密钥存取方法、密钥处理装置、设备及计算机存储介质

技术领域

本发明属于数据安全技术领域，尤其涉及一种密钥存储方法、密钥提取方法、密钥处理装置、密钥处理设备及计算机存储介质。

背景技术

在提升数据使用安全性时常常需要用到密钥，密钥实质上也是对安全性要求极高的数据，如何存储密钥是一个非常重要的问题。目前不管是用户侧还是服务器侧多是以密码明文的形式进行数据存储，这种存储方式整体上容易发生密钥泄露。

发明内容

本发明实施例提供一种密钥存储方法、密钥提取方法、密钥处理装置、密钥处理设备及计算机存储介质，能够解决已有存储方式容易发生密钥泄露的技术问题。

一方面，本发明实施例提供一种密钥存储方法，方法包括：

获取选定的原始图像和待存储的密钥；

将密钥转换为字节数组；

对字节数组和原始图像进行融合处理，得到融合处理的图像结果和数据结果；

保存数据结果，并将图像结果反馈给用户端进行存储。

可选的，对字节数组和原始图像进行融合处理，包括：

生成位置坐标点，并从原始图像中获取位置坐标点对应范围内的图像像素数据；

对字节数组和图像像素数据进行融合处理。

可选的，对字节数组和图像像素数据进行融合处理，包括：

将字节数组和图像像素数据输入至预设运算器进行运算，运算包括数值运算和逻辑运算中的至少一项；

预设运算器的运算结果和位置坐标点为数据结果，原始图像为图像结果。

可选的，将字节数组和图像像素数据输入至预设运算器进行运算，包括：

从图像像素数据中选择预设数量的颜色分量数据输入至第一预设运算器进行运算，以输出第一运算结果；

将第一运算结果和字节数组输入至第二预设运算器进行运算，以输出第二运算结果，第二运算结果为运算结果。

可选的，对字节数组和图像像素数据进行融合处理，包括：

将字节数组按照预设规则叠加至图像像素数据中，得到叠加图像像素数据；

根据叠加图像像素数据以及位置坐标点对原始图像进行调整，得到调整图像；

调整图像为图像结果，位置坐标点为数据结果。

可选的，从原始图像中获取位置坐标点对应范围内的图像像素数据，包括：

将原始图像转换为灰度图像；

从灰度图像中获取位置坐标点对应范围内的图像像素数据。

可选的，将图像结果反馈给用户端进行存储之后，还包括：

当接收到用户注销指令时，删除数据结果。

另一方面，本发明实施例提供了一种密钥提取方法，包括：

获取用户选定的图像，并从服务器中获取融合处理数据，融合处理数据为服务器存储密钥时保存的数据；

根据融合处理数据对图像像素数据进行反融合处理，反融合处理的结果为密钥。

又一方面，本发明实施例提供了一种密钥处理装置，装置包括：

获取模块，用于获取选定的原始图像和待存储的密钥；

转换模块，用于将密钥转换为字节数组；

融合模块，用于对字节数组和原始图像进行融合处理，得到融合处理的图像结果和数据结果；

存储模块，用于保存数据结果，并将图像结果反馈给用户端进行存储；

或者，装置包括：

获取模块，用于获取用户选定的图像，并从服务器中获取融合处理数据，融合处理数据为服务器存储密钥时保存的数据；

反融合处理模块，用于根据融合处理数据对图像像素数据进行反融合处理，反融合处理的结果为密钥。

再一方面，本发明实施例提供了一种密钥处理设备，设备包括：处理器以及存储有计算机程序指令的存储器；

处理器执行计算机程序指令时实现如上述方面的密钥存储方法，或者，如上述方面的密钥提取方法。

再一方面，本发明实施例提供了一种计算机存储介质，计算机存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现如上述方面的密钥存储方法，或者，如上述方面的密钥提取方法。

本发明实施例的密钥存储方法、密钥提取方法、密钥处理装置、密钥处理设备及计算机存储介质，在密钥存储时通过存储融合处理的数据结果，而由用户端保存融合处理的图像结果；在密钥提取时通过图像和融合处理数据进行密钥的反融合处理，而图像是用户端获得的，融合处理数据是服务器存储密钥时保存的。所以服务器侧和用户侧均不直接保存密钥明文，解决了已有存储方式容易发生密钥泄露的技术问题，提升了密钥存储的安全性，用户端保存的是图像，面向用户的密钥存储成本低。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单的介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一个实施例提供的密钥存储方法的流程示意图；

图2是本发明另一个实施例提供的密钥提取方法的流程示意图；

图3是本发明又一个实施例提供的密钥处理装置的虚拟模块结构示意图；

图4是本发明又一个实施例提供的密钥处理设备的结构示意图。

具体实施方式

下面将详细描述本发明的各个方面的特征和示例性实施例，为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本发明进行进一步详细描述。应理解，此处所描述的具体实施例仅意在解释本发明，而不是限定本发明。对于本领域技术人员来说，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

计算机系统安全的定义是：为数据处理系统建立和采用的技术，以及管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，网络安全保护主要用于使经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。

数据安全作为网络安全保护的重要组成部分，包括两方面含义，其一是数据本身的安全，主要采用现代密码算法对数据进行主动保护，如数据保密、数据完整性等，其二是数据防护的安全性，主要采用现代信息存储手段对数据进行主动防护，如数据备份等手段保证数据的安全。

现代密码算法的主要使用参数即是密钥，它是在明文转换为密文或将密文转换为明文的算法中输入的参数，分为对称密钥与非对称密钥。在生成非对称密钥后，私钥由用户自己保存，针对用户侧的已有保存方式可以分为两种。

第一种是将密钥截取为图像、打印保存或者抄录到本子上；进一步，还可以将生成的私钥分散存储，即通过一定的算法将密钥分散成几个密钥，必须同时得到分散密钥中的几个才能还原出原始密钥，拥有密钥的人同样需要保存好自己手上的密钥。这些将复杂私钥密码进行记录存储的方式容易被他人看到，即密钥容易直接发生泄露。

第二种是密钥的生成和保存均借助硬件设备，例如硬件设备可以为硬件加密机，对外硬件加密机并不暴露密钥，虽然这种硬件设备的介入加强了密钥存储和使用的安全性，但成本太高，对于个人和中小型企业的适用性极低。

为了解决现有技术问题，本发明实施例提供了一种密钥存储方法、密钥提取方法、密钥处理装置、密钥处理设备及计算机存储介质。下面首先对本发明实施例所提供的密钥存储方法进行介绍。

图1示出了本发明一个实施例提供的密钥存储方法的流程示意图。如图1所示，该方法可以包括：

步骤S110，获取选定的原始图像和待存储的密钥；

步骤S120，将密钥转换为字节数组；

步骤S130，对字节数组和原始图像进行融合处理，得到融合处理的图像结果和数据结果；

步骤S140，保存数据结果，并将图像结果反馈给用户端进行存储。

该实施例可以应用于服务器、用于密钥保存的处理器或者应用程序前端。该应用程序前端可以是通过用户端安装应用程序后触发打开的程序前端，或用户输入网址打开的网络站点。后续以应用程序前端为例进行说明，对于服务器或者处理器实现密钥存储的过程可以参考执行。

选定的原始图像可以是用户选定后，经由用户端上传至应用程序前端的，也可以是应用程序前端随机或按照预定顺序为用户分配的。示例性的，用户选择移动终端相册内的照片作为原始图像，由移动终端上传至应用程序前端。

密钥可以是用户设置或服务器分配的，可以有单个或多个。字节数组与密钥对应，其可以是将字符串组成的密钥按照十六进制数进行表示后的合集。使用密钥对应的字节数组与原始图像一同进行融合处理可以是生成位置坐标点，并从原始图像中获取位置坐标点对应范围内的图像像素数据；对字节数组和图像像素数据进行融合处理。该位置坐标点的数量可以是单个或多个，位置坐标点可以是随机坐标点，也可以是应用程序前端为待存储密钥分配的对应固定坐标点。上述图像像素数据可以是RGB数据，还可以是RGBA数据，其中R数据为图像像素数据中的红色像素分量，G数据为图像像素数据中的绿色像素分量，B数据为图像像素数据中的蓝色像素分量，A数据为图像像素数据中的透明度属性。

需要说明的是，融合处理是对至少两个以上的融合参数进行参数合成，融合处理后的结果中不包括数据合成时使用的融合参数。可以理解的是，在本实施例中，融合参数可以是原始图像，以及密钥对应的字节数组，融合处理的方式可以是根据字节数组对原始图像中的图像像素数据进行替换或叠加处理，还可以是将字节数组和图像像素数据进行逻辑运算和/或数值运算，得到运算结果。融合处理得到有图像结果和数据结果，其中图像结果可以是原始图像，也可以是经合成处理后得到的图像，还可以是反馈密钥对应图像的载体信息；数据结果可以是能够得到融合参数的数据以及运算结果中的至少一项，融合参数的数据例如可以是位置坐标点。

还需要说明的是，将图像结果反馈给用户端进行保存可以是通过邮件或应用程序消息发送给用户端，由用户端进行本机或经用户允许后转为云端等途径保存。当图像结果反馈的是载体信息，例如载体信息是图像作为卡面时的预览确认邮件时，最终卡片实体制作完成后将交由用户保存。

本实施例通过在密钥存储时存储融合处理的数据结果，而将融合处理的图像结果反馈给用户端进行保存。所以服务器侧和用户侧均不直接保存密钥明文，解决了已有存储方式容易发生密钥泄露的技术问题，提升了密钥存储的安全性，用户保存的是图像，面向用户的密钥存储成本低。

在另一实施例中，对字节数组和图像像素数据进行融合处理可以包括将字节数组和图像像素数据输入至预设运算器进行运算，运算包括数值运算和逻辑运算中的至少一项；预设运算器的运算结果和位置坐标点为数据结果，原始图像为图像结果。

在本实施例中，预设运算器可以进行单次或多次运算。示例性的，通过预设运算器进行两次运算的过程可以是从图像像素数据中选择预设数量的颜色分量数据输入至第一预设运算器进行运算，以输出第一运算结果；预设数量可以是全部数量的颜色分量，也可以是挑选其中的某几个颜色分量。第一运算器可以进行差值运算和异或运算。在得到第一运算结果后，可以将第一运算结果和字节数组输入至第二预设运算器进行运算，以输出第二运算结果，第二运算结果即为预设运算器的运算结果。

例如，用户选定智能卡卡面的图像A作为原始图像，由服务器将密钥转换为字节数组byte key[n]＝0x01。接着以原始图像的左下角为原点，设置坐标系。然后以构建坐标系为基准，从坐标系中生成多个随机坐标点，将多个随机坐标点组合形成随机坐标点串(x，y)p[n]，再获取随机坐标点串映射到原始图像中时对应的RGBA数据，如(x，y)p[n]所在位置的RGBA数据为(0x01，0x02，0x03，0xff)。最后对RGBA数据和字节数组byte key[n]进行逻辑运算和数值运算。可以先将RGBA数据输入至第一预设运算器进行异或运算，输出的第一运算结果为0X00，再将第一运算结果0X00与byte key[n]＝0x01做差值运算，得到的差值串即为第二运算结果，也是将字节数组和图像像素数据输入至预设运算器的运算结果。

在运算完毕后，融合处理完成，此时可以由程序前端对应的后台服务器保存运算结果和位置坐标点，原始图像交由用户端自行存储，例如存储在作为用户端的本机相册中，或者将原始图像印刷在固定载体上，长久保存，如将原始图片作为智能卡卡面保存。

在另一示例中，为了增加RGBA数据的样本量，还可以选择位置坐标点以及坐标点周围若干个像素的RGBA数据作为图像像素数据。

此外，可以理解的是，前述设置坐标系和通过运算器运算的过程仅是示例，对于以其他原点为标准，或者设置其他类型的坐标系均可。运算器运算的方式也不仅限于异或运算和差值运算，其他运算均可。

本方案通过对密钥对应的字节数组与原始图像一同进行融合处理，得到处理的图像结果和数据结果。其中，原始图像作为图像结果由用户端进行存储，位置坐标点及运算结果作为数据结果由程序后台存储。密钥经融合处理拆分出了两种不同的形式，不再以明文的形式给用户侧和服务器侧保存，解决了整体密钥容易发生泄露的问题，即便单一用户侧或服务器侧发生泄露，也不能还原出密钥，提升了密钥保存的安全性。在用户保存时，得到密钥的逻辑载体为图像，易于记住密码的取得途径，也容易保存。

在又一实施例中，对字节数组和图像像素数据进行融合处理可以包括将字节数组按照预设规则叠加至图像像素数据中，得到叠加图像像素数据；根据叠加图像像素数据以及位置坐标点对原始图像进行调整，得到调整图像；调整图像为图像结果，位置坐标点为数据结果。

示例性的，预设规则可以是获取字节数组的字符串数量，接着从图像像素数据中选择字符串数量的颜色分量，并按照字节数组的排列顺序对颜色分量进行替换。或者，进一步在选择出颜色分量后，将字节数组中的每个字节数与预设值分别求和，再将求和得到的结果依次替换作为为新的颜色分量。需要说明的是，在选择颜色分量时，可以根据每个用户随机、顺序、逆序或者将某个颜色分量作为起始位置选择颜色分量。仍以字节数组byte key[n]＝0x01，(x，y)p[n]所在位置的RGBA数据为(0x01，0x02，0x03，0xff)进行举例说明。若预设规则是选择A数据作为替换的颜色分量，则替换后得到的叠加图像像素数据为(0x01，0x02，0x03，0x01)。可以按照(0x01，0x02，0x03，0x01)将原始图像中位置坐标点所在位置的图像像素数据进行更新保存，更新保存后的图像即是调整图像。

在另一示例中，为了防止图像结果被反向破解，还可以在根据坐标字符串改变图像像素数据以调整更新图像之外，随机选几个其他点。按照预设规则加入随机数一同对调整图像中的其他点的图像像素数据进行更新，最终反馈给用户的图像结果中变化的图像像素有一些为干扰，近一步降低了密钥被破解的可能性。

可以理解的是，交由用户侧进行保存的图像结果对密钥进行了掩密，即便第三方拿到了图像结果或者用户不再符合密钥验证权限，在不清楚预设规则的情况下，单纯获得图像也无法看到密钥明文，提高了密钥使用的安全性。

在又一实施例中，还可以在获取选定的原始图像后，计算原始图像的校验值，例如哈希值。在程序前端触发后台服务器保存数据结果时，将校验值也一同存储。方便后期在密钥提取时提前对原始图片的校验值进行验证，仅在验证通过后再执行密钥提取操作，减少了不必要的密钥提取操作，加快处理进程。

为了防止图像像素数据微小变化致使密钥无法还原提取的问题，还可以在从原始图像中获取位置坐标点对应范围内的图像像素数据时，先将原始图像转换为灰度图像；再从灰度图像中获取位置坐标点对应范围内的图像像素数据。或者，在得到图像像素数据后，将图像像素数据转为灰度图像像素数据进行后续操作。可以理解的是，图像像素数据的微小变化通常为末尾后半个字节，而灰度图像为黑白图，能够屏蔽图像细小改变导致的偏差。以位置坐标点的图像像素数据中的红色分量R数据是0x9F为例，转换为灰度图像时，该位置坐标点的图像像素数据从0x9F转换为0xFF。

在另一示例中，还可以在获得图像像素数据后，将图像像素数据中每个颜色分量的至少后半个字节作为纠错字符，保存至后台服务器。该纠错字符不是密钥对应的完整的字节数组。对应在密钥提取环节，先从后台服务器获得保存的纠错字符以及对应的位置坐标点，根据位置坐标点在用户选定的图像上取像素点获得图像像素数据，并根据纠错字符对密钥提取环节获得的图像像素数据进行纠错，获得原始的图像像素数据，之后继续使用原始的图像像素数据进行图像的校验值检验以及密钥提取操作。通过引入纠错字符，在保证密钥保存安全的前提下，防止因传输或其他因素使图像发生细微变化引起密钥提取失败的问题，提升了密钥提取验证的成功率。

在又一实施例中，当密钥失效或者用户的密钥验证权限失效时，可以对应由用户端/管理终端向应用程序前端发送用户注销指令，程序前端删除后台服务器保存的数据结果。对于类似用户离职等场景，通过销毁删除数据结果，解除了密钥关联，即便保存有图像也不影响密钥验证的安全性。

图2示出了本发明一个实施例提供的密钥提取方法的流程示意图。如图2所示，该方法可以包括：

步骤S210，获取用户选定的图像，并从服务器中获取融合处理数据，融合处理数据为服务器存储密钥时保存的数据；

步骤S220，根据融合处理数据对图像像素数据进行反融合处理，反融合处理的结果为密钥。

本实施例可以应用于应用程序前端。示例性的，用户端设置有面向用户的应用程序前端界面，用户操作用户端进入该界面，并输入账号信息，例如账号信息可以为用户名或者申请分配密钥时使用的通信地址。应用程序前端在接收到用户输入的账号信息时，启动密钥提取程序。用户还可以在应用程序前端选择并上传图像，该图像可以不上传至后台服务器，仅用于密钥提取。应用程序前端从后台服务器调取账号信息对应的融合处理数据后，结合用户选择的图像进行反融合处理。

需要说明的是，用户也可以不输入账号信息，应用程序前端可以根据用户端的设备序列号、IP(Internet Protocol，网际互连协议)地址确定融合处理数据。该融合处理数据不是密钥，是得到密钥的部分具有数据形态的结果，即是在密钥保存环节存储的数据结果。相对应地，反融合处理是融合处理的反向操作，是使用图像作为认证图像，融合处理数据作为认证数据进行逆向融合操作，提取作为融合参数之一的密钥的过程。

上述实施例通过对图像和融合处理数据进行反融合处理得到密钥，而图像是用户选定的，融合处理数据是服务器进行密钥存储时保存的数据。所以服务器侧和用户侧均不直接保存密钥明文，解决了已有存储方式容易发生密钥泄露的技术问题，提升了密钥存储的安全性。用户保存的是图像，面向用户的密钥存储成本低。

在一示例中，融合处理数据可以包括存储密钥时生成的位置坐标点。根据融合处理数据对图像像素数据进行反融合处理的过程可以包括从图像中获取位置坐标点对应范围内的图像像素数据；根据融合处理数据对图像像素数据进行反融合处理。该位置坐标点是应用程序前端在密钥分配存储时分配的固定坐标点或随机坐标点，可以是单个或多个。图像像素数据依据密钥存储时的一致设置，可以是RGB数据，还可以是RGBA数据。

在另一示例中，当使用原始图像作为图像结果保存时，融合处理数据还可以包括存储密钥时经预设运算器运算得到的运算结果。根据融合处理数据对图像像素数据进行反融合处理的过程可以包括将图像像素数据和运算结果输入至预设运算器进行逆运算，逆运算的运算结果为反融合处理的结果。

在又一示例中，当使用调整图像作为图像结果保存时，根据融合处理数据对图像像素数据进行反融合处理的过程可以是参考密钥存储的预设规则，对每个位置坐标点对应范围内的图像像素数据进行分解，并按照预设规则将分解得到的字节组成为字节数组；最后将字节数组转换为密钥。

还需要说明的是，若是在密钥存储环节，应用程序前端是将图像转为灰度图像后获取的图像像素数据，对应在密钥提取环节，也需要先将图像转为灰度图像后再从灰度图像中获取位置坐标点对应范围内的图像像素数据，由此保证得到的图像像素数据的一致性，进而保障密钥提取的准确性。

若是在密钥存储环节，为了防止图像像素数据微小变化致使密钥无法还原提取的问题，在后台服务器保存有纠错字符，对应在密钥提取过程可以从服务器中获取图像像素数据对应的纠错字符作为纠正像素数据；根据纠正像素数据，参考密钥存储环节对图像像素数据进行自更新，保证图像像素数据的准确性。

图3示出了本发明实施例提供的密钥处理装置的虚拟模块结构示意图。在该装置中，包括：

获取模块10，用于获取选定的原始图像和待存储的密钥；

转换模块20，用于将密钥转换为字节数组；

融合模块30，用于对字节数组和原始图像进行融合处理，得到融合处理的图像结果和数据结果；

存储模块40，用于保存数据结果，并将图像结果反馈给用户端进行存储。

在另一实施例中，融合模块包括：

生成单元，用于生成位置坐标点，并从原始图像中获取位置坐标点对应范围内的图像像素数据；

融合单元，用于对字节数组和图像像素数据进行融合处理。

在又一实施例中，融合单元包括：

运算子单元，用于将字节数组和图像像素数据输入至预设运算器进行运算，运算包括数值运算和逻辑运算中的至少一项；

预设运算器的运算结果和位置坐标点为数据结果，原始图像为图像结果。

在又一实施例中，运算子单元，还用于从图像像素数据中选择预设数量的颜色分量数据输入至第一预设运算器进行运算，以输出第一运算结果；将第一运算结果和字节数组输入至第二预设运算器进行运算，以输出第二运算结果，第二运算结果为运算结果。

在又一实施例中，融合单元包括：

叠加子单元，用于将字节数组按照预设规则叠加至图像像素数据中，得到叠加图像像素数据；

调整子单元，用于根据叠加图像像素数据以及位置坐标点对原始图像进行调整，得到调整图像；

调整图像为图像结果，位置坐标点为数据结果。

在又一实施例中，生成单元包括：

转换子单元，用于将原始图像转换为灰度图像；

获取子单元，用于从灰度图像中获取位置坐标点对应范围内的图像像素数据。

在又一实施例中，装置还包括：

删除模块，用于当接收到用户注销指令时，删除数据结果。

在又一实施例中，装置包括：

获取模块，用于获取用户选定的图像，并从服务器中获取融合处理数据，融合处理数据为服务器存储密钥时保存的数据；

反融合处理模块，用于根据融合处理数据对图像像素数据进行反融合处理，反融合处理的结果为密钥。

图4示出了本发明实施例提供的密钥处理设备的硬件结构示意图。

在密钥处理设备可以包括处理器301以及存储有计算机程序指令的存储器302。

具体地，上述处理器301可以包括中央处理器(CPU)，或者特定集成电路(Application Specific Integrated Circuit，ASIC)，或者可以被配置成实施本发明实施例的一个或多个集成电路。

存储器302可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器302可包括硬盘驱动器(Hard Disk Drive，HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus，USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器302可包括可移除或不可移除(或固定)的介质。在合适的情况下，存储器302可在综合网关容灾设备的内部或外部。在特定实施例中，存储器302是非易失性固态存储器。

在特定实施例中存储器可包括只读存储器(ROM)，随机存取存储器(RAM)，磁盘存储介质设备，光存储介质设备，闪存设备，电气、光学或其他物理/有形的存储器存储设备。因此，通常，存储器包括一个或多个编码有包括计算机可执行指令的软件的有形(非暂态)计算机可读存储介质(例如，存储器设备)，并且当该软件被执行(例如，由一个或多个处理器)时，其可操作来执行参考根据本公开的上述方法所描述的操作。

处理器301通过读取并执行存储器302中存储的计算机程序指令，以实现上述实施例中的任意一种密钥存储方法或密钥提取方法。

在一个示例中，密钥处理设备还可包括通信接口303和总线310。其中，如图4所示，处理器301、存储器302、通信接口303通过总线310连接并完成相互间的通信。

通信接口303，主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。

总线310包括硬件、软件或两者，将在线数据流量计费设备的部件彼此耦接在一起。举例来说而非限制，总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线310可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线，但本发明考虑任何合适的总线或互连。

该密钥处理设备可以执行密钥存储方法或密钥提取方法，从而实现结合图1至图3描述的密钥存取方法和密钥处理装置。

另外，结合上述实施例中的密钥存储方法或密钥提取方法，本发明实施例可提供一种计算机存储介质来实现。该计算机存储介质上存储有计算机程序指令；该计算机程序指令被处理器执行时实现上述实施例中的任意一种密钥存储方法或密钥提取方法。

需要明确的是，本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本发明的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本发明的精神后，作出各种改变、修改和添加，或者改变步骤之间的顺序。

以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时，本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路，等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。

还需要说明的是，本发明中提及的示例性实施例，基于一系列的步骤或者装置描述一些方法或系统。但是，本发明不局限于上述步骤的顺序，也就是说，可以按照实施例中提及的顺序执行步骤，也可以不同于实施例中的顺序，或者若干步骤同时执行。

上面参考根据本公开的实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各方面。应当理解，流程图和/或框图中的每个方框以及流程图和/或框图中各方框的组合可以由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或其它可编程数据处理装置的处理器，以产生一种机器，使得经由计算机或其它可编程数据处理装置的处理器执行的这些指令使能对流程图和/或框图的一个或多个方框中指定的功能/动作的实现。这种处理器可以是但不限于是通用处理器、专用处理器、特殊应用处理器或者现场可编程逻辑电路。还可理解，框图和/或流程图中的每个方框以及框图和/或流程图中的方框的组合，也可以由执行指定的功能或动作的专用硬件来实现，或可由专用硬件和计算机指令的组合来实现。

以上所述，仅为本发明的具体实施方式，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。应理解，本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。