一種NTRU密鑰生成的方法和終端設備，用以解決終端使用應用程序通信的安全性較低的問題。本申請實施例中，終端設備在確定基于一應用程序進行通信時，獲取密鑰參數，其中密鑰參數包括下列參數的部分或全部：預先存儲在硬件安全存儲區的參數、用戶輸入的參數、應用程序的屬性參數；之后，終端設備根據所述密鑰參數和預設的密鑰生成算法，生成對應應用程序的公鑰和私鑰。采用本發明實施例的方式，只有在需要進行通信時，才生成密鑰，密鑰生成的方式為即時的生成方式，密鑰不需保存，可保證密鑰的安全性；同時生成的密鑰參數中包含有預先存儲的參數、用戶輸入的參數和應用程序的屬性參數，這幾種參數不易被獲取，也可提高生成的密鑰的安全性。

技術領域

本申請涉及信息技術領域，尤其涉及一種NTRU密鑰生成的方法和終端設備。

背景技術

當終端之間需要進行數據交互時，為保證數據的安全性，往往要求對交互的數據進行加密處理，此時就需要終端中生成用于數據加密的公鑰和私鑰。進行交互的兩個終端需要獲取對方用于加密的一對公鑰和私鑰，才能在雙方交互時對接收的數據進行解密，對發送的數據進行加密。數論研究單元(number theory research unit，NTRU)密碼算法由于其安全性強、抗量子攻擊、性能佳、加解密速度快等優點被廣泛應用于公鑰加解密場景中。生成NTRU密鑰。

目前，針對一個應用程序，預置的NTRU密鑰生成方式主要采用隨機生成的方式，在生成NTRU密鑰的過程中首先隨機選取對應該應用程序的多項式f(x)，再根據隨機選取的f(x)生成用于基于該應用程序進行通信所使用的NTRU公鑰和NTRU私鑰；生成的NTRU公鑰和NTRU私鑰編碼在該應用程序的代碼中，這樣終端在下載該應用程序時就可以將該應用程序的NTRU公鑰和NTRU私鑰下載，然后在使用該應用程序進行通信時，直接使用與該應用程序的代碼一起下載的NTRU公鑰和NTRU私鑰對通信過程交互的數據進行加密和解密處理。

由上述可知，由于針對一個應用程序的NTRU密鑰會隨同該應用程序的代碼下載到終端中，這樣在下載過程中或者應用程序在網絡側和終端側存儲時，NTRU密鑰很容易被反編譯程序獲取，導致終端使用該應用程序通信的安全性較低。

發明內容

本申請提供一種NTRU密鑰生成的方法和終端設備，用以解決終端使用應用程序通信的安全性較低的問題。

第一方面，本申請實施例提供了一種NTRU密鑰生成的方法，該方法包括：終端設備在識別到用戶操作確定需要利用所述終端設備中的一應用程序進行通信時，為保證通信過程中數據傳輸的安全性，需要生成密鑰，生成密鑰需要先獲取密鑰參數，其中所述密鑰參數包括下列參數的部分或全部：預先存儲的參數、用戶輸入的參數、所述應用程序的屬性參數；所述預先存儲的參數存儲在所述終端設備的硬件安全存儲區中；所述終端設備在確定了密鑰參數后根據所述密鑰參數和預設的密鑰生成算法，生成對應所述應用程序的公鑰和私鑰。

通過上述設計，終端設備在需要進行通信時才生成密鑰，也就是不進行通信則不要生成密鑰，密鑰生成的方式為即時的生成方式，使用之后不需要進行保存，可以保證密鑰的安全性，進一步保證通信的安全；預先存儲的參數由于保存在硬件安全存儲區中，不易被獲取，也能保證密鑰的安全性；用戶輸入的信息只有用戶自己輸入，也能夠保證密鑰的安全性；所述應用程序的屬性參數是應用程序的一種標識信息，在不同終端設備上均一致，能夠保證密鑰的安全性的同時可以使得生成的密鑰在用戶輸入的參數和所述預先存儲的參數一致的情況下始終相同。

在一個可能的設計中，所述密鑰參數可以為所述用戶輸入的參數，所述終端設備在確定基于所述終端設備中的一應用程序進行通信時，需要先獲取用戶輸入的參數，所述終端設備可以提示用戶輸入密鑰參數；在用戶輸入信息后，所述終端設備通過識別用戶操作確定所述用戶所輸入的參數，將所述用戶輸入的參數作為密鑰參數。

通過上述設計，由于用戶的輸入行為只在需要生成密鑰時進行，輸入的信息也只有用戶知曉，用戶的輸入信息不易被獲取，能夠進一步確保生成的密鑰的安全性。