[发明专利]密钥使用方法及相关产品在审
| 申请号: | 202010890848.1 | 申请日: | 2020-08-29 |
| 公开(公告)号: | CN114117458A | 公开(公告)日: | 2022-03-01 |
| 发明(设计)人: | 李维晅;周一耒;方习文 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/71 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 熊永强;李稷芳 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 使用方法 相关 产品 | ||
本申请公开了一种密钥使用方法及相关产品。方法包括第一设备向第二设备发送密钥使用请求,第二设备包括安全硬件环境;第一设备接收第二设备发送的密钥使用结果,密钥使用结果是第二设备根据安全硬件环境中的密钥,对密钥使用请求中的待处理数据进行处理得到的。这样既能够避免密钥存储在不具备安全硬件环境中的第一设备中被破解,也能够使得密钥的复杂程度不受第一设备的计算能力的限制,使得第一设备能够实现支持更多类型、更复杂的密钥。
技术领域
本申请涉及终端技术领域,尤其涉及一种密钥使用方法及相关产品。
背景技术
随着电子技术以及计算机技术的不断发展,手机、平板电脑、智能可穿戴设备等终端已得到普及。终端的数据加密、数据完整性保护、身份认证等操作通过密钥来保证安全性和可靠性。密钥的完整生命周期包括密钥的生成、存储、使用、传输、销毁。每个阶段都存在泄漏风险。
发明内容
本申请提供了一种密钥使用方法及相关产品。
第一方面,本申请实施方式提供一种密钥使用方法,包括:
第一设备向第二设备发送密钥使用请求,所述第二设备包括安全硬件环境;
所述第一设备接收第二设备发送的密钥使用结果,所述密钥使用结果是所述第二设备根据所述安全硬件环境中的密钥,对所述密钥使用请求中的待处理数据进行处理得到的。
这样,在密钥使用过程中,不需要将密钥保存在不具备安全硬件环境的第一设备,也不需要由第一设备利用密钥对待处理数据进行处理。这样既能够避免密钥存储在不具备安全硬件环境中的第一设备中被破解,也能够使得密钥的复杂程度不受第一设备的计算能力的限制,使得第一设备能够实现支持更多类型、更复杂的密钥。
本申请中,第一设备可为不具备安全硬件环境的设备。第一设备又可称作瘦设备,第二设备可称作富设备。
在某些实施方式中,所述第一设备向第二设备发送密钥使用请求之前,所述方法还包括:
所述第一设备获取设备列表中的一个或多个第二设备与所述第一设备的连接状态;
所述第一设备根据所述一个或多个第二设备与所述第一设备的连接状态,从所述一个或多个第二设备中,选择出用于处理所述密钥使用请求的第二设备;
所述第一设备向第二设备发送密钥使用请求包括:
所述第一设备向所述用于处理所述密钥使用请求的第二设备发送所述密钥使用请求。
这样,第一设备可以从多个第二设备中,选择出连接状态最优的第二设备,从而能够更快速、更高效的利用第二设备中的密钥处理待处理数据。
在某些实施方式中,所述第一设备向第二设备发送密钥使用请求之前,所述方法还包括:
第一设备向第二设备发送密钥托管请求,所述密钥托管请求包括所述密钥,所述密钥托管请求用于请求所述第二设备保存所述密钥。
在某些实施方式中,所述密钥托管请求还包括所述密钥的索引,所述密钥托管还用于请求所述第二设备保存所述密钥的索引;所述密钥使用请求包括所述密钥的索引和所述待处理数据。
这样,第一设备能够在生成密钥之后,将密钥托管至第二设备。第二设备将密钥存储至安全硬件环境中,从而能够保证密钥的存储安全。
第二方面,本申请实施方式提供另一种密钥使用方法,包括:
第二设备接收第一设备发送的密钥使用请求,所述第二设备包括安全硬件环境;
所述第二设备利用安全硬件环境中的密钥对所述密钥使用请求中的待处理数据进行处理,得到密钥使用结果;
所述第二设备向所述第一设备发送所述密钥使用结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010890848.1/2.html,转载请声明来源钻瓜专利网。
