[发明专利]文件秘钥存储方法、系统、装置、电子设备和存储介质

说明书

本申请涉及一种文件秘钥存储方法、系统、装置、电子设备和存储介质，终端在接收目标文件的加密请求后，根据加密请求，生成目标文件的秘钥，并向外接安全设备发送秘钥存储请求；以请求外接安全设备存储目标文件的标识与秘钥的对应关系。本实施例中秘钥不容易被窃取，极大地提高为了秘钥存储的安全性。

技术领域

本申请涉及计算机技术领域，特别是涉及一种文件秘钥存储方法、系统、装置、电子设备和存储介质。

背景技术

随着科技的进步，终端设备越来越普及。在使用智能手机的过程中，会在终端设备中存储很多相关的文件，有用户主动上传的，也有应用程序使用过程中自动生成的等。

以智能手机为例，一般地，一些私密性比较高的文件(以下称为私密文件)，会通过加密后存储在智能手机中，因此私密文件所有的加密方案均是基于智能手机的操作系统的，但当前的智能手机使用的一些操作系统具有天然开放性,例如,Android系统，这就会导致其代码逻辑和方案容易被获知。

因此,当终端设备的系统级权限被窃取的情况下，存储于该终端设备的操作系统中的秘钥的安全性难以保证。

发明内容

本申请实施例提供了一种文件秘钥存储方法、系统、装置、电子设备和存储介质，可以更安全地对秘钥进行存储。

一种文件秘钥存储方法，该方法包括：

接收目标文件的加密请求；

根据加密请求，生成目标文件的秘钥；

向外接安全设备发送秘钥存储请求；秘钥存储请求用于请求外接安全设备存储目标文件的标识与秘钥的对应关系。

一种文件解密方法，该方法包括：

接收目标文件的解密请求；

根据解密请求，向外接安全设备发送秘钥获取请求；秘钥获取请求中携带目标文件的标识；秘钥获取请求用于向外接安全设备请求与目标文件的标识对应的秘钥；

接收外接安全设备返回的秘钥，并根据秘钥对目标文件进行解密。

一种文件秘钥存储系统，该系统包括：终端和外接安全设备；

终端，用于接收目标文件的加密请求，并根据加密请求，生成目标文件的秘钥，然后向外接安全设备发送秘钥存储请求；

外接安全设备，用于接收终端发送的秘钥存储请求，并根据秘钥存储请求存储目标文件的标识与秘钥的对应关系。

一种文件秘钥存储装置，该装置包括：

接收模块，用于接收目标文件的加密请求；

生成模块，用于根据加密请求，生成目标文件的秘钥；

发送模块，用于向外接安全设备发送秘钥存储请求；秘钥存储请求用于请求外接安全设备存储目标文件的标识与秘钥的对应关系。

一种电子设备，包括存储器及处理器，存储器中储存有计算机程序，计算机程序被处理器执行时，使得处理器执行上述文件秘钥存储方法的步骤。

一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述文件秘钥存储方法的步骤。

上述文件秘钥存储方法、系统、装置、电子设备和存储介质，终端在接收目标文件的加密请求后，根据加密请求，生成目标文件的秘钥，并向外接安全设备发送秘钥存储请求；以请求外接安全设备存储目标文件的标识与秘钥的对应关系。本实施例中，由于终端对目标文件生成秘钥后，将秘钥存储到了外接安全设备中，相当于对秘钥采用独立的存储硬件，以及硬件级的安全隔离进行存储，这样秘钥不容易被窃取，极大地提高为了秘钥存储的安全性。且在外接安全设备中存储的是目标文件的标识与秘钥的对应关系，通过该对应关系可以准确查定位到目标文件的秘钥。