[发明专利]密钥获得方法、装置及系统

说明书

本发明实施例提供了密钥获得方法、装置及系统，该方法通过向服务端发送密钥索取请求；接收服务端发送的加密文件；基于密钥索取请求，按照上述的第一预设密钥生成规则，生成握手密钥；将握手密钥作为解密密钥，按照与第一加密规则匹配的解密规则对加密文件进行解密，获得数据加密密钥。可见，应用本发明实施例提供的方案获取数据加密密钥，能够针对不同的密钥索取请求生成不同的握手密钥，并将握手密钥作为解密密钥，对加密后的数据加密密钥进行解密，得到数据加密密钥，这样能够有效地减少因一个客户端将加密密钥泄露，而导致其他客户端存在的安全隐患，提高了获得数据加密密钥的安全性。

技术领域

本发明涉及数据传输技术领域，特别是涉及密钥获得方法、装置及系统。

背景技术

随着大数据时代的到来，用户越来越多的喜欢将本地的数据上传至网络端，也就是人们常说的云服务端，简称服务端，在上传数据到服务端的过程中，为了保证用户上传数据的安全性，通常需要对上传的数据进行加密处理，也就是采用加密传输的方式将数据上传至服务端。

可想而知的是，加密处理需要采用加密密钥。由于服务端中存储的数据一部分是共享的，为保证各个客户端均能够从服务端获取共享数据，一般将加密密钥直接存储在客户端，且同一服务端环境中的客户端所存储的加密密钥相同，那么，现有技术中，客户端采用加密传输的方式上传数据时，一般是直接从本地获得加密密钥。

可见应用上述方式能够方便的获得加密密钥，进而实现对待上传数据进行加密，但是由于密钥直接存储在了客户端本地，且各客户端中存储的加密密钥相同，因此，只要有一个客户端将加密密钥泄露的话，将导致其他客户端中存储的密钥存在安全隐患，因此，应用现有技术中的方式获得加密密钥的安全性较差。

发明内容

本发明实施例的目的在于提供密钥获得方法、装置及系统，以提高获得加密密钥的安全性。

为了达到上述目的，本发明实施例公开了一种密钥获得方法，应用于客户端，该方法包括：

向服务端发送密钥索取请求，以使得：所述服务端根据所述密钥索取请求，按照第一预设密钥生成规则，生成握手密钥；生成数据加密密钥；将所述握手密钥作为第一加密密钥，按照第一加密规则对所述数据加密密钥进行加密，得到针对所述数据加密密钥的加密文件；

接收所述服务端发送的所述加密文件；

基于所述密钥索取请求，按照所述第一预设密钥生成规则，生成所述握手密钥；

将所述握手密钥作为解密密钥，按照与所述第一加密规则匹配的解密规则对所述加密文件进行解密，获得所述数据加密密钥。

优选的，所述基于所述密钥索取请求，按照所述第一预设密钥生成规则，生成所述握手密钥的步骤，包括：

按照所述第一预设密钥生成规则，用所述密钥索取请求携带的目标信息生成所述握手密钥；其中，所述目标信息包括所述客户端生成的随机字符串和/或所述密钥索取请求的发送时间信息。

优选的，所述目标信息还包括以下信息中的至少一种：

所述密钥索取请求对应的待上传数据的标识信息；

所述客户端对应的用户信息；

所述客户端所属企业的企业信息。

优选的，所述方法还包括：

将所述数据加密密钥作为第二加密密钥，按照第二加密规则对待上传数据进行加密，获得目标加密数据；

上传所述目标加密数据至所述客户端对应的数据库中。

为了达到上述目的，本发明实施例还公开了一种密钥获得方法，应用于服务端，该方法包括：

接收客户端发送的密钥索取请求；