[发明专利]一种加解密方法、装置、系统、设备和存储介质

说明书

本发明公开了一种加解密方法、装置、系统、设备和存储介质，所述方法包括：终端获取加密的密钥文件，其中所述密钥文件包括各轮的轮密钥和算法参数；所述终端将所述加密的密钥文件分散成至少两个子文件并分别存储；当需要进行加解密时，所述终端根据所述至少两个子文件及预设算法对待处理信息进行加解密运算。本发明实施例使加解密过程中密钥调用流程更加隐蔽，保证了终端内存中不会出现完整的明文密钥，解决了现有加解密算法安全性不高的问题，实现了对加解密过程的加固。

技术领域

本发明实施例涉及信息安全技术，尤其涉及一种加解密方法、装置、系统、设备和存储介质。

背景技术

随着软件、硬件、网络等技术的发展，越来越多的软件发布到个人计算机、平板电脑、手机等计算终端运行，然而，这些应用软件往往运行在不安全的终端，其应用为信息安全带来了压力。

现有的加解密算法中，例如分组对称密钥算法，密钥(字符串形式)自己保管，算法的安全性基于密钥的安全性。终端进行加解密操作时使用密钥及预设的算法对待处理信息进行加解密操作，即将密钥和待处理信息输入至预设算法中，即可得出加解密后的信息。

由此可见，恶意用户可以通过攻击破解等方式控制终端，并利用各种逆向工程技术、工具来控制终端上软件执行的整个过程，可以很容易地非法获取软件中密码模块的密钥，从而破解软件的加解密过程。

发明内容

本发明提供一种加解密方法、装置、系统、设备和存储介质，以实现对加解密过程的加固。

第一方面，本发明实施例提供了一种加解密方法，包括：

终端获取加密的密钥文件，其中所述密钥文件包括各轮的轮密钥和算法参数；

所述终端将所述加密的密钥文件分散成至少两个子文件并分别存储；

当需要进行加解密时，所述终端根据所述至少两个子文件及预设算法对待处理信息进行加解密运算。

第二方面，本发明实施例还提供了一种加解密装置，包括：

密钥文件获取模块，用于获取加密的密钥文件，其中所述密钥文件包括各轮的轮密钥和算法参数；

子文件存储模块，用于将所述加密的密钥文件分散成至少两个子文件并分别存储；

运算模块，用于当需要进行加解密时，根据所述至少两个子文件及预设算法对待处理信息进行加解密运算。

第三方面，本发明实施例还提供了一种加解密系统，包括：终端和密钥服务器；

其中，所述终端包括如上所述的加解密装置；

所述密钥服务器包括：

轮密钥生成模块，用于根据密钥生成每一轮的轮密钥和算法参数；

密钥文件生成模块，用于将全部轮密钥和全部算法参数形成所述密钥文件；

密钥文件加密模块，用于对所述密钥文件进行加密；

密钥文件发送模块，用于将加密的密钥文件发送至所述终端。

第四方面，本发明实施例还提供了一种设备，所述设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本发明任意实施例所述的加解密方法。

第五方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明任意实施例所述的加解密方法。