工作密钥生成方法、装置及计算机可读存储介质与流程

技术特征：
1.一种工作密钥生成方法，其特征在于，所述方法包括：步骤s1、终端接收上位机发送的操作指令，根据所述操作指令中的密钥索引获取主密钥值、主密钥计数器值和主密钥算法；步骤s2、所述终端将所述主密钥计数器值按照第一预设算法进行处理得到主密钥标识和第一数值；步骤s3、所述终端初始化工作密钥缓冲区，将所述主密钥值存入所述工作密钥缓冲区，设置工作密钥计数值，初始化移位寄存器，设定移位寄存器当前位；步骤s4、所述终端判断第一数值中与移位寄存器当前位对应的位的值是否等于第二预设值，若是则执行步骤s5，否则执行步骤s8；步骤s5、所述终端根据当前移位寄存器的值和工作密钥计数值进行计算得到第一结果，将工作密钥计数值更新为所述第一结果，执行步骤s6；步骤s6、所述终端根据所述主密钥标识、更新后的工作密钥计数值和所述主密钥算法生成第一派生数据；步骤s7、所述终端根据所述主密钥算法确定派生密钥的长度，获取工作密钥缓冲区中的数据作为第一密钥，根据所述第一密钥和所述第一派生数据生成符合派生密钥长度的数据，将工作密钥缓冲区中的数据更新为所述符合派生密钥长度的数据，执行步骤s8；步骤s8、所述终端判断所述移位寄存器当前位是否为所述移位寄存器的最后一位，若是则执行步骤s9，否则控制所述移位寄存器按照预设方向移位，更新移位寄存器当前位，返回步骤s4；步骤s9、所述终端根据所述操作指令设置工作密钥用途为第一用途，根据所述第一用途、所述主密钥标识、所述第一数值和所述主密钥算法生成第二派生数据，执行步骤s10；步骤s10、所述终端根据所述操作指令获取工作密钥算法，根据所述工作密钥算法确定工作密钥的长度，获取工作密钥缓冲区中的数据作为第二密钥，根据所述第二密钥和所述第二派生数据生成符合工作密钥长度的工作密钥，根据所述操作指令和所述工作密钥执行相应的操作，将操作结果返回给上位机。2.根据权利要求1所述的方法，其特征在于，所述步骤s2具体为：所述终端将所述主密钥计数器值分解为两部分，将第一预设字节作为主密钥标识，将第二预设字节作为第一数值。3.根据权利要求1所述的方法，其特征在于，所述终端根据当前移位寄存器的值和工作密钥计数值进行计算得到第一结果具体为：所述终端按照第三预设算法对当前移位寄存器的值和工作密钥计数值进行计算得到第一结果。4.根据权利要求1所述的方法，其特征在于，所述终端根据所述主密钥标识、更新后的工作密钥计数值和所述主密钥算法生成第一派生数据具体包括：所述终端根据密钥派生用途、所述主密钥标识、更新后的工作密钥计数值和所述主密钥算法生成第一派生数据；所述密钥派生用途具体为一个数值，用于表示密钥用途是密钥派生。5.根据权利要求4所述的方法，其特征在于，所述终端根据密钥派生用途、所述主密钥标识、更新后的工作密钥计数值和所述主密钥算法生成第一派生数据具体为：所述终端根据第四预设值、所述密钥派生用途、所述主密钥算法对应的值、所述主密钥标识的预设字节值、所述更新后的工作密钥计数值顺序拼接得到预设长度的数据。
6.根据权利要求1所述的方法，其特征在于，所述根据所述第一密钥和所述第一派生数据生成符合派生密钥长度的数据，具体为：将符合派生密钥长度的数据作为目标密钥，确定目标密钥长度与所述第一派生数据长度的倍数，根据所述倍数和所述第一派生数据生成第一派生数据组，根据所述第一密钥对所述第一派生数据组进行加密得到符合派生密钥长度的数据。7.根据权利要求6所述的方法，其特征在于，当所述倍数为整数倍时，所述根据所述倍数和所述第一派生数据生成第一派生数据组，根据所述第一密钥对所述第一派生数据组进行加密得到符合派生密钥长度的数据具体包括：根据所述第一派生数据生成包含所述整数倍个数据单元的派生数据组，根据所述第一密钥对派生数据组的每个数据单元进行加密，所得密文顺次拼接得到符合派生密钥长度的数据。8.根据权利要求6所述的方法，其特征在于，当所述倍数为非整数倍时，所述根据所述倍数和所述第一派生数据生成第一派生数据组，根据所述第一密钥对所述第一派生数据组进行加密得到符合派生密钥长度的数据具体包括：将所述非整数倍向上取整得到整数倍，根据所述第一派生数据生成包含所述整数倍个数据单元的派生数据组，根据所述第一密钥对派生数据组的每个数据单元进行加密，所得密文顺次拼接，从拼接后的密文中截取长度等于目标密钥长度的数据作为符合派生密钥长度的数据。9.根据权利要求1所述的方法，其特征在于，所述步骤s9中，所述根据所述第一用途、所述主密钥标识、所述第一数值和所述主密钥算法生成第二派生数据具体为：所述终端根据第四预设值、所述第一用途、所述主密钥算法对应的值、所述主密钥标识的预设字节值、所述第一数值顺序拼接得到预设长度的数据。10.根据权利要求1所述的方法，其特征在于，所述根据所述第二密钥和所述第二派生数据生成符合工作密钥长度的工作密钥，具体为：确定工作密钥长度与所述第二派生数据长度的倍数，根据所述倍数和所述第二派生数据生成第二派生数据组，根据所述第二密钥对所述第二派生数据组进行加密得到符合工作密钥长度的工作密钥。11.根据权利要求10所述的方法，其特征在于，当所述倍数为整数倍时，所述根据所述倍数和所述第二派生数据生成第二派生数据组，根据所述第二密钥对所述第二派生数据组进行加密得到符合工作密钥长度的工作密钥具体包括：根据所述第二派生数据生成包含所述整数倍个数据单元的派生数据组，根据所述第二密钥对派生数据组的每个数据单元进行加密，所得密文顺次拼接得到符合工作密钥长度的工作密钥。12.根据权利要求10所述的方法，其特征在于，当所述倍数为非整数倍时，所述根据所述倍数和所述第二派生数据生成第二派生数据组，根据所述第二密钥对所述第二派生数据组进行加密得到符合工作密钥长度的工作密钥具体包括：将所述非整数倍向上取整得到整数倍，根据所述第二派生数据生成包含所述整数倍个数据单元的派生数据组，根据所述第二密钥对派生数据组的每个数据单元进行加密，所得密文顺次拼接，从拼接后的密文中截取长度等于工作密钥长度的数据作为符合工作密钥长度的工作密钥。13.根据权利要求1所述的方法，其特征在于，所述终端判断第一数值中与移位寄存器当前位对应的位的值是否等于第二预设值具体为：所述终端根据第二预设算法对所述移位寄存器当前位的值和所述第一数值中与移位寄存器当前位对应的位的值进行计算，根据计算结果判断第一数值中与移位寄存器当前位对应的位的值是否等于第二预设值。
14.一种工作密钥生成装置，其特征在于，所述装置包括：接收模块，用于接收上位机发送的操作指令；获取模块，用于根据所述操作指令中的密钥索引获取主密钥值、主密钥计数器值和主密钥算法；处理模块，用于将所述主密钥计数器值按照第一预设算法进行处理得到主密钥标识和第一数值；设置模块，用于初始化工作密钥缓冲区，将所述主密钥值存入所述工作密钥缓冲区，设置工作密钥计数值，初始化移位寄存器，设定移位寄存器当前位；第一判断模块，用于判断第一数值中与移位寄存器当前位对应的位的值是否等于第二预设值；计算模块，用于根据当前移位寄存器的值和工作密钥计数值进行计算得到第一结果，将工作密钥计数值更新为第一结果；生成模块，用于根据所述主密钥标识、更新后的工作密钥计数值和所述主密钥算法生成第一派生数据；所述生成模块，还用于根据所述主密钥算法确定派生密钥的长度，获取工作密钥缓冲区中的数据作为第一密钥，根据所述第一密钥和所述第一派生数据生成符合派生密钥长度的数据，将工作密钥缓冲区中的数据更新为所述符合派生密钥长度的数据；第二判断模块，用于判断当前位是否为移位寄存器的最后一位；控制模块，用于所述第二判断模块判断当前位不为移位寄存器的最后一位时，控制移位寄存器按照预设方向移位，更新移位寄存器当前位；所述生成模块，还用于根据所述操作指令设置工作密钥用途为第一用途，根据所述第一用途、所述主密钥标识、所述第一数值和所述主密钥算法生成第二派生数据；所述生成模块，还用于根据所述操作指令获取工作密钥算法，根据所述工作密钥算法确定工作密钥的长度，获取工作密钥缓冲区中的数据作为第二密钥，根据所述第二密钥和所述第二派生数据生成符合工作密钥长度的工作密钥；执行模块，用于根据所述操作指令和所述工作密钥执行相应的操作，将操作结果返回给上位机。15.一种电子设备，其特征在于，包括：存储器，用于存储计算机可读指令；以及处理器，用于运行所述计算机可读指令，使得所述计算机可读指令被所述处理器执行时实现权利要求1到13中任意一项所述的工作密钥生成方法。16.一种计算机可读存储介质，其特征在于，用于存储计算机可读指令，当所述计算机可读指令由计算机执行时，使得所述计算机执行权利要求1到13中任意一项所述的工作密钥生成方法。

技术总结
本申请提供了一种工作密钥生成方法、装置及计算机可读存储介质，属于信息安全技术领域。该方法包括：终端接收上位机发送的操作指令，根据操作指令获取工作密钥用途和工作密钥算法，所述终端设置工作密钥用途为第一用途，根据所述第一用途、所述主密钥标识、所述第一数值和所述主密钥算法生成派生数据，根据所述工作密钥算法确定工作密钥的长度，获取工作密钥缓冲区中的数据作为密钥，根据所述密钥和所述派生数据生成符合工作密钥长度的工作密钥，根据所述操作指令和所述工作密钥执行相应的操作，将操作结果返回给上位机。采用本申请提供的方法，较现有技术中的加密方案更安全、适用范围也更广泛。用范围也更广泛。用范围也更广泛。


技术研发人员：陆舟
受保护的技术使用者：飞天诚信科技股份有限公司
技术研发日：2021.09.16
技术公布日：2021/10/23