本發明適用于通信技術領域，提供了一種密鑰處理方法、裝置、終端設備及存儲介質，應用于服務器和處理器構成的密鑰處理系統，處理器包括臨時文件程序和本地密鑰操作程序，方法包括：當需要對數據進行加密或解密時，利用密鑰文件路徑獲取對應的初始密鑰，將初始密鑰同步到臨時文件程序中，臨時文件程序已掛載密鑰文件路徑，初始密鑰已加密；調用本地密鑰操作程序中的解密密鑰，在臨時文件程序中對初始密鑰進行解密，處理器向臨時文件程序發送清除指令，清除指令用于清除臨時文件程序中的密鑰文件路徑，并卸載臨時文件程序。通過本發明可以降低數據泄露的概率，從而提高密鑰數據的安全性。

技術領域

本發明涉及通信技術領域，尤其涉及一種密鑰處理方法、裝置、終端設備及存儲介質。

背景技術

隨著信息化和數字化的普及，密鑰安全性問題越來越受到人們的關注?，F在市面軟件系統(例如：Andorid、KaiOS)上有以下幾類通用的密鑰簽名方法：

方法A：密鑰存放在本地，本地直接使用，沒有任何安全措施；方法B：密鑰存放在服務器，將需要加密的文件傳輸到服務器進行加密，然后再將加密后文件回傳到本地。

雖然方法B較于方法A已經具有更強的安全性，但在方法B中，文件傳輸過程中仍然存在密鑰數據被獲取、泄露的可能。

發明內容

本發明的主要目的在于提出一種密鑰處理方法、裝置、終端設備及存儲介質，以解決現有技術的密鑰簽名方法中密鑰數據安全性低的問題。

為實現上述目的，本發明實施例第一方面提供了一種密鑰處理方法，應用于服務器和處理器構成的密鑰處理系統，所述處理器包括臨時文件程序和本地密鑰操作程序，方法包括：

當需要對數據進行加密或解密時，利用密鑰文件路徑獲取對應的初始密鑰，將所述初始密鑰同步到所述臨時文件程序中，所述臨時文件程序已掛載所述密鑰文件路徑，所述初始密鑰已加密；

調用本地密鑰操作程序中的解密密鑰，在所述臨時文件程序中對所述初始密鑰進行解密，所述本地密鑰操作程序用于根據解密后的初始密鑰對待加密的數據進行加密，或根據解密后的初始密鑰對待解密的數據進行解密；

處理器向所述臨時文件程序發送清除指令，所述清除指令用于清除所述臨時文件程序中的密鑰文件路徑，并卸載所述臨時文件程序。

結合本發明第一方面，本發明第一實施方式中，當需要對數據進行加密或解密時，利用所述密鑰文件路徑獲取對應的所述初始密鑰，將所述初始密鑰同步到所述臨時文件程序中之前，包括：

處理器將已經加密的初始密鑰發送給所述服務器，所述服務器用于保存所述初始密鑰及保存所述初始密鑰在所述服務器的密鑰文件路徑，并反饋所述密鑰文件路徑給所述處理器；

將所述密鑰文件路徑掛載到所述臨時文件程序上。

結合本發明第一方面和第一方面第一實施方式，本發明第二實施方式中，當需要對數據進行加密或解密時，利用所述密鑰文件路徑獲取對應的所述初始密鑰，將所述初始密鑰同步到所述臨時文件程序中，包括：

當需要對數據進行加密或解密時，獲取與所述初始密鑰對應的密鑰文件路徑；

根據所述密鑰文件路徑在所述服務器中獲取到所述初始密鑰，并將所述初始密鑰從所述服務器同步到所述臨時文件程序中。

結合本發明第一方面，本發明第三實施方式中，當需要對數據進行加密或解密時，利用所述密鑰文件路徑獲取對應的所述初始密鑰之后，將所述初始密鑰同步到所述臨時文件程序中之前，還包括：

處理器向所述服務器發出密鑰同步請求，所述密鑰同步請求中包含驗證地址，所述驗證地址用于所述服務器驗證所述處理器是否在預設的白名單內；