本申請公開了一種密鑰保護處理方法、裝置、設(shè)備和存儲介質(zhì)，涉及數(shù)據(jù)安全和數(shù)據(jù)傳輸。具體實現(xiàn)方案為：根據(jù)第一私鑰生成第一公鑰，第一公鑰和第二私鑰用于生成第一加密密鑰；向第二電子設(shè)備發(fā)送第一公鑰；接收來自第二電子設(shè)備的第二公鑰，第二公鑰為依據(jù)第二私鑰生成的；根據(jù)第二公鑰和第一私鑰，生成第二加密密鑰；第一加密密鑰和第二加密密鑰，用于處理數(shù)據(jù)交互時采用的原始密鑰。第二電子設(shè)備所生成的第一加密密鑰、第一電子設(shè)備所生成的第二加密密鑰，兩者是一致的，進而兩個電子設(shè)備完成對原始密鑰的加密和解密；并第一加密密鑰、第二加密密鑰不會被傳輸，非法設(shè)備不會獲取到二次加密密鑰，保證原始密鑰和數(shù)據(jù)的安全性。

技術(shù)領(lǐng)域

本申請涉及計算機技術(shù)中數(shù)據(jù)安全和數(shù)據(jù)傳輸，尤其涉及一種密鑰保護處理方法、裝置、設(shè)備和存儲介質(zhì)。

背景技術(shù)

在數(shù)據(jù)的傳輸過程中，為了保證數(shù)據(jù)不被竊取和篡改，即，保證數(shù)據(jù)傳輸?shù)陌踩?，常常需要對?shù)據(jù)進行加解密的保護處理?？梢圆捎妹荑€對數(shù)據(jù)進行加解密保護處理，但是若密鑰被破解，則會導(dǎo)致數(shù)據(jù)被竊取、篡改等等。

現(xiàn)有技術(shù)中，可以采用約定算法對密鑰再次進行加密保護，進而對數(shù)據(jù)進行進一步的保護，例如約定算法為基于64個可打印字符來表示二進制數(shù)據(jù)(BASE64)的編碼處理，或者消息摘要算法(MD5 Message-Digest Algorithm，簡稱MD5)值處理方式。

然而現(xiàn)有技術(shù)中，一旦非法設(shè)備獲知發(fā)送端與接收端預(yù)先約定的算法，非法設(shè)備容易根據(jù)約定算法破解出密鑰，進而去非法獲取數(shù)據(jù)，對數(shù)據(jù)進行竊取、篡改等等非法處理。從而，密鑰的傳輸依然是不安全的。

發(fā)明內(nèi)容

本申請?zhí)峁┝艘环N用于保證密鑰安全、數(shù)據(jù)安全的密鑰保護處理方法、裝置、設(shè)備和存儲介質(zhì)。

根據(jù)本申請的第一方面，提供了一種密鑰保護處理方法，所述方法應(yīng)用于第一電子設(shè)備，所述方法包括：

根據(jù)預(yù)存的第一私鑰生成第一公鑰，其中，所述第一公鑰用于生成第一加密密鑰，所述第一加密密鑰是依據(jù)所述第一公鑰和第二私鑰生成的；

向第二電子設(shè)備發(fā)送所述第一公鑰；

接收來自所述第二電子設(shè)備的第二公鑰，其中，所述第二公鑰為依據(jù)所述第二私鑰生成的；

根據(jù)所述第二公鑰和所述第一私鑰，生成第二加密密鑰；其中，所述第一加密密鑰和所述第二加密密鑰，用于處理所述第一電子設(shè)備與所述第二電子設(shè)備之間進行數(shù)據(jù)交互時采用的原始密鑰。

根據(jù)本申請的第二方面，提供了一種密鑰保護處理方法，所述方法應(yīng)用于第二電子設(shè)備，所述方法包括：

接收來自第一電子設(shè)備的第一公鑰，其中，所述第一公鑰為依據(jù)第一私鑰生成的；

根據(jù)所述第一公鑰和第二私鑰，生成第一加密密鑰；

根據(jù)預(yù)存的第二私鑰生成第二公鑰，并向所述第一電子設(shè)備發(fā)送所述第二公鑰；其中，所述第二公鑰用于生成第二加密密鑰，所述第二加密密鑰是依據(jù)所述第二公鑰和所述第一私鑰生成的；所述第一加密密鑰和所述第二加密密鑰，用于處理所述第一電子設(shè)備與所述第二電子設(shè)備之間進行數(shù)據(jù)交互時采用的原始密鑰。

根據(jù)本申請的第三方面，提供了一種密鑰保護處理裝置，所述裝置應(yīng)用于第一電子設(shè)備，所述裝置包括：

第一生成單元，用于根據(jù)預(yù)存的第一私鑰生成第一公鑰，其中，所述第一公鑰用于生成第一加密密鑰，所述第一加密密鑰是依據(jù)所述第一公鑰和第二私鑰生成的；

第一發(fā)送單元，用于向第二電子設(shè)備發(fā)送所述第一公鑰；

第一接收單元，用于接收來自所述第二電子設(shè)備的第二公鑰，其中，所述第二公鑰為依據(jù)所述第二私鑰生成的；