密鑰生成方法和密鑰生成裝置制造方法
【專(zhuān)利摘要】本發(fā)明提供了一種密鑰生成方法和一種密鑰生成裝置����,其中����,所述密鑰生成方法�����,包括:在接收到用戶(hù)對(duì)指定數(shù)據(jù)的加密指令時(shí)�,隨機(jī)生成第一密鑰�����;獲取所述用戶(hù)提供的第二密鑰����;根據(jù)所述第一密鑰和所述第二密鑰生成所述指定數(shù)據(jù)的加密密鑰�,以對(duì)所述指定數(shù)據(jù)進(jìn)行加密。通過(guò)本發(fā)明的技術(shù)方案�,可以提高加密密鑰的復(fù)雜性,從而確保了數(shù)據(jù)的安全性����,同時(shí)也實(shí)現(xiàn)了用戶(hù)對(duì)數(shù)據(jù)加密的可控。
【專(zhuān)利說(shuō)明】密鑰生成方法和密鑰生成裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息【技術(shù)領(lǐng)域】���,具體而言�����,涉及一種密鑰生成方法和一種密鑰生成裝置�����。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)軟件在設(shè)計(jì)�、管理��、協(xié)同���、安全等方面的深度應(yīng)用�����,越來(lái)越多的企業(yè)引進(jìn)數(shù)據(jù)安全產(chǎn)品�,將核心數(shù)據(jù)(比如客戶(hù)資料、招投標(biāo)文檔��、核心代碼���、公司年報(bào)�����、預(yù)算采購(gòu)計(jì)劃����、融資投資計(jì)劃等)以加密的形式進(jìn)行存放����。
[0003]相關(guān)技術(shù)中�����,由于加密算法屬于加密系統(tǒng)�,因此來(lái)自加密系統(tǒng)的加密密鑰并不能徹底消除用戶(hù)對(duì)數(shù)據(jù)安全的擔(dān)心,主要體現(xiàn)在以下兩個(gè)方面:
[0004](I)數(shù)據(jù)的加密過(guò)程是由加密系統(tǒng)執(zhí)行�����,因此不能確定在加密系統(tǒng)中是否存在漏洞,以將用戶(hù)的加密密文竊取后還原為明文���。
[0005](2)非法用戶(hù)竊取密文后��,可能通過(guò)加密系統(tǒng)的提供者對(duì)加密密文進(jìn)行破解����。
[0006]因此���,如何有效地對(duì)用戶(hù)數(shù)據(jù)進(jìn)行加密���,實(shí)現(xiàn)用戶(hù)對(duì)數(shù)據(jù)加密的可控成為亟待解決的技術(shù)問(wèn)題。
【發(fā)明內(nèi)容】
[0007]本發(fā)明正是基于上述問(wèn)題��,提出了一種新的密鑰生成技術(shù)���,可以提高加密密鑰的復(fù)雜性��,從而確保了數(shù)據(jù)的安全性��,同時(shí)也實(shí)現(xiàn)了用戶(hù)對(duì)數(shù)據(jù)加密的可控����。
[0008]有鑒于此,本發(fā)明提出了一種密鑰生成方法�����,包括:在接收到用戶(hù)對(duì)指定數(shù)據(jù)的加密指令時(shí)��,隨機(jī)生成第一密鑰��;獲取所述用戶(hù)提供的第二密鑰�����;根據(jù)所述第一密鑰和所述第二密鑰生成所述指定數(shù)據(jù)的加密密鑰��,以對(duì)所述指定數(shù)據(jù)進(jìn)行加密����。
[0009]在該技術(shù)方案中�����,通過(guò)根據(jù)隨機(jī)生成的第一密鑰和用戶(hù)提供的第二密鑰生成對(duì)指定數(shù)據(jù)的加密密鑰���,提高了加密密鑰的復(fù)雜性���,從而確保了數(shù)據(jù)的安全性���,同時(shí),由于加密密鑰包含了用戶(hù)提供的第二密鑰�����,因此也實(shí)現(xiàn)了用戶(hù)對(duì)數(shù)據(jù)加密的可控�����。其中���,用戶(hù)提供的第二密鑰可以是數(shù)字���、字母或其組合,也可以是識(shí)別到的指紋信息���、人臉信息等�����。
[0010]在上述技術(shù)方案中��,優(yōu)選地�,所述根據(jù)所述第一密鑰和所述第二密鑰生成所述數(shù)據(jù)的加密密鑰的步驟具體為:按照預(yù)定的順序?qū)λ龅谝幻荑€與所述第二密鑰進(jìn)行排列組合,以生成所述加密密鑰�����。
[0011]在該技術(shù)方案中��,第一密鑰和第二密鑰可以按照第一密鑰在前��、第二密鑰在后的方式排列組合生成加密密鑰�,也可以按照第二密鑰在前、第一密鑰在后的方式排列組合生成加密密鑰�����。
[0012]在上述技術(shù)方案中��,優(yōu)選地��,還包括:在接收到對(duì)加密后的所述指定數(shù)據(jù)的解密指令時(shí)�,判斷所述解密指令中的解密密鑰是否與所述加密密鑰相匹配�����,若是,則判定解密成功�,否則,判定解密失敗����。
[0013]在該技術(shù)方案中,判斷解密密鑰與加密密鑰是否相匹配時(shí)�����,需要判斷解密密鑰中針對(duì)加密密鑰中的第一密鑰的解密密鑰是否與第一密鑰相匹配���,針對(duì)第二密鑰的解密密鑰是否與第二密鑰相匹配���,只有在解密密鑰中針對(duì)加密密鑰中的第一密鑰與第一密鑰相匹配,以及針對(duì)第二密鑰的解密密鑰與第二密鑰相匹配時(shí)�����,才能判定解密成功��,若針對(duì)第一密鑰的解密密鑰與第一密鑰不匹配和/或針對(duì)第二密鑰的解密密鑰與第二密鑰不匹配時(shí)�����,都判定為解密失敗,增強(qiáng)了解密的復(fù)雜性�,提高了數(shù)據(jù)的安全性。其中��,第一密鑰的解密密鑰可以與第一密鑰相同��,也可以不相同���,第二密鑰的解密密鑰可以與第二密鑰相同�����,也可以不相同���。
[0014]在上述技術(shù)方案中,優(yōu)選地����,還包括:按照預(yù)定時(shí)間間隔生成新的第一密鑰,和/或獲取所述用戶(hù)提供的新的第二密鑰��,并根據(jù)所述新的第一密鑰和/或所述新的第二密鑰對(duì)所述指定數(shù)據(jù)的加密密鑰進(jìn)行更新���。
[0015]在該技術(shù)方案中��,由于加密密鑰使用的時(shí)間越長(zhǎng)��,越容易被非法人員破解����,因此通過(guò)按照預(yù)定時(shí)間間隔對(duì)加密密鑰進(jìn)行更新����,可以增加加密密鑰被破解的難度,從而提高數(shù)據(jù)的安全性��。
[0016]在上述技術(shù)方案中�,優(yōu)選地,所述第一密鑰包括:對(duì)稱(chēng)密鑰或非對(duì)稱(chēng)密鑰��。
[0017]在該技術(shù)方案中�����,對(duì)稱(chēng)密鑰的加密和解密數(shù)據(jù)的速度較快���,適合對(duì)大數(shù)據(jù)量進(jìn)行加密�,而非對(duì)稱(chēng)密鑰的加密方式比較靈活���,因此可以針對(duì)不同的需要選擇不同的加密密鑰對(duì)數(shù)據(jù)進(jìn)行加密���。
[0018]根據(jù)本發(fā)明的另一方面��,還提出了一種密鑰生成裝置����,包括:第一密鑰生成單元����,用于在接收到用戶(hù)對(duì)指定數(shù)據(jù)的加密指令時(shí),隨機(jī)生成第一密鑰���;獲取單元�,用于獲取所述用戶(hù)提供的第二密鑰�;加密密鑰生成單元,用于根據(jù)所述第一密鑰和所述第二密鑰生成所述指定數(shù)據(jù)的加密密鑰���,以對(duì)所述指定數(shù)據(jù)進(jìn)行加密�����。
[0019]在該技術(shù)方案中�,通過(guò)根據(jù)隨機(jī)生成的第一密鑰和用戶(hù)提供的第二密鑰生成對(duì)指定數(shù)據(jù)的加密密鑰,提高了加密密鑰的復(fù)雜性����,從而確保了數(shù)據(jù)的安全性�,同時(shí),由于加密密鑰包含了用戶(hù)提供的第二密鑰��,因此也實(shí)現(xiàn)了用戶(hù)對(duì)數(shù)據(jù)加密的可控����。其中,用戶(hù)提供的第二密鑰可以是數(shù)字����、字母或其組合,也可以是識(shí)別到的指紋信息���、人臉信息等����。
[0020]在上述技術(shù)方案中�����,優(yōu)選地,所述加密密鑰生成單元具體用于:按照預(yù)定的順序?qū)λ龅谝幻荑€與所述第二密鑰進(jìn)行排列組合�����,以生成所述加密密鑰����。
[0021]在該技術(shù)方案中,第一密鑰和第二密鑰可以按照第一密鑰在前�、第二密鑰在后的方式排列組合生成加密密鑰,也可以按照第二密鑰在前�����、第一密鑰在后的方式排列組合生成加密密鑰�。
[0022]在上述技術(shù)方案中,優(yōu)選地�,還包括:判斷單元,用于在接收到對(duì)加密后的所述指定數(shù)據(jù)的解密指令時(shí)����,判斷所述解密指令中的解密密鑰是否與所述加密密鑰相匹配,若是���,則判定解密成功����,否則,判定解密失敗���。在該技術(shù)方案中��,判斷解密密鑰與加密密鑰是否相匹配時(shí)�����,需要判斷解密密鑰中針對(duì)加密密鑰中的第一密鑰的解密密鑰是否與第一密鑰相匹配,針對(duì)第二密鑰的解密密鑰是否與第二密鑰相匹配�����,只有在解密密鑰中針對(duì)加密密鑰中的第一密鑰與第一密鑰相匹配�����,以及針對(duì)第二密鑰的解密密鑰與第二密鑰相匹配時(shí)����,才能判定解密成功,若針對(duì)第一密鑰的解密密鑰與第一密鑰不匹配和/或針對(duì)第二密鑰的解密密鑰與第二密鑰不匹配時(shí),都判定為解密失敗�,增強(qiáng)了解密的復(fù)雜性,提高了數(shù)據(jù)的安全性���。其中��,第一密鑰的解密密鑰可以與第一密鑰相同���,也可以不相同,第二密鑰的解密密鑰可以與第二密鑰相同��,也可以不相同��。
[0023]在上述技術(shù)方案中��,優(yōu)選地�,所述第一密鑰生成單元還用于:按照預(yù)定時(shí)間間隔生成新的第一密鑰;所述獲取單元還用于:按照預(yù)定時(shí)間間隔獲取所述用戶(hù)提供的新的第二密鑰����;所述加密密鑰生成單元還用于:根據(jù)所述新的第一密鑰和/或所述新的第二密鑰對(duì)所述指定數(shù)據(jù)的加密密鑰進(jìn)行更新。
[0024]在該技術(shù)方案中��,由于加密密鑰使用的時(shí)間越長(zhǎng)�,越容易被非法人員破解���,因此通過(guò)按照預(yù)定時(shí)間間隔對(duì)加密密鑰進(jìn)行更新,可以增加加密密鑰被破解的難度�����,從而提高數(shù)據(jù)的安全性�。
[0025]在上述技術(shù)方案中,優(yōu)選地�,所述第一密鑰包括:對(duì)稱(chēng)密鑰或非對(duì)稱(chēng)密鑰。
[0026]在該技術(shù)方案中����,對(duì)稱(chēng)密鑰的加密和解密數(shù)據(jù)的速度較快,適合對(duì)大數(shù)據(jù)量進(jìn)行加密���,而非對(duì)稱(chēng)密鑰的加密方式比較靈活,因此可以針對(duì)不同的需要選擇不同的加密密鑰對(duì)數(shù)據(jù)進(jìn)行加密�。
[0027]通過(guò)以上技術(shù)方案,可以提高加密密鑰的復(fù)雜性��,從而確保了數(shù)據(jù)的安全性���,同時(shí)也實(shí)現(xiàn)了用戶(hù)對(duì)數(shù)據(jù)加密的可控���。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0028]圖1示出了根據(jù)本發(fā)明的實(shí)施例的密鑰生成方法的示意流程圖�����;
[0029]圖2示出了根據(jù)本發(fā)明的實(shí)施例的密鑰生成裝置的示意框圖�;
[0030]圖3示出了根據(jù)本發(fā)明的實(shí)施例的加密密鑰的結(jié)構(gòu)示意圖���;
[0031]圖4A至圖4B示出了根據(jù)本發(fā)明的實(shí)施例的文件解密過(guò)程的示意流程圖����。
【具體實(shí)施方式】
[0032]為了能夠更清楚地理解本發(fā)明的上述目的�����、特征和優(yōu)點(diǎn)�����,下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述�。需要說(shuō)明的是,在不沖突的情況下�,本申請(qǐng)的實(shí)施例及實(shí)施例中的特征可以相互組合。
[0033]在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明�����,但是,本發(fā)明還可以采用其他不同于在此描述的其他方式來(lái)實(shí)施�,因此,本發(fā)明的保護(hù)范圍并不受下面公開(kāi)的具體實(shí)施例的限制�。
[0034]圖1示出了根據(jù)本發(fā)明的實(shí)施例的密鑰生成方法的示意流程圖。
[0035]如圖1所示�����,根據(jù)本發(fā)明的實(shí)施例的密鑰生成方法���,包括:步驟102����,在接收到用戶(hù)對(duì)指定數(shù)據(jù)的加密指令時(shí)���,隨機(jī)生成第一密鑰;步驟104���,獲取所述用戶(hù)提供的第二密鑰��;步驟106�,根據(jù)所述第一密鑰和所述第二密鑰生成所述指定數(shù)據(jù)的加密密鑰,以對(duì)所述指定數(shù)據(jù)進(jìn)行加密��。
[0036]在該技術(shù)方案中��,通過(guò)根據(jù)隨機(jī)生成的第一密鑰和用戶(hù)提供的第二密鑰生成對(duì)指定數(shù)據(jù)的加密密鑰���,提高了加密密鑰的復(fù)雜性�����,從而確保了數(shù)據(jù)的安全性���,同時(shí),由于加密密鑰包含了用戶(hù)提供的第二密鑰���,因此也實(shí)現(xiàn)了用戶(hù)對(duì)數(shù)據(jù)加密的可控���。其中,用戶(hù)提供的第二密鑰可以是數(shù)字��、字母或其組合��,也可以是識(shí)別到的指紋信息�����、人臉信息等。
[0037]在上述技術(shù)方案中����,優(yōu)選地,所述根據(jù)所述第一密鑰和所述第二密鑰生成所述數(shù)據(jù)的加密密鑰的步驟具體為:按照預(yù)定的順序?qū)λ龅谝幻荑€與所述第二密鑰進(jìn)行排列組合�,以生成所述加密密鑰。
[0038]在該技術(shù)方案中���,第一密鑰和第二密鑰可以按照第一密鑰在前�、第二密鑰在后的方式排列組合生成加密密鑰����,也可以按照第二密鑰在前、第一密鑰在后的方式排列組合生成加密密鑰���。
[0039]在上述技術(shù)方案中�,優(yōu)選地�,還包括:在接收到對(duì)加密后的所述指定數(shù)據(jù)的解密指令時(shí),判斷所述解密指令中的解密密鑰是否與所述加密密鑰相匹配�,若是�,則判定解密成功�,否則��,判定解密失敗���。
[0040]在該技術(shù)方案中�,判斷解密密鑰與加密密鑰是否相匹配時(shí)��,需要判斷解密密鑰中針對(duì)加密密鑰中的第一密鑰的解密密鑰是否與第一密鑰相匹配�����,針對(duì)第二密鑰的解密密鑰是否與第二密鑰相匹配��,只有在解密密鑰中針對(duì)加密密鑰中的第一密鑰與第一密鑰相匹配�����,以及針對(duì)第二密鑰的解密密鑰與第二密鑰相匹配時(shí)��,才能判定解密成功��,若針對(duì)第一密鑰的解密密鑰與第一密鑰不匹配和/或針對(duì)第二密鑰的解密密鑰與第二密鑰不匹配時(shí)��,都判定為解密失敗,增強(qiáng)了解密的復(fù)雜性����,提高了數(shù)據(jù)的安全性。其中�,第一密鑰的解密密鑰可以與第一密鑰相同,也可以不相同����,第二密鑰的解密密鑰可以與第二密鑰相同,也可以不相同�����。
[0041]在上述技術(shù)方案中����,優(yōu)選地,還包括:按照預(yù)定時(shí)間間隔生成新的第一密鑰��,和/或獲取所述用戶(hù)提供的新的第二密鑰���,并根據(jù)所述新的第一密鑰和/或所述新的第二密鑰對(duì)所述指定數(shù)據(jù)的加密密鑰進(jìn)行更新�。
[0042]在該技術(shù)方案中�,由于加密密鑰使用的時(shí)間越長(zhǎng)���,越容易被非法人員破解,因此通過(guò)按照預(yù)定時(shí)間間隔對(duì)加密密鑰進(jìn)行更新����,可以增加加密密鑰被破解的難度����,從而提高數(shù)據(jù)的安全性。
[0043]在上述技術(shù)方案中�,優(yōu)選地,所述第一密鑰包括:對(duì)稱(chēng)密鑰或非對(duì)稱(chēng)密鑰�。
[0044]在該技術(shù)方案中,對(duì)稱(chēng)密鑰的加密和解密數(shù)據(jù)的速度較快����,適合對(duì)大數(shù)據(jù)量進(jìn)行加密,而非對(duì)稱(chēng)密鑰的加密方式比較靈活���,因此可以針對(duì)不同的需要選擇不同的加密密鑰對(duì)數(shù)據(jù)進(jìn)行加密�����。
[0045]圖2示出了根據(jù)本發(fā)明的實(shí)施例的密鑰生成裝置的示意框圖����。
[0046]如圖2所示,根據(jù)本發(fā)明的實(shí)施例的密鑰生成裝置200��,包括:第一密鑰生成單元202���,用于在接收到用戶(hù)對(duì)指定數(shù)據(jù)的加密指令時(shí)����,隨機(jī)生成第一密鑰��;獲取單元204�,用于獲取所述用戶(hù)提供的第二密鑰;加密密鑰生成單元206�����,用于根據(jù)所述第一密鑰和所述第二密鑰生成所述指定數(shù)據(jù)的加密密鑰���,以對(duì)所述指定數(shù)據(jù)進(jìn)行加密�。
[0047]在該技術(shù)方案中����,通過(guò)根據(jù)隨機(jī)生成的第一密鑰和用戶(hù)提供的第二密鑰生成對(duì)指定數(shù)據(jù)的加密密鑰�����,提高了加密密鑰的復(fù)雜性�,從而確保了數(shù)據(jù)的安全性���,同時(shí),由于加密密鑰包含了用戶(hù)提供的第二密鑰�,因此也實(shí)現(xiàn)了用戶(hù)對(duì)數(shù)據(jù)加密的可控。其中���,用戶(hù)提供的第二密鑰可以是數(shù)字����、字母或其組合�����,也可以是識(shí)別到的指紋信息���、人臉信息等���。
[0048]在上述技術(shù)方案中����,優(yōu)選地����,所述加密密鑰生成單元206具體用于:按照預(yù)定的順序?qū)λ龅谝幻荑€與所述第二密鑰進(jìn)行排列組合,以生成所述加密密鑰��。
[0049]在該技術(shù)方案中�����,第一密鑰和第二密鑰可以按照第一密鑰在前���、第二密鑰在后的方式排列組合生成加密密鑰����,也可以按照第二密鑰在前�����、第一密鑰在后的方式排列組合生成加密密鑰�����。[0050]在上述技術(shù)方案中,優(yōu)選地��,還包括:判斷單元208�,用于在接收到對(duì)加密后的所述指定數(shù)據(jù)的解密指令時(shí),判斷所述解密指令中的解密密鑰是否與所述加密密鑰相匹配�����,若是��,則判定解密成功����,否則�,判定解密失敗。
[0051]在該技術(shù)方案中�����,判斷解密密鑰與加密密鑰是否相匹配時(shí)�����,需要判斷解密密鑰中針對(duì)加密密鑰中的第一密鑰的解密密鑰是否與第一密鑰相匹配����,針對(duì)第二密鑰的解密密鑰是否與第二密鑰相匹配�,只有在解密密鑰中針對(duì)加密密鑰中的第一密鑰與第一密鑰相匹配�,以及針對(duì)第二密鑰的解密密鑰與第二密鑰相匹配時(shí),才能判定解密成功�����,若針對(duì)第一密鑰的解密密鑰與第一密鑰不匹配和/或針對(duì)第二密鑰的解密密鑰與第二密鑰不匹配時(shí)���,都判定為解密失敗����,增強(qiáng)了解密的復(fù)雜性�����,提高了數(shù)據(jù)的安全性�����。其中��,第一密鑰的解密密鑰可以與第一密鑰相同,也可以不相同�����,第二密鑰的解密密鑰可以與第二密鑰相同�,也可以不相同。
[0052]在上述技術(shù)方案中���,優(yōu)選地�,所述第一密鑰生成單元202還用于:按照預(yù)定時(shí)間間隔生成新的第一密鑰�����;所述獲取單元204還用于:按照預(yù)定時(shí)間間隔獲取所述用戶(hù)提供的新的第二密鑰���;所述加密密鑰生成單元206還用于:根據(jù)所述新的第一密鑰和/或所述新的第二密鑰對(duì)所述指定數(shù)據(jù)的加密密鑰進(jìn)行更新。
[0053]在該技術(shù)方案中�,由于加密密鑰使用的時(shí)間越長(zhǎng),越容易被非法人員破解�,因此通過(guò)按照預(yù)定時(shí)間間隔對(duì)加密密鑰進(jìn)行更新,可以增加加密密鑰被破解的難度����,從而提高數(shù)據(jù)的安全性。
[0054]在上述技術(shù)方案中��,優(yōu)選地,所述第一密鑰包括:對(duì)稱(chēng)密鑰或非對(duì)稱(chēng)密鑰����。
[0055]在該技術(shù)方案中,對(duì)稱(chēng)密鑰的加密和解密數(shù)據(jù)的速度較快�����,適合對(duì)大數(shù)據(jù)量進(jìn)行加密�����,而非對(duì)稱(chēng)密鑰的加密方式比較靈活�����,因此可以針對(duì)不同的需要選擇不同的加密密鑰對(duì)數(shù)據(jù)進(jìn)行加密��。
[0056]圖3示出了根據(jù)本發(fā)明的實(shí)施例的加密密鑰的結(jié)構(gòu)示意圖�����。
[0057]如圖3所示�,根據(jù)本發(fā)明的實(shí)施例的加密密鑰300,包括隨機(jī)生成的第一密鑰302,以及用戶(hù)提供的第二密鑰304�����,由于第一密鑰302和第二密鑰304按照預(yù)定的順序進(jìn)行組合生成加密密鑰300�����,因此提高了加密密鑰的復(fù)雜性��,確保了數(shù)據(jù)的安全性�,同時(shí),由于加密密鑰包含了用戶(hù)提供的第二密鑰�,因此也實(shí)現(xiàn)了用戶(hù)對(duì)數(shù)據(jù)加密的可控。
[0058]圖4A至圖4B示出了根據(jù)本發(fā)明的實(shí)施例的文件解密過(guò)程的示意流程圖�。
[0059]如圖4A所示,在對(duì)加密密文402進(jìn)行解密時(shí)�����,如果在加密密鑰中第一密鑰302排列在第二密鑰304之前��,則解密密鑰中需要同時(shí)包括第一密鑰的解密密鑰404和第二密鑰的解密密鑰406��,只有通過(guò)第一密鑰的解密密鑰404對(duì)第一密鑰302進(jìn)行解密���,且通過(guò)第二密鑰的解密密鑰406對(duì)第二密鑰304進(jìn)行解密��,才能將加密文件402解密為明文文件408����。在對(duì)加密文件402進(jìn)行解密時(shí)���,可以按照?qǐng)D4A所示的先驗(yàn)證第一密鑰的解密密鑰404���,再驗(yàn)證第二密鑰的解密密鑰406,也可以按照?qǐng)D4B所示的先驗(yàn)證第二密鑰的解密密鑰406����,再驗(yàn)證第一密鑰的解密密鑰404。當(dāng)然也可以同時(shí)對(duì)第一密鑰的解密密鑰404和第二密鑰的解密密鑰406進(jìn)行驗(yàn)證�����。
[0060]以上結(jié)合附圖詳細(xì)說(shuō)明了本發(fā)明的技術(shù)方案����,考慮到在相關(guān)技術(shù)中,由于加密算法屬于加密系統(tǒng)�����,因此來(lái)自加密系統(tǒng)的加密密鑰并不能徹底消除用戶(hù)對(duì)數(shù)據(jù)安全的擔(dān)心。因此����,本發(fā)明提出了一種新的密鑰生成技術(shù),可以提高加密密鑰的復(fù)雜性��,從而確保了數(shù)據(jù)的安全性�����,同時(shí)也實(shí)現(xiàn)了用戶(hù)對(duì)數(shù)據(jù)加密的可控�。
[0061]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明��,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)�,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改���、等同替換�、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
【權(quán)利要求】
1.一種密鑰生成方法���,其特征在于�,包括: 在接收到用戶(hù)對(duì)指定數(shù)據(jù)的加密指令時(shí)�,隨機(jī)生成第一密鑰; 獲取所述用戶(hù)提供的第二密鑰�����; 根據(jù)所述第一密鑰和所述第二密鑰生成所述指定數(shù)據(jù)的加密密鑰��,以對(duì)所述指定數(shù)據(jù)進(jìn)行加密��。
2.根據(jù)權(quán)利要求1所述的密鑰生成方法��,其特征在于��,所述根據(jù)所述第一密鑰和所述第二密鑰生成所述數(shù)據(jù)的加密密鑰的步驟具體為: 按照預(yù)定的順序?qū)λ龅谝幻荑€與所述第二密鑰進(jìn)行排列組合�,以生成所述加密密鑰���。
3.根據(jù)權(quán)利要求1所述的密鑰生成方法,其特征在于��,還包括: 在接收到對(duì)加密后的所述指定數(shù)據(jù)的解密指令時(shí)����,判斷所述解密指令中的解密密鑰是否與所述加密密鑰相匹配,若是���,則判定解密成功���,否則,判定解密失敗��。
4.根據(jù)權(quán)利要求1所述的密鑰生成方法��,其特征在于�����,還包括: 按照預(yù)定時(shí)間間隔生成新的第一密鑰�����,和/或獲取所述用戶(hù)提供的新的第二密鑰,并根據(jù)所述新的第一密鑰和/或所述新的第二密鑰對(duì)所述指定數(shù)據(jù)的加密密鑰進(jìn)行更新�����。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的密鑰生成方法�����,其特征在于�����,所述第一密鑰包括:對(duì)稱(chēng)密鑰或非對(duì)稱(chēng)密鑰����。
6.一種密鑰生成裝置�,其特征在于,包括: 第一密鑰生成單元�����,用于在接收到用戶(hù)對(duì)指定數(shù)據(jù)的加密指令時(shí)����,隨機(jī)生成第一密鑰����; 獲取單元�,用于獲取所述用戶(hù)提供的第二密鑰; 加密密鑰生成單元�,用于根據(jù)所述第一密鑰和所述第二密鑰生成所述指定數(shù)據(jù)的加密密鑰,以對(duì)所述指定數(shù)據(jù)進(jìn)行加密��。
7.根據(jù)權(quán)利要求1所述的密鑰生成裝置��,其特征在于���,所述加密密鑰生成單元具體用于:按照預(yù)定的順序?qū)λ龅谝幻荑€與所述第二密鑰進(jìn)行排列組合���,以生成所述加密密鑰。
8.根據(jù)權(quán)利要求6所述的密鑰生成裝置��,其特征在于�����,還包括: 判斷單元�,用于在接收到對(duì)加密后的所述指定數(shù)據(jù)的解密指令時(shí),判斷所述解密指令中的解密密鑰是否與所述加密密鑰相匹配,若是����,則判定解密成功,否則���,判定解密失敗�����。
9.根據(jù)權(quán)利要求6所述的密鑰生成裝置,其特征在于���,所述第一密鑰生成單元還用于:按照預(yù)定時(shí)間間隔生成新的第一密鑰����; 所述獲取單元還用于:按照預(yù)定時(shí)間間隔獲取所述用戶(hù)提供的新的第二密鑰�; 所述加密密鑰生成單元還用于:根據(jù)所述新的第一密鑰和/或所述新的第二密鑰對(duì)所述指定數(shù)據(jù)的加密密鑰進(jìn)行更新。
10.根據(jù)權(quán)利要求6至9中任一項(xiàng)所述的密鑰生成裝置�����,其特征在于��,所述第一密鑰包括:對(duì)稱(chēng)密鑰或非對(duì)稱(chēng)密鑰。
【文檔編號(hào)】H04L9/32GK103560892SQ201310596368
【公開(kāi)日】2014年2月5日 申請(qǐng)日期:2013年11月21日 優(yōu)先權(quán)日:2013年11月21日
【發(fā)明者】張亮 申請(qǐng)人:深圳中興網(wǎng)信科技有限公司