使用目标值将变量中的密钥替换后,为了防止内存泄露,还需要释放指针,即释放指针存储的内存地址表示的内存空间,或者是释放指针指向的变量的内存空间。
[0068]下面对本申请提供的密钥处理装置进行介绍,需要说明的是,有关密钥处理装置的说明可参照上文提供的密钥处理方法的说明,以下并不赘述。
[0069]对应上述图1所述的密钥处理方法实施例,本申请提供了应用在设置有安全模块的电子设备上的密钥处理装置的实施例。如图4所示,该装置实施例可以具体包括:进度标识获取单元100及内存密钥删除单元200。其中:
[0070]进度标识获取单元100,用于获取所述安全模块执行数据安全处理过程中生成的进度标识;其中,所述安全模块依据所述电子设备内存中的密钥执行所述数据安全处理过程;
[0071]内存密钥删除单元200,用于在所述进度标识为所述数据安全处理过程对应的预设进度标识的情况下,删除所述电子设备内存中的密钥。
[0072]由以上的技术方案可知,本实施例提供的密钥处理装置应用在设置有安全模块的电子设备上,安全模块在执行数据安全处理过程时,需要将存储在电子设备外存储器中的密钥读取至内存中,为了保证密钥安全,本实施例中的进度标识获取单元100可以获取到安全模块在执行数据安全处理过程中生成的进度标识,进而内存密钥删除单元200在所述进度标识为所述数据安全处理过程对应的预设进度标识的情况下,删除所述电子设备内存中的密钥,从而避免内存中的密钥易被窃取的技术问题,进而保证密钥的安全。
[0073]可选地,所述进度标识获取单元100可以具体包括:
[0074]第一进度标识获取子单元,用于监测所述安全模块在执行数据安全处理过程中生成的进度标识。
[0075]或者,所述进度标识获取单元100可以具体包括:
[0076]第二进度标识获取子单元,用于接收所述安全模块发送的数据安全处理过程中生成的进度标识。
[0077]可选地,上述电子设备的安全模块使用到的密钥存储在变量中,相应地,所述内存密钥删除单元200包括:
[0078]目标值获得子单元,用于获得目标值;其中,所述目标值与所述密钥不相同;
[0079]目标值替换子单元,用于将所述变量中的密钥替换为所述目标值。
[0080]其中,目标值获得子单元可以具体包括:
[0081]随机值生成子单元,用于生成随机值,并将所述随机值作为目标值。
[0082]或者,目标值获得子单元可以具体包括:
[0083]预设值获取子单元,用于获取预设值,并将所述预设值作为目标值。
[0084]可选地,所述变量的内存地址存储在指针中;相应地,该密钥处理装置还包括:
[0085]内存空间释放单元,用于释放所述指针中存储的所述内存地址表示的内存空间。
[0086]需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
[0087]还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括上述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0088]对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【主权项】
1.一种密钥处理方法,其特征在于,应用于设置有安全模块的电子设备,该方法包括: 获取所述安全模块执行数据安全处理过程中生成的进度标识;其中,所述安全模块依据所述电子设备内存中的密钥执行所述数据安全处理过程; 在所述进度标识为所述数据安全处理过程对应的预设进度标识的情况下,删除所述电子设备内存中的密钥。2.根据权利要求1所述的密钥处理方法,其特征在于,所述获取所述安全模块执行数据安全处理过程中的进度标识,包括: 监测所述安全模块在执行数据安全处理过程中生成的进度标识。3.根据权利要求1所述的密钥处理方法,其特征在于,所述获取所述安全模块执行数据安全处理过程中的进度标识,包括: 接收所述安全模块发送的数据安全处理过程中生成的进度标识。4.根据权利要求1所述的密钥处理方法,其特征在于,所述密钥存储在变量中,所述删除所述电子设备内存中的密钥,包括: 获得目标值,其中,所述目标值与所述密钥不相同; 将所述变量中的密钥替换为所述目标值。5.根据权利要求4所述的密钥处理方法,其特征在于,所述获得目标值,包括: 生成随机值,并将所述随机值作为目标值。6.根据权利要求4所述的密钥处理方法,其特征在于,所述获得目标值,包括: 获取预设值,并将所述预设值作为目标值。7.根据权利要求4所述的密钥处理方法,其特征在于,所述变量的内存地址存储在指针中;相应地,该方法还包括: 释放所述指针中存储的所述内存地址表示的内存空间。8.—种密钥处理装置,其特征在于,应用于设置有安全模块的电子设备,该装置包括: 进度标识获取单元,用于获取所述安全模块执行数据安全处理过程中生成的进度标识;其中,所述安全模块依据所述电子设备内存中的密钥执行所述数据安全处理过程; 内存密钥删除单元,用于在所述进度标识为所述数据安全处理过程对应的预设进度标识的情况下,删除所述电子设备内存中的密钥。9.根据权利要求8所述的密钥处理装置,其特征在于,所述进度标识获取单元包括: 第一进度标识获取子单元,用于监测所述安全模块在执行数据安全处理过程中生成的进度标识。10.根据权利要求8所述的密钥处理装置,其特征在于,所述进度标识获取单元包括: 第二进度标识获取子单元,用于接收所述安全模块发送的数据安全处理过程中生成的进度标识。
【专利摘要】本申请提供了一种密钥处理方法实施例,应用在设置有加密模块的电子设备中。安全模块用于执行数据安全处理过程,安全模块执行数据安全处理的过程时,会将数据安全处理过程使用到的密钥读取至电子设备的内存中。本实施例首先获取安全模块执行数据安全处理过程中生成的进度标识,在该进度标识为该安全处理过程对应的预设进度标识的情况下,删除电子设备内存中的密钥,以解决密钥容易被恶意程序窃取的技术问题,从而提高密钥的安全性,进而提高电子设备的安全性。另外,本申请还提供了一种密钥处理装置,用以保证所述方法在实际中的应用及实现。
【IPC分类】G06F21/62
【公开号】CN105653970
【申请号】
【发明人】钟焰涛, 傅文治, 蒋罗
【申请人】宇龙计算机通信科技(深圳)有限公司
【公开日】2016年6月8日
【申请日】2015年5月13日