技術領域

本申請涉及計算機領域，尤其涉及一種生成及使用用戶終端密鑰的方法和設備。

背景技術

隨著用戶和移動設備數量的增加，隨著信息安全的要求越來越高，存儲在移動設備上的信息為了防止信息泄露，都要進行信息加密，而信息加密中，密鑰本身如何保存成為了重點。

移動終端秘鑰的攻擊模式分為三種：惡意軟件，申請所有可用的系統權限，比如發短信、打電話、讀取聯系人、獲取地理位置等隱私信息；余額與供給，獲取設備最高權限，掃描文件系統，獲取系統敏感數據；監聽Root攻擊，監聽用戶鍵盤輸入，獲取輸入內容。

目前針對移動終端秘鑰保護方式主要有如下幾種：第一，ARM TrustZone技術，從系統總線、處理器等方面的設計將嵌入式設備劃分為兩個獨立的運行環境，Normal Word負責Android OS運行，Secure Word負責處理敏感進程與數據。因Secure word中的密碼獲取困難，所以使用ARM TrustZone技術能夠增強密碼加密后的秘鑰庫文件的安全性。在ARM TrustZone技術中，秘鑰庫文件命名為UID_USRPKEY_KeyAlias，UID是系統分配給應用的用戶賬號，UID_USRPKEY是固定字符串，KeyAlias是秘鑰別名。在移動終端被獲取最高權限后，惡意軟件可以拷貝上述秘鑰庫文件并進行重命名，將上述UID變更成惡意軟件自身UID，此時調用Android KeyStore Service進程讀取Secure word密碼解密秘鑰庫文件獲得秘鑰。ARM TrustZone技術的缺陷是移動終端被越獄后秘鑰可以通過安裝在同一個終端上的其他應用獲取。

第二，移動應用私有空間方式。移動操作系統為每一個應用分配私有存儲空間，將用于加密秘鑰庫的密碼直接存儲在上述私有空間目錄下，因其他非授權應用無法訪問此應用的私有空間數據，所以增強使用上述密碼加密后的秘鑰庫文件的安全性。在私有目錄下，秘鑰庫密碼存儲在文件系統的文件或數據庫，在移動終端被獲取最高權限后，惡意軟件可以針對文件系統進行全面掃描獲取到秘鑰庫密碼。移動應用私有空間存儲秘鑰庫的缺陷是秘鑰可以被同一個終端上的應用獲取，也可以被拷貝到其他終端上使用。

第三，用戶手動輸入的方式。秘鑰庫密碼不存儲在移動終端上，移動應用啟動時，要求用戶輸入密碼，使用此密碼加密秘鑰庫文件，移動應用進程關閉后，清楚內存中密碼數據。因惡意軟件無法直接通過掃描文件系統獲取到密碼，所以增強使用上述密碼加密后的秘鑰庫文件的安全性。此方法的缺陷是用戶輸入的密碼安全強度低，很容易被暴力破解。在移動終端被獲取最高權限的情況下，鍵盤輸入內容可以被監聽。這樣，秘鑰可以被同一個終端上的應用獲取，也可以拷貝到其他終端上使用。

綜上，客戶端的加解密用的密鑰一般采用客戶端生成，并在客戶端永久保存，不會在服務端保存。從此帶來的問題就是，客戶端一旦丟失了密鑰，則客戶端加密之后的信息無法解密和恢復，帶來一定的損失。

發明內容

為了解決上述問題，本發明提供了一種生成及使用用戶終端密鑰的方法和設備。

本發明提供的一種生成及使用用戶終端密鑰的方法和設備，能夠靈活有效的保存秘鑰，秘鑰使用方便，及時在客戶端丟失秘鑰，也能夠在保證數據安全性的前提下恢復加密的數據。

本發明采用的技術方案如下：

根據本申請的一個方面，提供了一種生成用戶終端秘鑰的方法，包括如下步驟：

服務器端響應用戶終端的生成秘鑰請求，將隨機生成的秘鑰發送至用戶終端；

服務器端將所述秘鑰經過加密存儲在服務器端的數據庫中。

上述的一種生成用戶終端秘鑰的方法，其中，

所述服務器在初始化時生成一個關鍵私鑰，并將所述關鍵私鑰存儲在服務器端的文件系統中；

所述服務器端基于關鍵私鑰隨機生成秘鑰；

所述服務器端將秘鑰基于關鍵私鑰對秘鑰進行加密并存儲在服務器端的數據庫中。

上述的一種生成用戶終端秘鑰的方法，其中，

用戶終端在向服務器端發送生成秘鑰請求時，發送秘鑰構成要素；

所述服務器端基于關鍵私鑰和/或秘鑰構成要素隨機生成秘鑰。

根據本申請的一個方面，提供了一種使用用戶終端秘鑰的方法，基于服務器端響應用戶終端的生成秘鑰請求，將隨機生成的秘鑰發送至用戶終端；包括如下步驟：

用戶終端接收到服務器端發送的秘鑰，并基于該秘鑰對用戶終端的數據進行加密并保存。