[发明专利]一种生成及使用用户终端密钥的方法和设备

权利要求书

1.一种生成用户终端秘钥的方法，其特征在于，包括如下步骤：

服务器端响应用户终端的生成秘钥请求，将随机生成的秘钥发送至用户终端；

服务器端将所述秘钥经过加密存储在服务器端的数据库中。

2.根据权利要求1所述的一种生成用户终端秘钥的方法，其特征在于，

所述服务器在初始化时生成一个关键私钥，并将所述关键私钥存储在服务器端的文件系统中；

所述服务器端基于关键私钥随机生成秘钥；

所述服务器端将秘钥基于关键私钥对秘钥进行加密并存储在服务器端的数据库中。

3.根据权利要求2所述的一种生成用户终端秘钥的方法，其特征在于，

用户终端在向服务器端发送生成秘钥请求时，发送秘钥构成要素；

所述服务器端基于关键私钥和/或秘钥构成要素随机生成秘钥。

4.一种使用用户终端秘钥的方法，基于服务器端响应用户终端的生成秘钥请求，将随机生成的秘钥发送至用户终端；其特征在于，包括如下步骤：

用户终端接收到服务器端发送的秘钥，并基于该秘钥对用户终端的数据进行加密保存或者解密操作。

5.根据权利要求4所述的一种使用用户终端秘钥的方法，其特征在于，还包括如下步骤；

用户终端向服务器端发送查看秘钥请求；

服务器端判断数据库中是否存储上述用户终端的秘钥，如果是，至下一步；如果否，结束；

服务器端将经过加密的秘钥进行解密后发送至用户终端；

用户终端基于秘钥对用户终端的数据进行加密保存或者解密操作。

6.一种用以生成和使用用户终端秘钥的服务器，其特征在于，所述服务器包括：

服务器端通讯模块，用以响应用户终端的生成秘钥请求或查看秘钥请求，用以接收用户终端发送的秘钥构成要素，用以将随机生成的秘钥或者解密后的秘钥发送至用户终端；

生成密码模块，用以随机生成秘钥；

第一加密模块，用以将所述秘钥进行加密；

第一解密模块，用以将加密后的秘钥进行解密；

第一存储模块，用以存储经过加密的秘钥。

7.根据权利要求6所述的一种用以生成和使用用户终端秘钥的服务器，其特征在于，还包括：

初始化模块，用以生成所述服务器的唯一关键私钥；

第二存储模块，用以存储唯一关键私钥；

所述生成密码模块基于关键私钥和/或秘钥构成要素迭代随机生成秘钥；

所述第一加密模块基于关键私钥将所述秘钥进行加密；

所述第一解密模块基于关键私钥将加密后的秘钥进行解密。

8.根据权利要求6或7所述的一种用以生成和使用用户终端秘钥的服务器，其特征在于，还包括：

判断模块，用以判断第一存储模块是否存有与查看秘钥请求对应的加密后的秘钥。

9.一种用以生成和使用用户终端秘钥的用户设备，其特征在于，所述用户设备包括：

用户终端通讯模块：用以发送用户终端的生成秘钥请求或查看秘钥请求，用以发送用户终端设置的秘钥构成要素，用以获取随机生成的秘钥或者解密后的秘钥；

第二加密模块，用以基于秘钥对用户设备端的数据进行加密；

第二解密模块，用以基于秘钥对用户设备端的数据进行解密。

10.根据权利要求9所述的一种用以生成和使用用户终端秘钥的用户设备，其特征在于，所述用户设备还包括：

获取模块，用以设置用户终端的秘钥构成要素。

11.根据权利要求9或10所述的一种用以生成和使用用户终端秘钥的用户设备，其特征在于，所述用户设备还包括：

清除模块，用以在关闭用户终端当前应用时，清除内存中缓存的秘钥。