本发明涉及互联网安全,尤其涉及一种密钥传输方法、装置、电子设备及存储介质。
背景技术:
1、随着互联网的不断发展,数据传输越来越多,而对于敏感信息,若直接进行传输会导致信息泄露的安全风险,因此需要对敏感信息进行加密,以确保数据安全。
2、目前,加密方大多通过对称加密密钥对明文数据进行加密,以确保明文数据的安全性。然而,在解密方需要对数据密文进行解密时,需要传输对称加密密钥至解密方,以供解密方可以基于对称加密密钥解密数据密文,而对称加密密钥在传输过程中仍然存在泄露风险,进而在对称加密密钥泄露的同时明文数据也可能发生泄露,即目前的密钥传输方式仍存在数据安全性不高的问题。
技术实现思路
1、本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种密钥传输方法,其可以确保目标密钥传输的安全性,且确保只有密钥查询端才能基于私钥解密非对称加密后的密钥密文,即确保只有密钥查询端才能解密密钥密文,进而提高目标密钥的安全性,最终提高目标密钥所加密的明文数据的安全性。
2、本发明还提出一种密钥传输装置。
3、本发明还提出一种电子设备。
4、本发明还提出一种非暂态计算机可读存储介质。
5、根据本发明第一方面实施例的密钥传输方法,应用于密钥管理中心端,所述方法包括:
6、接收密钥查询端发送的公钥和密钥标识信息,所述密钥标识信息用于标识待查询的目标密钥;
7、基于所述密钥标识信息查询得到加密后的目标密钥,对所述加密后的目标密钥进行解密得到解密后的目标密钥;
8、基于所述公钥,对所述解密后的目标密钥进行非对称加密,得到非对称加密后的密钥密文;
9、将所述密钥密文发送至所述密钥查询端,以供所述密钥查询端基于所述公钥对应的私钥对所述密钥密文进行解密得到非对称解密后的目标密钥。
10、根据本发明实施例的密钥传输方法,接收密钥查询端发送的公钥和密钥标识信息,且密钥标识信息用于标识待查询的目标密钥,以基于密钥标识信息查询得到加密后的目标密钥,该目标密钥是加密后才存储的,从而确保目标密钥不会泄露,进而提高目标密钥的安全性,最终提高目标密钥所加密的明文数据的安全性;对加密后的目标密钥进行解密得到解密后的目标密钥,以基于公钥,对解密后的目标密钥进行非对称加密,得到非对称加密后的密钥密文,将密钥密文发送至密钥查询端,以供密钥查询端基于公钥对应的私钥对密钥密文进行解密得到非对称解密后的目标密钥,从而确保目标密钥传输的安全性,且确保只有密钥查询端才能基于私钥解密非对称加密后的密钥密文,即确保只有密钥查询端才能解密密钥密文,进而提高目标密钥的安全性,最终提高目标密钥所加密的明文数据的安全性。
11、根据本发明的一个实施例,所述基于所述密钥标识信息查询得到加密后的目标密钥,之前还包括:
12、接收密钥创建指令,基于所述密钥创建指令生成目标密钥;
13、对所述目标密钥进行加密得到加密后的目标密钥;
14、存储所述加密后的目标密钥。
15、根据本发明的一个实施例,所述存储所述加密后的目标密钥,包括:
16、将所述加密后的目标密钥拆分成多段第一字符串;
17、分别对所述多段第一字符串进行字符随机填充处理,得到多段第一混淆字符串;
18、分别存储所述多段第一混淆字符串。
19、根据本发明的一个实施例,所述对所述目标密钥进行加密得到加密后的目标密钥,包括:
20、将所述目标密钥发送至加密机,以供所述加密机对所述目标密钥进行加密得到加密后的目标密钥;
21、接收所述加密机发送的所述加密后的目标密钥;
22、所述对所述加密后的目标密钥进行解密得到解密后的目标密钥,包括:
23、将所述加密后的目标密钥发送至加密机,以供所述加密机对所述加密后的目标密钥进行解密得到解密后的目标密钥;
24、接收所述加密机发送的所述解密后的目标密钥。
25、根据本发明的一个实施例,所述基于所述密钥标识信息查询得到加密后的目标密钥,对所述加密后的目标密钥进行解密得到解密后的目标密钥,包括:
26、接收所述密钥查询端发送的身份信息;
27、基于所述身份信息,确定所述密钥查询端是否为加密方,以及所述密钥查询端是否被加密方授权可以解密所述加密方加密的密文;
28、在所述密钥查询端为加密方,或者所述密钥查询端被加密方授权可以解密所述加密方加密的密文的情况下,基于所述密钥标识信息查询得到加密后的目标密钥,对所述加密后的目标密钥进行解密得到解密后的目标密钥。
29、根据本发明第二方面实施例的密钥传输方法,应用于密钥查询端,所述方法包括:
30、确定待查询的目标密钥的密钥标识信息,并获取用于传输所述目标密钥的公私钥对,所述公私钥对包括公钥和私钥;
31、将所述密钥标识信息和所述公钥发送至密钥管理中心端,以供所述密钥管理中心端基于所述密钥标识信息和所述公钥获得密钥密文;
32、接收所述密钥管理中心端发送的所述密钥密文,基于所述私钥对所述密钥密文进行解密得到非对称解密后的目标密钥;
33、其中,所述密钥密文是由所述密钥管理中心端基于如下方式获得:
34、基于所述密钥标识信息查询得到加密后的目标密钥,对所述加密后的目标密钥进行解密得到解密后的目标密钥;
35、基于所述公钥,对所述解密后的目标密钥进行非对称加密,得到非对称加密后的密钥密文。
36、根据本发明的一个实施例,在需要对数据密文进行解密的情况下,所述确定待查询的目标密钥的密钥标识信息,包括:
37、对所述数据密文进行解析,得到所述密钥标识信息,所述数据密文包括所述密钥标识信息;
38、所述基于所述私钥对所述密钥密文进行解密得到非对称解密后的目标密钥,之后还包括:
39、基于所述非对称解密后的目标密钥,对所述数据密文进行解密,得到明文数据。
40、根据本发明的一个实施例,所述对所述数据密文进行解析,得到所述密钥标识信息,包括:
41、对所述数据密文进行解析,得到所述数据密文的加密协议的版本号,所述数据密文包括所述版本号;
42、基于所述版本号,确定所述数据密文的解析协议;
43、基于所述解析协议,对所述数据密文进行解析,得到所述密钥标识信息;
44、所述基于所述非对称解密后的目标密钥,对所述数据密文进行解密,得到明文数据,包括:
45、基于所述解析协议,对所述数据密文进行解析,得到实际数据密文;
46、基于所述非对称解密后的目标密钥,对所述实际数据密文进行解密,得到明文数据。
47、根据本发明的一个实施例,所述对所述数据密文进行解析,得到所述数据密文的加密协议的版本号,包括:
48、对所述数据密文进行解析,确定是否需要向所述密钥管理中心端查询所述目标密钥;
49、在需要向所述密钥管理中心端查询所述目标密钥的情况下,对所述数据密文进行解析,得到所述数据密文的加密协议的版本号。
50、根据本发明的一个实施例,所述基于所述私钥对所述密钥密文进行解密得到非对称解密后的目标密钥,之后还包括:
51、将所述非对称解密后的目标密钥拆分成多段第二字符串;
52、分别对所述多段第二字符串进行字符随机填充处理,得到多段第二混淆字符串;
53、分别缓存所述多段第二混淆字符串。
54、根据本发明的一个实施例,所述密钥标识信息包括密钥id和密钥id版本,一个所述密钥id对应若干个所述密钥id版本。
55、根据本发明第三方面实施例的密钥传输装置,部署于密钥管理中心端,所述装置包括:
56、信息接收模块,用于接收密钥查询端发送的公钥和密钥标识信息,所述密钥标识信息用于标识待查询的目标密钥;
57、密钥查询模块,用于基于所述密钥标识信息查询得到加密后的目标密钥,对所述加密后的目标密钥进行解密得到解密后的目标密钥;
58、密钥加密模块,用于基于所述公钥,对所述解密后的目标密钥进行非对称加密,得到非对称加密后的密钥密文;
59、密文发送模块,用于将所述密钥密文发送至所述密钥查询端,以供所述密钥查询端基于所述公钥对应的私钥对所述密钥密文进行解密得到非对称解密后的目标密钥。
60、根据本发明第四方面实施例的密钥传输装置,部署于密钥查询端,所述装置包括:
61、信息确定模块,用于确定待查询的目标密钥的密钥标识信息,并获取用于传输所述目标密钥的公私钥对,所述公私钥对包括公钥和私钥;
62、信息发送模块,用于将所述密钥标识信息和所述公钥发送至密钥管理中心端,以供所述密钥管理中心端基于所述密钥标识信息和所述公钥获得密钥密文;
63、密文接收模块,用于接收所述密钥管理中心端发送的所述密钥密文,基于所述私钥对所述密钥密文进行解密得到非对称解密后的目标密钥;
64、其中,所述密钥密文是由所述密钥管理中心端基于如下方式获得:
65、基于所述密钥标识信息查询得到加密后的目标密钥,对所述加密后的目标密钥进行解密得到解密后的目标密钥;
66、基于所述公钥,对所述解密后的目标密钥进行非对称加密,得到非对称加密后的密钥密文。
67、根据本发明第五方面实施例的电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述密钥传输方法。
68、根据本发明第六方面实施例的非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述密钥传输方法。
69、本发明实施例中的上述一个或多个技术方案,至少具有如下技术效果之一:
70、接收密钥查询端发送的公钥和密钥标识信息,且密钥标识信息用于标识待查询的目标密钥,以基于密钥标识信息查询得到加密后的目标密钥,该目标密钥是加密后才存储的,从而确保目标密钥不会泄露,进而提高目标密钥的安全性,最终提高目标密钥所加密的明文数据的安全性;对加密后的目标密钥进行解密得到解密后的目标密钥,以基于公钥,对解密后的目标密钥进行非对称加密,得到非对称加密后的密钥密文,将密钥密文发送至密钥查询端,以供密钥查询端基于公钥对应的私钥对密钥密文进行解密得到非对称解密后的目标密钥,从而确保目标密钥传输的安全性,且确保只有密钥查询端才能基于私钥解密非对称加密后的密钥密文,即确保只有密钥查询端才能解密密钥密文,进而提高目标密钥的安全性,最终提高目标密钥所加密的明文数据的安全性。
71、本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
1.一种密钥传输方法,其特征在于,应用于密钥管理中心端,所述方法包括:
2.根据权利要求1所述的密钥传输方法,其特征在于,所述基于所述密钥标识信息查询得到加密后的目标密钥,之前还包括:
3.根据权利要求2所述的密钥传输方法,其特征在于,所述存储所述加密后的目标密钥,包括:
4.根据权利要求2所述的密钥传输方法,其特征在于,所述对所述目标密钥进行加密得到加密后的目标密钥,包括:
5.根据权利要求1所述的密钥传输方法,其特征在于,所述基于所述密钥标识信息查询得到加密后的目标密钥,对所述加密后的目标密钥进行解密得到解密后的目标密钥,包括:
6.一种密钥传输方法,其特征在于,应用于密钥查询端,所述方法包括:
7.根据权利要求6所述的密钥传输方法,其特征在于,在需要对数据密文进行解密的情况下,所述确定待查询的目标密钥的密钥标识信息,包括:
8.根据权利要求7所述的密钥传输方法,其特征在于,所述对所述数据密文进行解析,得到所述密钥标识信息,包括:
9.根据权利要求8所述的密钥传输方法,其特征在于,所述对所述数据密文进行解析,得到所述数据密文的加密协议的版本号,包括:
10.根据权利要求6所述的密钥传输方法,其特征在于,所述基于所述私钥对所述密钥密文进行解密得到非对称解密后的目标密钥,之后还包括:
11.根据权利要求6所述的密钥传输方法,其特征在于,所述密钥标识信息包括密钥id和密钥id版本,一个所述密钥id对应若干个所述密钥id版本。
12.一种密钥传输装置,其特征在于,部署于密钥管理中心端,所述装置包括:
13.一种密钥传输装置,其特征在于,部署于密钥查询端,所述装置包括:
14.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至11任一项所述密钥传输方法。
15.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至11任一项所述密钥传输方法。
