密钥确定方法、装置、电子设备及可读存储介质与流程

本申请属于电子产品，具体涉及一种密钥确定方法、装置、电子设备及可读存储介质。

背景技术：

1、目前，电子设备可以使用近场通信(nearfield communication，nfc)技术，从实体卡的多个扇区中的每个扇区中读取扇区数据，并将读取的扇区数据复制至电子设备的虚拟卡中对应的各个扇区中，从而用户在需求使用实体卡时，可以直接使用电子设备的虚拟卡与读卡设备进行交互，以实现实体卡对应的功能。

2、但是，由于可能会出现实体卡的多个扇区中的某些扇区为加密扇区的情况，此时电子设备可能会因不确定该某些扇区的密钥，而无法从该某些扇区中读取扇区数据，因此，可能会导致电子设备无法将某些扇区中的扇区数据复制至电子设备的虚拟卡中对应的扇区中，如此，导致用户无法使用电子设备的虚拟卡与读卡设备进行交互。

技术实现思路

1、本申请实施例的目的是提供一种密钥确定方法、装置、电子设备及可读存储介质，能够解决无法使用电子设备的虚拟卡与读卡设备进行交互的问题。

2、第一方面，本申请实施例提供了一种密钥确定方法，电子设备中设置有虚拟卡，该虚拟卡包括至少一个第一扇区，每个第一扇区分别用于存储实体卡的一个第二扇区中的扇区数据，该方法包括：获取读卡设备发送的第一验证数据，该第一验证数据为读卡设备对至少一个第一扇区中的第三扇区进行第一次验证得到的数据；基于第一验证数据，确定至少一个候选密钥；获取读卡设备发送的第二验证数据，该第二验证数据为读卡设备对第三扇区进行第二次验证得到的数据；基于第二验证数据，从至少一个候选密钥中确定目标密钥，该目标密钥用于读取第四扇区中的扇区数据，该第四扇区为：至少一个第二扇区中与第三扇区对应的扇区。

3、第二方面，本申请实施例提供了一种密钥确定装置，该密钥确定装置中设置有虚拟卡，该虚拟卡包括至少一个第一扇区，每个第一扇区分别用于存储实体卡的一个第二扇区中的扇区数据，该密钥确定装置包括：获取模块，用于获取读卡设备发送的第一验证数据，该第一验证数据为读卡设备对至少一个第一扇区中的第三扇区进行第一次验证得到的数据。处理模块，用于基于获取模块获取的第一验证数据，确定至少一个候选密钥。上述获取模块，还用于获取读卡设备发送的第二验证数据，该第二验证数据为读卡设备对第三扇区进行第二次验证得到的数据。上述处理模块，还用于基于获取模块获取的第二验证数据，从至少一个候选密钥中确定目标密钥，该目标密钥用于读取第四扇区中的扇区数据，该第四扇区为：至少一个第二扇区中与第三扇区对应的扇区。其中，上述第二验证数据是：读卡设备对第三扇区进行另一次验证得到的数据。

4、第三方面，本申请实施例提供了一种电子设备，该电子设备包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。

5、第四方面，本申请实施例提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤。

6、第五方面，本申请实施例提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如第一方面所述的方法的步骤。

7、第六方面，本申请实施例提供一种计算机程序产品，该程序产品被存储在存储介质中，该程序产品被至少一个处理器执行以实现如第一方面所述的方法的步骤。

8、在本申请实施例中，电子设备中设置有虚拟卡，该虚拟卡包括用于存储实体卡的至少一个第二扇区中的扇区数据的至少一个第一扇区，并且电子设备可以先获取读卡设备发送的读卡设备对该至少一个第一扇区中的第三扇区进行第一次验证得到的第一验证数据，并基于该第一验证数据，确定至少一个候选密钥，然后再获取读卡设备发送的读卡设备对该第三扇区进行第二次验证得到的第二验证数据，从而电子设备可以基于该第二验证数据，从至少一个候选密钥中确定出目标密钥，该目标密钥用于读取至少一个第二扇区中与第三扇区对应的第四扇区中的扇区数据。由于在实体卡的第四扇区(即与虚拟卡的第三扇区对应的扇区)为加密扇区的情况下，电子设备可以先基于读卡设备对第三扇区进行第一次验证得到的第一验证数据，确定至少一个候选密钥，然后再基于读卡设备对第三扇区进行第二次验证得到的第二验证数据，从该至少一个候选密钥中直接确定出该第四扇区的目标密钥，这样，电子设备可以直接使用该目标密钥，从该第四扇区中读取扇区数据，而不会因不确定该第四扇区的密钥，而无法从该第四扇区中读取扇区数据，因此，可以避免出现电子设备无法将第四扇区中的扇区数据复制至第三扇区中的情况，如此，解决了用户无法使用虚拟卡与读卡设备进行交互的问题。

技术特征：

1.一种密钥确定方法，其特征在于，电子设备设置有虚拟卡，所述虚拟卡包括至少一个第一扇区，每个所述第一扇区分别用于存储实体卡的一个第二扇区中的扇区数据，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述第一验证数据包括第一加密数据，所述第一加密数据是采用第一密钥流对第一随机数加密得到的数据，所述第一密钥流是基于所述目标密钥得到的；

3.根据权利要求2所述的方法，其特征在于，所述第一验证数据还包括第二加密数据，所述第二加密数据是基于第二密钥流得到的数据，所述第二密钥流是根据所述目标密钥和所述第二随机数生成的，所述第一密钥流是根据所述第二密钥流和所述第二加密数据生成的；

4.根据权利要求1所述的方法，其特征在于，所述第二验证数据包括第三加密数据，所述第三加密数据是采用第三密钥流对第四随机数加密得到的数据，所述第三密钥流是基于所述目标密钥得到的；

5.根据权利要求4所述的方法，其特征在于，所述第二验证数据还包括第五加密数据，所述第五加密数据是采用第五密钥流对第六随机数加密得到的数据，所述第五密钥流是根据所述目标密钥和所述第五随机数生成的，所述第三密钥流是根据所述第五密钥流和所述第六随机数生成的；

6.根据权利要求1所述的方法，其特征在于，在所述基于所述第二验证数据，从至少一个所述候选密钥中确定目标密钥之后，所述方法还包括：

7.一种密钥确定装置，其特征在于，所述密钥确定装置中设置有虚拟卡，所述虚拟卡包括至少一个第一扇区，每个所述第一扇区分别用于存储实体卡的一个第二扇区中的扇区数据，所述密钥确定装置包括：

8.根据权利要求7所述的密钥确定装置，其特征在于，所述第一验证数据包括第一加密数据，所述第一加密数据是采用第一密钥流对第一随机数加密得到的数据，所述第一密钥流是基于所述目标密钥得到的；

9.根据权利要求8所述的密钥确定装置，其特征在于，所述第一验证数据还包括第二加密数据，所述第二加密数据是基于第二密钥流得到的数据，所述第二密钥流是根据所述目标密钥和所述第二随机数生成的，所述第一密钥流是根据所述第二密钥流和所述第二加密数据生成的；

10.根据权利要求7所述的密钥确定装置，其特征在于，所述第二验证数据包括第三加密数据，所述第三加密数据是采用第三密钥流对第四随机数加密得到的数据，所述第三密钥流是基于所述目标密钥得到的；

11.根据权利要求10所述的密钥确定装置，其特征在于，所述第二验证数据还包括第五加密数据，所述第五加密数据是采用第五密钥流对第六随机数加密得到的数据，所述第五密钥流是根据所述目标密钥和所述第五随机数生成的，所述第三密钥流是根据所述第五密钥流和所述第六随机数生成的；

12.根据权利要求7所述的密钥确定装置，其特征在于，所述处理模块，还用于在基于所述第二验证数据，从至少一个所述候选密钥中确定所述目标密钥之后，基于所述目标密钥，获取所述第四扇区对应的目标扇区数据；并将所述目标扇区数据，复制至所述第三扇区。

13.一种电子设备，其特征在于，包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求1至6中任一项所述的密钥确定方法的步骤。

14.一种可读存储介质，其特征在于，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如权利要求1至6中任一项所述的密钥确定方法的步骤。

技术总结
本申请公开了一种密钥确定方法、装置、电子设备及可读存储介质，属于电子产品技术领域。其中，本申请实施例提供的密钥确定方法包括：获取读卡设备发送的第一验证数据，该第一验证数据为读卡设备对至少一个第一扇区中的第三扇区进行第一次验证得到的数据；基于第一验证数据，确定至少一个候选密钥；获取读卡设备发送的第二验证数据，该第二验证数据为读卡设备对第三扇区进行第二次验证得到的数据；基于第二验证数据，从至少一个候选密钥中确定目标密钥，该目标密钥用于读取第四扇区中的扇区数据，该第四扇区为：至少一个第二扇区中与第三扇区对应的扇区。

技术研发人员：段文章
受保护的技术使用者：维沃移动通信有限公司
技术研发日：
技术公布日：2024/2/21