[发明专利]一种密钥加密方法、装置和系统在审
| 申请号: | 201710153405.2 | 申请日: | 2017-03-15 |
| 公开(公告)号: | CN108632021A | 公开(公告)日: | 2018-10-09 |
| 发明(设计)人: | 徐苏杭 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/00;H04L29/06 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 李辉 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 开曼群岛;KY |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例公开了一种密钥加密方法、装置和系统,客户端并不会保存用于对密钥进行加密的加密算法,而仅保存密钥被加密算法加密后的信息头,使得即使客户端被攻击,攻击者也无法直接获得用于解密信息头的加密算法,提高了密钥在客户端的安全性。当客户端需要使用密钥加密所获取数据时,可以通过所保存的第一信息头向服务器请求获取密钥,由安全性更高的服务器根据所保存的第一加密算法来还原出该密钥,并向客户端发送根据第二加密算法加密该密钥所得到的第二信息头,客户端可以使用从该第二信息头中获取的该密钥对数据进行加密,使得客户端在不保存加密算法的情况下保证了所获取数据的安全。 | ||
| 搜索关键词: | 加密算法 客户端 密钥 信息头 加密 密钥加密 保存 获取数据 服务器请求 解密信息 攻击 对密钥 服务器 还原 发送 客户 申请 安全 保证 | ||
【主权项】:
1.一种密钥加密系统,其特征在于,所述系统包括客户端和服务器:所述客户端,用于向服务器发送用于请求获取密钥的第一信息头,所述密钥为所述客户端用于加密所述客户端所获取数据的密钥,所述第一信息头为所述服务器通过第一加密算法对所述密钥进行加密得到的;从所述服务器获取第二信息头和所述密钥,所述第二信息头为所述服务器根据第二加密算法对所述密钥加密得到的;所述服务器,用于获取所述客户端发送的用于请求获取所述密钥的所述第一信息头;根据所述第一加密算法从所述第一信息头中还原出所述密钥;根据第二加密算法加密所述密钥得到第二信息头;向所述客户端发送所述第二信息头和所述密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710153405.2/,转载请声明来源钻瓜专利网。
