(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113761551A(43)申请公布日2021.12.07(21)申请号202011294725.8(22)申请日2020.11.18(71)申请人北京沃东天骏信息技术有限公司地址100176北京市北京经济技术开发区科创十一街18号院2号楼4层A402室申请人北京京东世纪贸易有限公司(72)发明人鲍阳贾兴武张海燕(74)专利代理机构中原信达知识产权代理有限责任公司11219代理人张效荣冯培培(51)Int.Cl.G06F21/60(2013.01)G06F21/44(2013.01)G06F8/71(2018.01)权利要求书2页说明书13页附图9页(54)发明名称密钥的生成方法、加密方法、解密方法和装置(57)摘要本发明公开了一种密钥的生成方法、加密方法、解密方法和装置，涉及计算机技术领域。该密钥的生成方法的一具体实施方式包括：接收客户端发送的轮换请求，所述轮换请求指示了密钥强度和算法类型；根据所述轮换请求中的密钥强度和算法类型，生成最新版本的密钥信息，将所述最新版本的密钥信息发送给客户端，通过所述客户端根据所述最新版本密钥信息进行加密。该实施方式是一种高扩展且可配置的安全密钥轮换方法，可以在加密所述明文之前对密钥进行轮换，可以提高密钥的安全性，可以解决现有密钥生成方式安全风险低的问题。CN113761551ACN113761551A权利要求书1/2页1.一种密钥的生成方法，其特征在于，包括：接收客户端发送的轮换请求，所述轮换请求指示了密钥强度和算法类型；根据所述轮换请求中的密钥强度和算法类型，生成最新版本的密钥信息，将所述最新版本的密钥信息发送给客户端，通过所述客户端根据所述最新版本密钥信息进行加密。2.根据权利要求1所述的方法，其特征在于，在生成最新版本的密钥信息的步骤之后，所述方法还包括：确定存储最新版本密钥信息的存储位置；将所述最新版本的密钥信息存储至所述存储位置，并生成最新版本的密钥信息的密钥识别码；更新所述最新版本的密钥信息的版本识别码。3.根据权利要求1所述的方法，其特征在于，在生成最新版本的密钥信息的步骤之后，所述方法还包括：接收客户端发送的获取请求，所述获取请求指示了密钥识别码；根据所述密钥识别码获取解密密钥，并将所述解密密钥发送给客户端。4.根据权利要求1至3任一项所述的方法，其特征在于，所述最新版本的密钥信息包括：版本识别码、密钥、强度识别码、算法类型识别码和密钥识别码。5.一种加密方法，其特征在于，包括：接收用于加密明文的任务请求，根据所述任务请求向服务端发送轮换请求，所述轮换请求指示了密钥强度和算法类型；接收服务端返回最新版本的密钥信息；根据最新版本的密钥信息进行加密。6.根据权利要求5所述的方法，其特征在于，根据最新版本的密钥信息进行加密包括：根据最新版本的密钥信息确定加密密钥；根据所述加密密钥对所述明文进行加密，以得到所述明文对应的密文；获取初始向量，并根据所述最新版的密钥信息、所述初始向量和所述密文，形成所述密文的数据片段。7.根据权利要求6所述的方法，其特征在于，所述最新版本的密钥信息包括：版本识别码、密钥、强度识别码、算法类型识别码和密钥识别码。8.根据权利要求7所述的方法，其特征在于，根据所述最新版的密钥信息、所述初始向量和所述密文，形成所述密文的数据片段包括：按照版本识别码、强度识别码、算法类型识别码、密钥识别码、所述初始向量和所述密文的顺序，将所述密文进行封装以形成所述密文的数据片段。9.一种解密方法，其特征在于，包括：接收解密密文的任务请求，根据所述任务请求获取所述密文的数据片段，所述密文的数据片段是根据最新版本的密钥信息加密得到的；从所述密文的数据片段中拆分还原出所述密文以及密钥识别码；根据拆分得到的密钥识别码向服务端发送获取请求，接收所述服务端根据所述获取请求返回的解密密钥；根据所述解密密钥对所述密文进行解密。2CN113761551A权利要求书2/2页10.根据权利要求9所述的方法，其特征在于，所述最新版本的密钥信息包括：版本识别码、密钥、强度识别码、算法类型识别码和密钥识别码。11.根据权利要求9所述的方法，其特征在于，所述密文的数据片段是按照版本识别码、强度识别码、算法类型识别码、密钥识别码、初始向量和密文的顺序封装得到的。12.根据权利要求9至11任一项所述的方法，其特征在于，从所述密文的数据片段中拆分还原出所述密文以及密钥识别码，包括：基于还原算法，按照字节顺序从所述密文的数据片段中拆分还原出所述密文以及密钥识别码。13.一种密钥的生成装置，其特征在于，包括：接收模块，用于接收客户端发送的轮换请求，所述轮换请求指示了密钥强度和算法类型；生成模块，用于根据所述轮换请求中的密钥强度和算法类型，生