本公開是關于一種密鑰管理方法及裝置、電子設備、存儲介質，涉及互聯(lián)網(wǎng)技術領域，該方法包括：采用預設安全機制創(chuàng)建一密鑰管理模塊并基于所述密鑰管理模塊生成非對稱密鑰；通過所述非對稱密鑰對原始數(shù)據(jù)進行加密，以生成密文；將所述密文發(fā)送至接收端，以使所述接收端進行解密。本公開可以提高數(shù)據(jù)安全性。

技術領域

本公開涉及互聯(lián)網(wǎng)技術領域，具體而言，涉及一種密鑰管理方法、密鑰管理裝置、電子設備以及計算機可讀存儲介質。

背景技術

隨著網(wǎng)絡的發(fā)展，網(wǎng)絡安全問題越來越重要，采用密鑰進行數(shù)據(jù)加密是保證數(shù)據(jù)安全的重要機制。相關技術中，通常采用對稱密鑰結合硬件安全模塊的方式對數(shù)據(jù)進行加密處理。

在使用對稱密鑰對數(shù)據(jù)進行處理的過程中，當對稱密鑰丟失時可能導致數(shù)據(jù)泄漏的問題，安全性較差；除此之外，即便硬件安全模塊可保證密鑰的安全存儲等，但是使用硬件安全模塊需要有前期采購投資，還需要復雜技術來完成，增加了開發(fā)維護成本，且操作難度大。

需要說明的是，在上述背景技術部分公開的信息僅用于加強對本公開的背景的理解，因此可以包括不構成對本領域普通技術人員已知的現(xiàn)有技術的信息。

發(fā)明內容

本公開的目的在于提供一種密鑰管理方法及裝置、電子設備、存儲介質，進而至少在一定程度上克服由于相關技術的限制和缺陷而導致的安全性差的問題。

本公開的其他特性和優(yōu)點將通過下面的詳細描述變得顯然，或部分地通過本公開的實踐而習得。

根據(jù)本公開的一個方面，提供一種密鑰管理方法，包括：采用預設安全機制創(chuàng)建一密鑰管理模塊并基于所述密鑰管理模塊生成非對稱密鑰；通過所述非對稱密鑰對原始數(shù)據(jù)進行加密，以生成密文；將所述密文發(fā)送至接收端，以使所述接收端進行解密。

在本公開的一種示例性實施例中，所述密鑰管理模塊包括安全區(qū)，所述密鑰管理模塊包括密鑰創(chuàng)建接口、數(shù)據(jù)加密接口、數(shù)據(jù)解密接口以及數(shù)據(jù)存儲接口。

在本公開的一種示例性實施例中，基于所述密鑰管理模塊生成非對稱密鑰包括：對外開放所述密鑰管理模塊的所述密鑰創(chuàng)建接口、所述數(shù)據(jù)加密接口、所述數(shù)據(jù)解密接口以及所述數(shù)據(jù)存儲接口，以基于所述密鑰管理模塊生成非對稱密鑰。

在本公開的一種示例性實施例中，所述非對稱密鑰包括公鑰以及私鑰，通過所述非對稱密鑰對原始數(shù)據(jù)進行加密，以生成密文包括：調用所述密鑰管理模塊中的所述數(shù)據(jù)加密接口，通過所述公鑰對所述原始數(shù)據(jù)進行加密生成密文。

在本公開的一種示例性實施例中，所述方法還包括：將采用預設加密算法加密的所述非對稱密鑰存儲至本地。

根據(jù)本公開的一個方面，提供一種密鑰管理方法，包括：基于密鑰管理模塊生成非對稱密鑰，其中，所述密鑰管理模塊包括數(shù)據(jù)解密接口；接收由發(fā)送端傳輸?shù)膶υ紨?shù)據(jù)進行加密的密文；通過所述非對稱密鑰對所述密文進行解密，并生成與所述原始數(shù)據(jù)關聯(lián)的解密數(shù)據(jù)。

在本公開的一種示例性實施例中，所述非對稱密鑰包括公鑰以及私鑰，通過所述非對稱密鑰對所述密文進行解密包括：調用密鑰管理模塊中的數(shù)據(jù)解密接口，通過所述私鑰對所述密文進行解密。

根據(jù)本公開的一個方面，提供一種密鑰管理裝置，包括：密鑰生成模塊，用于采用預設安全機制創(chuàng)建一密鑰管理模塊并基于所述密鑰管理模塊生成非對稱密鑰；加密控制模塊，用于通過所述非對稱密鑰對原始數(shù)據(jù)進行加密，以生成密文；密文發(fā)送模塊，用于將所述密文發(fā)送至接收端，以使所述接收端進行解密。

根據(jù)本公開的一個方面，提供一種密鑰管理裝置，包括：密鑰生成模塊，用于基于密鑰管理模塊生成非對稱密鑰，其中，所述密鑰管理模塊包括數(shù)據(jù)解密接口；密文接收模塊，用于接收由發(fā)送端傳輸?shù)膶υ紨?shù)據(jù)進行加密的密文；解密控制模塊，用于通過所述非對稱密鑰對所述密文進行解密，并生成與所述原始數(shù)據(jù)關聯(lián)的解密數(shù)據(jù)。