[发明专利]密钥保护方法、终端及计算机可读存储介质在审
| 申请号: | 201810537651.2 | 申请日: | 2018-05-30 |
| 公开(公告)号: | CN108880791A | 公开(公告)日: | 2018-11-23 |
| 发明(设计)人: | 张育明;潘海清;陈鹏 | 申请(专利权)人: | 招商银行股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L9/06 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 胡海国 |
| 地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 非对称密钥 安全芯片 私钥 终端 计算机可读存储介质 密钥保护 主密钥 预设 加密算法 生成算法 生成指令 私钥密文 预先保存 加密 存储 应用 | ||
本发明公开了一种密钥保护方法,应用于终端,所述终端搭载有安全芯片,该方法包括:当接收到非对称密钥生成指令时,根据预设的非对称密钥生成算法在安全芯片中生成非对称密钥,所述非对称密钥包括私钥;获取预先保存在所述安全芯片中的主密钥,通过所述主密钥及预设的加密算法对所述私钥进行加密,得到私钥密文;将所述私钥密文保存在所述安全芯片中。本发明还公开了一种终端和一种计算机可读存储介质。本发明能够提高私钥本地存储的安全性。
技术领域
本发明涉及信息安全技术领域,尤其涉及密钥保护方法、终端及计算机可读存储介质。
背景技术
数字货币是一种电子形式的替代货币,其能够被用于真实的商品和服务交易。在数字货币网络中,用户的资产指的是用户的法定数字货币,法定数字货币的交易需要持有者的私钥签名,因此资产保护等价于参与者私钥的安全保护,即保护私钥的存储安全和访问安全,保证只有持有者能用私钥做签名交易。
现有技术中,根据用户私钥是否托管,可将私钥存储模式分成全托管、部分托管和本地存储三种。在私钥的本地存储方式中,一般将生成的用户密钥明文存储在终端的片内或片外存储器,并由相应的安全软件对其进行保护,然而安全软件也存在被恶意攻击的可能,一旦安全软件被攻破,不法分子将可轻易地获取到用户的私钥,从而给用户带来资产损失风险。因而,现有的私钥本地存储方式的安全性还有待提高。
发明内容
本发明的主要目的在于提出一种密钥保护方法、终端及计算机可读存储介质,旨在提高私钥本地存储的安全性。
为实现上述目的,本发明提供一种密钥保护方法,所述密钥保护方法应用于终端,所述终端搭载有安全芯片,所述方法包括如下步骤:
当接收到非对称密钥生成指令时,根据预设的非对称密钥生成算法在安全芯片中生成非对称密钥,所述非对称密钥包括私钥;
获取预先保存在所述安全芯片中的主密钥,通过所述主密钥及预设的加密算法对所述私钥进行加密,得到私钥密文;
将所述私钥密文保存在所述安全芯片中。
优选地,所述当接收到非对称密钥生成指令时,根据预设的非对称密钥生成算法在安全芯片中生成非对称密钥的步骤之前,还包括:
当接收到主密钥生成指令时,生成随机数作为所述安全芯片的主密钥;
将所述主密钥保存在所述安全芯片中。
优选地,所述非对称密钥还包括公钥,所述将所述私钥密文保存在所述安全芯片中的步骤之后,还包括:
当接收到由所述公钥加密的业务报文时,读取预先保存在所述安全芯片中的主密钥;
在所述安全芯片中,通过所述主密钥对所述私钥密文进行解密,得到私钥明文;
通过所述私钥明文解密所述由所述公钥加密的业务报文,得到对应的业务报文明文。
优选地,所述当接收到由所述公钥加密的业务报文时,读取预先保存在所述安全芯片中的主密钥的步骤包括:
当接收到由所述公钥加密的业务报文时,向所述安全芯片发出主密钥读取请求,以使所述安全芯片输出用于提示用户输入校验信息的提示信息;
接收用户输入的校验信息,判断所述校验信息是否与预设的校验信息相同;
若是,则读取所述安全芯片中预先保存的主密钥。
优选地,所述校验信息为生物特征或访问口令。
优选地,所述将所述私钥密文保存在所述安全芯片中的步骤之后,还包括:
当接收到业务报文签名指令时,获取待签名的业务报文,并读取预先保存在所述安全芯片中的主密钥;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于招商银行股份有限公司,未经招商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810537651.2/2.html,转载请声明来源钻瓜专利网。
