[发明专利]加密实现方法及装置

说明书

技术领域

本发明实施例涉及通信技术，尤其涉及一种加密实现方法及装置。

背景技术

随着通信技术的发展，为了防范网络中的攻击，用户通常需要对终端设备中的明文的进行加密处理来保证该明文的安全性。

目前，终端设备通常采用常用的高级加密标准（Advanced Encryption Standard，以下简称为：AES）算法对明文进行加密处理，终端设备根据用户输入明文和加密指令，由终端设备的随机数产生器随机的生成盐值，并调用AES算法对应的加密函数的源代码中固定的根密钥，生成该明文对应的密文，生成的密文和盐值一起存储在该终端设备的配置文件中。

通过现有技术进行加密处理生成的密文，只要获取密文、盐值和根密钥，就可以根据AES算法的可逆算法破解被加密的明文，通常在协议互联的终端设备中需要对用户账号的密码进行加密处理，因为采用相同加密算法的多台终端设备具有相同的根密钥，根密钥可以从加密算法对应的加密函数的源代码中得到，并且密文和盐值也可以通过配置文件得到，因此很容易获取AES算法的逆向还原条件，即根密钥能够较容易地获取到，且只要获取协议互联的一台终端设备的根密钥就能很容易地破解协议互联中的所有终端设备的密文，无法保证协议互联中多台终端设备的安全性。

发明内容

本发明实施例提供一种加密实现方法及装置，以解决现有技术中无法保证协议互联中多台终端设备的安全性的问题。

第一方面，本发明实施例提供一种加密实现方法，包括：

接收到用户对明文的加密指令；

根据所述加密指令生成随机的盐值，并调用根密钥；

根据所述盐值和所述根密钥对所述明文进行加密处理，生成所述明文对应的第一密文；

将所述盐值和所述第一密文中至少一个存储在终端设备芯片中。

在第一方面的第一种可能实现方式中，所述将所述盐值和所述第一密文中至少一个存储在终端设备芯片中之后，还包括：

若所述盐值存储在所述终端设备芯片中，则周期性地更新所述终端设备芯片中的所述盐值；或者，

若所述盐值存储在所述终端设备芯片中，则当所述终端设备的配置信息发生更改时，更新所述终端设备芯片中的所述盐值。

根据第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述更新所述终端设备芯片中的所述盐值之后，还包括：

根据所述更新后的盐值更新所述第一密文。

根据第一方面、第一方面的第一种和第二种可能的实现方式的任意一种，在第三种可能的实现方式中，所述将所述盐值和所述第一密文中至少一个存储在终端设备芯片中，包括：

将所述盐值和所述第一密文中至少一个存储在所述终端设备芯片的加密存储区域中；

所述将所述盐值和所述第一密文中至少一个存储在终端设备芯片中之后，还包括：

接收用户对所述加密存储区域的读写请求；

若所述读写请求为预置的读写指令，则根据所述读写请求对所述终端设备芯片中的所述加密存储区域执行读写操作，否则拒绝所述读写请求。

根据第一方面、第一方面的第一种到第三种可能的实现方式的任意一种，在第四种可能的实现方式中，所述调用根密钥，包括：

从源代码中调用所述根密钥。

根据第一方面的第四种可能的实现方式，在第五种可能的实现方式中，所述将所述盐值和所述第一密文中至少一个存储在终端设备芯片中之后，还包括：

接收用户的复制指令，所述复制指令用于指示将所述第一密文复制到其它终端设备；

若所述盐值存储在所述终端设备芯片中，则根据所述复制指令从所述终端设备芯片中获取当前盐值；

将所述第一密文和所述当前盐值复制到所述其它终端设备，以使所述其它终端设备根据所述当前盐值和调用的根密钥对所述第一密文进行解密处理。

根据第一方面、第一方面的第一种到第三种可能的实现方式的任意一种，在第六种可能的实现方式中，所述调用根密钥，包括：

从所述终端设备芯片中调用所述根密钥。

根据第一方面的第六种可能的实现方式，在第七种可能的实现方式中，所述从所述终端设备芯片中调用根密钥之前，还包括：

根据用户的配置指令，将所述配置指令中的所述根密钥存储在所述终端设备芯片中。

根据第一方面的第七种可能的实现方式，在第八种可能的实现方式中，所述将所述盐值和所述第一密文中至少一个存储在终端设备芯片中之后，还包括：

接收用户的复制指令，所述复制指令用于指示将所述第一密文复制到其它终端设备；