[发明专利]一种生成及使用用户终端密钥的方法和设备

说明书

技术领域

本申请涉及计算机领域，尤其涉及一种生成及使用用户终端密钥的方法和设备。

背景技术

随着用户和移动设备数量的增加，随着信息安全的要求越来越高，存储在移动设备上的信息为了防止信息泄露，都要进行信息加密，而信息加密中，密钥本身如何保存成为了重点。

移动终端秘钥的攻击模式分为三种：恶意软件，申请所有可用的系统权限，比如发短信、打电话、读取联系人、获取地理位置等隐私信息；余额与供给，获取设备最高权限，扫描文件系统，获取系统敏感数据；监听Root攻击，监听用户键盘输入，获取输入内容。

目前针对移动终端秘钥保护方式主要有如下几种：第一，ARM TrustZone技术，从系统总线、处理器等方面的设计将嵌入式设备划分为两个独立的运行环境，Normal Word负责Android OS运行，Secure Word负责处理敏感进程与数据。因Secure word中的密码获取困难，所以使用ARM TrustZone技术能够增强密码加密后的秘钥库文件的安全性。在ARM TrustZone技术中，秘钥库文件命名为UID_USRPKEY_KeyAlias，UID是系统分配给应用的用户账号，UID_USRPKEY是固定字符串，KeyAlias是秘钥别名。在移动终端被获取最高权限后，恶意软件可以拷贝上述秘钥库文件并进行重命名，将上述UID变更成恶意软件自身UID，此时调用Android KeyStore Service进程读取Secure word密码解密秘钥库文件获得秘钥。ARM TrustZone技术的缺陷是移动终端被越狱后秘钥可以通过安装在同一个终端上的其他应用获取。

第二，移动应用私有空间方式。移动操作系统为每一个应用分配私有存储空间，将用于加密秘钥库的密码直接存储在上述私有空间目录下，因其他非授权应用无法访问此应用的私有空间数据，所以增强使用上述密码加密后的秘钥库文件的安全性。在私有目录下，秘钥库密码存储在文件系统的文件或数据库，在移动终端被获取最高权限后，恶意软件可以针对文件系统进行全面扫描获取到秘钥库密码。移动应用私有空间存储秘钥库的缺陷是秘钥可以被同一个终端上的应用获取，也可以被拷贝到其他终端上使用。

第三，用户手动输入的方式。秘钥库密码不存储在移动终端上，移动应用启动时，要求用户输入密码，使用此密码加密秘钥库文件，移动应用进程关闭后，清楚内存中密码数据。因恶意软件无法直接通过扫描文件系统获取到密码，所以增强使用上述密码加密后的秘钥库文件的安全性。此方法的缺陷是用户输入的密码安全强度低，很容易被暴力破解。在移动终端被获取最高权限的情况下，键盘输入内容可以被监听。这样，秘钥可以被同一个终端上的应用获取，也可以拷贝到其他终端上使用。

综上，客户端的加解密用的密钥一般采用客户端生成，并在客户端永久保存，不会在服务端保存。从此带来的问题就是，客户端一旦丢失了密钥，则客户端加密之后的信息无法解密和恢复，带来一定的损失。

发明内容

为了解决上述问题，本发明提供了一种生成及使用用户终端密钥的方法和设备。

本发明提供的一种生成及使用用户终端密钥的方法和设备，能够灵活有效的保存秘钥，秘钥使用方便，及时在客户端丢失秘钥，也能够在保证数据安全性的前提下恢复加密的数据。

本发明采用的技术方案如下：

根据本申请的一个方面，提供了一种生成用户终端秘钥的方法，包括如下步骤：

服务器端响应用户终端的生成秘钥请求，将随机生成的秘钥发送至用户终端；

服务器端将所述秘钥经过加密存储在服务器端的数据库中。

上述的一种生成用户终端秘钥的方法，其中，

所述服务器在初始化时生成一个关键私钥，并将所述关键私钥存储在服务器端的文件系统中；

所述服务器端基于关键私钥随机生成秘钥；

所述服务器端将秘钥基于关键私钥对秘钥进行加密并存储在服务器端的数据库中。

上述的一种生成用户终端秘钥的方法，其中，

用户终端在向服务器端发送生成秘钥请求时，发送秘钥构成要素；

所述服务器端基于关键私钥和/或秘钥构成要素随机生成秘钥。

根据本申请的一个方面，提供了一种使用用户终端秘钥的方法，基于服务器端响应用户终端的生成秘钥请求，将随机生成的秘钥发送至用户终端；包括如下步骤：

用户终端接收到服务器端发送的秘钥，并基于该秘钥对用户终端的数据进行加密并保存。