【技术实现步骤摘要】
本申请涉及信息安全,特别是涉及一种密钥分发方法、设备以及存储介质。
技术介绍
1、在数字化时代,信息安全变得越来越重要。在私有数据传输过程中,通常会对其进行加密传输,而加密方法就需要使用到密钥。
2、目前,常见的密钥有基于sm9算法生成的密钥。其主要是通过选取某种唯一标识id,如手机号码、邮箱等,来作为sm9的公钥。密钥管理中心基于该标识对应生成私钥,并将私钥通过手机号码或邮件的方式颁发,所以只有拥有该手机或知晓邮箱密码的人才能够拿到私钥,从而保证了sm9密钥传输的安全性。在设备端,则是通常会选取设备的唯一标识id,如设备的序列号、mac地址等唯一信息作为sm9的标识。
3、然而,一些物联网设备在出厂时通常不具备如手机号码或邮箱账号等信息,无法使用手机号码或邮箱账号作为sm9算法的标识。若将设备序列号、mac地址和ip地址等公开信息作为sm9的密钥标识,一方面密钥破解者很容易伪造这些公开信息,从而顶替设备;另一方面,设备本身也无法向密钥管理中心提供其拥有该标识的有效证明。
技术实现思路
1、本申请至少提供一种密钥分发方法、装置、系统、设备以及计算机可读存储介质。
2、本申请第一方面提供了一种密钥分发方法,包括:响应于接收到目标设备端发起的密钥申请请求,验证所述密钥申请请求携带的设备公开标识;根据所述设备公开标识合规的验证结果以及所述设备公开标识确定目标密钥;对所述目标密钥进行加密处理,并将加密处理之后的目标密钥发送至所述目标设备端。
4、在一实施例中,所述响应于接收到所述目标设备端发送的待认证信息,判断所述待认证信息是否正确,包括:基于所述设备公开标识对应查找预设的合规私有标识;基于所述随机数据和所述合规私有标识确定认证信息;若所述待认证信息和所述认证信息匹配,则判定所述待认证信息正确;若所述待认证信息和所述认证信息不匹配,则判定所述待认证信息错误。
5、在一实施例中,所述验证所述密钥申请请求携带的设备公开标识,包括:基于所述设备公开标识,在预设的合规公开标识中进行标识查找处理;若查找成功,则判定标识合规;若查找失败,则判定标识不合规。
6、在一实施例中,在所述响应于接收到目标设备端发起的密钥申请请求之前,所述方法还包括:响应于接收到产线端发起的标识申请请求,对应生成标识对,所述标识对包括所述合规公开标识以及合规私有标识;将所述标识对发送至所述产线端,以使所述产线端将所述标识对录入对应的设备端中,得到所述设备端的设备公开标识和设备私有标识。
7、在一实施例中,所述对所述目标密钥进行加密处理,并将加密处理之后的目标密钥发送至所述目标设备端,包括:基于所述设备公开标识对应的合规私有标识对所述目标密钥进行加密处理,得到所述加密处理之后的目标密钥;将所述加密处理之后的目标密钥发送至所述目标设备端。
8、在一实施例中,所述基于所述设备公开标识对应的合规私有标识对所述目标密钥进行加密处理,得到所述加密处理之后的目标密钥,包括:基于所述合规私有标识生成加密密钥;根据所述加密密钥对所述目标密钥进行加密处理,得到所述加密处理之后的目标密钥。
9、在一实施例中,所述服务器端包括密钥管理中心和云平台,所述方法包括:所述密钥管理中心基于所述设备公开标识生成所述目标密钥;所述云平台基于所述合规私有标识对所述目标密钥进行加密处理,得到所述加密处理之后的目标密钥。
10、本申请第二方面提供了一种密钥分发装置,包括:验证模块,用于响应于接收到目标设备端发起的密钥申请请求,验证所述密钥申请请求携带的设备公开标识;密钥生成模块,用于根据所述设备公开标识合规的验证结果以及所述设备公开标识确定目标密钥;加密传输模块,用于对所述目标密钥进行加密处理,并将加密处理之后的目标密钥发送至所述目标设备端。
11、本申请第三方面提供了一种密钥分发系统,所述系统包括:密钥管理中心和云平台;所述密钥管理中心响应于接收到目标设备端发起的密钥申请请求,将所述密钥申请请求携带的设备公开标识发送至所述云平台;所述云平台验证所述设备公开标识,并将验证结果发送至所述密钥管理中心;若密钥管理中心接收到表征所述设备公开标识合规的验证结果,则基于所述设备公开标识生成目标密钥并发送至云平台;云平台在接收到所述目标密钥之后,对所述目标密钥进行加密处理,并将加密处理之后的目标密钥发送至所述目标设备端。
12、本申请第四方面提供了一种电子设备,包括存储器和处理器,处理器用于执行存储器中存储的程序指令,以实现上述密钥分发方法和/或密钥分发系统。
13、本申请第五方面提供了一种计算机可读存储介质,其上存储有程序指令,程序指令被处理器执行时实现上述密钥分发方法和/或密钥分发系统。
14、上述方案,在服务器端响应于接到目标设备端发起的密钥申请请求,对该密钥申请请求携带的设备公开标识进行验证,通过该设备公开标识来验证该目标设备端是否合规;若得到表征设备公开标识合规的验证结果,则基于该设备公开标识确定对应的目标密钥;对目标密钥进行加密处理,并将加密处理之后的目标密钥发送至所述目标设备端,由此能够保证在密钥传输过程中的安全性,目标设备端对加密处理之后的目标密钥进行解密处理,即可得到目标密钥,实现了安全地进行密钥申请与密钥分发传输的过程。
15、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,而非限制本申请。
本文档来自技高网...【技术保护点】
1.一种密钥分发方法,其特征在于,所述方法应用于服务器端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述设备公开标识合规的验证结果以及所述设备公开标识确定目标密钥,包括:
3.根据权利要求2所述的方法,其特征在于,所述响应于接收到所述目标设备端发送的待认证信息,判断所述待认证信息是否正确,包括:
4.根据权利要求1所述的方法,其特征在于,所述验证所述密钥申请请求携带的设备公开标识,包括:
5.根据权利要求4所述的方法,其特征在于,在所述响应于接收到目标设备端发起的密钥申请请求之前,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述对所述目标密钥进行加密处理,并将加密处理之后的目标密钥发送至所述目标设备端,包括:
7.根据权利要求6所述的方法,其特征在于,所述基于所述设备公开标识对应的合规私有标识对所述目标密钥进行加密处理,得到所述加密处理之后的目标密钥,包括:
8.根据权利要求6所述的方法,其特征在于,所述服务器端包括密钥管理中心和云平台,所述方法包括:>
9.一种电子设备,其特征在于,包括存储器和处理器,所述处理器用于执行所述存储器中存储的程序指令,以实现权利要求1至8任一项所述的方法。
10.一种计算机可读存储介质,其上存储有程序指令,其特征在于,所述程序指令被处理器执行时实现权利要求1至8任一项所述的方法。
...【技术特征摘要】
1.一种密钥分发方法,其特征在于,所述方法应用于服务器端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述设备公开标识合规的验证结果以及所述设备公开标识确定目标密钥,包括:
3.根据权利要求2所述的方法,其特征在于,所述响应于接收到所述目标设备端发送的待认证信息,判断所述待认证信息是否正确,包括:
4.根据权利要求1所述的方法,其特征在于,所述验证所述密钥申请请求携带的设备公开标识,包括:
5.根据权利要求4所述的方法,其特征在于,在所述响应于接收到目标设备端发起的密钥申请请求之前,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述对所...
【专利技术属性】
技术研发人员:薛光峰,叶超,王慧,张海宾,陈梁,曾华安,陈琳耀,袁文君,
申请(专利权)人:浙江大华技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。