[发明专利]基于安全芯片密钥对的加解密方法及装置

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于安全芯片密钥对的加解密方法及装置。

背景技术

随着通信技术的发展，通信安全普遍受到关注。目前，主要通过将密钥固化在安全芯片的某个位置，当需要进行加解密时，直接调用密钥进行加解密的方式保证通信的安全。

以终端家电设备与云端服务器之间的通信为例，终端家电设备通过内置安全芯片调用密钥，在前述的通信过程中进行加解密处理。但是，长时间使用固定的密钥，容易被黑客发现其中的加解密规律，使密钥存在被破解的风险，从而降低通信的安全性。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的第一个目的在于提出一种基于安全芯片密钥对的加解密方法，以对安全芯片上的密钥对进行更新，降低密钥对被破解的风险，从而提高通信的安全性。

本发明的第二个目的在于提出一种基于安全芯片密钥对的加解密装置。

为达上述目的，本发明第一方面实施例提出了一种基于安全芯片密钥对的加解密方法，包括：根据安全芯片已生成的密钥对的使用情况，更新已生成的密钥对的有效状态；当接收到加密请求或者解密请求时，查询已生成的密钥对的有效状态；若已生成的密钥对处于有效状态时，根据已生成的密钥对，对加密请求或者解密请求进行相应加解密处理。

本发明实施例的基于安全芯片密钥对的加解密方法，通过根据安全芯片已生成的密钥对使用情况，更新已生成的密钥对的状态，实现对安全芯片密钥对进行更新，降低了密钥对被破解的风险，根据更新后的处于有效状态的密钥对，对加密或者解密请求进行加解密处理，提高了通信的安全性。

另外，本发明实施例的基于安全芯片密钥对的加解密方法，还具有如下附加的技术特征：

在本发明的一个实施例中，查询已生成的密钥对的有效状态之后，还包括：若已生成的密钥对处于无效状态时，重新生成密钥对，并设置重新生成的密钥对为有效状态；根据重新生成的密钥对，对加密请求或者解密请求进行相应加解密处理。

在本发明的一个实施例中，根据重新生成的密钥对，对加密请求或者解密请求进行相应加解密处理之前，还包括：根据重新生成的密钥对，执行终端家电设备与云端服务器之间的密钥协商流程。

在本发明的一个实施例中，查询已生成的密钥对的有效状态，包括：查询安全芯片可访问的存储区域中的预设字节；根据预设字节中预设标识位的取值，确定已生成的密钥对是否处于有效状态。

在本发明的一个实施例中，预设标识位为预设字节末尾的固定个数比特，预设字节的数据量为至少一个字节。

在本发明的一个实施例中，根据安全芯片已生成的密钥对的使用情况，更新已生成的密钥对的有效状态，包括根据已生成的密钥对的使用时长，更新已生成的密钥对的有效状态。

在本发明的一个实施例中，根据安全芯片已生成的密钥对的使用情况，更新所述已生成的密钥对的有效状态，包括：根据已生成的密钥对的使用次数，更新已生成的密钥对的有效状态。

在本发明的一个实施例中，根据安全芯片已生成的密钥对的使用情况，更新已生成的密钥对的有效状态之后，还包括：若更新已生成的密钥对的有效状态为无效状态，对已生成的密钥对进行清除。

为达上述目的，本发明第二方面实施例提出了一种基于安全芯片密钥对的加解密装置，包括：更新模块，用于根据安全芯片已生成的密钥对的使用情况，更新已生成的密钥对的有效状态；查询模块，用于当接收到加密请求或者解密请求时，查询已生成的密钥对的有效状态；第一处理模块，用于若已生成的密钥对处于有效状态时，根据已生成的密钥对，对加密请求或者解密请求进行相应加解密处理。

本发明实施例的基于安全芯片密钥对的加解密装置，通过根据安全芯片已生成的密钥对使用情况，更新已生成的密钥对的状态，实现对安全芯片密钥对进行更新，降低了密钥对被破解的风险，根据更新后的处于有效状态的密钥对，对加密或者解密请求进行加解密处理，提高了通信的安全性。

另外，本发明实施例的基于安全芯片密钥对的加解密装置，还具有如下附加的技术特征：

在本发明的一个实施例中，还包括：生成模块，用于若已生成的密钥对处于无效状态时，重新生成密钥对，并设置重新生成的密钥对为有效状态；第二处理模块，用于根据重新生成的密钥对，对加密请求或者解密请求进行相应加解密处理。

在本发明的一个实施例中，还包括：密钥协商模块，用于根据重新生成的密钥对，执行终端家电设备与云端服务器之间的密钥协商流程。