本申請(qǐng)涉及一種密鑰調(diào)用方法、裝置、計(jì)算機(jī)設(shè)備、存儲(chǔ)介質(zhì)和計(jì)算機(jī)程序產(chǎn)品。所述方法包括：接收終端發(fā)送的認(rèn)證信息，根據(jù)認(rèn)證信息進(jìn)行合法性驗(yàn)證；在合法性驗(yàn)證通過(guò)的情況下，獲取終端發(fā)送的口令信息，并根據(jù)口令信息進(jìn)行身份驗(yàn)證；在身份驗(yàn)證通過(guò)的情況下，根據(jù)所接收的口令信息確定對(duì)應(yīng)的加密密鑰拷貝，加密密鑰拷貝與加密字典中存儲(chǔ)的加密密鑰相匹配；將加密密鑰拷貝發(fā)送至終端，以供終端基于本地存儲(chǔ)的解密密鑰對(duì)加密密鑰拷貝進(jìn)行解密，得到數(shù)據(jù)密鑰，數(shù)據(jù)密鑰用于對(duì)電網(wǎng)數(shù)據(jù)進(jìn)行加解密；其中，解密密鑰與加密密鑰為相匹配的密鑰對(duì)。采用本方法能夠提高密鑰調(diào)用的安全性。

技術(shù)領(lǐng)域

本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別是涉及一種密鑰調(diào)用方法、裝置、計(jì)算機(jī)設(shè)備、存儲(chǔ)介質(zhì)和計(jì)算機(jī)程序產(chǎn)品。

背景技術(shù)

目前終端和服務(wù)器間的通信很多采用對(duì)稱(chēng)加密，而對(duì)稱(chēng)加密的密鑰很多都是明文字符串常量直接寫(xiě)在終端和云端代碼中，當(dāng)終端需要對(duì)云端存儲(chǔ)的密鑰進(jìn)行調(diào)用時(shí)，往往容易遭到攻擊。而一旦密鑰泄露，就造成了所有與該云端對(duì)接的終端或應(yīng)用傳輸?shù)拿芪木黄平?，進(jìn)而造成嚴(yán)重的數(shù)據(jù)泄露。

因此，亟待一種安全的密鑰調(diào)用方法，以保障終端在調(diào)用密鑰時(shí)的傳輸安全。

發(fā)明內(nèi)容

基于此，有必要針對(duì)上述技術(shù)問(wèn)題，提供一種能夠提高密鑰調(diào)用的安全性的密鑰調(diào)用方法、裝置、計(jì)算機(jī)設(shè)備、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)和計(jì)算機(jī)程序產(chǎn)品。

第一方面，本申請(qǐng)?zhí)峁┝艘环N密鑰調(diào)用方法。所述方法包括：

接收終端發(fā)送的認(rèn)證信息，根據(jù)所述認(rèn)證信息進(jìn)行合法性驗(yàn)證；

在合法性驗(yàn)證通過(guò)的情況下，獲取終端發(fā)送的口令信息，并根據(jù)所述口令信息進(jìn)行身份驗(yàn)證；

在身份驗(yàn)證通過(guò)的情況下，根據(jù)所接收的所述口令信息確定對(duì)應(yīng)的加密密鑰拷貝，所述加密密鑰拷貝與加密字典中存儲(chǔ)的加密密鑰相匹配；

將所述加密密鑰拷貝發(fā)送至所述終端，以供所述終端基于本地存儲(chǔ)的解密密鑰對(duì)所述加密密鑰拷貝進(jìn)行解密，得到數(shù)據(jù)密鑰，所述數(shù)據(jù)密鑰用于對(duì)電網(wǎng)數(shù)據(jù)進(jìn)行加解密；其中，所述解密密鑰與所述加密密鑰為相匹配的密鑰對(duì)。

在一些實(shí)施例中，所述認(rèn)證信息是通過(guò)終端通過(guò)單向散列算法獲取對(duì)稱(chēng)密鑰，并利用所述對(duì)稱(chēng)密鑰對(duì)所存儲(chǔ)的數(shù)字證書(shū)中攜帶的認(rèn)證加密密鑰進(jìn)行加密，并將加密結(jié)果作為認(rèn)證信息而得到的。

在一些實(shí)施例中，所述根據(jù)所述認(rèn)證信息進(jìn)行合法性驗(yàn)證，包括：

根據(jù)預(yù)先存儲(chǔ)的與所述認(rèn)證加密密鑰相匹配的認(rèn)證解密密鑰，對(duì)所述認(rèn)證信息進(jìn)行解密，得到對(duì)稱(chēng)密鑰；

利用單向散列算法對(duì)所述認(rèn)證信息進(jìn)行計(jì)算，得到對(duì)稱(chēng)密鑰拷貝；

將所述對(duì)稱(chēng)密鑰拷貝與所述對(duì)稱(chēng)密鑰進(jìn)行比較，當(dāng)所述對(duì)稱(chēng)密鑰拷貝與所述對(duì)稱(chēng)密鑰一致時(shí)，確認(rèn)所述合法性驗(yàn)證通過(guò)。

在一些實(shí)施例中，所述根據(jù)所述口令信息進(jìn)行身份驗(yàn)證，包括：

利用單向散列算法對(duì)所述口令信息進(jìn)行加密，得到加密口令拷貝；

比較所述加密口令拷貝與預(yù)先存儲(chǔ)于加密字典中的加密口令進(jìn)行比較，當(dāng)所述加密口令拷貝與所述加密口令一致時(shí)，確定所述身份驗(yàn)證通過(guò)。

在一些實(shí)施例中，所述方法還包括：解析所述口令信息中攜帶的標(biāo)識(shí)信息，并根據(jù)所述標(biāo)識(shí)信息在加密字典中查找與所述標(biāo)識(shí)信息對(duì)應(yīng)的加密口令。

在一些實(shí)施例中，所述根據(jù)所接收的所述口令信息確定對(duì)應(yīng)的加密密鑰拷貝，包括：

解析所述口令信息中攜帶的設(shè)備信息，調(diào)用非對(duì)稱(chēng)密碼算法根據(jù)所述設(shè)備信息生成加密密鑰；

將所生成的加密密鑰與所述口令信息綁定存儲(chǔ)至加密字典中，并復(fù)制所述加密密鑰，得到與所述加密密鑰相匹配的加密密鑰拷貝。