专利名称:私钥的加密方法及装置的制作方法
技术领域:
本发明实施例涉及信息安全技术,尤其涉及一种私钥的加密方法及装置。
背景技术:
随着网络技术的发展,人们的网络活动越来越频繁,随之而来的网络传输过程中信息的安全性要求也就越来越高。信息加密技术是信息安全的核心技术,所谓加密,就是把称为“明文”的可读信息转换成“密文”的过程,而解密则是把“密文”恢复为“明文”的过程。非对称加密算法作为常用的加密算法之一,是指加密过程和解密过程使用两个不同密钥的密码算法。用于加密信息的加密密钥公之于众,称为公钥,用于解密信息的解密密钥由解密人私密保存,称为私钥。非对称加密算法的关键就是私钥,保证私钥的安全性,才能保证整个加密体系的安全性。现有技术中,为了保证私钥的安全性,可用采用硬件加密技术,例如将私钥保存在 USB密钥(Universal Serial BUS Key,简称USB Key)设备中,USB Key设备为独立的硬件设备。但是使用USB密钥设备存储私钥必然增加成本,而且USB密钥设备也存在安全性问题。
发明内容
本发明实施例提供一种私钥的加密方法及装置,以实现私钥的安全性,且无需额外增加安全设备,提高私钥安全性实现的便捷性。本发明实施例提供一种私钥的加密方法,包括根据密钥材料通过预设对称密钥生成算法生成密钥;根据所述密钥通过预设加密算法对私钥进行加密,生成加密后的私钥并存储,将所述密钥和所述私钥删除。本发明实施例提供一种私钥的加密装置,包括第一密钥生成单元,用于根据密钥材料通过预设对称密钥生成算法生成密钥;私钥加密单元,用于根据所述密钥通过预设加密算法对私钥进行加密,生成加密后的私钥并存储,将所述密钥和所述私钥删除。由上述技术方案可知,本发明实施例提供的私钥的加密方法及装置,根据密钥材料通过预设对称密钥生成算法生成密钥,根据所述密钥通过预设加密算法对私钥进行加密,生成加密后的私钥并存储,将所述密钥和所述私钥删除,实现私钥的安全性。本发明实施例无需额外增加安全设备,能够在提高私钥安全性的同时降低设备成本。由于用于对私钥加密的密钥是在需要使用该密钥时才生成的,当根据该密钥完成对私钥的加密操作后, 该密钥和私钥均不保存,避免了固定密钥存储的安全问题。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明实施例提供的一种私钥的加密方法流程图;图2为本发明实施例提供的另一种私钥的加密方法流程图;图3为本发明实施例提供的一种私钥的加密装置结构示意图;图4为本发明实施例提供的另一种私钥的加密装置结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图1为本发明实施例提供的一种私钥的加密方法流程图。如图1所示,在信息安全应用中,用户通过用户设备中的私钥对信息进行加密,再将加密后的信息传输给其他用户, 以保证信息在传输过程中的安全性。本实施例提供的私钥的加密方法具体可以应用于信息安全技术中对私钥的处理流程,以提高私钥的安全性。本实施例提供的私钥的加密方法具体由加密装置执行,该加密装置具体可以集成在通过私钥对信息进行加密处理的用户设备中,也可以单独设置。本实施例提供的私钥的加密方法具体包括步骤10、根据密钥材料通过预设对称密钥生成算法生成密钥。具体地,所述密钥材料为用于生成密钥的素材,该密钥材料可以任意设置,符合预设对称密钥生成算法的要求即可。该预设对称密钥生成算法的可以根据实际的信息安全性需要来具体设置。可以根据该通过所述预设对称密钥生成算法生成的密钥对私钥进行加密,也可以根据该密钥对加密后的私钥进行解密。步骤20、根据所述密钥通过预设加密算法对私钥进行加密,生成加密后的私钥并存储,将所述密钥和所述私钥删除。可选地,所述预设加密算法具体为对称加密算法,可以包括数据加密算法(Data Encryption Algorithm,简称 DEA)、高级力口密标准(Advanced Encryption Standard,简称 AES)等。预设加密算法也可以根据实际的信息安全性需要来具体设置,不以本实施例为限。根据密钥对私钥进行加密,生成加密后的私钥并存储,再将步骤10中生成的该密钥和原始的私钥删除。加密装置中仅存储有加密后的私钥,而并不存储原始的私钥和用于对该私钥加密的密钥,因此,即使加密后的私钥被黑客获取,黑客也无法对该加密后的私钥进行解密,可以保证私钥的安全性。当在信息交互过程中,需要用到该私钥对信息进行加密时,再对该加密后的私钥进行相应的解密处理,以通过获得的该私钥进行后续的信息加密处理。本实施例提供的私钥的加密方法,根据密钥材料通过预设对称密钥生成算法生成密钥,根据所述密钥通过预设加密算法对私钥进行加密,生成加密后的私钥并存储,将所述密钥和所述私钥删除,实现私钥的安全性。本发明实施例无需额外增加安全设备,能够在提高私钥安全性的同时降低设备成本。由于用于对私钥加密的密钥是在需要使用该密钥时才生成的,当根据该密钥完成对私钥的加密操作后,该密钥和私钥均不保存,避免了固定密钥存储的安全问题。图2为本发明实施例提供的另一种私钥的加密方法流程图。如图2所示,本实施例提供的私钥的加密方法在图1所述实施例的基础上,具体还可以包括如下步骤步骤30、当接收到携带有待加密信息的加密请求时,根据所述密钥材料通过所述预设对称密钥生成算法生成所述密钥。该加密装置具体还可以执行通过私钥对数据信息进行加密的操作。具体地,所述加密请求具体可以为用户输入的用以指示对待加密信息进行加密的请求,也可以为业务信息处理过程中由其他功能单元发送的用以指示对待加密信息进行加密的请求。该加密请求中具体可以携带有待加密信息。当该加密装置接收到该加密请求时,根据密钥材料通过预设对称密钥生成算法生成所述密钥。密钥材料与步骤10中的密钥材料相同,预设对称密钥生成算法与步骤10中的预设对称密钥生成算法也相同,由此生成的密钥与步骤10中生成的用于对私钥进行加密的密钥也相同。因此,可以通过该密钥对加密后的私钥进行解密。步骤40、根据所述密钥对所述加密后的私钥进行解密,生成所述私钥,将所述密钥删除。对加密后的私钥进行解密后就得到所述私钥,再将步骤30中生成的密钥删除。步骤50、根据所述私钥对所述待加密信息进行加密,将所述私钥删除。根据该私钥对待加密信息进行加密处理后,再将该私钥删除,然后将加密后的信息返回给请求加密操作的功能单元,以便后续的信息处理。由于用于对加密后的私钥进行解密的密钥也是动态生成的,当通过该密钥完成对加密后的私钥的解密操作之后就删除,而且由此获得的私钥也在完成对待加密信息的加密操作之后就删除,加密装置中依旧只保存加密后的私钥,进一步提高了私钥的安全性。可选地,在本实施例中,步骤10,根据密钥材料通过预设对称密钥生成算法生成密钥,包括对所述密钥材料进行哈希计算和/或64字符编码,生成所述密钥。具体地,所述密钥材料可以为预设的字符序列,也可以将所述私钥对应的公钥作为密钥材料,密钥材料的设置以符合哈希计算和64字符编码要求即可,不以本实施例为限。64字符编码(Base64)为基于64个字符的编码方法,可以对所述密钥材料进行哈希 (Hash)计算生成所述密钥,也可以对所述密钥材料进行64字符编码生成所述密钥,还可以对所述密钥材料依次进行上述两种操作后生成所述密钥,操作顺序可以为哈希计算在前, 64字符编码在后,也可以为64基编码在前,哈希计算在后。哈希计算和64字符编码计算效率都比较高,可以提高密钥生成的速度。预设对称密钥生成算法的选择不以本实施例为限。可选地,在本实施例中,步骤10,根据密钥材料通过预设对称密钥生成算法生成密钥,具体可以包括将与所述私钥对应的公钥作为所述密钥材料,根据所述公钥通过所述预设对称密钥生成算法生成所述密钥。在实际的信息安全应用中,私钥和公钥通常是成对出现的。因此,将所述私钥对应的公钥作为所述密钥材料,不仅可以提高密钥材料的可靠性,而且可以提高实现的方便性。在本实施例中,根据所述公钥通过所述预设对称密钥生成算法生成所述密钥,具体可以包括如下步骤将所述公钥的部分内容通过所述预设对称密钥生成算法生成所述密钥。由于公钥中包含的数据信息比较多,生成所述密钥的基础为所述公钥的部分内容,根据所述公钥的部分内容计算所述公钥的特征信息作为所述密钥。则即使所述公钥被黑客获取,黑客也无从获知作为密钥生成的基础为公钥中的哪部分内容,进一步提高了私钥的安全性。所述公钥的部分内容可以根据实际的操作需要来具体设定,也可以将公钥的全部内容作为生成所述密钥的基础,不以本实施例为限。以下以PKI (Public Key Infrastructure,公钥基础设施)系统为例,对本实施例提供的私钥的加密方法进行详细说明。在HQ (Public Key hfrastructure,公钥基础设施)系统中,采用数字证书管理公钥,通过第三方的可信任机构认证中心,把用户的公钥和用户的其他身份信息捆绑在一起,形成数字证书。数字证书格式及证书内容遵循X. 509标准,它是网上实体的身份证明, 证明某一实体身份和公钥的合法性以及实体与公钥的绑定关系。数字证书具体可以包括 序列号、用户公钥、用户实体信息、签证机构的信息、签证机构的签名、证书有效期等信息。用户的数字证书和私钥通常一并存储在加密装置中,加密装置可以将数字证书中的公钥作为密钥材料,对公钥的指定部分内容经过哈希计算和64字符编码后生成密钥。根据该密钥通过预设加密算法对私钥进行加密,生成加密后的私钥并存储,并将该密钥和私钥删除。即加密装置中存储有数字证书和加密后的私钥。当该机密装置接收到携带有待加密信息的加密请求时,根据所述数字证书中公钥的指定部分内容哈希计算和64字符编码后生成密钥,根据该密钥对加密后的私钥进行解密,生成私钥,并将该密钥删除。根据该私钥对待加密信息进行加密,在完成加密后将该私钥删除,并将加密后的信息返回给发送该加密请求的主体,即完成了对交互信息的加密过程。在此过程中,用于解密的密钥是临时生成的,密钥和私钥在使用完毕后均被删除,加密设备中只保存数字证书和加密后的私钥,保证了私钥的安全性。图3为本发明实施例提供的一种私钥的加密装置结构示意图。如图3所示,本实施例提供的私钥的加密装置具体可以实现本发明任意实施例提供的私钥的加密方法的各个步骤,此不再赘述。本实施例提供的私钥的加密装置具体可以通过软件和硬件的形式来实现。本实施例提供的私钥的加密装置具体包括第一密钥生成单元11和私钥加密单元 12。第一密钥生成单元11用于根据密钥材料通过预设对称密钥生成算法生成密钥。私钥加密单元12用于根据所述密钥通过预设加密算法对私钥进行加密,生成加密后的私钥并存储,将所述密钥和所述私钥删除。本实施例提供的私钥的加密设备,第一密钥生成单元11根据密钥材料通过预设对称密钥生成算法生成密钥,私钥加密单元12根据所述密钥通过预设加密算法对私钥进行加密,生成加密后的私钥并存储,将所述密钥和所述私钥删除,实现私钥的安全性。而且本发明实施例无需额外增加安全设备,能够在提高私钥安全性的同时降低设备成本。由于用于对私钥加密的密钥是在需要使用该密钥时才生成的,当根据该密钥完成对私钥的加密操作后,该密钥和私钥均不保存,避免了固定密钥存储的安全问题。图4为本发明实施例提供的另一种私钥的加密装置结构示意图。如图4所示,在本实施例中,该私钥的加密装置具体还可以包括第二密钥生成单元13、私钥生成单元14和信息加密单元15。第二密钥生成单元13用于当接收到携带有待加密信息的加密请求时,根据所述密钥材料通过所述预设对称密钥生成算法生成所述密钥。私钥生成单元14用于根据所述密钥对所述加密后的私钥进行解密,生成所述私钥,将所述密钥删除。信息加密单元 15用于根据所述私钥对所述待加密信息进行加密,将所述私钥删除。通过所述第二密钥生成单元13、私钥生成单元14和信息加密单元15的设置,实现对待加密信息的加密,在此实现过程中,由于用于对加密后的私钥进行解密的密钥也是在需要使用该密钥时才生成的,当通过该密钥完成对加密后的私钥的解密操作之后就删除, 而且由此获得的私钥也在完成对待加密信息的加密操作之后就删除,私钥的加密装置中依旧只保存加密后的私钥,进一步提高了私钥的安全性。在本实施例中,所述第一密钥生成单元11具体还可以用于对所述密钥材料进行哈希计算、64字符编码或哈希计算以及64字符编码,生成所述密钥。由于哈希计算和64字符编码计算效率都比较高,可以提高密钥生成的速度。在本实施例中,所述第一密钥生成单元11还用于将与所述私钥对应的公钥作为所述密钥材料,根据所述公钥通过所述预设对称密钥生成算法生成所述密钥。由于私钥和公钥通常是成对出现的,将所述私钥对应的公钥作为所述密钥材料,不仅可以提高密钥材料的可靠性,而且可以提高实现的方便性。在本实施例中,所述第一密钥生成单元11还用于将所述公钥的部分内容通过所述预设对称密钥生成算法生成所述密钥。由于公钥中包含的数据信息比较多,生成所述密钥的基础为所述公钥的部分内容,则即使所述公钥被黑客获取,黑客也无从获知作为密钥生成的基础为公钥中的哪部分内容,进一步提高了私钥的安全性。本发明实施例提供的私钥的加密方法及装置,可以解决私钥如何在设备中安全保存的问题。本发明实施例提供的私钥的加密方法及装置,不需要增加额外的硬件成本,在设备重启启动恢复私钥时也不需要人工干预。而且加密私钥的密钥是在需要使用该密钥时才计算生成的,不存在加密密钥安全保存的问题,大大提高了私钥安全性实现的便捷性。在实现过程中所采用的密钥材料和预设对称密钥生成算法,以及对私钥的加密算法均可以灵活选择,适用性和可扩展性都比较强,且实现简单,易于推广。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
权利要求
1.一种私钥的加密方法,其特征在于,包括根据密钥材料通过预设对称密钥生成算法生成密钥;根据所述密钥通过预设加密算法对私钥进行加密,生成加密后的私钥并存储,将所述密钥和所述私钥删除。
2.根据权利要求1所述的私钥的加密方法,其特征在于,所述方法还包括当接收到携带有待加密信息的加密请求时,根据所述密钥材料通过所述预设对称密钥生成算法生成所述密钥;根据所述密钥对所述加密后的私钥进行解密,生成所述私钥,将所述密钥删除;根据所述私钥对所述待加密信息进行加密,将所述私钥删除。
3.根据权利要求1或2所述的私钥的加密方法,其特征在于,所述根据密钥材料通过预设对称密钥生成算法生成密钥,包括将与所述私钥对应的公钥作为所述密钥材料,根据所述公钥通过所述预设对称密钥生成算法生成所述密钥。
4.根据权利要求3所述的私钥的加密方法,其特征在于,所述根据所述公钥通过所述预设对称密钥生成算法生成所述密钥,包括将所述公钥的部分内容通过所述预设对称密钥生成算法生成所述密钥。
5.根据权利要求1或2所述的私钥的加密方法,其特征在于,所述根据密钥材料通过预设对称密钥生成算法生成密钥,包括对所述密钥材料进行哈希计算、64字符编码或哈希计算以及64字符编码,生成所述密钥。
6.一种私钥的加密装置,其特征在于,包括第一密钥生成单元,用于根据密钥材料通过预设对称密钥生成算法生成密钥;私钥加密单元,用于根据所述密钥对私钥进行加密,生成加密后的私钥并存储,将所述密钥和所述私钥删除。
7.根据权利要求6所述的私钥的加密装置,其特征在于,还包括第二密钥生成单元,用于当接收到携带有待加密信息的加密请求时,根据所述密钥材料通过所述预设对称密钥生成算法生成所述密钥;私钥生成单元,用于根据所述密钥通过预设加密算法对所述加密后的私钥进行解密, 生成所述私钥,将所述密钥删除;信息加密单元,用于根据所述私钥对所述待加密信息进行加密,将所述私钥删除。
8.根据权利要求6或7所述的私钥的加密装置,其特征在于所述第一密钥生成单元还用于将与所述私钥对应的公钥作为所述密钥材料,根据所述公钥通过所述预设对称密钥生成算法生成所述密钥。
9.根据权利要求8所述的私钥的加密装置,其特征在于,所述第一密钥生成单元还用于将所述公钥的部分内容通过所述预设对称密钥生成算法生成所述密钥。
10.根据权利要求6或7所述的私钥的加密装置,其特征在于所述第一密钥生成单元还用于对所述密钥材料进行、64字符编码或哈希计算以及64字符编码,生成所述密钥。
全文摘要
本发明实施例提供一种私钥的加密方法及装置。私钥的加密装置根据密钥材料通过预设对称密钥生成算法生成密钥,再根据该密钥通过预设加密算法对私钥进行加密,生成加密后的私钥并存储,将该密钥和私钥删除。该私钥的加密装置包括第一密钥生成单元和私钥加密单元。第一密钥生成单元用于根据密钥材料通过预设对称密钥生成算法生成密钥。私钥加密单元用于根据该密钥通过预设加密算法对私钥进行加密,生成加密后的私钥并存储,将该密钥和私钥删除。本发明实施例提供的私钥的加密方法及装置,实现了私钥的安全性,而且无需额外增加安全设备,能够在提高私钥安全性的同时降低设备成本。
文档编号H04L9/28GK102377564SQ20111036107
公开日2012年3月14日 申请日期2011年11月15日 优先权日2011年11月15日
发明者邵官阁 申请人:华为技术有限公司