CN113469683B - 密钥存储方法、装置、电子设备和存储介质 - Google Patents
密钥存储方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN113469683B CN113469683B CN202110736675.2A CN202110736675A CN113469683B CN 113469683 B CN113469683 B CN 113469683B CN 202110736675 A CN202110736675 A CN 202110736675A CN 113469683 B CN113469683 B CN 113469683B
- Authority
- CN
- China
- Prior art keywords
- key
- obfuscated
- pattern
- segment
- coding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了密钥存储方法、装置、电子设备和存储介质,涉及计算机技术领域。该方法的一具体实施方式包括:获取目标密钥,调用至少两种计算模型,以计算出目标密钥对应各计算模型的混淆密钥,其中,混淆密钥包括混淆数据,各混淆密钥中混淆数据所处位置均不相同;对于每个混淆密钥,基于预设拆分规则进行拆分得到密钥段,查询各密钥段对应的图案,以对图案进行组合生成混淆密钥对应的图案并存储。该实施方式能够解决现有技术中密钥的全量信息均直接定点存储,提高私钥泄露的风险,降低了私钥存储安全性的问题。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种密钥存储方法、装置、电子设备和存储介质。
背景技术
对于区块链的数字钱包而言,私钥是非常重要的密钥信息,所以如何安全的存储私钥成为一个重要问题。现有技术中,私钥存储的方式主要采用文件存储、手抄私钥存储等等。但是,无论是文件存储还是手抄私钥存储的方式,密钥的全量信息均直接定点存储,导致私钥泄露的风险提高,降低了私钥存储的安全性。
发明内容
有鉴于此,本发明实施例提供一种密钥存储方法、装置、电子设备和存储介质,能够解决现有技术中密钥的全量信息均直接定点存储,提高私钥泄露的风险,降低了私钥存储安全性的问题。
为实现上述目的,根据本发明实施例的一个方面,提供了一种密钥存储方法。
本发明实施例的一种密钥存储方法包括:获取目标密钥,调用至少两种计算模型,以计算出所述目标密钥对应各计算模型的混淆密钥,其中,所述混淆密钥包括混淆数据,各所述混淆密钥中混淆数据所处位置均不相同;对于每个混淆密钥,基于预设拆分规则进行拆分得到密钥段,查询各密钥段对应的图案,以对图案进行组合生成所述混淆密钥对应的图案并存储。
在一个实施例中,所述基于预设拆分规则进行拆分得到密钥段,包括:
将所述混淆密钥转换为预设格式的密钥编码,以基于预设拆分规则进行拆分,得到编码段。
在又一个实施例中,基于预设拆分规则进行拆分,得到编码段,包括:
确定图案对应图案编码的编码长度,基于所述编码长度拆分所述密钥编码,得出长度与所述编码长度相同的编码段。
在又一个实施例中,所述图案包括图案样式和图案颜色;
所述查询各所述密钥段应的图案,包括:
将所述编码段划分为第一编码段和第二编码段;
基于所述第一编码段查询所述编码段对应的图案样式,基于所述第二编码段查询所述编码段对应的图案颜色;
将所述编码段对应的图案样式和图案颜色组合,生成所述编码段对应的图案。
在又一个实施例中,将所述编码段划分为第一编码段和第二编码段,包括:
基于所述编码段的长度确定所述编码段的中间位置;
将所述编码段中处于所述中间位置之前的编码确定为第一编码段,将所述编码段中处于所述中间位置之后的编码确定第二编码段。
在又一个实施例中,对图案进行组合生成所述混淆密钥对应的图案,包括:
基于各密钥段在所述混淆密钥中的位置组合各密钥段对应的图案,以生成所述混淆密钥对应的图案。
在又一个实施例中,还包括:
获取两个存储的图案;
对每个获取的图案,解析获取的图案,以确定获取图案所对应的密钥段,将获取图案所对应的各密钥段组合,以生成获取图案对应的混淆密钥,查询获取图案对应混淆密钥所包括混淆数据的位置,以从获取图案对应混淆密钥中删除包括的混淆数据;
将各删除混淆数据的混淆密钥组合,得出所述目标密钥。
在又一个实施例中,所述计算出所述目标密钥对应各计算模型的混淆密钥,包括:
对每个计算模型,调用所述计算模型,确定对应的混淆位置,查询所述目标密钥对应所述混淆位置的密钥数据,对所述密钥数据取反得出混淆数据,以将所述密钥数据替换为所述混淆数据,得出所述目标密钥对应所述计算模型的混淆密钥。
为实现上述目的,根据本发明实施例的另一方面,提供了一种密钥存储装置。
本发明实施例的一种密钥存储装置包括:获取单元,用于获取目标密钥,调用至少两种计算模型,以计算出所述目标密钥对应各计算模型的混淆密钥,其中,所述混淆密钥包括混淆数据,各所述混淆密钥中混淆数据所处位置均不相同;存储单元,用于对于每个混淆密钥,基于预设拆分规则进行拆分得到密钥段,查询各密钥段对应的图案,以对图案进行组合生成所述混淆密钥对应的图案并存储。
在一个实施例中,所述存储单元,具体用于:
将所述混淆密钥转换为预设格式的密钥编码,以基于预设拆分规则进行拆分,得到编码段。
在又一个实施例中,所述存储单元,具体用于:
确定图案对应图案编码的编码长度,基于所述编码长度拆分所述密钥编码,得出长度与所述编码长度相同的编码段。
在又一个实施例中,所述图案包括图案样式和图案颜色;
所述存储单元,具体用于:
将所述编码段划分为第一编码段和第二编码段;
基于所述第一编码段查询所述编码段对应的图案样式,基于所述第二编码段查询所述编码段对应的图案颜色;
将所述编码段对应的图案样式和图案颜色组合,生成所述编码段对应的图案。
在又一个实施例中,所述存储单元,具体用于:
基于所述编码段的长度确定所述编码段的中间位置;
将所述编码段中处于所述中间位置之前的编码确定为第一编码段,将所述编码段中处于所述中间位置之后的编码确定第二编码段。
在又一个实施例中,所述存储单元,具体用于:
基于各密钥段在所述混淆密钥中的位置组合各密钥段对应的图案,以生成所述混淆密钥对应的图案。
在又一个实施例中,所述获取单元,还用于获取两个存储的图案;
所述装置还包括:
处理单元,用于对每个获取的图案,解析获取的图案,以确定获取图案所对应的密钥段,将获取图案所对应的各密钥段组合,以生成获取图案对应的混淆密钥,查询获取图案对应混淆密钥所包括混淆数据的位置,以从获取图案对应混淆密钥中删除包括的混淆数据;
组合单元,用于将各删除混淆数据的混淆密钥组合,得出所述目标密钥。
在又一个实施例中,所述获取单元,具体用于:
对每个计算模型,调用所述计算模型,确定对应的混淆位置,查询所述目标密钥对应所述混淆位置的密钥数据,对所述密钥数据取反得出混淆数据,以将所述密钥数据替换为所述混淆数据,得出所述目标密钥对应所述计算模型的混淆密钥。
为实现上述目的,根据本发明实施例的再一个方面,提供了一种电子设备。
本发明实施例的一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例提供的密钥存储方法。
为实现上述目的,根据本发明实施例的又一个方面,提供了一种计算机可读介质。
本发明实施例的一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例提供的密钥存储方法。
上述发明中的一个实施例具有如下优点或有益效果:本发明实施例中,对于目标密钥,可以基于不同的计算模型,计算出对应目标密钥的至少两个混淆密钥,然后对每个混淆密钥进行拆分得出密钥段,并查询各密钥段对应的图案,以对图案进行组合生成混淆密钥对应的图案并存储。本发明实施例中,对目标密钥生成多个混淆密钥进行存储,由于各混淆密钥中混淆数据所处位置均不相同,所以基于任意两个混淆密钥即可得出目标密钥,如此将目标密钥通过多个混合密钥存储,避免直接对密钥的全量信息直接存储,降低密钥泄露的风险,提高了密钥存储安全性。并且,本发明实施例中,对混淆密钥存储时先将混淆密钥转化为图案再进行存储,进一步降低密钥泄露的风险,提高了密钥存储安全性。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的密钥存储的方法的一种主要流程的示意图;
图2是根据本发明实施例的各计算模型对应混淆密钥的一种示意图;
图3是根据本发明实施例的密钥获取的方法的一种主要流程的示意图;
图4是根据本发明实施例的密钥生成的装置的主要单元的示意图;
图5是本发明实施例可以应用于其中的一种示例性***架构图;
图6是适于用来实现本发明实施例的计算机***的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
需要指出的是,在不冲突的情况下,本发明中的实施例以及实施例中的特征可以互相组合。
本发明实施例提供一种密钥存储***,该***可以用于密钥存储的场景,例如,可以用户对区块链的数字钱包的私钥进行存储的场景。
本发明实施例提供了一种密钥存储方法,该方法可由密钥存储***执行,如图1所示,该方法包括:
S101:获取目标密钥,调用至少两种计算模型,以计算出目标密钥对应各计算模型的混淆密钥。
其中,混淆密钥包括混淆数据,各混淆密钥中混淆数据所处位置均不相同。
本发明实施例中,计算模型均用于计算混淆密钥,混淆密钥表示在正确密钥中混入混淆数据后得出的密钥。但是,本发明实施例中,各计算模型所计算混淆密钥中混淆数据所处位置不同。即将目标密钥输入不同的计算模型所计算出的各混淆数据中混淆数据所处位置均不相同。本发明实施例中调用至少两种计算模型,所以可以计算出至少两个不同的混淆密钥,即目标密钥对应各计算模型的混淆密钥。
具体的,对每个计算模型,计算混淆密钥的方式可以执行为:调用计算模型,确定对应的混淆位置,查询目标密钥对应混淆位置的密钥数据,对密钥数据取反得出混淆数据,以将密钥数据替换为混淆数据,得出目标密钥对应计算模型的混淆密钥。
每个计算模型中可以预先设置混淆数据的位置,即混淆位置,表示将目标密钥中处于该混淆位置的密钥数据进行修改,以生成混淆密钥。所以调用计算模型后,可以先确定其对应的混淆位置,然后查询目标密钥对应混淆位置的密钥数据。本发明实施例中,对密钥数据修改的方式可以为对密钥数据取反来得出混淆数据,例如密钥数据为0,则取反后的值为1,即混淆数据为1。在确定出混淆数据后,即可将密钥数据替换为混淆数据,得出目标密钥对应计算模型的混淆密钥。
例如,对于如图2所示,计算模型包括A、B、C三个,每个模型对应的混淆位置如图2中所示。其中,XXXX表示目标密钥,?表示混淆数据,调用A、B、C三个计算模型后,可以得出目标密钥对应各计算模型的混淆数据如图2所示。
S102:对于每个混淆密钥,基于预设拆分规则进行拆分得到密钥段,查询各密钥段对应的图案,以对图案进行组合生成所述混淆密钥对应的图案并存储。
其中,在计算出各混淆密钥后,可以分别对每个混淆密钥进行本步骤的处理。
对于每个混淆密钥,可以先基于预设的拆分规则进行拆分,即将混淆密钥拆分为各密钥段,进而可以查询与每个密钥段对应的图案,进而对图案进行组合生成所述混淆密钥对应的图案并存储。
本发明实施例中,可以预先建立各图案与图案编码之间的对应关系,如此在拆分出编码段后,可以查询编码段所对应的图案编码,进而确定出编码段对应的图案。具体的,本步骤中图案编码可以以预设格式的数据表示,所以在得出混淆密钥后,可以先将混淆密钥的格式转换为预设格式,即将混淆密钥转换为预设格式的密钥编码,然后基于预设拆分规则对密钥编码进行拆分,以得到编码段,即预设格式的密钥段。如此查询对应图案时,可以直接查询与编码段对应的图案编码进而确定所对应的图案。
例如,图案编码可以以两位二进制数来表示图案编码表示,则本步骤中可以先将混淆密钥转换为二进制格式的密钥编码,然后再进行拆分。
为了便于查询编码段对应的图案,本发明实施例中,可以基于图案编码的编码长度来对密钥编码进行拆分,即确定图案对应图案编码的编码长度,基于编码长度拆分密钥编码,得出长度与编码长度相同的编码段。本步骤中拆分后编码段的长度与图案编码的编码长度相同,则可以在查询与编码段相同的图案编码,进而将该图案编码对应的图案确定为编码段对应的图案。
本发明实施例中,图案可以包括图案样式和图案颜色,即将图案编码划分为两部分,一部分作为图案样式编码,另一部分作为图案颜色编码,进而分别建立图案样式编码与图案样式之间的对应关系,以及图案颜色编码与图案颜色之间的对应关系。如此本步骤中查询各所述密钥段应的图案可以具体执行为:将编码段划分为第一编码段和第二编码段;基于第一编码段查询编码段对应的图案样式,基于第二编码段查询编码段对应的图案颜色;将编码段对应的图案样式和图案颜色组合,生成编码段对应的图案。
由于图案编码包括图案样式编码和图案颜色编码,所以对于每个编码段,还可以再进行划分,即将编码段划分为第一编码段和第二编码段,以第一编码段来查询图案样式,以第二编码段来查询图案颜色。然后将查询到图案样式和图案颜色组合,即可生成编码段对应的图案。本发明实施例中,可以设置图案样式编码和图案颜色编码的长度相同,则在对编码段划分时,可以基于编码段的长度确定编码段的中间位置,然后将编码段中处于中间位置之前的编码确定为第一编码段,将编码段中处于中间位置之后的编码确定第二编码段。
具体的,本发明实施例以四位二进制数来表示图案编码为例,其中图案编码中前两位表示图案样式编码,图案编码中后两位表示图案颜色编码,建立图案样式编码与图案样式之间的对应关系可以如表1所示,以及图案颜色编码与图案颜色之间的对应关系可以如表2所示。以编码段为1001为例,则可以将编码段划分出第一编码段10和第二编码段01,进而查询表1和表2,即可确定出该编码段对应的图案样式和图案颜色,然后将图案样式和图案颜色组合即可生成该编码段对应的图案。
表1
表2
图案颜色编码 | 颜色(CMYK) |
00 | 蓝色 |
01 | 红色 |
10 | 黄色 |
11 | 黑色 |
本发明实施例中,对于一个混淆密钥,将其拆分密码段后可以基于拆分的方式,将各密码段对应的图案组合,以生成该混淆密钥对应的图案。具体可以执行为:基于各密钥段在混淆密钥中的位置组合各密钥段对应的图案,以生成混淆密钥对应的图案。
另外,本发明实施例中,还可以预先设置各密钥段对应图案的组合方式,进而按照预设的组合方式生成混淆密钥对应的图案。例如,本发明实施例中与混淆密钥为64位长度的十六进制字符,以表1和表2所示图案编码设置方式为例,则混淆密钥可以拆分为64个长度为4为二进制数的密钥段,即可确定出64个对应的图案,如此本发明实施例中可以设置此64个对应的图案以行和列为8x8的方式排列,即可得出混淆密钥对应的图案。
本发明实施例中,对目标密钥生成多个混淆密钥进行存储,由于各混淆密钥中混淆数据所处位置均不相同,所以基于任意两个混淆密钥即可得出目标密钥,如此将目标密钥通过多个混合密钥存储,避免直接对密钥的全量信息直接存储,降低密钥泄露的风险,提高了密钥存储安全性。并且,本发明实施例中,对混淆密钥存储时先将混淆密钥转化为图案再进行存储,进一步降低密钥泄露的风险,提高了密钥存储安全性。
需要说明的是,本发明实施例中,目标密钥对应各混淆密钥的图案,可以分别存储至不同的位置,以避免将混合密钥定点存储,降低密钥存储的安全性。另本发明实施例中还可以将混淆密钥的图案打印出来,然后再进行存储,如此存储打印实体以提高密钥的安全性。
本发明实施例中,由于混淆密钥的混合数据所处位置均不相同,所以基于任意两个混淆密钥即可确定出目标密钥。下面结合图1所示的实施例,对本发明实施例中在步骤S102之后,目标密钥获取的方法进行具体说明,如图3所示,该方法包括:
S301:获取两个存储的图案。
其中,存储的图案即为步骤S102生成的各混淆密钥的图案。由于基于任意两个混淆密钥即可确定出目标密钥,所以本步骤中可以只获取两个存储的图案。
S302:对每个获取的图案,解析获取的图案,以确定获取图案所对应的密钥段,将获取图案所对应的各密钥段组合,以生成获取图案对应的混淆密钥,查询获取图案对应混淆密钥所包括混淆数据的位置,以从获取图案对应混淆密钥中删除包括的混淆数据。
其中,在获取存储的图案后,可以对每个获取的图案执行本步骤的处理,从而从获取的各图案对应混淆密钥中删除包括的混淆数据。
本步骤中首先对获取的图案解析,及确定其由哪些图案组成的,进而可以查询图案和图案编码的对应关系,即可确定出组成获取图案的图案编码,即获取图案所对应的各密钥段。然后可以基于步骤S102中密码段对应图案组合生成混淆密钥对应图案的方式,来对本步骤中获取图案所对应的各密钥段组合,进而可以生成获取图案的混淆密钥,此混淆密钥即为目标密钥对应的混淆密钥。本发明实施例中,在目标密钥生成各混淆密钥后,可以记录该混淆密钥中混淆数据的位置信息,如此本步骤中在得出获取图案对应的混淆密钥后,可以查询获取图案对应混淆密钥所包括混淆数据的位置,如此即可从获取图案对应混淆密钥中删除包括的混淆数据。
S303:将各删除混淆数据的混淆密钥组合,得出目标密钥。
其中,在将混淆密钥中混淆数据删除后,各混淆密钥剩余的数据均为目标密钥的数据,如此将两个删除混淆数据的混淆密钥组合,即可得出目标密钥。
本发明实施例中,目标密钥以对应各混淆密钥的图案存储,本发明实施例中基于两个图案来生成目标密钥,以提高密钥存储的安全性。
为了解决现有技术存在的问题,本发明实施例提供了一种密钥存储装置400,如图4所示,该装置400包括:
获取单元401,用于获取目标密钥,调用至少两种计算模型,以计算出所述目标密钥对应各计算模型的混淆密钥,其中,所述混淆密钥包括混淆数据,各所述混淆密钥中混淆数据所处位置均不相同;
存储单元402,用于对于每个混淆密钥,基于预设拆分规则进行拆分得到密钥段,查询各密钥段对应的图案,以对图案进行组合生成所述混淆密钥对应的图案并存储。
应理解的是,实施本发明实施例的方式与实施图1所示实施例的方式相同,在此不再赘述。
本发明实施例的一种实现方式中,所述存储单元402,具体用于:
将所述混淆密钥转换为预设格式的密钥编码,以基于预设拆分规则进行拆分,得到编码段。
本发明实施例的又一种实现方式中,所述存储单元402,具体用于:
确定图案对应图案编码的编码长度,基于所述编码长度拆分所述密钥编码,得出长度与所述编码长度相同的编码段。
本发明实施例的又一种实现方式中,所述图案包括图案样式和图案颜色;
所述存储单元402,具体用于:
将所述编码段划分为第一编码段和第二编码段;
基于所述第一编码段查询所述编码段对应的图案样式,基于所述第二编码段查询所述编码段对应的图案颜色;
将所述编码段对应的图案样式和图案颜色组合,生成所述编码段对应的图案。
本发明实施例的又一种实现方式中,所述存储单元402,具体用于:
基于所述编码段的长度确定所述编码段的中间位置;
将所述编码段中处于所述中间位置之前的编码确定为第一编码段,将所述编码段中处于所述中间位置之后的编码确定第二编码段。
本发明实施例的又一种实现方式中,所述存储单元402,具体用于:
基于各密钥段在所述混淆密钥中的位置组合各密钥段对应的图案,以生成所述混淆密钥对应的图案。
本发明实施例的又一种实现方式中,所述获取单元401,还用于获取两个存储的图案;
所述装置400还包括:
处理单元,用于对每个获取的图案,解析获取的图案,以确定获取图案所对应的密钥段,将获取图案所对应的各密钥段组合,以生成获取图案对应的混淆密钥,查询获取图案对应混淆密钥所包括混淆数据的位置,以从获取图案对应混淆密钥中删除包括的混淆数据;
组合单元,用于将各删除混淆数据的混淆密钥组合,得出所述目标密钥。
本发明实施例的又一种实现方式中,所述获取单元401,具体用于:
对每个计算模型,调用所述计算模型,确定对应的混淆位置,查询所述目标密钥对应所述混淆位置的密钥数据,对所述密钥数据取反得出混淆数据,以将所述密钥数据替换为所述混淆数据,得出所述目标密钥对应所述计算模型的混淆密钥。
应理解的是,实施本发明实施例的方式与实施图1或图3所示实施例的方式相同,在此不再赘述。
本发明实施例中,对目标密钥生成多个混淆密钥进行存储,由于各混淆密钥中混淆数据所处位置均不相同,所以基于任意两个混淆密钥即可得出目标密钥,如此将目标密钥通过多个混合密钥存储,避免直接对密钥的全量信息直接存储,降低密钥泄露的风险,提高了密钥存储安全性。并且,本发明实施例中,对混淆密钥存储时先将混淆密钥转化为图案再进行存储,进一步降低密钥泄露的风险,提高了密钥存储安全性。
根据本发明的实施例,本发明实施例还提供了一种电子设备和一种可读存储介质。
本发明实施例的电子设备包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行本发明实施例所提供的密钥存储方法。
图5示出了可以应用本发明实施例的密钥存储方法或密钥存储装置的示例性***架构500。
如图5所示,***架构500可以包括终端设备501、502、503,网络504和服务器505。网络504用以在终端设备501、502、503和服务器505之间提供通信链路的介质。网络504可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备501、502、503通过网络504与服务器505交互,以接收或发送消息等。终端设备501、502、503上可以安装有各种客户端应用。
终端设备501、502、503可以是但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器505可以是提供各种服务的服务器,服务器可以对接收到的密钥存储请求等数据进行分析等处理,并将处理结果(例如存储结果--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的密钥存储方法一般由服务器505执行,相应地,密钥存储装置一般设置于服务器505中。
应该理解,图5中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图6,其示出了适于用来实现本发明实施例的计算机***600的结构示意图。图6示出的计算机***仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,计算机***600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有***600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本发明的***中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个单元、程序段、或代码的一部分,上述单元、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括获取单元和存储单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,获取单元还可以被描述为“获取单元的功能的单元”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备执行本发明所提供的密钥存储方法。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (13)
1.一种密钥存储方法,其特征在于,包括:
获取目标密钥,调用至少两种计算模型,以计算出所述目标密钥对应各计算模型的混淆密钥,其中,所述混淆密钥包括混淆数据,各所述混淆密钥中混淆数据所处位置均不相同;
对于每个混淆密钥,基于预设拆分规则进行拆分得到密钥段,查询各密钥段对应的图案,以对图案进行组合生成所述混淆密钥对应的图案并存储;
对图案进行组合生成所述混淆密钥对应的图案,包括:
基于各密钥段在所述混淆密钥中的位置组合各密钥段对应的图案,以生成所述混淆密钥对应的图案;
所述计算出所述目标密钥对应各计算模型的混淆密钥,包括:
对每个计算模型,调用所述计算模型,确定对应的混淆位置,查询所述目标密钥对应所述混淆位置的密钥数据,对所述密钥数据取反得出混淆数据,以将所述密钥数据替换为所述混淆数据,得出所述目标密钥对应所述计算模型的混淆密钥。
2.根据权利要求1所述的方法,其特征在于,所述基于预设拆分规则进行拆分得到密钥段,包括:
将所述混淆密钥转换为预设格式的密钥编码,以基于预设拆分规则进行拆分,得到编码段。
3.根据权利要求2所述的方法,其特征在于,基于预设拆分规则进行拆分,得到编码段,包括:
确定图案对应图案编码的编码长度,基于所述编码长度拆分所述密钥编码,得出长度与所述编码长度相同的编码段。
4.根据权利要求3所述的方法,其特征在于,所述图案包括图案样式和图案颜色;
所述查询各密钥段对应的图案,包括:
将所述编码段划分为第一编码段和第二编码段;
基于所述第一编码段查询所述编码段对应的图案样式,基于所述第二编码段查询所述编码段对应的图案颜色;
将所述编码段对应的图案样式和图案颜色组合,生成所述编码段对应的图案。
5.根据权利要求4所述的方法,其特征在于,将所述编码段划分为第一编码段和第二编码段,包括:
基于所述编码段的长度确定所述编码段的中间位置;
将所述编码段中处于所述中间位置之前的编码确定为第一编码段,将所述编码段中处于所述中间位置之后的编码确定为第二编码段。
6.根据权利要求1所述的方法,其特征在于,还包括:
获取两个存储的图案;
对每个获取的图案,解析获取的图案,以确定获取图案所对应的密钥段,将获取图案所对应的各密钥段组合,以生成获取图案对应的混淆密钥,查询获取图案对应混淆密钥所包括混淆数据的位置,以从获取图案对应混淆密钥中删除包括的混淆数据;
将各删除混淆数据的混淆密钥组合,得出所述目标密钥。
7.一种密钥存储装置,其特征在于,包括:
获取单元,用于获取目标密钥,调用至少两种计算模型,以计算出所述目标密钥对应各计算模型的混淆密钥,其中,所述混淆密钥包括混淆数据,各所述混淆密钥中混淆数据所处位置均不相同;
存储单元,用于对于每个混淆密钥,基于预设拆分规则进行拆分得到密钥段,查询各密钥段对应的图案,以对图案进行组合生成所述混淆密钥对应的图案并存储;
所述存储单元,具体用于:
基于各密钥段在所述混淆密钥中的位置组合各密钥段对应的图案,以生成所述混淆密钥对应的图案;
所述获取单元,具体用于:
对每个计算模型,调用所述计算模型,确定对应的混淆位置,查询所述目标密钥对应所述混淆位置的密钥数据,对所述密钥数据取反得出混淆数据,以将所述密钥数据替换为所述混淆数据,得出所述目标密钥对应所述计算模型的混淆密钥。
8.根据权利要求7所述的装置,其特征在于,所述存储单元,具体用于:
将所述混淆密钥转换为预设格式的密钥编码,以基于预设拆分规则进行拆分,得到编码段。
9.根据权利要求8所述的装置,其特征在于,所述存储单元,具体用于:
确定图案对应图案编码的编码长度,基于所述编码长度拆分所述密钥编码,得出长度与所述编码长度相同的编码段。
10.根据权利要求9所述的装置,其特征在于,所述图案包括图案样式和图案颜色;
所述存储单元,具体用于:
将所述编码段划分为第一编码段和第二编码段;
基于所述第一编码段查询所述编码段对应的图案样式,基于所述第二编码段查询所述编码段对应的图案颜色;
将所述编码段对应的图案样式和图案颜色组合,生成所述编码段对应的图案。
11.根据权利要求10所述的装置,其特征在于,所述存储单元,具体用于:
基于所述编码段的长度确定所述编码段的中间位置;
将所述编码段中处于所述中间位置之前的编码确定为第一编码段,将所述编码段中处于所述中间位置之后的编码确定为第二编码段。
12.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的方法。
13.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-6中任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110736675.2A CN113469683B (zh) | 2021-06-30 | 2021-06-30 | 密钥存储方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110736675.2A CN113469683B (zh) | 2021-06-30 | 2021-06-30 | 密钥存储方法、装置、电子设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113469683A CN113469683A (zh) | 2021-10-01 |
CN113469683B true CN113469683B (zh) | 2022-09-27 |
Family
ID=77876461
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110736675.2A Active CN113469683B (zh) | 2021-06-30 | 2021-06-30 | 密钥存储方法、装置、电子设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113469683B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104298926A (zh) * | 2013-07-19 | 2015-01-21 | 腾讯科技(深圳)有限公司 | 一种运行加密文件的方法和装置 |
CN106936763A (zh) * | 2015-12-29 | 2017-07-07 | 航天信息股份有限公司 | 数据加密及解密的方法和装置 |
CN109635573A (zh) * | 2018-11-12 | 2019-04-16 | 北京海泰方圆科技股份有限公司 | 数据分布式加解密的***、方法、装置、电子设备及介质 |
CN109902494A (zh) * | 2019-01-24 | 2019-06-18 | 北京融链科技有限公司 | 数据加密存储方法、装置,以及文件存储*** |
CN110177073A (zh) * | 2019-04-09 | 2019-08-27 | 北京奇艺世纪科技有限公司 | 数据处理方法、装置、***及计算机可读存储介质 |
CN111428254A (zh) * | 2020-03-24 | 2020-07-17 | 财付通支付科技有限公司 | 密钥存储方法、装置、设备以及存储介质 |
CN111538781A (zh) * | 2020-04-13 | 2020-08-14 | 深圳创客区块链技术有限公司 | 区块链跨链密钥安全访问的方法、装置及存储介质 |
CN112182593A (zh) * | 2019-07-02 | 2021-01-05 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和电子设备 |
CN112235104A (zh) * | 2020-10-23 | 2021-01-15 | 苏州浪潮智能科技有限公司 | 一种数据加密传输方法、***、终端及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8744078B2 (en) * | 2012-06-05 | 2014-06-03 | Secure Channels Sa | System and method for securing multiple data segments having different lengths using pattern keys having multiple different strengths |
-
2021
- 2021-06-30 CN CN202110736675.2A patent/CN113469683B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104298926A (zh) * | 2013-07-19 | 2015-01-21 | 腾讯科技(深圳)有限公司 | 一种运行加密文件的方法和装置 |
CN106936763A (zh) * | 2015-12-29 | 2017-07-07 | 航天信息股份有限公司 | 数据加密及解密的方法和装置 |
CN109635573A (zh) * | 2018-11-12 | 2019-04-16 | 北京海泰方圆科技股份有限公司 | 数据分布式加解密的***、方法、装置、电子设备及介质 |
CN109902494A (zh) * | 2019-01-24 | 2019-06-18 | 北京融链科技有限公司 | 数据加密存储方法、装置,以及文件存储*** |
CN110177073A (zh) * | 2019-04-09 | 2019-08-27 | 北京奇艺世纪科技有限公司 | 数据处理方法、装置、***及计算机可读存储介质 |
CN112182593A (zh) * | 2019-07-02 | 2021-01-05 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和电子设备 |
CN111428254A (zh) * | 2020-03-24 | 2020-07-17 | 财付通支付科技有限公司 | 密钥存储方法、装置、设备以及存储介质 |
CN111538781A (zh) * | 2020-04-13 | 2020-08-14 | 深圳创客区块链技术有限公司 | 区块链跨链密钥安全访问的方法、装置及存储介质 |
CN112235104A (zh) * | 2020-10-23 | 2021-01-15 | 苏州浪潮智能科技有限公司 | 一种数据加密传输方法、***、终端及存储介质 |
Non-Patent Citations (1)
Title |
---|
基于多云存储的Android密钥管理技术;余宇劲等;《计算机应用与软件》;20200930;第37卷(第9期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113469683A (zh) | 2021-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108269062B (zh) | 基于h5的电子合同制作方法、装置、设备及介质 | |
CN109145632A (zh) | 用于生成可追溯文件的方法及装置 | |
CN111191255B (zh) | 信息加密处理的方法、服务器、终端、设备以及存储介质 | |
CN109948762A (zh) | 用于生成二维码的方法和装置 | |
CN115358911B (zh) | 屏幕水印的生成方法、装置、设备和计算机可读存储介质 | |
CN111931474A (zh) | 信息表生成方法、装置、电子设备和计算机可读介质 | |
CN114285575A (zh) | 图像加密和解密方法和装置、存储介质及电子装置 | |
CN112399027B (zh) | 图片加解密方法及装置、存储介质及电子设备 | |
AU2017100438A4 (en) | Methods and Apparatus for Encrypting Multimedia Information | |
CN117834186A (zh) | 一种数据加密传输方法和*** | |
CN113469683B (zh) | 密钥存储方法、装置、电子设备和存储介质 | |
CN117725062A (zh) | 数据库表处理方法、装置、存储介质及计算机设备 | |
CN112231718A (zh) | 数据加密处理方法、装置、计算机设备和存储介质 | |
CN113987556B (zh) | 数据处理方法和装置、电子设备、存储介质 | |
CN110751251A (zh) | 生成、变换二维码图像矩阵的方法和装置 | |
CN115550030A (zh) | 数据加密方法、装置、存储介质及电子设备 | |
CN115426111A (zh) | 一种数据加密方法、装置、电子设备及存储介质 | |
CN111131270B (zh) | 数据加密和解密方法、装置、电子设备及存储介质 | |
CN110874308B (zh) | 一种生成唯一值的方法和装置 | |
CN113298687A (zh) | 一种水印图像添加方法和装置 | |
CN112182593A (zh) | 一种数据处理方法、装置和电子设备 | |
CN113872753B (zh) | 基于sha256序列形式的数据的加密传输方法和装置 | |
CN113283215B (zh) | 一种基于utf-32编码的数据混淆方法及装置 | |
CN115906128A (zh) | 一种字符串处理方法、装置、设备及介质 | |
CN115563646A (zh) | 数据处理的方法、装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |