[发明专利]一种密钥处理方法、装置、终端设备及存储介质

说明书

本发明适用于通信技术领域，提供了一种密钥处理方法、装置、终端设备及存储介质，应用于服务器和处理器构成的密钥处理系统，处理器包括临时文件程序和本地密钥操作程序，方法包括：当需要对数据进行加密或解密时，利用密钥文件路径获取对应的初始密钥，将初始密钥同步到临时文件程序中，临时文件程序已挂载密钥文件路径，初始密钥已加密；调用本地密钥操作程序中的解密密钥，在临时文件程序中对初始密钥进行解密，处理器向临时文件程序发送清除指令，清除指令用于清除临时文件程序中的密钥文件路径，并卸载临时文件程序。通过本发明可以降低数据泄露的概率，从而提高密钥数据的安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种密钥处理方法、装置、终端设备及存储介质。

背景技术

随着信息化和数字化的普及，密钥安全性问题越来越受到人们的关注。现在市面软件系统(例如：Andorid、KaiOS)上有以下几类通用的密钥签名方法：

方法A：密钥存放在本地，本地直接使用，没有任何安全措施；方法B：密钥存放在服务器，将需要加密的文件传输到服务器进行加密，然后再将加密后文件回传到本地。

虽然方法B较于方法A已经具有更强的安全性，但在方法B中，文件传输过程中仍然存在密钥数据被获取、泄露的可能。

发明内容

本发明的主要目的在于提出一种密钥处理方法、装置、终端设备及存储介质，以解决现有技术的密钥签名方法中密钥数据安全性低的问题。

为实现上述目的，本发明实施例第一方面提供了一种密钥处理方法，应用于服务器和处理器构成的密钥处理系统，所述处理器包括临时文件程序和本地密钥操作程序，方法包括：

当需要对数据进行加密或解密时，利用密钥文件路径获取对应的初始密钥，将所述初始密钥同步到所述临时文件程序中，所述临时文件程序已挂载所述密钥文件路径，所述初始密钥已加密；

调用本地密钥操作程序中的解密密钥，在所述临时文件程序中对所述初始密钥进行解密，所述本地密钥操作程序用于根据解密后的初始密钥对待加密的数据进行加密，或根据解密后的初始密钥对待解密的数据进行解密；

处理器向所述临时文件程序发送清除指令，所述清除指令用于清除所述临时文件程序中的密钥文件路径，并卸载所述临时文件程序。

结合本发明第一方面，本发明第一实施方式中，当需要对数据进行加密或解密时，利用所述密钥文件路径获取对应的所述初始密钥，将所述初始密钥同步到所述临时文件程序中之前，包括：

处理器将已经加密的初始密钥发送给所述服务器，所述服务器用于保存所述初始密钥及保存所述初始密钥在所述服务器的密钥文件路径，并反馈所述密钥文件路径给所述处理器；

将所述密钥文件路径挂载到所述临时文件程序上。

结合本发明第一方面和第一方面第一实施方式，本发明第二实施方式中，当需要对数据进行加密或解密时，利用所述密钥文件路径获取对应的所述初始密钥，将所述初始密钥同步到所述临时文件程序中，包括：

当需要对数据进行加密或解密时，获取与所述初始密钥对应的密钥文件路径；

根据所述密钥文件路径在所述服务器中获取到所述初始密钥，并将所述初始密钥从所述服务器同步到所述临时文件程序中。

结合本发明第一方面，本发明第三实施方式中，当需要对数据进行加密或解密时，利用所述密钥文件路径获取对应的所述初始密钥之后，将所述初始密钥同步到所述临时文件程序中之前，还包括：

处理器向所述服务器发出密钥同步请求，所述密钥同步请求中包含验证地址，所述验证地址用于所述服务器验证所述处理器是否在预设的白名单内；