[发明专利]秘钥加密和解密方法及存储、应用控制系统、电子设备

权利要求书

1.一种秘钥加密方法，应用于秘钥存储系统，其特征在于，所述方法包括：

设置通信握手秘钥；

根据所述通信握手秘钥，生成秘钥数据流；

创建秘钥加载信息；

根据所述秘钥数据流和所述秘钥加载信息，对明文数据进行加密，得到秘钥密文数据；

将所述秘钥密文数据存储至秘钥的存储空间。

2.根据权利要求1所述的方法，其特征在于，所述创建秘钥加载信息，包括：

启动授权会话创建访问权限；

创建主键对象，以根据所述主键对象生成种子秘钥；

根据所述种子秘钥，创建RSA秘钥，以产生公钥和私钥；

根据所述公钥和所述私钥，融合生成秘钥加载信息。

3.根据权利要求1所述的方法，其特征在于，所述将所述秘钥密文数据存储至秘钥的存储空间，包括：

创建存储空间的访问权限；

设置秘钥存储的地址和存储空间，并对所述存储空间进行授权；

向所述存储空间写入所述秘钥密文数据，以对所述秘钥密文数据进行存储。

4.根据权利要求1所述的方法，其特征在于，所述秘钥的存储空间包括非易失性存储空间。

5.一种秘钥解密方法，应用于秘钥存储系统，其特征在于，所述方法包括：

从秘钥的存储空间中读取秘钥密文数据；

获取加密时的秘钥加载信息；

根据所述秘钥加载信息，对所述秘钥密文数据解密，得到秘钥明文数据。

6.根据权利要求5所述的方法，其特征在于，在从秘钥的存储空间中读取秘钥密文数据之前，所述方法还包括：

验证秘钥解密身份的合法性；

若验证所述秘钥解密身份合法，则获取加密时的秘钥加载信息；

若验证所述秘钥解密身份非法，则不对所述秘钥密文数据进行解密。

7.一种秘钥存储系统，其特征在于，所述系统包括数据读取模块、加密模块、解密模块、存储模块；

所述加密模块用于设置通信握手秘钥；根据所述通信握手秘钥，生成秘钥数据流；创建秘钥加载信息；根据所述秘钥数据流和所述秘钥加载信息，对明文数据进行加密，得到秘钥密文数据；

所述数据读取模块用于从秘钥的存储空间中读取秘钥密文数据；获取加密时的秘钥加载信息；

所述解密模块用于根据所述秘钥加载信息，对所述秘钥密文数据解密，得到秘钥明文数据；

所述存储模块用于将所述秘钥密文数据存储至秘钥的存储空间。

8.根据权利要求7所述的系统，其特征在于，所述数据读取模块还用于验证秘钥解密身份的合法性；若验证秘钥解密身份的合法性成功，则可获取加密时的秘钥加载信息；若验证秘钥解密身份的合法性失败，则无法对秘钥密文数据进行解密。

9.一种应用控制系统，其特征在于，应用于芯片，所述系统包括：

硬件加密层，包括：身份认证模块以及密码算法模块，所述身份认证模块用于对基本输入输出系统、操作系统的启动进行认证，所述密码算法模块用于对数据进行加密，所述身份认证模块和所述密码算法模块共同用于引导操作系统启动时候的强制身份验证与识别；

系统层，包括设备驱动，所述设备驱动用于驱动所述芯片；

应用层，所述应用层包括：如权利要求7或8所述的秘钥存储系统。

10.一种电子设备，其特征在于，包括：

至少一个处理器；和

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1-4任一项所述的秘钥加密方法或者权利要求5-6任一项所述的秘钥解密方法。