一种密钥处理方法及装置的制造方法
【技术领域】
[0001]本申请涉及电子设备密钥安全技术领域,尤其是一种应用在电子设备上的密钥处理方法及装置。
【背景技术】
[0002]—般地,手机为了保证存储至电子设备中的数据的安全,会对数据执行安全处理过程,该安全处理过程可以称为数据安全处理过程。例如,手机对存储至其中的数据进行数据加密。
[0003]需要说明的是,手机在执行数据安全处理过程时,需要使用到密钥。通常,密钥存储在手机的外存储器中,由于数据安全处理过程是在手机的内存中进行的,因此,密钥需要从手机的外存储器调入至手机的内存中,但是,处于手机内存中的密钥安全性较低。
【发明内容】
[0004]有鉴于此,本申请提供了一种密钥处理方法,用以解决电子设备内存中密钥安全性较低的技术问题。另外,本申请还提供了一种密钥处理装置,用以保证所述方法在实际中的应用及实现。
[0005]为实现所述目的,本申请提供的技术方案如下:
[0006]—种密钥处理方法,应用于设置有安全模块的电子设备,该方法包括:
[0007]获取所述安全模块执行数据安全处理过程中生成的进度标识;其中,所述安全模块依据所述电子设备内存中的密钥执行所述数据安全处理过程;
[0008]在所述进度标识为所述数据安全处理过程对应的预设进度标识的情况下,删除所述电子设备内存中的密钥。
[0009]优选地,上述的密钥处理方法中,所述获取所述安全模块执行数据安全处理过程中的进度标识,包括:
[0010]监测所述安全模块在执行数据安全处理过程中生成的进度标识。
[0011]优选地,上述的密钥处理方法中,所述获取所述安全模块执行数据安全处理过程中的进度标识,包括:
[0012]接收所述安全模块发送的数据安全处理过程中生成的进度标识。
[0013]优选地,上述的密钥处理方法中,所述密钥存储在变量中,所述删除所述电子设备内存中的密钥,包括:
[0014]获得目标值,其中,所述目标值与所述密钥不相同;
[0015]将所述变量中的密钥替换为所述目标值。
[0016]优选地,上述的密钥处理方法中,所述获得目标值,包括:
[0017]生成随机值,并将所述随机值作为目标值。
[0018]优选地,上述的密钥处理方法中,所述获得目标值,包括:
[0019]获取预设值,并将所述预设值作为目标值。
[0020]优选地,上述的密钥处理方法中,所述变量的内存地址存储在指针中;相应地,该方法还包括:
[0021]释放所述指针中存储的所述内存地址表示的内存空间。
[0022]本申请还提供了一种密钥处理装置,应用于设置有安全模块的电子设备,该装置包括:
[0023]进度标识获取单元,用于获取所述安全模块执行数据安全处理过程中生成的进度标识;其中,所述安全模块依据所述电子设备内存中的密钥执行所述数据安全处理过程;
[0024]内存密钥删除单元,用于在所述进度标识为所述数据安全处理过程对应的预设进度标识的情况下,删除所述电子设备内存中的密钥。
[0025]优选地,上述的密钥处理装置中,所述进度标识获取单元包括:
[0026]第一进度标识获取子单元,用于监测所述安全模块在执行数据安全处理过程中生成的进度标识。
[0027]优选地,上述的密钥处理装置中,所述进度标识获取单元包括:
[0028]第二进度标识获取子单元,用于接收所述安全模块发送的数据安全处理过程中生成的进度标识。
[0029]本申请实施例提供的密钥处理方法,应用在设置有加密模块的电子设备中。安全模块用于执行数据安全处理过程,安全模块执行数据安全处理的过程时,会将数据安全处理过程使用到的密钥读取至电子设备的内存中。本实施例首先获取安全模块执行数据安全处理过程中生成的进度标识,在该进度标识为该安全处理过程对应的预设进度标识的情况下,删除电子设备内存中的密钥,以解决密钥容易被恶意程序窃取的技术问题,从而提高密钥的安全性,进而提高电子设备的安全性。
[0030]当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
【附图说明】
[0031]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0032]图1为本申请提供的密钥处理方法实施例的流程图;
[0033]图2为本申请提供的删除电子设备内存中的密钥的一种实现方式流程图;
[0034]图3为本申请提供的删除电子设备内存中的密钥的另一种实现方式流程图;
[0035]图4为本申请提供的密钥处理装置实施例的结构示意图。
【具体实施方式】
[0036]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0037]参见图1,其示出了本申请实施例提供的密钥处理方法的流程。该实施例应用在设置有安全模块的电子设备上,电子设备可以是台式计算机、笔记本、手机及PAD等,当然,电子设备还可以具体为其他形式,本申请并不做具体限定。如图1所示,该实施例可以具体包括步骤SlOl?步骤S102。
[0038]步骤SlOl:获取所述安全模块执行数据安全处理过程中生成的进度标识;其中,所述安全模块依据所述电子设备内存中的密钥执行所述数据安全处理过程。
[0039]其中,安全模块可以为加密模块或解密模块,相应地,在安全模块为加密模块的情况下,安全模块执行的数据安全处理过程为数据加密过程,在安全模块为解密模块的情况下,安全模块执行的数据安全处理过程为数据解密过程。数据加密过程及数据解密过程可参见现有技术中的任意一种实现方式,本申请并不具体限定。
[0040]需要说明的是,安全模块执行的数据安全处理过程包含多个步骤,每个步骤执行结束会生成相应的标识,标识表示步骤执行完毕。为了方便描述,可以将步骤完成后生成的标识称为进度标识。进度标识的具体形式可以是多种,例如进度标识可以是加密模块中执行各个步骤的函数的函数返回值,当然,函数返回值仅仅是一种示例说明,本申请中的进度标识并不局限于此。
[0041]步骤S102:在所述进度标识为所述数据安全处理过程对应的预设进度标识的情况下,删除所述电子设备内存中的密钥。
[0042]在实施中,预先设置进度标识,为了便于描述,将预先设置的该进度标识称为预设进度标识。预设进度标识是根据数据安全处理过程使用完毕密钥的时机点设置的,由于不同的数据安全处理过程在不同的时机点使用完毕密钥,因此,需要为不同的数据安全处理过程设置各自对应的预设进度标识。
[0043]例如,在安全模块为加密模块的情况下,安全模块执行的数据安全处理过程为数据加密过程。具体地,加密模块执行数据加密过程时,首先将待加密的数据及密钥调入内存中,