本申請的目的是提供一種用于生成密鑰及對應解密的方法和設備，通過基于用戶設備的唯一標識符迭代生成加密密碼；獲取當前應用的密鑰信息，并利用所述加密密碼對所述密鑰信息進行加密。使得密鑰僅能被一個特定應用訪問，不能被其他應用或終端訪問，滿足應用綁定與設備綁定的要求。當用戶設備啟動當前應用時，基于用戶設備的唯一標識符，進行迭代運算以獲取加密密碼；接著，獲取當前應用的加密的密鑰信息，并利用所述加密密碼對所述加密的密鑰信息進行解密；最后，利用所解密的密鑰信息解密所述當前應用所存儲的相關數據，從而實現密鑰僅在用戶使用應用時才能被使用，滿足用戶贊同的密鑰安全需求。

技術領域

本申請涉及計算機領域，尤其涉及一種用于生成密鑰及對應解密的技術。

背景技術

移動終端密鑰的攻擊模型分為三種：惡意軟件，申請所有可用的系統權限，比如發短信、打電話、讀取聯系人、獲取地理位置等隱私信息；越獄攻擊，獲取設備最高權限，掃描文件系統，獲取系統敏感數據；監聽Root攻擊，監聽用戶鍵盤輸入，獲取輸入內容。

目前針對移動終端密鑰保護方式主要有如下幾種：第一，ARM TrustZone技術，從系統總線、處理器等方面的設計將嵌入式設備劃分為兩個獨立的運行環境，Normal Word負責Android OS運行，Secure word負責處理敏感進程與數據。因Secure word中的密碼獲取困難，所以使用ARM TrustZone技術能夠增強密碼加密后的密鑰庫文件的安全性。在ARMTrustZone技術中，密鑰庫文件命名為UID_USRPKEY_KeyAlias，UID是系統分配給應用的用戶賬號，UID_USRPKEY是固定字符串，KeyAlias是密鑰別名。在移動終端被獲取最高權限后，惡意軟件可以拷貝上述密鑰庫文件并進行重命名，將上述UID變更成惡意軟件自身UID，此時調用Android KeyStore Service進程讀取Secure word密碼解密密鑰庫文件獲得密鑰。ARM TrustZone技術的缺陷是移動終端被越獄后密鑰可以安裝在同一個終端上的其他應用獲取。

第二，移動應用私有空間方式。移動操作系統為每一個應用分配私有存儲空間，將用于加密密鑰庫的密碼直接存儲在上述私有空間目錄下，因其他非授權應用無法訪問此應用的私有空間數據，所以增強使用上述密碼加密后的密鑰庫文件的安全性。在私有目錄下，密鑰庫密碼存儲在文件系統的文件或數據庫，在移動終端被獲取最高權限后，惡意軟件可以針對文件系統進行全面掃描獲取到密鑰庫密碼。移動應用私有空間存儲密鑰庫的缺陷是密鑰可以被同一個終端上的應用獲取，也可以被拷貝到其他終端上使用。

第三，用戶手動輸入的方式。密鑰庫密碼不存儲在移動終端上，移動應用啟動時，要求用戶輸入密碼，使用此密碼加密密鑰庫文件，移動應用進程關閉后，清除內存中密碼數據。因惡意軟件無法直接通過掃描文件系統獲取到密碼，所以增強使用上述密碼加密后的密鑰庫文件的安全性。此方法的缺陷是用戶輸入的密碼安全強度低，很容易被暴力破解。在移動終端被獲取最高權限的情況下，鍵盤輸入內容可以被監聽。這樣，密鑰可以被同一個終端上的應用獲取，也可以被拷貝到其他終端上使用。

發明內容

本申請的目的是提供一種用于生成密鑰及對應解密的方法與設備，以解決用戶設備端的密鑰安全問題。

根據本申請的一個方面，提供了一種在用戶設備端生成密鑰的方法，包括：

基于用戶設備的唯一標識符迭代生成加密密碼；

獲取當前應用的密鑰信息，并利用所述加密密碼對所述密鑰信息進行加密。

其中，所述基于用戶設備的唯一標識符迭代生成加密密碼包括：以所述用戶設備的唯一標識符為參數，迭代進行加鹽散列計算，以生成所述加密密碼。

進一步地，所述方法還包括：將所加密的所述密鑰信息存儲至所述當前應用的私有空間目錄下。

進一步地，所述方法還包括：在生成所述當前應用的安裝包時，對所述安裝包進行混淆處理。