本發明提供了一種密鑰生成方法、裝置、電子設備及存儲介質；方法包括：根據第一密鑰種子和從客戶端獲取的第二密鑰種子，確定第三密鑰種子；其中，所述第一密鑰種子和所述第二密鑰種子分別與所述客戶端的用戶信息存在對應關系；根據對稱加密算法，基于所述第三密鑰種子和預設初始密鑰，確定目標密鑰；其中，所述目標密鑰用于根據所述對稱加密算法解密或加密目標數據。

技術領域

本發明涉及密碼學技術領域，尤其涉及一種密鑰生成方法、裝置、電子設備及存儲介質。

背景技術

當前由于對數據的隱私性要求越來越高，在互聯網應用的大量場景中均使用了基于密碼學的對稱加密算法，近年來基于機密計算的加密應用也受到了大量關注。

然而大部分場景中采用的對稱加密算法存在一定的局限性傳。傳統的加密算法雖然效率較高，但是隨著計算機算力的提高，存在著被破解的可能，且生成的密鑰種子可能泄露，造成安全問題，目前的加密方法對于對密碼安全要求較高的場景適用性不高。

發明內容

本發明實施例提供一種密鑰生成方法、裝置、電子設備及存儲介質。本發明實施例的技術方案是這樣實現的：

本發明實施例提供一種密鑰生成方法，包括：

根據第一密鑰種子和從客戶端獲取的第二密鑰種子，確定第三密鑰種子；其中，所述第一密鑰種子和所述第二密鑰種子分別與所述客戶端的用戶信息存在對應關系；

根據對稱加密算法，基于所述第三密鑰種子和預設初始密鑰，確定目標密鑰；其中，所述目標密鑰用于根據所述對稱加密算法解密或加密目標數據。

上述方案中，所述根據第一密鑰種子和從客戶端獲取的第二密鑰種子，確定所述第三密鑰種子，包括：

利用哈希算法處理所述第一密鑰種子和第二密鑰種子，分別得到第一處理結果和第二處理結果；

將所述第一處理結果與所述第二處理結果進行異或運算，得到第三處理結果；

根據預設方式結合所述第三處理結果與所述第一密鑰種子，得到所述第三密鑰種子。

上述方案中，所述方法還包括：每間隔預設時長，更新所述第一密鑰種子。

上述方案中，根據所述客戶端的注冊信息，確定所述第二密鑰種子，并將所述第二密鑰種子發送至所述客戶端；其中，所述客戶端的注冊信息包括所述用戶信息，所述第二密鑰種子以助記詞的形式存儲于所述客戶端。

上述方案中，所述第一密鑰種子是基于隨機數算法生成的。

上述方案中，所述方法還包括：輸出提示用戶輸入密碼的提示信息；根據用戶基于所述提示信息的輸入信息，確定所述預設初始密鑰。

上述方案中，所述方法還包括：

在所述目標密鑰根據所述對稱加密算法加密或解密所述目標數據后，刪除所述目標密鑰和從所述客戶端獲取的所述第二密鑰種子。

本發明實施例還提供一種密鑰生成裝置，包括：

第一確定單元，用于根據第一密鑰種子和從客戶端獲取的第二密鑰種子，確定第三密鑰種子；其中，所述第一密鑰種子和所述第二密鑰種子分別與所述客戶端的用戶信息存在對應關系；

第二確定單元，用于根據對稱加密算法，基于所述第三密鑰種子和預設初始密鑰，確定目標密鑰；其中，所述目標密鑰用于根據所述對稱加密算法解密或加密目標數據。

上述方案中，第一確定單元還用于利用哈希算法處理所述第一密鑰種子和第二密鑰種子，分別得到第一處理結果和第二處理結果；將所述第一處理結果與所述第二處理結果進行異或運算，得到第三處理結果；根據預設方式結合所述第三處理結果與所述第一密鑰種子，得到所述第三密鑰種子。