[发明专利]工作密钥生成方法、装置及计算机可读存储介质

说明书

本申请提供了一种工作密钥生成方法、装置及计算机可读存储介质，属于信息安全技术领域。该方法包括：终端接收上位机发送的操作指令，根据操作指令获取工作密钥用途和工作密钥算法，所述终端设置工作密钥用途为第一用途，根据所述第一用途、所述主密钥标识、所述第一数值和所述主密钥算法生成派生数据，根据所述工作密钥算法确定工作密钥的长度，获取工作密钥缓冲区中的数据作为密钥，根据所述密钥和所述派生数据生成符合工作密钥长度的工作密钥，根据所述操作指令和所述工作密钥执行相应的操作，将操作结果返回给上位机。采用本申请提供的方法，较现有技术中的加密方案更安全、适用范围也更广泛。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种工作密钥生成方法、装置及计算机可读存储介质。

背景技术

终端设备与上位机进行数据交互过程中，需要对传输数据采用加密方案，尤其是对敏感数据进行加密处理；目前，采用的加密方案较为简单，例如，终端设备出厂时导入固定密钥，交互过程中使用固定密钥进行加密，一旦终端设备的固定密钥泄露，则该终端设备的用户将会面临重大损失，所以采用固定密钥对数据进行加密的方案会严重降低终端设备的安全性，此外，现有技术中还采用通过终端设备中的固定密钥派生工作密钥的方式，但这种方式需要依附固定密钥的算法，对后续工作密钥的使用有很大的局限性。

发明内容

为了解决现有技术中存在的问题，本申请提供了一种工作密钥生成方法、装置及计算机可读存储介质。

其中，本申请提供的一种工作密钥生成方法包括：

步骤S1、终端接收上位机发送的操作指令，根据所述操作指令中的密钥索引获取主密钥值、主密钥计数器值和主密钥算法；

步骤S2、所述终端将所述主密钥计数器值按照第一预设算法进行处理得到主密钥标识和第一数值；

步骤S3、所述终端初始化工作密钥缓冲区，将所述主密钥值存入所述工作密钥缓冲区，设置工作密钥计数值，初始化移位寄存器，设定移位寄存器当前位；

步骤S4、所述终端判断第一数值中与移位寄存器当前位对应的位的值是否等于第二预设值，若是则执行步骤S5，否则执行步骤S8；

步骤S5、所述终端根据当前移位寄存器的值和工作密钥计数值进行计算得到第一结果，将工作密钥计数值更新为所述第一结果，执行步骤S6；

步骤S6、所述终端根据所述主密钥标识、更新后的工作密钥计数值和所述主密钥算法生成第一派生数据；

步骤S7、所述终端根据所述主密钥算法确定派生密钥的长度，获取工作密钥缓冲区中的数据作为第一密钥，根据所述第一密钥和所述第一派生数据生成符合派生密钥长度的数据，将工作密钥缓冲区中的数据更新为所述符合派生密钥长度的数据，执行步骤S8；

步骤S8、所述终端判断所述移位寄存器当前位是否为所述移位寄存器的最后一位，若是则执行步骤S9，否则控制所述移位寄存器按照预设方向移位，更新移位寄存器当前位，返回步骤S4；

步骤S9、所述终端根据所述操作指令设置工作密钥用途为第一用途，根据所述第一用途、所述主密钥标识、所述第一数值和所述主密钥算法生成第二派生数据，执行步骤S10；

步骤S10、所述终端根据所述操作指令获取工作密钥算法，根据所述工作密钥算法确定工作密钥的长度，获取工作密钥缓冲区中的数据作为第二密钥，根据所述第二密钥和所述第二派生数据生成符合工作密钥长度的工作密钥，根据所述操作指令和所述工作密钥执行相应的操作，将操作结果返回给上位机。

其中，本申请提供的一种工作密钥生成装置包括：

接收模块，用于接收上位机发送的操作指令；

获取模块，用于根据操作指令中的密钥索引获取主密钥值、主密钥计数器值和主密钥算法；