一种密钥分发方法、网络设备、终端设备及系统技术方案

本发明专利技术公开了一种安全密钥分发方法、网络设备、终端设备及系统，其中，所述方法包括：应用于第一网络设备，所述方法包括：所述第一网络设备获取到针对第一应用的安全密钥；利用所述针对所述第一应用的安全密钥，生成针对所述第一应用的安全组件代码；接收到终端设备发来的第一请求；其中，所述第一请求为获取所述第一应用的安全组件代码的请求；根据所述第一请求将所述安全组件代码发送至所述终端设备，使得所述终端设备利用所述第一应用的所述安全组件代码处理针对所述第一应用的操作。

【技术实现步骤摘要】

本专利技术涉及通信领域的安全管理技术，尤其涉及一种密钥分发方法、网络设备、终端设备及系统。
技术介绍
随着终端设备应用软件数量不断飙升，大量具有高安全性需求的终端设备应用软件需要采用密码技术以保证安全性。为此，需要向这些终端设备应用软件分发安全密钥。目前，分发安全密钥的方法包括：方法一、在应用开发或上线阶段在应用程序中预置密钥，应用使用时，基于密钥计算出一个Token，并在能力调用请求中携带该Token，验证该应用和用户的身份，并据此判断是否应为其提供能力服务。方法二、在终端设备部署特殊的硬件，在硬件中预置与平台侧共享的主密钥或密钥种子，利用硬件中预置的密钥，与平台侧建立安全通道，然后利用这个安全通道传输应用所需的密钥。可见，上述分发安全密钥的方法，无法在避免增加硬件的情况下，提升安全密钥的安全性。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种安全密钥分发方法、网络设备、终端设备及系统，能至少解决现有技术存在的上述问题。为达到上述目的，本专利技术的技术方案是这样实现的：本专利技术实施例提供了一种安全密钥分发方法，应用于第一网络设备，所述方法包括：所述第一网络设备获取到针对第一应用的安全密钥；其中，所述第一应用为在第二网络设备中发布的应用；利用所述针对所述第一应用的安全密钥，生成针对所述第一应用的安全组件代码；接收到终端设备发来的第一请求；其中，所述第一请求为获取所述第一应用的安全组件代码的请求；根据所述第一请求将所述安全组件代码发送至所述终端设备，使得所述终端设备利用所述第一应用的所述安全组件代码处理针对所述第一应用的操作。上述方案中，所述利用所述针对所述第一应用的安全密钥，生成针对所述第一应用的安全组件代码，包括：将所述安全密钥以及所述第一应用的标识信息作为密钥信息；根据预设的密钥隐藏算法利用所述密钥信息生成安全组件；将安全组件添加到预设的安全组件模板中得到针对所述第一应用的安全组件代码。上述方案中，所述生成针对所述第一应用的安全组件代码之后，所述方法还包括：计算得到针对所述第一应用的安装包的校验码；在所述第一应用的安全组件代码中添加所述校验码。上述方案中，所述方法还包括：判断所述第一应用是否符合第一预设条件，所述第一预设条件表征所述第一应用处于需要更新安全密钥的状态；当所述第一应用符合第一预设条件时，获取到针对所述第一应用的新的安全密钥；利用所述第一应用的新的安全密钥，生成所述第一应用的新的安全组件代码；检测到第一应用符合第二预设条件时，所述第二预设条件表征所述第一应用在终端设备中处于运行状态；利用所述第一应用的新的安全组件代码生成第一指令，发送所述第一指令至所述终端设备，控制所述终端设备根据所述第一指令安装所述新的安全组件代码，利用新的所述安全组件代码模块进行处理。上述方案中，所述利用所述针对所述第一应用的安全密钥，生成所述第一应用的安全组件代码，包括：获取到所述第一应用的版本号；将所述安全密钥、所述第一应用的标识信息以及所述第一应用的版本号作为密钥信息；根据预设的密钥隐藏算法利用所述密钥信息生成安全组件；将安全组件添加至预设的安全组件模板中得到针对所述第一应用的安全组件代码。本专利技术实施例还提供了一种安全密钥发布方法，应用于终端设备，所述方法包括：从第二网络设备中获取到的应用的安装包，安装所述应用；运行所述应用，判断所述应用是否符合第二预设条件，所述第二预设条件表征所述应用为第一次在所述终端设备中运行；当所述应用符合第二预设条件时，向第一网络设备发出第一请求，所述第一请求为获取所述第一应用的安全组件代码的请求；接收到所述第一网络设备发来的针对所述第一应用的安全组件代码，所述安全组件代码由针对所述第一应用的安全密钥生成；利用所述第一应用的所述安全组件代码处理针对所述第一应用的操作。本专利技术实施例还提供了一种网络设备，所述网络设备包括：第一通信单元，用于获取到针对第一应用的安全密钥；其中，所述第一应用为在第二网络设备中发布的应用；处理单元，用于利用所述针对所述第一应用的安全密钥，生成针对所述第一应用的安全组件代码；根据所述第一请求将所述安全组件代码发送至所述终端设备，使得所述终端设备利用所述第一应用的所述安全组件代码处理针对所述第一应用的操作；第二通信单元，用于接收到终端设备发来的第一请求；其中，所述第一请求为获取所述第一应用的安全组件代码的请求。上述方案中，所述处理单元，具体用于将所述安全密钥以及所述第一应用的标识信息作为密钥信息；根据预设的密钥隐藏算法利用所述密钥信息生成安全组件；将安全组件添加到预设的安全组件模板中得到针对所述第一应用的安全组件代码。上述方案中，所述处理单元，还用于计算得到针对所述第一应用的安装包的校验码；在所述第一应用的安全组件代码中添加所述校验码。上述方案中，所述处理单元，还用于判断所述第一应用是否符合第一预设条件，所述第一预设条件表征所述第一应用处于需要更新安全密钥的状态；当所述第一应用符合第一预设条件时，获取到针对所述第一应用的新的安全密钥；利用所述第一应用的新的安全密钥，生成所述第一应用的新的安全组件代码；检测到第一应用符合第二预设条件时，所述第二预设条件表征所述第一应用在终端设备中处于运行状态；利用所述第一应用的新的安全组件代码生成第一指令；所述第二通信单元，还用于发送所述第一指令至所述终端设备，控制所述终端设备根据所述第一指令安装所述新的安全组件代码，利用新的所述安全组件代码模块进行处理。上述方案中，所述处理单元，还用于获取到所述第一应用的版本号；将所述安全密钥、所述第一应用的标识信息以及所述第一应用的版本号作为密钥信息；根据预设的密钥隐藏算法利用所述密钥信息生成安全组件；将安全组件添加至预设的安全组件模板中得到针对所述第一应用的安全组件代码。本专利技术实施例还提供了一种终端设备，所述终端设备包括：处理单元，用于从第二网络设备中获取到的应用的安装包，安装所述应用；运行所述应用，判断所述应用是否符合第二预设条件，所述第二预设条件表征所述应用为第一次在所述终端设备中运行；利用所述第一应用的所述安全组件代码处理针对所述第一应用的操作；安全组件加载单元，用于当所述应用符合第二预设条件时，向第一网络设备发出第一请求，所述第一请求为获取所述第一应本文档来自技高网...

【技术保护点】
一种安全密钥分发方法，应用于第一网络设备，其特征在于，所述方法包括：所述第一网络设备获取到针对第一应用的安全密钥；其中，所述第一应用为在第二网络设备中发布的应用；利用所述针对所述第一应用的安全密钥，生成针对所述第一应用的安全组件代码；接收到终端设备发来的第一请求；其中，所述第一请求为获取所述第一应用的安全组件代码的请求；根据所述第一请求将所述安全组件代码发送至所述终端设备，使得所述终端设备利用所述第一应用的所述安全组件代码处理针对所述第一应用的操作。

【技术特征摘要】
1.一种安全密钥分发方法，应用于第一网络设备，其特征在于，所述方
法包括：
所述第一网络设备获取到针对第一应用的安全密钥；其中，所述第一应用
为在第二网络设备中发布的应用；
利用所述针对所述第一应用的安全密钥，生成针对所述第一应用的安全组
件代码；
接收到终端设备发来的第一请求；其中，所述第一请求为获取所述第一应
用的安全组件代码的请求；
根据所述第一请求将所述安全组件代码发送至所述终端设备，使得所述终
端设备利用所述第一应用的所述安全组件代码处理针对所述第一应用的操作。
2.根据权利要求1所述的方法，其特征在于，所述利用所述针对所述第一
应用的安全密钥，生成针对所述第一应用的安全组件代码，包括：
将所述安全密钥以及所述第一应用的标识信息作为密钥信息；
根据预设的密钥隐藏算法利用所述密钥信息生成安全组件；
将安全组件添加到预设的安全组件模板中得到针对所述第一应用的安全组
件代码。
3.根据权利要求1所述的方法，其特征在于，所述生成针对所述第一应用
的安全组件代码之后，所述方法还包括：
计算得到针对所述第一应用的安装包的校验码；
在所述第一应用的安全组件代码中添加所述校验码。
4.根据权利要求1所述的方法，其特征在于，所述方法还包括：
判断所述第一应用是否符合第一预设条件，所述第一预设条件表征所述第
一应用处于需要更新安全密钥的状态；
当所述第一应用符合第一预设条件时，获取到针对所述第一应用的新的安
全密钥；
利用所述第一应用的新的安全密钥，生成所述第一应用的新的安全组件代
码；
检测到第一应用符合第二预设条件时，所述第二预设条件表征所述第一应
用在终端设备中处于运行状态；
利用所述第一应用的新的安全组件代码生成第一指令，发送所述第一指令
至所述终端设备，控制所述终端设备根据所述第一指令安装所述新的安全组件
代码，利用新的所述安全组件代码模块进行处理。
5.根据权利要求1所述的方法，其特征在于，所述利用所述针对所述第一
应用的安全密钥，生成所述第一应用的安全组件代码，包括：
获取到所述第一应用的版本号；
将所述安全密钥、所述第一应用的标识信息以及所述第一应用的版本号作
为密钥信息；
根据预设的密钥隐藏算法利用所述密钥信息生成安全组件；
将安全组件添加至预设的安全组件模板中得到针对所述第一应用的安全组
件代码。
6.一种安全密钥发布方法，应用于终端设备，其特征在于，所述方法包括：
从第二网络设备中获取到的应用的安装包，安装所述应用；
运行所述应用，判断所述应用是否符合第二预设条件，所述第二预设条件
表征所述应用为第一次在所述终端设备中运行；
当所述应用符合第二预设条件时，向第一网络设备发出第一请求，所述第
一请求为获取所述第一应用的安全组件代码的请求；
接收到所述第一网络设备发来的针对所述第一应用的安全组件代码，所述
安全组件代码由针对所述第一应用的安全密钥生成；
利用所述第一应用的所述安全组件代码处理针对所述第一应用的操作。
7.一种网络设备，其特征在于，所述网络设备包括：
第一通信单元，用于获取到针对第一应用的安全密钥；其中，所述第一应
用为在第二网络设备中发布的应用；
处理单元，用于利用所述针对所述第一应用的安全密钥，生成针对所述第
一应用的安全组件代码；根据所述第一请求将所述安全组件代码发送至所述终
端设备，使得所述终端设备利用所述第一应用的所述安全组件代码处理针对所
述第一应用的操作；
第二通信单元，用于接收到终端设备发来的第一请求；其中，所述...

【专利技术属性】
技术研发人员：左敏，耿慧拯，柏洪涛，刘芳，石松泉，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京;11