[发明专利]密钥保护方法、密钥存储设备及终端设备

权利要求书

1.一种密钥保护方法，其特征在于，所述方法应用于密钥存储设备，在所述密钥存储设备中为每个应用建立密钥列表，所述密钥列表中用于存储相应应用的密钥，所述方法包括：

接收用于获取目标应用密钥的请求消息，所述请求消息中包括授权访问控制信息；

根据所述授权访问控制信息确定发送所述请求消息的终端设备是否具有密钥访问权限；

如果确定发送所述请求消息的终端设备具有密钥访问权限，则从与所述目标应用对应的密钥列表中查找所请求的密钥，并提供所述密钥。

2.根据权利要求1所述的方法，其特征在于，所述密钥存储设备中包括：数据安全模块；所述密钥列表存储在所述数据安全模块中；

相应的，在确定发送所述请求消息的终端设备具有密钥访问权限之后，由所述数据安全模块确定与所述目标应用对应的密钥列表并从中查找所请求的密钥。

3.根据权利要求1或2所述的方法，其特征在于，所述请求消息中还包括：虚拟密钥映射表；

从与所述目标应用对应的密钥列表中查找所请求的密钥，包括：

提取所述虚拟密钥映射表中包括的密钥标识信息；

根据所述密钥标识信息，从与所述目标应用对应的密钥列表中查找所请求的密钥。

4.根据权利要求1所述的方法，其特征在于，所述授权访问控制信息包括：第一验证数据；

相应的，根据所述授权访问控制信息确定发送所述请求消息的终端设备是否具有密钥访问权限，包括：

将所述第一验证数据或者将基于所述第一验证数据生成的第二验证数据与所述目标应用的预留校验信息进行比对，并在比对成功后确定发送所述请求消息的终端设备具有密钥访问权限。

5.根据权利要求4所述的方法，其特征在于，所述第一验证数据包括以下一种或多种：

登录所述目标应用的账号密码信息；

所述目标应用所在终端设备的设备信息；

基于预设通信方式获取的验证码信息。

6.根据权利要求1所述的方法，其特征在于，提供所述密钥的方式包括：

在所述密钥存储设备的显示屏幕中显示所述密钥；和/或

将所述密钥发送至所述终端设备，以使所述终端设备中的目标应用对所述密钥进行使用。

7.一种密钥保护方法，其特征在于，所述方法应用于终端设备，包括：

根据目标应用的密钥服务需求，生成获取所述目标应用密钥的请求消息，其中，所述请求消息中包括授权访问控制信息；

将所述请求消息发送至通信耦合的密钥存储设备，以使所述密钥存储设备根据所述授权访问控制信息确定发送所述请求消息的终端设备是否具有密钥访问权限，并在确定发送所述请求消息的终端设备具有密钥访问权限时，从与所述目标应用对应的密钥列表中查找所请求的密钥，并提供所述密钥。

8.根据权利要求7所述的方法，其特征在于，所述请求消息中还包括：包含密钥标识信息的虚拟密钥映射表，用于所述密钥存储设备根据所述密钥标识信息，从与所述目标应用对应的密钥列表中查找所请求的密钥。

9.一种密钥存储设备，其特征在于，包括：

数据安全模块，被配置为存储每个应用的密钥列表，所述密钥列表中用于存储相应应用的密钥；

处理模块，被配置为通过通信接口接收用于获取目标应用密钥的请求消息，所述请求消息中包括授权访问控制信息；根据所述授权访问控制信息确定发送所述请求消息的终端设备是否具有密钥访问权限；

所述数据安全模块，还被配置为当处理模块确定发送所述请求消息的终端设备具有密钥访问权限时，从与所述目标应用对应的密钥列表中查找所请求的密钥，并向所述处理模块提供所述密钥。

10.一种终端设备，其特征在于，包括：

请求生成模块，被配置为根据目标应用的密钥服务需求，生成获取所述目标应用密钥的请求消息，其中，所述请求消息中包括授权访问控制信息；

请求发送模块，被配置为将所述请求消息发送至通信耦合的密钥存储设备，以使所述密钥存储设备根据所述授权访问控制信息确定发送所述请求消息的终端设备是否具有密钥访问权限，并在确定发送所述请求消息的终端设备具有密钥访问权限时，从与所述目标应用对应的密钥列表中查找所请求的密钥，并提供所述密钥。