一种信息加密方法、装置、设备及存储介质与流程

本申请涉及计算机，尤其涉及一种信息加密方法、装置、设备及存储介质。

背景技术：

1、物理不可克隆函数(physical unclonable function，puf)是一种基于物理特性的随机性生成函数，用于生成唯一且不可预测的标识符。puf是一种硬件安全技术，一般情况下用集成电路和硬件芯片实现。目前，为提升puf应用在多种异构设备的适应性，对puf唯一性标识生成方式采用软件实现，并将软件实现的puf唯一性标识生成方式作为软件开发工具包(software development kit，sdk)提供给不同硬件平台使用，从而提高了puf的兼容性和便捷性。

2、但是，通过软件实现的puf唯一性标识生成方式的二进制可执行文件，容易被反编译工具或者逆向工程反编译，导致算法逻辑泄露，从而暴露软件实现的puf唯一性标识生成方式生成的唯一性标识，影响使用软件实现的puf唯一性标识生成方式进行加密的信息的保密性和安全性。

技术实现思路

1、本申请提供一种信息加密方法、装置、设备及存储介质，实现了提高基于puf唯一性标识生成程序进行加密的第二信息的安全性和保密性。

2、第一方面，本申请提供一种信息加密方法，应用于计算设备，计算设备包括第一处理方式；第一处理方式为加密后的puf唯一性标识生成程序；该方法包括：获取第一信息和第一标识；第一信息为待加密的信息；第一标识为计算设备的puf唯一性标识；基于第一标识对第一处理方式进行解密，得到puf唯一性标识生成程序；基于puf唯一性标识生成程序对第一信息进行加密，得到第二信息。

3、本申请提供的信息加密方法，第一处理方式为存储在计算设备中的加密后的puf唯一性标识生成程序，计算设备获取待加密的第一信息和第一标识，并基于第一标识对第一处理方式进行解密，得到puf唯一性标识生成程序，从而基于puf唯一性标识生成程序对第一信息进行加密，得到第二信息。计算设备仅在需要对第一信息进行加密的情况下，获取第一标识对第一处理方式进行解密，以便对第一信息进行加密，从而提高了存储在计算设备中的第一处理方式的安全性，并且，第一处理方式为加密后的puf唯一性标识生成程序，对第一处理方式的代码程序进行加密，提高了其他用户对第一处理方式进行反编译的复杂度，降低了第一处理方式的算法逻辑被泄露的风险，从而提高了基于第一处理方式进行加密的第二信息的安全性和保密性。

4、一种可能的实现方式，基于puf唯一性标识生成程序对第一信息进行加密，得到第二信息，包括：获取计算设备的芯片的运行状态；运行puf唯一性生成程序，将运行状态输入puf唯一性生成程序，得到输出的第二标识；基于第二标识对第一信息进行加密，得到第二信息。

5、另一种可能的实现方式，基于第二标识对第一信息进行加密，得到第二信息，包括：将第二标识转换为字节数组；基于字节数组和加密算法生成加密密钥；根据加密密钥对第一信息进行加密，得到第二信息。

6、又一种可能的实现方式，在获取第一信息之前，方法还包括：获取第二处理方式；第二处理方式为基于代码混淆或指令虚拟化进行加密的puf唯一性标识生成程序；基于代码混淆或指令虚拟化的加密原理对第二处理方式进行解密，得到puf唯一性标识生成程序；基于第一标识和反编译对抗技术对puf唯一性标识生成程序进行加密，得到第一处理方式并存储。

7、又一种可能的实现方式，puf唯一性标识生成程序为二进制可执行代码。

8、又一种可能的实现方式，方法还包括：在预设时长内未获取到第一信息的情况下，基于第一标识，重新对puf唯一性标识生成程序进行加密并存储。

9、又一种可能的实现方式，反编译对抗技术包括以下至少一项：加密字符串、动态代码加载、代码压缩、返回劫持技术、本地开发工具包(native development kit，ndk)保护。

10、第二方面，本申请提供一种信息加密装置，该装置包括第一处理方式；第一处理方式为加密后的puf唯一性标识生成程序；该装置包括：

11、获取模块、解密模块以及加密模块；

12、获取模块用于，获取第一信息和第一标识；第一信息为待加密的信息；第一标识为计算设备的puf唯一性标识；解密模块用于，基于第一标识对第一处理方式进行解密，得到puf唯一性标识生成程序；加密模块用于，基于puf唯一性标识生成程序对第一信息进行加密，得到第二信息。

13、一种可能的实现方式，加密模块具体用于，获取计算设备的芯片的运行状态；运行puf唯一性生成程序，将运行状态输入puf唯一性生成程序，得到输出的第二标识；基于第二标识对第一信息进行加密，得到第二信息。

14、另一种可能的实现方式，加密模块具体用于，将第二标识转换为字节数组；基于字节数组和加密算法生成加密密钥；根据加密密钥对第一信息进行加密，得到第二信息。

15、又一种可能的实现方式，获取模块还用于，获取第二处理方式；第二处理方式为基于代码混淆或指令虚拟化进行加密的puf唯一性标识生成程序；解密模块还用于，基于代码混淆或指令虚拟化的加密原理对第二处理方式进行解密，得到puf唯一性标识生成程序；加密模块还用于，基于第一标识和反编译对抗技术对puf唯一性标识生成程序进行加密，得到第一处理方式并存储。

16、又一种可能的实现方式，puf唯一性标识生成程序为二进制可执行代码。

17、又一种可能的实现方式，加密模块还用于，在预设时长内未获取到第一信息的情况下，基于第一标识，重新对puf唯一性标识生成程序进行加密并存储。

18、又一种可能的实现方式，反编译对抗技术包括以下至少一项：加密字符串、动态代码加载、代码压缩、返回劫持技术、ndk保护。

19、第三方面，本申请提供一种电子设备，该电子设备包括：处理器和存储器；存储器存储有处理器可执行的指令；处理器被配置为执行指令时，使得电子设备实现上述第一方面的方法。

20、第四方面，本申请提供一种计算机可读存储介质，该计算机可读存储介质包括：计算机软件指令；当计算机软件指令在电子设备中运行时，使得电子设备实现上述第一方面的方法。

21、第五方面，本申请提供一种计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述第一方面描述的相关方法的步骤，以实现上述第一方面的方法。

22、上述第二方面至第五方面的有益效果参考第一方面的对应描述，不再赘述。

技术特征：

1.一种信息加密方法，其特征在于，应用于计算设备，所述计算设备包括第一处理方式；所述第一处理方式为加密后的puf唯一性标识生成程序；所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述基于所述puf唯一性标识生成程序对所述第一信息进行加密，得到第二信息，包括：

3.根据权利要求2所述的方法，其特征在于，所述基于所述第二标识对所述第一信息进行加密，得到第二信息，包括：

4.根据权利要求1所述的方法，其特征在于，在获取第一信息之前，所述方法还包括：

5.根据权利要求1-4任一项所述的方法，其特征在于，所述puf唯一性标识生成程序为二进制可执行代码。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

7.根据权利要求4所述的方法，其特征在于，所述反编译对抗技术包括以下至少一项：加密字符串、动态代码加载、代码压缩、返回劫持技术、ndk保护。

8.一种信息加密装置，其特征在于，所述加密装置包括第一处理方式；所述第一处理方式为加密后的puf唯一性标识生成程序；所述装置包括：获取模块、解密模块以及加密模块；

9.一种电子设备，其特征在于，所述电子设备包括：处理器和存储器；

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括：计算机软件指令；

技术总结
本申请提供一种信息加密方法、装置、设备及存储介质，涉及计算机技术领域，该方法能够实现提高基于PUF唯一性标识生成程序进行加密的第二信息的安全性和保密性。该方法包括：获取第一信息和第一标识，第一信息为待加密的信息，第一标识为计算设备的PUF唯一性标识，基于第一标识对第一处理方式进行解密，得到PUF唯一性标识生成程序，基于PUF唯一性标识生成程序对第一信息进行加密，得到第二信息。本申请可用于信息加密的过程中，用于解决相关技术中PUF唯一性标识生成程序容易被反编译，导致算法逻辑泄露，使得基于PUF唯一性标识生成程序进行加密的第二信息存在被泄露的风险的问题。

技术研发人员：陈煜文,王首媛,孙宁宁
受保护的技术使用者：中国联合网络通信集团有限公司
技术研发日：
技术公布日：2024/5/12