本發明實施例提供一種密鑰處理方法、裝置、設備及介質，所述方法用于硬件加密設備SE，所述方法包括：若接收到的種子是第一預設種子，則確定當前計算的結果是主密鑰，將所述主密鑰保存在所述SE中，其中所述主密鑰是根據預主密鑰計算得到的主密鑰；若接收到的種子是第二預設種子，則確定當前計算的結果是密鑰塊，將所述密鑰塊保存在所述SE中，其中所述密鑰塊是根據所述主密鑰計算得到的密鑰塊；根據所述密鑰塊，確定加解密密鑰，并將所述加解密密鑰保存在所述SE中。通過本發明實施例的方法，將主密鑰、密鑰塊和加解密密鑰保存在SE中，能夠避免加解密密鑰由于保存在內存中而導入導出，從而保證加解密密鑰的安全。

技術領域

本發明涉及通信安全技術領域，尤其涉及一種密鑰處理方法、裝置、設備及介質。

背景技術

現有應用場景中普遍通過開放式安全套接層(Open Secure Sockets Layer，OpenSSL)實現安全套接字層上的超文本傳輸協議(Hypertext Transfer Protocol overSecure Socket Layer，HTTPS)通信。服務器和客戶端為實現安全通訊，在經過單向或雙向的身份認證之后，發送通訊內容之前，要先使用加解密密鑰對通訊內容進行加密。該加解密密鑰是一種對稱密鑰，在雙方握手過程中通過偽隨機數函數臨時計算產生。

偽隨機數函數在計算出加解密密鑰之后，將加解密密鑰輸出給內存，以將加解密密鑰保存在內存中。當加密函數需要使用加解密密鑰進行加密時，內存輸出加解密密鑰給加密函數進行加密。由于加解密密鑰在內存中導入導出，因此加解密密鑰的安全性沒有保障。

發明內容

本發明實施例提供了一種密鑰處理方法、裝置、設備及介質，能夠避免加解密密鑰在內存中導入導出，從而保證加解密密鑰的安全。

第一方面，本發明實施例提供了一種密鑰處理方法，用于硬件加密設備SE，所述方法包括：

若接收到的種子是第一預設種子，則確定當前計算的結果是主密鑰，將所述主密鑰保存在所述SE中，其中所述主密鑰是根據預主密鑰計算得到的主密鑰；

若接收到的種子是第二預設種子，則確定當前計算的結果是密鑰塊，將所述密鑰塊保存在所述SE中，其中所述密鑰塊是根據所述主密鑰計算得到的密鑰塊；

根據所述密鑰塊，確定加解密密鑰，并將所述加解密密鑰保存在所述SE中。

第二方面，本發明實施例提供了一種密鑰處理裝置，用于硬件加密設備SE，所述裝置包括：

第一保存模塊，用于當接收到的種子是第一預設種子時，確定當前計算的結果是主密鑰，將所述主密鑰保存在所述SE中，其中所述主密鑰是根據預主密鑰計算得到的主密鑰；

第二保存模塊，用于當接收到的種子是第二預設種子時，確定當前計算的結果是密鑰塊，將所述密鑰塊保存在所述SE中，其中所述密鑰塊是根據所述主密鑰計算得到的密鑰塊；

確定模塊，用于根據所述密鑰塊，確定加解密密鑰；

第三保存模塊，用于將所述加解密密鑰保存在所述SE中。

第三方面，本發明實施例提供了一種計算設備，包括：處理器、存儲器以及存儲在所述存儲器中的計算機程序指令，當所述計算機程序指令被所述處理器執行時實現如上述實施方式中第一方面的方法。

第四方面，本發明實施例提供了一種計算機可讀存儲介質，其上存儲有計算機程序指令，當所述計算機程序指令被處理器執行時實現如上述實施方式中第一方面的方法。