[发明专利]一种密钥保存方法、装置、存储介质及电子设备

说明书

本公开提供了一种密钥保存方法、装置、存储介质及电子设备，密钥保存方法包括：获取用户密钥；生成随机字符串，并利用随机字符串对用户密钥进行加密，得到第一加密信息；将第一加密信息存储至终端设备的安全容器；生成固定字符串，并利用固定字符串对随机字符串进行加密，得到第二加密信息；其中，第一加密信息、第二加密信息以及固定字符串的存储位置均不相同。本公开提供密钥保存方法，利用随机字符串对用户密钥进行加密得到第一加密信息，并且，利用固定字符串对随机字符串进行加密得到第二加密信息，进一步地，还将第一加密信息、第二加密信息以及固定字符串分别存储在不同的位置，增加攻击者盗取用户密钥的难度，提高了用户密钥的安全性。

技术领域

本公开涉及数据安全技术领域，特别涉及一种密钥保存方法、装置、存储介质及电子设备。

背景技术

随着数字化时代的发展，越来越多的企业、机关单位甚至个人，将部分较为重要的数据(例如用户的密钥)保存在电子设备中，避免丢失。应运而生地，产生了非法窃取数据的技术手段及盗窃行为，一旦用户密钥丢失或被盗，都会带来不可估量的损失和影响。

对用户密钥进行存储的一种解决方式是将密钥存放在安全的容器中。但该方式也可能被攻击者破解，导致用户密钥泄露，安全性有待进一步提高。

发明内容

有鉴于此，本公开实施例的目的在于提供一种密钥保存方法、装置、存储介质及电子设备，用于解决用户密钥安全性较低的问题。

第一方面，本公开实施例提供了一种密钥保存方法，应用于终端设备，所述密钥保存方法包括：

获取用户密钥；

生成随机字符串，并利用所述随机字符串对所述用户密钥进行加密，得到第一加密信息；

将所述第一加密信息存储至所述终端设备的安全容器；

生成固定字符串，并利用所述固定字符串对所述随机字符串进行加密，得到第二加密信息；

其中，所述第一加密信息、所述第二加密信息以及所述固定字符串的存储位置均不相同。

在一种可能的实施方式中，还包括：

将所述第二加密信息存储至本地数据库中，

所述固定字符串被固定在动态链接库中。

在一种可能的实施方式中，在所述终端设备安装有Windows平台的情况下，所述安全容器为可信赖平台模块安全芯片；在所述终端设备安装有Android平台的情况下，所述安全容器为Key store；在所述终端设备安装有IOS Mac平台的情况下，所述安全容器为Keychain。

在一种可能的实施方式中，所述获取用户密钥，包括：

获取用户标识信息；

基于所述用户标识信息生成所述用户密钥。

第二方面，本公开实施例还提供了一种密钥保存装置，其包括：

第一加密模块，其配置为获取用户密钥；生成随机字符串，并利用所述随机字符串对所述用户密钥进行加密，得到第一加密信息；

存储模块，其配置为将所述第一加密信息存储至所述终端设备的安全容器；

第二加密模块，其配置为生成固定字符串，并利用所述固定字符串对所述随机字符串进行加密，得到第二加密信息；

其中，所述第一加密信息、所述第二加密信息以及所述固定字符串的存储位置均不相同。

在一种可能的实施方式中，所述第二加密模块，其还配置为：

将所述第二加密信息存储至本地数据库中；