專(zhuān)利名稱(chēng):私鑰的加密方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實(shí)施例涉及信息安全技術(shù),尤其涉及一種私鑰的加密方法及裝置。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,人們的網(wǎng)絡(luò)活動(dòng)越來(lái)越頻繁,隨之而來(lái)的網(wǎng)絡(luò)傳輸過(guò)程中信息的安全性要求也就越來(lái)越高。信息加密技術(shù)是信息安全的核心技術(shù),所謂加密,就是把稱(chēng)為“明文”的可讀信息轉(zhuǎn)換成“密文”的過(guò)程,而解密則是把“密文”恢復(fù)為“明文”的過(guò)程。非對(duì)稱(chēng)加密算法作為常用的加密算法之一,是指加密過(guò)程和解密過(guò)程使用兩個(gè)不同密鑰的密碼算法。用于加密信息的加密密鑰公之于眾,稱(chēng)為公鑰,用于解密信息的解密密鑰由解密人私密保存,稱(chēng)為私鑰。非對(duì)稱(chēng)加密算法的關(guān)鍵就是私鑰,保證私鑰的安全性,才能保證整個(gè)加密體系的安全性?,F(xiàn)有技術(shù)中,為了保證私鑰的安全性,可用采用硬件加密技術(shù),例如將私鑰保存在 USB密鑰(Universal Serial BUS Key,簡(jiǎn)稱(chēng)USB Key)設(shè)備中,USB Key設(shè)備為獨(dú)立的硬件設(shè)備。但是使用USB密鑰設(shè)備存儲(chǔ)私鑰必然增加成本,而且USB密鑰設(shè)備也存在安全性問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種私鑰的加密方法及裝置,以實(shí)現(xiàn)私鑰的安全性,且無(wú)需額外增加安全設(shè)備,提高私鑰安全性實(shí)現(xiàn)的便捷性。本發(fā)明實(shí)施例提供一種私鑰的加密方法,包括根據(jù)密鑰材料通過(guò)預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成密鑰;根據(jù)所述密鑰通過(guò)預(yù)設(shè)加密算法對(duì)私鑰進(jìn)行加密,生成加密后的私鑰并存儲(chǔ),將所述密鑰和所述私鑰刪除。本發(fā)明實(shí)施例提供一種私鑰的加密裝置,包括第一密鑰生成單元,用于根據(jù)密鑰材料通過(guò)預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成密鑰;私鑰加密單元,用于根據(jù)所述密鑰通過(guò)預(yù)設(shè)加密算法對(duì)私鑰進(jìn)行加密,生成加密后的私鑰并存儲(chǔ),將所述密鑰和所述私鑰刪除。由上述技術(shù)方案可知,本發(fā)明實(shí)施例提供的私鑰的加密方法及裝置,根據(jù)密鑰材料通過(guò)預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成密鑰,根據(jù)所述密鑰通過(guò)預(yù)設(shè)加密算法對(duì)私鑰進(jìn)行加密,生成加密后的私鑰并存儲(chǔ),將所述密鑰和所述私鑰刪除,實(shí)現(xiàn)私鑰的安全性。本發(fā)明實(shí)施例無(wú)需額外增加安全設(shè)備,能夠在提高私鑰安全性的同時(shí)降低設(shè)備成本。由于用于對(duì)私鑰加密的密鑰是在需要使用該密鑰時(shí)才生成的,當(dāng)根據(jù)該密鑰完成對(duì)私鑰的加密操作后, 該密鑰和私鑰均不保存,避免了固定密鑰存儲(chǔ)的安全問(wèn)題。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明實(shí)施例提供的一種私鑰的加密方法流程圖;圖2為本發(fā)明實(shí)施例提供的另一種私鑰的加密方法流程圖;圖3為本發(fā)明實(shí)施例提供的一種私鑰的加密裝置結(jié)構(gòu)示意圖;圖4為本發(fā)明實(shí)施例提供的另一種私鑰的加密裝置結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。圖1為本發(fā)明實(shí)施例提供的一種私鑰的加密方法流程圖。如圖1所示,在信息安全應(yīng)用中,用戶(hù)通過(guò)用戶(hù)設(shè)備中的私鑰對(duì)信息進(jìn)行加密,再將加密后的信息傳輸給其他用戶(hù), 以保證信息在傳輸過(guò)程中的安全性。本實(shí)施例提供的私鑰的加密方法具體可以應(yīng)用于信息安全技術(shù)中對(duì)私鑰的處理流程,以提高私鑰的安全性。本實(shí)施例提供的私鑰的加密方法具體由加密裝置執(zhí)行,該加密裝置具體可以集成在通過(guò)私鑰對(duì)信息進(jìn)行加密處理的用戶(hù)設(shè)備中,也可以單獨(dú)設(shè)置。本實(shí)施例提供的私鑰的加密方法具體包括步驟10、根據(jù)密鑰材料通過(guò)預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成密鑰。具體地,所述密鑰材料為用于生成密鑰的素材,該密鑰材料可以任意設(shè)置,符合預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法的要求即可。該預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法的可以根據(jù)實(shí)際的信息安全性需要來(lái)具體設(shè)置??梢愿鶕?jù)該通過(guò)所述預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成的密鑰對(duì)私鑰進(jìn)行加密,也可以根據(jù)該密鑰對(duì)加密后的私鑰進(jìn)行解密。步驟20、根據(jù)所述密鑰通過(guò)預(yù)設(shè)加密算法對(duì)私鑰進(jìn)行加密,生成加密后的私鑰并存儲(chǔ),將所述密鑰和所述私鑰刪除??蛇x地,所述預(yù)設(shè)加密算法具體為對(duì)稱(chēng)加密算法,可以包括數(shù)據(jù)加密算法(Data Encryption Algorithm,簡(jiǎn)稱(chēng) DEA)、高級(jí)力口密標(biāo)準(zhǔn)(Advanced Encryption Standard,簡(jiǎn)稱(chēng) AES)等。預(yù)設(shè)加密算法也可以根據(jù)實(shí)際的信息安全性需要來(lái)具體設(shè)置,不以本實(shí)施例為限。根據(jù)密鑰對(duì)私鑰進(jìn)行加密,生成加密后的私鑰并存儲(chǔ),再將步驟10中生成的該密鑰和原始的私鑰刪除。加密裝置中僅存儲(chǔ)有加密后的私鑰,而并不存儲(chǔ)原始的私鑰和用于對(duì)該私鑰加密的密鑰,因此,即使加密后的私鑰被黑客獲取,黑客也無(wú)法對(duì)該加密后的私鑰進(jìn)行解密,可以保證私鑰的安全性。當(dāng)在信息交互過(guò)程中,需要用到該私鑰對(duì)信息進(jìn)行加密時(shí),再對(duì)該加密后的私鑰進(jìn)行相應(yīng)的解密處理,以通過(guò)獲得的該私鑰進(jìn)行后續(xù)的信息加密處理。本實(shí)施例提供的私鑰的加密方法,根據(jù)密鑰材料通過(guò)預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成密鑰,根據(jù)所述密鑰通過(guò)預(yù)設(shè)加密算法對(duì)私鑰進(jìn)行加密,生成加密后的私鑰并存儲(chǔ),將所述密鑰和所述私鑰刪除,實(shí)現(xiàn)私鑰的安全性。本發(fā)明實(shí)施例無(wú)需額外增加安全設(shè)備,能夠在提高私鑰安全性的同時(shí)降低設(shè)備成本。由于用于對(duì)私鑰加密的密鑰是在需要使用該密鑰時(shí)才生成的,當(dāng)根據(jù)該密鑰完成對(duì)私鑰的加密操作后,該密鑰和私鑰均不保存,避免了固定密鑰存儲(chǔ)的安全問(wèn)題。圖2為本發(fā)明實(shí)施例提供的另一種私鑰的加密方法流程圖。如圖2所示,本實(shí)施例提供的私鑰的加密方法在圖1所述實(shí)施例的基礎(chǔ)上,具體還可以包括如下步驟步驟30、當(dāng)接收到攜帶有待加密信息的加密請(qǐng)求時(shí),根據(jù)所述密鑰材料通過(guò)所述預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成所述密鑰。該加密裝置具體還可以執(zhí)行通過(guò)私鑰對(duì)數(shù)據(jù)信息進(jìn)行加密的操作。具體地,所述加密請(qǐng)求具體可以為用戶(hù)輸入的用以指示對(duì)待加密信息進(jìn)行加密的請(qǐng)求,也可以為業(yè)務(wù)信息處理過(guò)程中由其他功能單元發(fā)送的用以指示對(duì)待加密信息進(jìn)行加密的請(qǐng)求。該加密請(qǐng)求中具體可以攜帶有待加密信息。當(dāng)該加密裝置接收到該加密請(qǐng)求時(shí),根據(jù)密鑰材料通過(guò)預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成所述密鑰。密鑰材料與步驟10中的密鑰材料相同,預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法與步驟10中的預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法也相同,由此生成的密鑰與步驟10中生成的用于對(duì)私鑰進(jìn)行加密的密鑰也相同。因此,可以通過(guò)該密鑰對(duì)加密后的私鑰進(jìn)行解密。步驟40、根據(jù)所述密鑰對(duì)所述加密后的私鑰進(jìn)行解密,生成所述私鑰,將所述密鑰刪除。對(duì)加密后的私鑰進(jìn)行解密后就得到所述私鑰,再將步驟30中生成的密鑰刪除。步驟50、根據(jù)所述私鑰對(duì)所述待加密信息進(jìn)行加密,將所述私鑰刪除。根據(jù)該私鑰對(duì)待加密信息進(jìn)行加密處理后,再將該私鑰刪除,然后將加密后的信息返回給請(qǐng)求加密操作的功能單元,以便后續(xù)的信息處理。由于用于對(duì)加密后的私鑰進(jìn)行解密的密鑰也是動(dòng)態(tài)生成的,當(dāng)通過(guò)該密鑰完成對(duì)加密后的私鑰的解密操作之后就刪除,而且由此獲得的私鑰也在完成對(duì)待加密信息的加密操作之后就刪除,加密裝置中依舊只保存加密后的私鑰,進(jìn)一步提高了私鑰的安全性。可選地,在本實(shí)施例中,步驟10,根據(jù)密鑰材料通過(guò)預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成密鑰,包括對(duì)所述密鑰材料進(jìn)行哈希計(jì)算和/或64字符編碼,生成所述密鑰。具體地,所述密鑰材料可以為預(yù)設(shè)的字符序列,也可以將所述私鑰對(duì)應(yīng)的公鑰作為密鑰材料,密鑰材料的設(shè)置以符合哈希計(jì)算和64字符編碼要求即可,不以本實(shí)施例為限。64字符編碼(Base64)為基于64個(gè)字符的編碼方法,可以對(duì)所述密鑰材料進(jìn)行哈希 (Hash)計(jì)算生成所述密鑰,也可以對(duì)所述密鑰材料進(jìn)行64字符編碼生成所述密鑰,還可以對(duì)所述密鑰材料依次進(jìn)行上述兩種操作后生成所述密鑰,操作順序可以為哈希計(jì)算在前, 64字符編碼在后,也可以為64基編碼在前,哈希計(jì)算在后。哈希計(jì)算和64字符編碼計(jì)算效率都比較高,可以提高密鑰生成的速度。預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法的選擇不以本實(shí)施例為限。可選地,在本實(shí)施例中,步驟10,根據(jù)密鑰材料通過(guò)預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成密鑰,具體可以包括將與所述私鑰對(duì)應(yīng)的公鑰作為所述密鑰材料,根據(jù)所述公鑰通過(guò)所述預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成所述密鑰。在實(shí)際的信息安全應(yīng)用中,私鑰和公鑰通常是成對(duì)出現(xiàn)的。因此,將所述私鑰對(duì)應(yīng)的公鑰作為所述密鑰材料,不僅可以提高密鑰材料的可靠性,而且可以提高實(shí)現(xiàn)的方便性。在本實(shí)施例中,根據(jù)所述公鑰通過(guò)所述預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成所述密鑰,具體可以包括如下步驟將所述公鑰的部分內(nèi)容通過(guò)所述預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成所述密鑰。由于公鑰中包含的數(shù)據(jù)信息比較多,生成所述密鑰的基礎(chǔ)為所述公鑰的部分內(nèi)容,根據(jù)所述公鑰的部分內(nèi)容計(jì)算所述公鑰的特征信息作為所述密鑰。則即使所述公鑰被黑客獲取,黑客也無(wú)從獲知作為密鑰生成的基礎(chǔ)為公鑰中的哪部分內(nèi)容,進(jìn)一步提高了私鑰的安全性。所述公鑰的部分內(nèi)容可以根據(jù)實(shí)際的操作需要來(lái)具體設(shè)定,也可以將公鑰的全部?jī)?nèi)容作為生成所述密鑰的基礎(chǔ),不以本實(shí)施例為限。以下以PKI (Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)系統(tǒng)為例,對(duì)本實(shí)施例提供的私鑰的加密方法進(jìn)行詳細(xì)說(shuō)明。在HQ (Public Key hfrastructure,公鑰基礎(chǔ)設(shè)施)系統(tǒng)中,采用數(shù)字證書(shū)管理公鑰,通過(guò)第三方的可信任機(jī)構(gòu)認(rèn)證中心,把用戶(hù)的公鑰和用戶(hù)的其他身份信息捆綁在一起,形成數(shù)字證書(shū)。數(shù)字證書(shū)格式及證書(shū)內(nèi)容遵循X. 509標(biāo)準(zhǔn),它是網(wǎng)上實(shí)體的身份證明, 證明某一實(shí)體身份和公鑰的合法性以及實(shí)體與公鑰的綁定關(guān)系。數(shù)字證書(shū)具體可以包括 序列號(hào)、用戶(hù)公鑰、用戶(hù)實(shí)體信息、簽證機(jī)構(gòu)的信息、簽證機(jī)構(gòu)的簽名、證書(shū)有效期等信息。用戶(hù)的數(shù)字證書(shū)和私鑰通常一并存儲(chǔ)在加密裝置中,加密裝置可以將數(shù)字證書(shū)中的公鑰作為密鑰材料,對(duì)公鑰的指定部分內(nèi)容經(jīng)過(guò)哈希計(jì)算和64字符編碼后生成密鑰。根據(jù)該密鑰通過(guò)預(yù)設(shè)加密算法對(duì)私鑰進(jìn)行加密,生成加密后的私鑰并存儲(chǔ),并將該密鑰和私鑰刪除。即加密裝置中存儲(chǔ)有數(shù)字證書(shū)和加密后的私鑰。當(dāng)該機(jī)密裝置接收到攜帶有待加密信息的加密請(qǐng)求時(shí),根據(jù)所述數(shù)字證書(shū)中公鑰的指定部分內(nèi)容哈希計(jì)算和64字符編碼后生成密鑰,根據(jù)該密鑰對(duì)加密后的私鑰進(jìn)行解密,生成私鑰,并將該密鑰刪除。根據(jù)該私鑰對(duì)待加密信息進(jìn)行加密,在完成加密后將該私鑰刪除,并將加密后的信息返回給發(fā)送該加密請(qǐng)求的主體,即完成了對(duì)交互信息的加密過(guò)程。在此過(guò)程中,用于解密的密鑰是臨時(shí)生成的,密鑰和私鑰在使用完畢后均被刪除,加密設(shè)備中只保存數(shù)字證書(shū)和加密后的私鑰,保證了私鑰的安全性。圖3為本發(fā)明實(shí)施例提供的一種私鑰的加密裝置結(jié)構(gòu)示意圖。如圖3所示,本實(shí)施例提供的私鑰的加密裝置具體可以實(shí)現(xiàn)本發(fā)明任意實(shí)施例提供的私鑰的加密方法的各個(gè)步驟,此不再贅述。本實(shí)施例提供的私鑰的加密裝置具體可以通過(guò)軟件和硬件的形式來(lái)實(shí)現(xiàn)。本實(shí)施例提供的私鑰的加密裝置具體包括第一密鑰生成單元11和私鑰加密單元 12。第一密鑰生成單元11用于根據(jù)密鑰材料通過(guò)預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成密鑰。私鑰加密單元12用于根據(jù)所述密鑰通過(guò)預(yù)設(shè)加密算法對(duì)私鑰進(jìn)行加密,生成加密后的私鑰并存儲(chǔ),將所述密鑰和所述私鑰刪除。本實(shí)施例提供的私鑰的加密設(shè)備,第一密鑰生成單元11根據(jù)密鑰材料通過(guò)預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成密鑰,私鑰加密單元12根據(jù)所述密鑰通過(guò)預(yù)設(shè)加密算法對(duì)私鑰進(jìn)行加密,生成加密后的私鑰并存儲(chǔ),將所述密鑰和所述私鑰刪除,實(shí)現(xiàn)私鑰的安全性。而且本發(fā)明實(shí)施例無(wú)需額外增加安全設(shè)備,能夠在提高私鑰安全性的同時(shí)降低設(shè)備成本。由于用于對(duì)私鑰加密的密鑰是在需要使用該密鑰時(shí)才生成的,當(dāng)根據(jù)該密鑰完成對(duì)私鑰的加密操作后,該密鑰和私鑰均不保存,避免了固定密鑰存儲(chǔ)的安全問(wèn)題。圖4為本發(fā)明實(shí)施例提供的另一種私鑰的加密裝置結(jié)構(gòu)示意圖。如圖4所示,在本實(shí)施例中,該私鑰的加密裝置具體還可以包括第二密鑰生成單元13、私鑰生成單元14和信息加密單元15。第二密鑰生成單元13用于當(dāng)接收到攜帶有待加密信息的加密請(qǐng)求時(shí),根據(jù)所述密鑰材料通過(guò)所述預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成所述密鑰。私鑰生成單元14用于根據(jù)所述密鑰對(duì)所述加密后的私鑰進(jìn)行解密,生成所述私鑰,將所述密鑰刪除。信息加密單元 15用于根據(jù)所述私鑰對(duì)所述待加密信息進(jìn)行加密,將所述私鑰刪除。通過(guò)所述第二密鑰生成單元13、私鑰生成單元14和信息加密單元15的設(shè)置,實(shí)現(xiàn)對(duì)待加密信息的加密,在此實(shí)現(xiàn)過(guò)程中,由于用于對(duì)加密后的私鑰進(jìn)行解密的密鑰也是在需要使用該密鑰時(shí)才生成的,當(dāng)通過(guò)該密鑰完成對(duì)加密后的私鑰的解密操作之后就刪除, 而且由此獲得的私鑰也在完成對(duì)待加密信息的加密操作之后就刪除,私鑰的加密裝置中依舊只保存加密后的私鑰,進(jìn)一步提高了私鑰的安全性。在本實(shí)施例中,所述第一密鑰生成單元11具體還可以用于對(duì)所述密鑰材料進(jìn)行哈希計(jì)算、64字符編碼或哈希計(jì)算以及64字符編碼,生成所述密鑰。由于哈希計(jì)算和64字符編碼計(jì)算效率都比較高,可以提高密鑰生成的速度。在本實(shí)施例中,所述第一密鑰生成單元11還用于將與所述私鑰對(duì)應(yīng)的公鑰作為所述密鑰材料,根據(jù)所述公鑰通過(guò)所述預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成所述密鑰。由于私鑰和公鑰通常是成對(duì)出現(xiàn)的,將所述私鑰對(duì)應(yīng)的公鑰作為所述密鑰材料,不僅可以提高密鑰材料的可靠性,而且可以提高實(shí)現(xiàn)的方便性。在本實(shí)施例中,所述第一密鑰生成單元11還用于將所述公鑰的部分內(nèi)容通過(guò)所述預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成所述密鑰。由于公鑰中包含的數(shù)據(jù)信息比較多,生成所述密鑰的基礎(chǔ)為所述公鑰的部分內(nèi)容,則即使所述公鑰被黑客獲取,黑客也無(wú)從獲知作為密鑰生成的基礎(chǔ)為公鑰中的哪部分內(nèi)容,進(jìn)一步提高了私鑰的安全性。本發(fā)明實(shí)施例提供的私鑰的加密方法及裝置,可以解決私鑰如何在設(shè)備中安全保存的問(wèn)題。本發(fā)明實(shí)施例提供的私鑰的加密方法及裝置,不需要增加額外的硬件成本,在設(shè)備重啟啟動(dòng)恢復(fù)私鑰時(shí)也不需要人工干預(yù)。而且加密私鑰的密鑰是在需要使用該密鑰時(shí)才計(jì)算生成的,不存在加密密鑰安全保存的問(wèn)題,大大提高了私鑰安全性實(shí)現(xiàn)的便捷性。在實(shí)現(xiàn)過(guò)程中所采用的密鑰材料和預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法,以及對(duì)私鑰的加密算法均可以靈活選擇,適用性和可擴(kuò)展性都比較強(qiáng),且實(shí)現(xiàn)簡(jiǎn)單,易于推廣。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括R0M、RAM、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。
權(quán)利要求
1.一種私鑰的加密方法,其特征在于,包括根據(jù)密鑰材料通過(guò)預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成密鑰;根據(jù)所述密鑰通過(guò)預(yù)設(shè)加密算法對(duì)私鑰進(jìn)行加密,生成加密后的私鑰并存儲(chǔ),將所述密鑰和所述私鑰刪除。
2.根據(jù)權(quán)利要求1所述的私鑰的加密方法,其特征在于,所述方法還包括當(dāng)接收到攜帶有待加密信息的加密請(qǐng)求時(shí),根據(jù)所述密鑰材料通過(guò)所述預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成所述密鑰;根據(jù)所述密鑰對(duì)所述加密后的私鑰進(jìn)行解密,生成所述私鑰,將所述密鑰刪除;根據(jù)所述私鑰對(duì)所述待加密信息進(jìn)行加密,將所述私鑰刪除。
3.根據(jù)權(quán)利要求1或2所述的私鑰的加密方法,其特征在于,所述根據(jù)密鑰材料通過(guò)預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成密鑰,包括將與所述私鑰對(duì)應(yīng)的公鑰作為所述密鑰材料,根據(jù)所述公鑰通過(guò)所述預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成所述密鑰。
4.根據(jù)權(quán)利要求3所述的私鑰的加密方法,其特征在于,所述根據(jù)所述公鑰通過(guò)所述預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成所述密鑰,包括將所述公鑰的部分內(nèi)容通過(guò)所述預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成所述密鑰。
5.根據(jù)權(quán)利要求1或2所述的私鑰的加密方法,其特征在于,所述根據(jù)密鑰材料通過(guò)預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成密鑰,包括對(duì)所述密鑰材料進(jìn)行哈希計(jì)算、64字符編碼或哈希計(jì)算以及64字符編碼,生成所述密鑰。
6.一種私鑰的加密裝置,其特征在于,包括第一密鑰生成單元,用于根據(jù)密鑰材料通過(guò)預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成密鑰;私鑰加密單元,用于根據(jù)所述密鑰對(duì)私鑰進(jìn)行加密,生成加密后的私鑰并存儲(chǔ),將所述密鑰和所述私鑰刪除。
7.根據(jù)權(quán)利要求6所述的私鑰的加密裝置,其特征在于,還包括第二密鑰生成單元,用于當(dāng)接收到攜帶有待加密信息的加密請(qǐng)求時(shí),根據(jù)所述密鑰材料通過(guò)所述預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成所述密鑰;私鑰生成單元,用于根據(jù)所述密鑰通過(guò)預(yù)設(shè)加密算法對(duì)所述加密后的私鑰進(jìn)行解密, 生成所述私鑰,將所述密鑰刪除;信息加密單元,用于根據(jù)所述私鑰對(duì)所述待加密信息進(jìn)行加密,將所述私鑰刪除。
8.根據(jù)權(quán)利要求6或7所述的私鑰的加密裝置,其特征在于所述第一密鑰生成單元還用于將與所述私鑰對(duì)應(yīng)的公鑰作為所述密鑰材料,根據(jù)所述公鑰通過(guò)所述預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成所述密鑰。
9.根據(jù)權(quán)利要求8所述的私鑰的加密裝置,其特征在于,所述第一密鑰生成單元還用于將所述公鑰的部分內(nèi)容通過(guò)所述預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成所述密鑰。
10.根據(jù)權(quán)利要求6或7所述的私鑰的加密裝置,其特征在于所述第一密鑰生成單元還用于對(duì)所述密鑰材料進(jìn)行、64字符編碼或哈希計(jì)算以及64字符編碼,生成所述密鑰。
全文摘要
本發(fā)明實(shí)施例提供一種私鑰的加密方法及裝置。私鑰的加密裝置根據(jù)密鑰材料通過(guò)預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成密鑰,再根據(jù)該密鑰通過(guò)預(yù)設(shè)加密算法對(duì)私鑰進(jìn)行加密,生成加密后的私鑰并存儲(chǔ),將該密鑰和私鑰刪除。該私鑰的加密裝置包括第一密鑰生成單元和私鑰加密單元。第一密鑰生成單元用于根據(jù)密鑰材料通過(guò)預(yù)設(shè)對(duì)稱(chēng)密鑰生成算法生成密鑰。私鑰加密單元用于根據(jù)該密鑰通過(guò)預(yù)設(shè)加密算法對(duì)私鑰進(jìn)行加密,生成加密后的私鑰并存儲(chǔ),將該密鑰和私鑰刪除。本發(fā)明實(shí)施例提供的私鑰的加密方法及裝置,實(shí)現(xiàn)了私鑰的安全性,而且無(wú)需額外增加安全設(shè)備,能夠在提高私鑰安全性的同時(shí)降低設(shè)備成本。
文檔編號(hào)H04L9/28GK102377564SQ20111036107
公開(kāi)日2012年3月14日 申請(qǐng)日期2011年11月15日 優(yōu)先權(quán)日2011年11月15日
發(fā)明者邵官閣 申請(qǐng)人:華為技術(shù)有限公司