主口令因子密钥派生方法，一旦单一的主口令泄露，那么整个密码文件中的所有账号密码记录也将被毫无保留地暴露。

发明内容

有鉴于此，本发明实施例提供一种密钥派生方法、文件加密方法、服务器、电子设备及存储介质，可以在一定程度上提高数据加密安全性。

为达到上述发明目的，采用如下技术方案：

第一方面，本发明实施例提供一种密钥派生方法，包括：获取用户输入的主口令以及用户认证设备的唯一性标识信息；

基于所述主口令及所述用户认证设备的唯一性标识信息，根据第一密钥派生算法进行密钥派生运算，得到用于加密数据的密钥。

可选地，所述用户认证设备为蓝牙设备，所述唯一性标识信息为蓝牙地址信息或机器码。

可选地，在获取用户输入的主口令之后，所述方法还包括：验证所述主口令是否正确；

若是，则根据密码杂凑算法对所述主口令执行哈希计算，得到所述主口令第一哈希值。

可选地，所述唯一性标识信息为蓝牙地址信息；

在获取用户认证设备的唯一性标识信息之后，所述方法还包括：

根据密码杂凑算法对所述用户认证设备的蓝牙地址信息执行哈希计算，得到对应的第二哈希值。

可选地，所述第一密钥派生算法包括：密码杂凑算法及多因子密钥派生算法；

所述基于所述主口令及所述用户认证设备的唯一性标识信息，根据第一密钥派生算法进行密钥派生运算，得到用于加密数据的密钥包括：

将所述主口令的第一哈希值和蓝牙地址信息对应的第二哈希值拼接；

根据密码杂凑算法计算得到拼接后的第三哈希值；所述第三哈希值为用于传入多因子密钥派生算法的比特串参数；