1.本技术实施例涉及安全芯片技术领域,尤其涉及一种终端设备调整加密策略的安全芯片加密处理方法及装置。
背景技术:
2.随着5g网络的发展,智能终端、物联网、智能驾驶、ar/vr、ai人工智能等各类技术被广泛应用,其中最基础的一层即为芯片,为了保证数据安全大多集成有安全芯片,通过安全芯片对数据进行加密解密,以保证数据安全。
3.相关技术中,如专利号wo2020010642a1的专利文献,公开了一种安全加密芯片及含有该芯片的电子,设备芯片包括:用于按照预设加密算法生成密钥的加密单元、对密钥进行保存的存储器以及用于数据交互的总线接口,加密单元与存储器电性连接,存储器与总线接口电性连接;采用在芯片中设置加密单元的方式,通过设置存储器存储加密单元生成的密钥,达到了增强数据安全性的目的,进而解决了相关技术中由于电子元件设计不合理导致的用户数据不安全的问题。但是,基于上述简单的进行数据加密的方式对于一些特殊场景和安全性要求高的行业,缺乏更加有效可靠的信息安全保护方式。
技术实现要素:
4.本发明实施例提供了一种终端设备调整加密策略的安全芯片加密处理方法及装置,解决了相关技术中,对于安全芯片而言,对信息的保护安全可靠性不足的问题,提高了信息安全性。
5.第一方面,本发明实施例提供了一种终端设备调整加密策略的安全芯片加密处理方法,该方法包括:当第一终端设备与第二终端设备建立通信连接,准备进行数据传输时,接收第二终端设备发送的密钥策略信息,所述密钥策略信息为所述第二终端设备通过策略加密密钥加密得到;所述第一终端设备通过存储的策略解密密钥对所述密钥策略信息进行解密得到密钥处理策略;所述第一终端设备根据所述密钥处理策略对存储的第一加密密钥和第二加密密钥进行处理得到数据加密密钥,通过所述数据加密密钥对待发送的数据进行加密得到加密数据,将所述加密数据发送至所述第二终端设备。
6.可选的,在所述接收第二终端设备发送的密钥策略信息之前,还包括:在所述第二终端设备与所述第一终端设备成功建立通信连接的情况下,生成密钥处理策略,通过存储的策略加密密钥对所述密钥处理策略进行加密得到密钥策略信息;将所述密钥策略信息发送至所述第一终端设备。
7.可选的,在所述将所述密钥策略信息发送至所述第一终端设备之后,还包括:基于所述密钥处理策略,对存储的第一解密密钥和第二解密密钥进行运算得到数
据解密密钥;相应的,在所述将所述加密数据发送至所述第二终端设备之后,还包括:所述第二终端设备接收所述加密数据,通过所述数据解密密钥对所述加密数据进行解密得到解密数据。
8.可选的,所述密钥处理策略包括:密钥选择策略、密钥组合策略以及密钥运算策略。
9.可选的,在所述密钥处理策略为密钥选择策略的情况下,所述第一终端设备根据所述密钥处理策略对存储的第一加密密钥和第二加密密钥进行处理得到数据加密密钥,包括:所述第一终端设备根据所述密钥选择策略,选择所述第一加密密钥或所述第二加密密钥为数据加密密钥。
10.可选的,在所述密钥处理策略为密钥组合策略的情况下,所述第一终端设备根据所述密钥处理策略对存储的第一加密密钥和第二加密密钥进行处理得到数据加密密钥,包括:所述第一终端设备根据所述密钥组合策略,将所述第一加密密钥和所述第二加密密钥进行叠加得到数据加密密钥。
11.可选的,在所述密钥处理策略为密钥运算策略的情况下,所述第一终端设备根据所述密钥处理策略对存储的第一加密密钥和第二加密密钥进行处理得到数据加密密钥,包括:所述第一终端设备根据密钥运算策略,对所述第一加密密钥和所述第二加密密钥进行数据运算得到数据加密密钥。
12.第二方面,发明实施例还提供了一种终端设备调整加密策略的安全芯片加密处理装置,包括:策略接收模块,配置为当第一终端设备与第二终端设备建立通信连接,准备进行数据传输时,接收第二终端设备发送的密钥策略信息,所述密钥策略信息为所述第二终端设备通过策略加密密钥加密得到;策略解析模块,配置为所述第一终端设备通过存储的策略解密密钥对所述密钥策略信息进行解密得到密钥处理策略;策略执行模块,配置为所述第一终端设备根据所述密钥处理策略对存储的第一加密密钥和第二加密密钥进行处理得到数据加密密钥,通过所述数据加密密钥对待发送的数据进行加密得到加密数据,将所述加密数据发送至所述第二终端设备。
13.第三方面,本发明实施例还提供了一种终端设备调整加密策略的安全芯片加密处理设备,该设备包括:一个或多个处理器;存储安全芯片装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所述的终端设备调整加密策略的安全芯片加密处理方法。
14.第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行本发明实施例所述的终端设备调整
加密策略的安全芯片加密处理方法。
15.第五方面,本技术实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中,设备的至少一个处理器从计算机可读存储介质读取并执行计算机程序,使得设备执行本技术实施例所述的终端设备调整加密策略的安全芯片加密处理方法。
16.本发明实施例中,当第一终端设备与第二终端设备建立通信连接,准备进行数据传输时,接收第二终端设备发送的密钥策略信息,所述密钥策略信息为所述第二终端设备通过策略加密密钥加密得到;所述第一终端设备通过存储的策略解密密钥对所述密钥策略信息进行解密得到密钥处理策略;所述第一终端设备根据所述密钥处理策略对存储的第一加密密钥和第二加密密钥进行处理得到数据加密密钥,通过所述数据加密密钥对待发送的数据进行加密得到加密数据,将所述加密数据发送至所述第二终端设备。本方案,解决了相关技术中,对于安全芯片而言,对信息的保护安全可靠性不足的问题,提高了信息安全性。
附图说明
17.图1为本发明实施例提供的一种终端设备调整加密策略的安全芯片加密处理方法的流程图;图2为本发明实施例提供的一种基于密钥选择策略进行密钥处理的方法的流程图;图3为本发明实施例提供的一种基于密钥组合策略进行密钥处理的方法的流程图;图4为本发明实施例提供的一种基于密钥运算策略进行密钥处理的方法的流程图;图5为本发明实施例提供的一种终端设备调整加密策略的安全芯片加密处理装置的结构框图;图6为本发明实施例提供的一种终端设备调整加密策略的安全芯片加密处理设备的结构示意图。
具体实施方式
18.下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
19.图1为本发明实施例提供的一种终端设备调整加密策略的安全芯片加密处理方法的流程图,本技术一实施例方案具体包括如下步骤:步骤s101、当第一终端设备与第二终端设备建立通信连接,准备进行数据传输时,接收第二终端设备发送的密钥策略信息,所述密钥策略信息为所述第二终端设备通过策略加密密钥加密得到。
20.其中,第一终端设备为集成有安全芯片的终端,可通过安全芯片进行数据的加密解密处理。第一终端设备和第二终端设备可建立通信连接以实现数据的传输。其中,当第一终端设备与第二终端设备建立通信连接,准备进行数据传输时,也即完成通信连接的建立
后,接收第二终端设备发送的密钥策略信息。该密钥策略信息为第二终端设备通过策略加密密钥加密得到。
21.步骤s102、所述第一终端设备通过存储的策略解密密钥对所述密钥策略信息进行解密得到密钥处理策略。
22.在一个实施例中,第一终端设备利用存储的策略解密密钥对所述密钥策略信息进行解密,该策略解密密钥和第二终端设备加密时使用的策略加密密钥为匹配的密钥对。进行解密得到密钥处理策略。
23.步骤s103、所述第一终端设备根据所述密钥处理策略对存储的第一加密密钥和第二加密密钥进行处理得到数据加密密钥,通过所述数据加密密钥对待发送的数据进行加密得到加密数据,将所述加密数据发送至所述第二终端设备。
24.在一个实施例中,基于该密钥处理策略对存储的第一加密密钥和第二加密密钥进行处理得到数据加密密钥。该数据加密密钥为进行数据发送传输时对数据进行加密的密钥。
25.可选的,密钥处理策略包括:密钥选择策略、密钥组合策略以及密钥运算策略。不同的密钥处理策略对第一加密密钥和第二加密密钥的处理方式不同。
26.由上述可知,当第一终端设备与第二终端设备建立通信连接,准备进行数据传输时,接收第二终端设备发送的密钥策略信息,所述密钥策略信息为所述第二终端设备通过策略加密密钥加密得到;所述第一终端设备通过存储的策略解密密钥对所述密钥策略信息进行解密得到密钥处理策略;所述第一终端设备根据所述密钥处理策略对存储的第一加密密钥和第二加密密钥进行处理得到数据加密密钥,通过所述数据加密密钥对待发送的数据进行加密得到加密数据,将所述加密数据发送至所述第二终端设备。本方案,解决了相关技术中,对于安全芯片而言,对信息的保护安全可靠性不足的问题,提高了信息安全性。
27.在上述技术方案的基础上,在所述接收第二终端设备发送的密钥策略信息之前,还包括:在所述第二终端设备与所述第一终端设备成功建立通信连接的情况下,生成密钥处理策略,通过存储的策略加密密钥对所述密钥处理策略进行加密得到密钥策略信息;将所述密钥策略信息发送至所述第一终端设备。
28.在上述技术方案的基础上,在所述将所述密钥策略信息发送至所述第一终端设备之后,还包括:基于所述密钥处理策略,对存储的第一解密密钥和第二解密密钥进行运算得到数据解密密钥;相应的,在所述将所述加密数据发送至所述第二终端设备之后,还包括:所述第二终端设备接收所述加密数据,通过所述数据解密密钥对所述加密数据进行解密得到解密数据。
29.图2为本发明实施例提供的一种基于密钥选择策略进行密钥处理的方法的流程图,具体包括:步骤s201、当第一终端设备与第二终端设备建立通信连接,准备进行数据传输时,接收第二终端设备发送的密钥策略信息,所述密钥策略信息为所述第二终端设备通过策略加密密钥加密得到。
30.步骤s202、所述第一终端设备通过存储的策略解密密钥对所述密钥策略信息进行解密得到密钥处理策略。
31.步骤s203、在所述密钥处理策略为密钥选择策略的情况下,所述第一终端设备根
据所述密钥选择策略,选择所述第一加密密钥或所述第二加密密钥为数据加密密钥,通过所述数据加密密钥对待发送的数据进行加密得到加密数据,将所述加密数据发送至所述第二终端设备。
32.可选的,该密钥选择策略可以是进行第一加密密钥和第二加密密钥选择的策略,如选择使用第一加密密钥还是第二加密密钥。
33.另一个实施例中,图3为本发明实施例提供的一种基于密钥组合策略进行密钥处理的方法的流程图,如图3所示,具体包括;步骤s301、当第一终端设备与第二终端设备建立通信连接,准备进行数据传输时,接收第二终端设备发送的密钥策略信息,所述密钥策略信息为所述第二终端设备通过策略加密密钥加密得到。
34.步骤s302、所述第一终端设备通过存储的策略解密密钥对所述密钥策略信息进行解密得到密钥处理策略。
35.步骤s303、在所述密钥处理策略为密钥组合策略的情况下,所述第一终端设备根据所述密钥组合策略,将所述第一加密密钥和所述第二加密密钥进行叠加得到数据加密密钥,通过所述数据加密密钥对待发送的数据进行加密得到加密数据,将所述加密数据发送至所述第二终端设备。
36.示例性的,如果为组合策略,则将两个密钥的密钥内容,如具体的字符串进行拼接组合,其中组合顺序不做限定。
37.另一个实施例中,图4为本发明实施例提供的一种基于密钥运算策略进行密钥处理的方法的流程图,如图4所示,具体包括;步骤s401、当第一终端设备与第二终端设备建立通信连接,准备进行数据传输时,接收第二终端设备发送的密钥策略信息,所述密钥策略信息为所述第二终端设备通过策略加密密钥加密得到。
38.步骤s402、所述第一终端设备通过存储的策略解密密钥对所述密钥策略信息进行解密得到密钥处理策略。
39.步骤s403、在所述密钥处理策略为密钥运算策略的情况下,所述第一终端设备根据密钥运算策略,对所述第一加密密钥和所述第二加密密钥进行数据运算得到数据加密密钥,通过所述数据加密密钥对待发送的数据进行加密得到加密数据,将所述加密数据发送至所述第二终端设备。
40.示例性的,如果是密钥运算策略,则基于设置的计算公式或计算逻辑执行第一加密密钥和第二加密密钥的运算处理。具体的,可以是对第一加密密钥的一部分进行删除,以在删除的同样大小位置处,添加第二加密密钥对应的部分得到数据加密密钥。
41.由上述可知,当第一终端设备与第二终端设备建立通信连接,准备进行数据传输时,接收第二终端设备发送的密钥策略信息,所述密钥策略信息为所述第二终端设备通过策略加密密钥加密得到;所述第一终端设备通过存储的策略解密密钥对所述密钥策略信息进行解密得到密钥处理策略;所述第一终端设备根据所述密钥处理策略对存储的第一加密密钥和第二加密密钥进行处理得到数据加密密钥,通过所述数据加密密钥对待发送的数据进行加密得到加密数据,将所述加密数据发送至所述第二终端设备。本方案,解决了相关技术中,对于安全芯片而言,对信息的保护安全可靠性不足的问题,提高了信息安全性。
42.图5为本发明实施例提供的一种终端设备调整加密策略的安全芯片加密处理装置的结构框图,该安全芯片装置用于执行上述数据接收端实施例提供的终端设备调整加密策略的安全芯片加密处理方法,具备执行方法相应的功能模块和有益效果。如图5所示,该安全芯片装置具体包括:策略接收模块101、策略解析模块102和策略执行模块103,其中,策略接收模块,配置为当第一终端设备与第二终端设备建立通信连接,准备进行数据传输时,接收第二终端设备发送的密钥策略信息,所述密钥策略信息为所述第二终端设备通过策略加密密钥加密得到;策略解析模块,配置为所述第一终端设备通过存储的策略解密密钥对所述密钥策略信息进行解密得到密钥处理策略;策略执行模块,配置为所述第一终端设备根据所述密钥处理策略对存储的第一加密密钥和第二加密密钥进行处理得到数据加密密钥,通过所述数据加密密钥对待发送的数据进行加密得到加密数据,将所述加密数据发送至所述第二终端设备。
43.由上述方案可知,当第一终端设备与第二终端设备建立通信连接,准备进行数据传输时,接收第二终端设备发送的密钥策略信息,所述密钥策略信息为所述第二终端设备通过策略加密密钥加密得到;所述第一终端设备通过存储的策略解密密钥对所述密钥策略信息进行解密得到密钥处理策略;所述第一终端设备根据所述密钥处理策略对存储的第一加密密钥和第二加密密钥进行处理得到数据加密密钥,通过所述数据加密密钥对待发送的数据进行加密得到加密数据,将所述加密数据发送至所述第二终端设备。本方案,解决了相关技术中,对于安全芯片而言,对信息的保护安全可靠性不足的问题,提高了信息安全性。相应的,上述模块对应的执行的功能分别如下:在一个可能的实施例中,在所述接收第二终端设备发送的密钥策略信息之前,还包括:在所述第二终端设备与所述第一终端设备成功建立通信连接的情况下,生成密钥处理策略,通过存储的策略加密密钥对所述密钥处理策略进行加密得到密钥策略信息;将所述密钥策略信息发送至所述第一终端设备。
44.在一个可能的实施例中,在所述将所述密钥策略信息发送至所述第一终端设备之后,还包括:基于所述密钥处理策略,对存储的第一解密密钥和第二解密密钥进行运算得到数据解密密钥;相应的,在所述将所述加密数据发送至所述第二终端设备之后,还包括:所述第二终端设备接收所述加密数据,通过所述数据解密密钥对所述加密数据进行解密得到解密数据。
45.在一个可能的实施例中,所述密钥处理策略包括:密钥选择策略、密钥组合策略以及密钥运算策略。
46.在一个可能的实施例中,在所述密钥处理策略为密钥选择策略的情况下,所述第一终端设备根据所述密钥处理策略对存储的第一加密密钥和第二加密密钥进行处理得到数据加密密钥,包括:所述第一终端设备根据所述密钥选择策略,选择所述第一加密密钥或所述第二加密密钥为数据加密密钥。
47.在一个可能的实施例中,在所述密钥处理策略为密钥组合策略的情况下,所述第一终端设备根据所述密钥处理策略对存储的第一加密密钥和第二加密密钥进行处理得到数据加密密钥,包括:所述第一终端设备根据所述密钥组合策略,将所述第一加密密钥和所述第二加密密钥进行叠加得到数据加密密钥。
48.在一个可能的实施例中,在所述密钥处理策略为密钥运算策略的情况下,所述第一终端设备根据所述密钥处理策略对存储的第一加密密钥和第二加密密钥进行处理得到数据加密密钥,包括:所述第一终端设备根据密钥运算策略,对所述第一加密密钥和所述第二加密密钥进行数据运算得到数据加密密钥。
49.图6为本发明实施例提供的一种终端设备调整加密策略的安全芯片加密处理设备的结构示意图,如图6所示,该设备包括处理器201、存储器202、输入装置203和输出装置204;设备中处理器201的数量可以是一个或多个,图6中以一个处理器201为例;设备中的处理器201、存储器202、输入装置203和输出装置204可以通过总线或其他方式连接,图6中以通过总线连接为例。存储器202作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的终端设备调整加密策略的安全芯片加密处理方法对应的程序指令/模块。处理器201通过运行存储在存储器202中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的终端设备调整加密策略的安全芯片加密处理方法。输入装置203可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置204可包括显示屏等显示设备。
50.本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种终端设备调整加密策略的安全芯片加密处理方法,该方法包括:当第一终端设备与第二终端设备建立通信连接,准备进行数据传输时,接收第二终端设备发送的密钥策略信息,所述密钥策略信息为所述第二终端设备通过策略加密密钥加密得到;所述第一终端设备通过存储的策略解密密钥对所述密钥策略信息进行解密得到密钥处理策略;所述第一终端设备根据所述密钥处理策略对存储的第一加密密钥和第二加密密钥进行处理得到数据加密密钥,通过所述数据加密密钥对待发送的数据进行加密得到加密数据,将所述加密数据发送至所述第二终端设备。
51.通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明实施例可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(read-only memory, rom)、随机存取存储器(random access memory, ram)、闪存(flash)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务,或者网络设备等)执行本发明实施例各个实施例所述的方法。
52.值得注意的是,上述终端设备调整加密策略的安全芯片加密处理装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明实施例的保护范围。
53.在一些可能的实施方式中,本技术提供的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本技术各种示例性实施方式的方法中的步骤,例如,所述计算机设备可以执行本技术实施例所记载的终端设备调整加密策略的安全芯片加密处理方法。所述程序产品可以采用一个或多个可读介质的任意组合实现。
54.注意,上述仅为本发明实施例的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明实施例不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明实施例的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明实施例构思的情况下,还可以包括更多其他等效实施例,而本发明实施例的范围由所附的权利要求范围决定。