密钥生成方法、密钥生成装置、电子设备和存储介质与流程

本公开涉及加密技术领域和金融领域，更具体地，涉及一种密钥生成方法、一种密钥生成装置、一种电子设备、一种可读存储介质和一种计算机程序产品。

背景技术：

随着信息化进程的推进以及移动终端的普及，信息数字化、互联网共享模式等给用户带来了更加便利快捷的生产生活体验。

在实现本公开构思的过程中，发明人发现在用户享受信息化时代的便利的同时，用户的个人隐私泄露的风险也随之增大。

技术实现要素：

有鉴于此，本公开提供了一种密钥生成方法、一种密钥生成装置、一种电子设备、一种可读存储介质和一种计算机程序产品。

本公开的一个方面提供了一种密钥生成方法，包括：对多帧目标图像进行转换，得到与上述多帧目标图像相对应的数据矩阵；基于上述数据矩阵，生成第一序列；基于上述第一序列，生成混沌系统的初始参数；将上述初始参数输入上述混沌系统中，得到第二序列；以及合并上述第一序列和上述第二序列，得到与上述多帧目标图像相对应的密钥。

根据本公开的实施例，上述对多帧目标图像进行转换，得到与上述多帧目标图像相对应的数据矩阵，包括：将每一帧上述目标图像转换为至少一个第一数据矩阵；将所有第一数据矩阵按预设处理方式进行处理，得到多个第二数据矩阵；以及将上述多个第二数据矩阵按第一预设顺序进行合并，得到上述数据矩阵。

根据本公开的实施例，上述基于上述数据矩阵，生成第一序列，包括：使用哈希算法处理上述数据矩阵，以获取第一子序列；使用随机数生成算法生成第二子序列，其中，上述第二子序列中的参数和上述第一子序列中的参数的进制相同；以及合并上述第一子序列和第二子序列，得到上述第一序列。

根据本公开的实施例，上述基于上述第一序列，生成混沌系统的初始参数，包括：将上述第一序列按第二预设顺序进行排序，得到排序后的第一序列；按预设比例，将上述排序后的第一序列分为第三子序列和第四子序列；分别对上述第三子序列和上述第四子序列进行十进制转化，得到第一特征值和第二特征值；以及将上述第一特征值和第二特征值输入系统参数生成函数中，输出得到上述混沌系统的初始参数。

根据本公开的实施例，上述系统参数生成函数包括线性函数。

根据本公开的实施例，上述将上述初始参数输入上述混沌系统中，得到第二序列，包括：基于上述初始参数对上述混沌系统进行多次迭代，以获取第一混沌序列；将上述第一混沌序列按第三预设顺序进行排列，获取第二混沌序列；对上述第二混沌序列进行求导处理，获取第三混沌序列；以及将上述第三混沌序列进行二进制转化，得到上述第二序列。

根据本公开的实施例，上述混沌系统包括分段线性混沌映射系统。

本公开的另一个方面提供了一种密钥生成装置，包括转换模块、第一生成模块、第二生成模块、运算模块和合并模块。其中：转换模块，用于对多帧目标图像进行转换，得到与上述多帧目标图像相对应的数据矩阵；第一生成模块，用于基于上述数据矩阵，生成第一序列；第二生成模块，用于基于上述第一序列，生成混沌系统的初始参数；运算模块，用于将上述初始参数输入上述混沌系统中，得到第二序列；以及合并模块，用于合并上述第一序列和上述第二序列，得到与上述多帧目标图像相对应的密钥。

本公开的另一方面提供了电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个指令，其中，当所述一个或多个指令被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上所述的方法。

本公开的另一方面提供了一种计算机可读存储介质，存储有计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。

本公开的另一方面提供了一种计算机程序产品，所述计算机程序产品包括计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。

根据本公开的实施例，根据多帧目标图像转化及合并得到的数据矩阵来生成第一序列，并根据第一序列计算得到混沌系统的初始参数，然后将初始参数输入混沌系统中，通过多次迭代得到第二序列，最后将第一序列和第二序列合并以得到与多帧目标图像对应的密钥，在充分利用了图像数据的复杂性的同时，生成的密钥包含原图像的数据，具有认证图像组的功能。通过上述方法，至少部分地解决了密钥可以通过常规算法来破解的问题，有效增大了密钥的密钥空间，提升了密钥的安全性。

附图说明

通过以下参照附图对本公开实施例的描述，本公开的上述以及其他目的、特征和优点将更为清楚，在附图中：

图1示意性示出了根据本公开实施例的可以应用密钥生成方法的示例性系统架构100；

图2示意性示出了根据本公开实施例的密钥生成方法的流程图；

图3示意性示出了根据本公开实施例的密钥组成结构的示意图；

图4示意性示出了根据本公开的实施例的密钥生成装置的框图；

图5示意性示出了根据本公开实施例的适于实现密钥生成方法的电子设备500的框图。

具体实施方式

以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。

在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。

在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。

在使用类似于“a、b和c等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有a、b和c中至少一个的系统”应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。在使用类似于“a、b或c等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有a、b或c中至少一个的系统”应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。

随着作为全球信息库和全人类社区的互联网的进一步推广，以及手机、平板电脑、笔记本电脑等移动终端的普及，用户从外界获取和发布信息的方式更繁多也更方便快捷。各类信息的数字化，加上四通八达的互联网共享模式，给用户带来便利快捷和友好的生活生产体验的同时，也增大了用户的个人信息、生活生产轨迹等私密信息的暴露风险。因此，为了化解网络信息安全风险，需要对加密技术进行改进。

而随着5g时代的到来，数字图像传输能力提高，使得图像加密技术在现今的高算力和高运速的技术下得以更高地向高安全性能的方向发展。

有鉴于此，发明人结合图像加密的复杂性和混沌系统的无序特性来生成密钥，使得生成密钥的健壮性、加密性更为稳固突出，大大避免了市面上常规的一些密钥通过算法被破解而带来的风险。

具体地，本公开的实施例提供了一种密钥生成方法、一种密钥生成装置、一种电子设备、一种可读存储介质和一种计算机程序产品。该方法包括：对多帧目标图像进行转换，得到与多帧目标图像相对应的数据矩阵；基于数据矩阵，生成第一序列；基于第一序列，生成混沌系统的初始参数；将初始参数输入混沌系统中，得到第二序列；以及合并第一序列和第二序列，得到与多帧目标图像相对应的密钥。

需要注意的是，本公开实施例提供的密钥生成方法和装置可用于加密技术领域或金融领域，例如，可以使用本公开实施例提供的密钥生成方法对客户办理业务时提交的所有证件的照片进行加密，以防止客户信息泄露。此外，本公开实施例提供的密钥生成方法和装置还可以用于除加密技术领域和金融领域之外的其他领域，例如，在公共服务领域，对于所有需要进行备案的信息可以使用本公开实施例提供的密钥生成方法进行加密。本公开实施例提供的没要生成方法和装置的应用领域不作限定。

图1示意性示出了根据本公开实施例的可以应用密钥生成方法的示例性系统架构100。需要注意的是，图1所示仅为可以应用本公开实施例的系统架构的示例，以帮助本领域技术人员理解本公开的技术内容，但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。

如图1所示，根据该实施例的系统架构100可以包括终端设备101，终端设备101可以是具有显示屏并且支持数据储存和处理的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。

本公开实施例所提供的密钥生成方法可以在终端设备101中执行，相应地，本公开实施例所提供的密钥生成装置可以设置在终端设备101中。对于输入的图片103、104，终端设备101可以执行密钥生成方法，将图片103、104编译为二进制的密钥105并进行输出。

本公开实施例的系统构建100还可以包括服务器102，服务器102可以是提供数据处理服务的服务器或服务器群组，服务器102与终端设备101可以通过有线或无线通信链路进行信息交互。

本公开实施例所提供的密钥生成方法还可以在服务器102中执行，相应地，本公开实施例所提供的密钥生成装置可以设置在服务器102中。终端设备101在接收到需要进行加密的图片103、104后，可以通过通信链路将图片103、104传输至服务器102中，由服务器102执行密钥生成方法生成密钥105；服务器102可以将密钥105通过通信链路返回至终端设备101，由终端设备101对密钥105进行输出。

此外，本公开实施例所提供的密钥生成方法还可以在不同于终端设备101的其他终端设备或不同于服务器102的其他服务器或服务器群组中执行，相应地，本公开实施例所提供的密钥生成装置可以设置在不同于终端设备101的其他终端设备或不同于服务器102的其他服务器或服务器群组中。

应该理解，图1中的终端设备和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备和服务器。

图2示意性示出了根据本公开实施例的密钥生成方法的流程图。

如图2所示，该方法包括操作s210～s250。

在操作s210，对多帧目标图像进行转换，得到与多帧目标图像相对应的数据矩阵。

在操作s220，基于数据矩阵，生成第一序列。

在操作s230，基于第一序列，生成混沌系统的初始参数。

在操作s240，将初始参数输入混沌系统中，得到第二序列。

在操作s250，合并第一序列和第二序列，得到与多帧目标图像相对应的密钥。

根据本公开的实施例，目标图像可以是jpg、png、bmp等各种格式的图片。

根据本公开的实施例，根据本公开的实施例，可以通过matlab等程序将目标图像转换为数据矩阵。例如，对于文件名为“1.jpg”的图片，可以通过语句a＝imread(′1.jpg′)将各该图片转换为矩阵a。

根据本公开的实施例，在对目标图像进行矩阵转换之前，还可以通过裁剪的方式，将所有目标图像裁剪为相同的大小，以便于进行矩阵变换。

根据本公开的实施例，第一序列和第二序列可以是由多位二进制数组成的序列，第一序列可以具有固定的位数，第二序列的位数可以根据混沌系统迭代次数的不同而发生改变。

根据本公开的实施例，可以采用例如sha-128、sha-256等哈希算法来根据不同大小的数据矩阵，生成固定位数的第一序列，生成的第一序列的位数与采用的算法相关，例如，采用sha-256算法可以生成256位的第一序列。

根据本公开的实施例，混沌系统的初始参数可以包括初始值x0和控制参数p，在混沌系统的迭代过程中，控制参数p维持不变，经过n次迭代后，可以得到混沌系统的输出序列x＝{x1，x2，...，xn}。

根据本公开的实施例，第二序列可以是混沌系统的输出序列，也可以是将该输出序列进行数学变换后得到的序列。

根据本公开的实施例，根据多帧目标图像转化及合并得到的数据矩阵来生成第一序列，并根据第一序列计算得到混沌系统的初始参数，然后将初始参数输入混沌系统中，通过多次迭代得到第二序列，最后将第一序列和第二序列合并以得到与多帧目标图像对应的密钥，在充分利用了图像数据的复杂性的同时，生成的密钥包含原图像的数据，具有认证图像组的功能。通过上述方法，至少部分地解决了密钥可以通过常规算法来破解的问题，有效增大了密钥的密钥空间，提升了密钥的安全性。

下面参考图3，结合具体实施例对图2所示的方法做进一步说明。

图3示意性示出了根据本公开实施例的密钥组成结构的示意图。

如图3所示，密钥300由位数固定的第一序列310和位数可变的第二序列320组成，其中，在第一序列310中还包括第一子序列311和第二子序列312。

根据本公开的实施例，第一子序列311可以是使用哈希算法处理数据矩阵来得到的，将数据矩阵输入哈希算法中，输出的哈希值即作为第一子序列311，例如，使用sha-256算法处理数据矩阵，即可得到长度为256位的二进制序列作为第一子序列311。

根据本公开的实施例，数据矩阵可以是多帧目标图像数据转换并合并从而得到的，具体获取数据矩阵可以包括如下步骤：

首先，将每一帧目标图像转换为至少一个第一数据矩阵。

根据本公开的实施例，根据图像转换的方式的不同，每一帧目标图像可以获取不同数量的第一数据矩阵。例如，通过rgb颜色空间、yuv颜色空间等对图像进行转换的方式，每一帧目标图像可以获取3个第一数据矩阵；通过灰度、二值化等转换方法，每一帧目标图像只能够获取1个第一数据矩阵。

其次，将所有第一数据矩阵按预设处理方式进行处理，得到多个第二数据矩阵。

根据本公开的实施例，可以使用转置、求逆、矩阵相加、矩阵相乘等方式，对第一数据矩阵进行处理，以得到第二数据矩阵。

之后，将多个第二数据矩阵按第一预设顺序进行合并，得到数据矩阵。

根据本公开的实施例，第二子序列312可以通过平方取中法、线性同余法等随机数生成算法生成随机数，并对随机数进行处理从而得到。例如，可以首先使用平方取中法生成256个0～9999之间的随机数，得到随机数序列；然后，对于该随机数序列中的每一个随机数，在该随机数小于5000的情况下，取该随机数的值为0，在该随机数大于或等于5000的情况下，取该随机数的值为1，从而得到256位二进制序列，并将该二进制序列作为第二子序列312。

根据本公开的实施例，基于第一序列310生成混沌系统的初始参数可以包括：将第一序列按第二预设顺序进行排序，得到排序后的第一序列；按预设比例，将排序后的第一序列分为第三子序列和第四子序列；分别对第三子序列和第四子序列进行十进制转化，得到第一特征值和第二特征值；以及将第一特征值和第二特征值输入系统参数生成函数中，输出得到混沌系统的初始参数。

例如，生成的第一序列310的位数为512位，可以将第一序列310按为序平分为v1和v2两份，v1和v2的位数均为256位；之后，可以将v1和v2转换为十进制数，再将两个十进制数输入系统参数生成函数中，得到初始参数。

根据本公开的实施例，可以按照1∶1、3∶2、4∶5等任意比例将排序完成的第一序列分割为第三子序列和第四子序列。

根据本公开的实施例，系统参数生成函数可以是线性函数，例如，可以是如公式(1)所示的线性函数：

在公式(1)中，x0和p分别表示函数输出的初始参数，v1和v2分别表示第一特征值和第二特征值。

根据本公开的实施例，混沌系统可以使用双精度类型(double)参数，通过混沌系统生成的密钥的密钥空间与密钥生成参数和计算机精度相关，例如，一般计算机的计算机精度为10^-15，根据公式(1)计算得到的密钥生成参数为2个，则密钥空间可累计为10¹⁵×2＝10³⁰。

根据本公开的实施例，混沌系统可以是分段线性混沌映射系统，如公式(2)所示：

在公式(2)中，xn表示n次迭代后系统的输出值。

根据本公开的实施例，结合公式(1)和公式(2)，便可以得到混沌系统输出的混沌序列x＝{x1，x2，...，xn}，其中，xn∈(0，1)。

根据本公开的实施例，可以将混沌序列按第三预设顺序进行排列；之后，可以对排序后的混沌序列进行求导处理，以获取求导后的序列x′＝{x′1，x′2，...，x′n}，求导后的序列可以在不改变混沌序列的特性的基础上，增加混沌序列的复杂度；然后，可以对求导后的序列进行二进制转化，以得到第二序列320。

根据本公开的实施例，第一预设顺序、第二预设顺序和第三预设顺序可以包括正序、反序等，在此不作限定。此外，第一预设顺序、第二预设顺序或第三预设顺序也可以是一个预设的标识排列顺序的下标数列，使得第二数据矩阵、第一序列中的二进制数或第一混沌序列中的二进制数按照对应的下标数列进行排序。例如，第一混沌序列为x1＝{x1，x2，x3，x4，x5}，第三预设顺序为下标序列t＝{2，3，1，5，4}，依据该下标序列进行排列后，得到的第二混沌序列为x2＝{x2，x3，x1，x5，x4}。

根据本公开的实施例，可以采取任意规则对求导后的序列进行二进制转化。例如，可以取求导后的序列中大于预设阈值的数的值为1，小于该预设阈值的数的值为0；可以将求导后的序列中的每一个数转化为一个16位的二进制数，其中，该二进制数可以包括1个符号位、5个整数位和10个小数位。

根据本公开的实施例，通过调整迭代次数n的数值，可以实现第二序列320的位数的改变，从而提升了密钥的灵活性。

图4示意性示出了根据本公开的实施例的密钥生成装置的框图。

如图4所示，密钥生成装置包括转换模块410、第一生成模块420、第二生成模块430、运算模块440和合并模块450。

转换模块410，用于对多帧目标图像进行转换，得到与多帧目标图像相对应的数据矩阵。

第一生成模块420，用于基于数据矩阵，生成第一序列。

第二生成模块430，用于基于第一序列，生成混沌系统的初始参数。

运算模块440，用于将初始参数输入混沌系统中，得到第二序列。

合并模块450，用于合并第一序列和第二序列，得到与多帧目标图像相对应的密钥。

根据本公开的实施例，根据多帧目标图像转化及合并得到的数据矩阵来生成第一序列，并根据第一序列计算得到混沌系统的初始参数，然后将初始参数输入混沌系统中，通过多次迭代得到第二序列，最后将第一序列和第二序列合并以得到与多帧目标图像对应的密钥，在充分利用了图像数据的复杂性的同时，生成的密钥包含原图像的数据，具有认证图像组的功能。通过上述方法，至少部分地解决了密钥可以通过常规算法来破解的问题，有效增大了密钥的密钥空间，提升了密钥的安全性。

根据本公开的实施例，转换模块410包括第一转换单元、第二转换单元和第三转换单元。

第一转换单元，用于将每一帧目标图像转换为至少一个第一数据矩阵。

第二转换单元，用于将所有第一数据矩阵按预设处理方式进行处理，得到多个第二数据矩阵。

第三转换单元，用于将多个第二数据矩阵按第一预设顺序进行合并，得到数据矩阵。

根据本公开的实施例，第一生成模块420包括第一生成单元、第二生成单元和第三生成单元。

第一生成单元，用于使用哈希算法处理数据矩阵，以获取第一子序列。

第二生成单元，用于使用随机数生成算法生成第二子序列，其中，第二子序列中的参数和第一子序列中的参数的进制相同。

第三生成单元，用于合并第一子序列和第二子序列，得到第一序列。

根据本公开的实施例，第二生成模块430包括第四生成单元、第五生成单元、第六生成单元和第七生成单元。

第四生成单元，用于将第一序列按第二预设顺序进行排序，得到排序后的第一序列。

第五生成单元，用于按预设比例，将排序后的第一序列分为第三子序列和第四子序列。

第六生成单元，用于分别对第三子序列和第四子序列进行十进制转化，得到第一特征值和第二特征值。

第七生成单元，用于将第一特征值和第二特征值输入系统参数生成函数中，输出得到混沌系统的初始参数。

根据本公开的实施例，运算模块440包括第一运算单元、第二运算单元、第三运算单元和第四运算单元。

第一运算单元，用于基于初始参数对混沌系统进行多次迭代，以获取第一混沌序列。

第二运算单元，用于将第一混沌序列按第三预设顺序进行排列，获取第二混沌序列。

第三运算单元，对第二混沌序列进行求导处理，获取第三混沌序列。

第四运算单元，将第三混沌序列进行二进制转化，得到第二序列。

根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

例如，转换模块410、第一生成模块420、第二生成模块430、运算模块440和合并模块450中的任意多个可以合并在一个模块/单元/子单元中实现，或者其中的任意一个模块/单元/子单元可以被拆分成多个模块/单元/子单元。或者，这些模块/单元/子单元中的一个或多个模块/单元/子单元的至少部分功能可以与其他模块/单元/子单元的至少部分功能相结合，并在一个模块/单元/子单元中实现。根据本公开的实施例，转换模块410、第一生成模块420、第二生成模块430、运算模块440和合并模块450中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，转换模块410、第一生成模块420、第二生成模块430、运算模块440和合并模块450中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

需要说明的是，本公开的实施例中密钥生成装置部分与本公开的实施例中密钥生成方法部分是相对应的，密钥生成装置部分的描述具体参考密钥生成方法部分，在此不再赘述。

图5示意性示出了根据本公开实施例的适于实现密钥生成方法的电子设备的框图。图5示出的电子设备仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。

如图5所示，根据本公开实施例的计算机电子设备500包括处理器501，其可以根据存储在只读存储器(rom)502中的程序或者从存储部分508加载到随机访问存储器(ram)503中的程序而执行各种适当的动作和处理。处理器501例如可以包括通用微处理器(例如cpu)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))，等等。处理器501还可以包括用于缓存用途的板载存储器。处理器501可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。

在ram503中，存储有电子设备500操作所需的各种程序和数据。处理器501、rom502以及ram503通过总线504彼此相连。处理器501通过执行rom502和/或ram503中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除rom502和ram503以外的一个或多个存储器中。处理器501也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。

根据本公开的实施例，电子设备500还可以包括输入/输出(i/o)接口505，输入/输出(i/o)接口505也连接至总线504。电子设备500还可以包括连接至i/o接口505的以下部件中的一项或多项：包括键盘、鼠标等的输入部分506；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分507；包括硬盘等的存储部分508；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至i/o接口505。可拆卸介质511，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器510上，以便于从其上读出的计算机程序根据需要被安装入存储部分508。

根据本公开的实施例，根据本公开实施例的方法流程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读存储介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分509从网络上被下载和安装，和/或从可拆卸介质511被安装。在该计算机程序被处理器501执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。

本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。

根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质。例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的rom502和/或ram503和/或rom502和ram503以外的一个或多个存储器。

本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行本公开实施例所提供的方法的程序代码，当计算机程序产品在电子设备上运行时，该程序代码用于使电子设备实现本公开实施例所提供的密钥生成方法。

在该计算机程序被处理器501执行时，执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。

在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分509被下载和安装，和/或从可拆卸介质511被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。

根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如java，c++，python，“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。

以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。