密钥迁移方法及相关设备技术

技术编号：37494242 阅读：9 留言：0更新日期：2023-05-07 09:32

本申请公开了一种密钥迁移方法及相关设备，终端设备在确定应用变更UID之后，可以对该应用在变更UID之前存储在KeyStoreService侧的密钥文件进行修复，即可以通过将已存储的一个密钥文件中的数据迁移到另一个新密钥文件中来实现密钥迁移，从而保证应用在变更UID之后，该应用利用基于变更后的UID生成的密钥文件的文件名查找密钥文件时，可以查找到正确的密钥文件(即新密钥文件)，从而可以利用该正确的密钥文件成功解密加密数据，避免解密失败和加密数据丢失，提高业务连续性，提高用户体验。提高用户体验。提高用户体验。

全部详细技术资料下载

【技术实现步骤摘要】
密钥迁移方法及相关设备

[0001]本申请涉及通信
，尤其涉及一种密钥迁移方法及相关设备。

技术介绍

[0002]随着智能终端设备的普及和互联网技术的发展，智能手机、笔记本电脑、平板电脑等一些终端设备已经成为人们日常生活中不可或缺的产品。为满足用户日益增长的使用需求，这些终端设备上安装的应用的种类和数量也日益增多。
[0003]通常，终端设备上的系统应用被授予高权限，一旦这些系统应用被攻破，将会造成系统配置被操控、用户数据和系统数据被泄露等安全风险，给系统带来巨大的安全隐患。因此，需要对这些系统应用的用户身份证明(useridentification,UID)进行变更、整改。由于终端设备是依据应用的UID来查找密钥文件的，变更应用的UID之后，终端设备无法根据新UID(变更后的UID)查找到旧UID(变更前的UID)下存储的密钥文件，因此会导致新UID应用无法对旧UID应用的加密数据进行解密，进一步导致加密数据丢失，业务连续性降低，用户体验差。

技术实现思路

[0004]本申请实施例提供了一种密钥迁移方法及相关设备，在应用的UID变更的情况下，可以保障业务的连续性和用户体验。
[0005]第一方面，本申请实施例提供了一种密钥管理方法，应用于终端设备，终端设备安装有第一应用，该方法包括：终端设备将第一应用的用户身份证明UID由第一UID变化为第二UID，第一应用是依据第一应用的用户身份证明UID来访问第一密钥文件的，第一密钥文件中存储的数据是第一应用执行第一业务时需要使用的，第一密...

【技术保护点】

【技术特征摘要】
1.一种密钥管理方法，应用于终端设备，所述终端设备安装有第一应用，其特征在于，所述方法包括：所述终端设备将所述第一应用的用户身份证明UID由第一UID变化为第二UID，所述第一应用是依据所述第一应用的UID来访问第一密钥文件的，所述第一密钥文件中存储的数据是所述第一应用执行第一业务时需要使用的，所述第一密钥文件的文件名是所述终端设备基于所述第一UID生成的；所述终端设备基于所述第一密钥文件生成第二密钥文件；其中，所述第二密钥文件的文件名是所述终端设备基于所述第二UID生成的，所述第二密钥文件中存储的数据与所述第一密钥文件中存储的数据相同。2.根据权利要求1所述的方法，其特征在于，所述终端设备基于所述第一密钥文件生成第二密钥文件，具体包括：所述终端设备将所述第一密钥文件存储的数据迁移至所述第二密钥文件；或，所述终端设备通过将所述第一密钥文件的文件名修改为所述第二密钥文件的文件名，生成所述第二密钥文件。3.根据权利要求1或2所述的方法，其特征在于，在所述终端设备将所述第一应用的UID由第一UID变化为第二UID之前，所述方法还包括：所述终端设备完成空中升级OTA之后开机重启；或，所述终端设备完成空中升级OTA之后检测到登录所述终端设备的用户由第一用户切换到第二用户。4.根据权利要求1或2所述的方法，其特征在于，在所述终端设备将所述第一应用的UID由第一UID变化为第二UID之前，所述方法还包括：所述终端设备检测到所述第一应用启动并运行。5.根据权利要求3所述的方法，其特征在于，所述终端设备包括应用包管理服务PMS，在所述终端设备基于所述第一密钥文件生成第二密钥文件之前，所述方法还包括：所述终端设备通过所述PMS检测到所述第一应用的UID由第一UID变化为第二UID。6.根据权利要求4所述的方法，其特征在于，所述终端设备包括密钥库服务KeyStoreService，在所述终端设备基于所述第一密钥文件生成第二密钥文件之前，所述方法还包括：所述终端设备通过所述KeyStoreService检测到所述第一应用的UID由第一UID变化为第二UID。7.根据权利要求1
‑
6任一项所述的方法，其特征在于，所述终...

【专利技术属性】
技术研发人员：漆昌桂，胡慧锋，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人