技術(shù)領(lǐng)域

本申請(qǐng)涉及終端安全防護(hù)技術(shù)領(lǐng)域，尤其涉及一種生成白盒密鑰的方法及裝置。

背景技術(shù)

隨著終端技術(shù)的發(fā)展，終端中安裝的應(yīng)用程序越來(lái)越多。用戶(hù)在使用這些應(yīng)用程序的過(guò)程中會(huì)產(chǎn)生一些不希望被攻擊者竊取的數(shù)據(jù)，或者用戶(hù)不希望應(yīng)用程序本身的執(zhí)行邏輯被攻擊者逆向破解。為了保護(hù)應(yīng)用程序及其運(yùn)行過(guò)程中產(chǎn)生的數(shù)據(jù)的安全，常常需要對(duì)這些數(shù)據(jù)進(jìn)行加密。

傳統(tǒng)的加密技術(shù)是黑盒加密技術(shù)，黑盒加密技術(shù)一般是指，在黑盒(black-box)環(huán)境下，利用加密算法對(duì)明文數(shù)據(jù)進(jìn)行加密，得到密文數(shù)據(jù)及密鑰的技術(shù)。其中，黑盒環(huán)境是指，安全可靠、對(duì)攻擊者來(lái)說(shuō)不可見(jiàn)的運(yùn)行環(huán)境，在該環(huán)境下，攻擊者只能獲取加密算法的輸入或輸出，而無(wú)法獲得密鑰。

近年來(lái)，智能終端大量普及，由于智能終端的運(yùn)行環(huán)境是相對(duì)開(kāi)放的，也即智能終端的運(yùn)行環(huán)境對(duì)攻擊者而言是可見(jiàn)的(俗稱(chēng)白盒(white-box)環(huán)境)，因此黑盒加密技術(shù)不再適用，白盒密碼技術(shù)相應(yīng)地被提出。白盒密碼技術(shù)是指，在白盒環(huán)境下能夠抵御攻擊的密碼技術(shù)。其核心思想是，把密碼算法進(jìn)行混淆，使得攻擊者無(wú)法得知具體的算法流程，進(jìn)而達(dá)到保護(hù)密鑰信息的目的，防止攻擊者在白盒環(huán)境中提取出密鑰，從而保證被保護(hù)數(shù)據(jù)的安全。

現(xiàn)有的白盒加密技術(shù)，通常是先選定一個(gè)密鑰，然后對(duì)明文到密文的映射進(jìn)行置亂編碼，將編碼的結(jié)果用查找表(也稱(chēng)白盒庫(kù)文件)的方式表示，使得攻擊者無(wú)法從查找表中分析得到密鑰。例如Chow等人設(shè)計(jì)出的白盒AES算法。但是現(xiàn)有的白盒AES算法已被破解，使得白盒環(huán)境下的數(shù)據(jù)仍然存在安全威脅。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供一種生成白盒密鑰的方法及裝置，用以解決現(xiàn)有技術(shù)中存在的密鑰不安全的問(wèn)題。

為了解決上述技術(shù)問(wèn)題，本申請(qǐng)實(shí)施例采用下述技術(shù)方案：

一種生成白盒密鑰的方法，包括：

根據(jù)確定的第二參數(shù)組合，確定與所述第二參數(shù)組合匹配的第二代碼塊；

運(yùn)行所述第二代碼塊，得到白盒密鑰，其中，所述第二參數(shù)組合至少包括：加密算法標(biāo)識(shí)、原始密鑰、目標(biāo)功能。

一種生成白盒密鑰的裝置，包括：

確定模塊，用于根據(jù)確定的第二參數(shù)組合，確定與所述第二參數(shù)組合匹配的第二代碼塊；

處理模塊，用于運(yùn)行所述第二代碼塊，得到白盒密鑰，其中，所述第二參數(shù)組合至少包括：加密算法標(biāo)識(shí)、原始密鑰、目標(biāo)功能。

本申請(qǐng)實(shí)施例采用的上述至少一個(gè)技術(shù)方案能夠達(dá)到以下有益效果：

通過(guò)上述技術(shù)方案，使得密鑰更新較為方便，而且，在更新密鑰時(shí)，不需要更新白盒庫(kù)文件，因此，可以簡(jiǎn)化動(dòng)態(tài)白盒加密流程，且提升密鑰的安全性。進(jìn)而，提升用戶(hù)在對(duì)密文進(jìn)行解密以及對(duì)明文進(jìn)行加密時(shí)的安全性。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本申請(qǐng)的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本申請(qǐng)的示意性實(shí)施例及其說(shuō)明用于解釋本申請(qǐng)，并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定。在附圖中：

圖1(a)為本申請(qǐng)?zhí)峁┑陌缀忻荑€的生成方法的流程示意圖之一；

圖1(b)為本申請(qǐng)?zhí)峁┑陌缀忻荑€的生成方法的流程示意圖之二；

圖2為本申請(qǐng)?zhí)峁┑陌缀忻荑€的下載方法的流程示意圖；

圖3(a)為本申請(qǐng)?zhí)峁┑陌缀忻荑€的下載方法的流程示意圖之一；

圖3(b)為本申請(qǐng)?zhí)峁┑陌缀忻荑€的下載方法的流程示意圖之二；

圖4(a)為本申請(qǐng)?zhí)峁┑陌缀忻荑€的生成裝置的結(jié)構(gòu)示意圖；

圖4(b)為本申請(qǐng)?zhí)峁┑陌缀忻荑€的下載裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本申請(qǐng)的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本申請(qǐng)具體實(shí)施例及相應(yīng)的附圖對(duì)本申請(qǐng)技術(shù)方案進(jìn)行清楚、完整地描述。顯然，所描述的實(shí)施例僅是本申請(qǐng)一部分實(shí)施例，而不是全部的實(shí)施例。基于本申請(qǐng)中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本申請(qǐng)保護(hù)的范圍。

以下結(jié)合附圖，詳細(xì)說(shuō)明本申請(qǐng)各實(shí)施例提供的技術(shù)方案。

參照?qǐng)D1(a)所示，為本申請(qǐng)?zhí)峁┑陌缀忻荑€的生成方法的流程示意圖，該生成方法主要包括以下步驟：

步驟11：根據(jù)確定的第二參數(shù)組合，確定與所述第二參數(shù)組合匹配的第二代碼塊。

可選地，在本申請(qǐng)中，參照?qǐng)D1(b)所示，步驟11具體執(zhí)行為：

步驟111：從接收到的密鑰文件生成請(qǐng)求中確定第二參數(shù)組合。