一种基本密钥分发方法、装置和介质制造方法及图纸

本发明专利技术公开了一种基本密钥分发方法、装置和介质，用以在提高密钥分发的安全性的同时，节约网络侧密钥管理平台的存储资源的开销。网络侧实施的基本密钥分发方法，包括：生成基本密钥分发文件，所述基本密钥分发文件中包含有基本密钥生成资源；向终端设备离线传输基本密钥分发文件。

A Basic Key Distribution Method, Device and Media

The invention discloses a basic key distribution method, device and medium for improving the security of key distribution and saving the cost of storage resources of the key management platform on the network side. The basic key distribution method implemented on the network side includes: generating the basic key distribution file, which contains the basic key generation resources, and transmitting the basic key distribution file to the terminal device offline.

【技术实现步骤摘要】
一种基本密钥分发方法、装置和介质
本专利技术涉及信息安全
，尤其涉及一种基本密钥分发方法、装置和介质。
技术介绍
本部分旨在为权利要求书中陈述的本专利技术的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。数据加密是解决信息安全问题的有效手段，可以防止信息在存储和传输过程中被窃取、篡改。目前，随着各公司越来越重视商业秘密的保护，个人越来越重视个人隐私的保护，更多的信息系统使用了数据加密技术。在VOIP(VoiceoverInternetProtocol，网络语音电话)语音加密系统中，密钥管理平台负责系统内部所有终端设备密钥的产生、分发、存储、销毁等，终端设备通过建立加密隧道保证语音数据的无线传输安全。基本密钥是终端设备最底层的初始密钥，完成对其它密钥的加密保护。为满足系统安全性要求，每台终端设备的基本密钥不能相同。目前基本密钥一般是由密钥管理平台使用物理噪声源产生，通过离线方式分发给终端设备，同时密钥管理平台存储所有终端设备的基本密钥。现有技术中，一方面，基本密钥离线分发采用明文数据直接传输的方式，使得基本密钥分发存在一定的安全风险；另一方面，由于密钥管理平台需要存储所有终端设备的基本密钥，当系统中存在的终端设备数量较大时，密钥管理平台需要存储的数据量相应也比较大，增加了密钥管理平台的存储资源的开销。
技术实现思路
本专利技术实施例提供了一种基本密钥分发方法、装置和介质，用以在提高密钥分发的安全性的同时，节约网络侧密钥管理平台的存储资源的开销。第一方面，提供了一种网络侧实施的基本密钥分发方法，包括：生成基本密钥分发文件，所述基本密钥分发文件中包含有基本密钥生成资源；向终端设备离线传输基本密钥分发文件。可选地，网络侧实施的基本密钥分发方法，还包括：接收所述终端设备发送的密钥分发响应消息，所述密钥分发响应消息为所述终端设备在利用所述基本密钥生成资源生成基本密钥之后发送的，所述密钥分发响应消息中携带有所述终端设备对应的设备标识；更新所述设备标识对应的密钥状态。可选地，网络侧实施的基本密钥分发方法，还包括：接收所述终端设备发送的基本密钥恢复请求，所述基本密钥恢复请求中携带有所述终端设备对应的设备标识；查询所述设备标识对应的密钥状态为在用状态时，利用所述基本密钥生成资源生成所述终端设备对应的基本密钥并发送给所述终端设备。可选地，所述基本密钥生成资源包括所述网络侧为终端设备分配的唯一设备标识、所述网络侧生成的密钥库表和基础密钥，所述密钥库表中存储有预设数量的随机数；以及利用所述基本密钥生成资源生成所述终端设备对应的基本密钥，具体包括：根据所述设备标识和所述基础密钥确定第一哈希值；按照预设规则从所述第一哈希值中选取两位字符；根据选取的两位字符，从所述密钥库表中查找对应的随机数；利用所述随机数作为密钥确定所述第一哈希值对应的第二哈希值；确定所述第二哈希值为所述终端设备对应的基本密钥。第二方面，提供了一种终端设备实施的基本密钥分发方法，包括：接收网络侧离线传输的基本密钥分发文件，所述基本密钥分发文件中包含有基本密钥生成资源；根据所述基本密钥生成资源，利用预设的密钥生成算法生成基本密钥并存储。可选地，所述基本密钥生成资源包括所述网络侧为终端设备分配的唯一设备标识、所述网络侧生成的密钥库表和基础密钥，所述密钥库表中存储有预设数量的随机数；以及根据所述基本密钥生成资源，利用预设的密钥生成算法生成基本密钥，具体包括：根据所述设备标识和所述基础密钥确定第一哈希值；按照预设规则从所述第一哈希值中选取两位字符；根据选取的两位字符，从所述密钥库表中查找对应的随机数；利用所述随机数作为密钥确定所述第一哈希值对应的第二哈希值；确定所述第二哈希值为所述基本密钥。可选地，终端设备实施的基本密钥分发方法，在生成基本密钥之后，还包括：利用所述基本密钥对终端本地存储的数据进行加密；或者利用所述基本密钥对发送给网络侧的数据进行加密后传输。可选地，在生成基本密钥之后，还包括：向所述网络侧发送密钥分发响应消息，所述响应消息中携带有所述设备标识，使得所述网络侧根据所述设备标识更新所述设备标识对应的密钥状态。第三方面，提供了一种网络侧实施的基本密钥分发装置，包括：第一生成单元，用于生成基本密钥分发文件，所述基本密钥分发文件中包含有基本密钥生成资源；发送单元，用于向终端设备离线传输基本密钥分发文件。可选地，网络侧实施的基本密钥分发装置，还包括：第一接收单元，用于接收所述终端设备发送的密钥分发响应消息，所述密钥分发响应消息为所述终端设备在利用所述基本密钥生成资源生成基本密钥之后发送的，所述密钥分发响应消息中携带有所述终端设备对应的设备标识；更新单元，用于更新所述设备标识对应的密钥状态。可选地，网络侧实施的基本密钥分发装置，还包括：第二接收单元，用于接收所述终端设备发送的基本密钥恢复请求，所述基本密钥恢复请求中携带有所述终端设备对应的设备标识；第二生成单元，用于查询所述设备标识对应的密钥状态为在用状态时，利用所述基本密钥生成资源生成所述终端设备对应的基本密钥并发送给所述终端设备。可选地，所述基本密钥生成资源包括所述网络侧为终端设备分配的唯一设备标识、所述网络侧生成的密钥库表和基础密钥，所述密钥库表中存储有预设数量的随机数；以及所述第二生成单元，用于根据所述设备标识和所述基础密钥确定第一哈希值；按照预设规则从所述第一哈希值中选取两位字符；根据选取的两位字符，从所述密钥库表中查找对应的随机数；利用所述随机数作为密钥确定所述第一哈希值对应的第二哈希值；确定所述第二哈希值为所述终端设备对应的基本密钥。第四方面，提供一种终端设备实施的基本密钥分发装置，包括：接收单元，用于接收网络侧离线传输的基本密钥分发文件，所述基本密钥分发文件中包含有基本密钥生成资源；生成单元，用于根据所述基本密钥生成资源，利用预设的密钥生成算法生成基本密钥并存储。可选地，所述基本密钥生成资源包括所述网络侧为终端设备分配的唯一设备标识、所述网络侧生成的密钥库表和基础密钥，所述密钥库表中存储有预设数量的随机数；以及所述生成单元，具体用于根据所述设备标识和所述基础密钥确定第一哈希值；按照预设规则从所述第一哈希值中选取两位字符；根据选取的两位字符，从所述密钥库表中查找对应的随机数；利用所述随机数作为密钥确定所述第一哈希值对应的第二哈希值；确定所述第二哈希值为所述基本密钥。可选地，终端设备实施的基本密钥分发装置，还包括：加密单元，用于在所述生成单元生成基本密钥之后，利用所述基本密钥对终端本地存储的数据进行加密；或者利用所述基本密钥对发送给网络侧的数据进行加密后传输。可选地，终端设备实施的基本密钥分发装置，还包括：发送单元，用于向所述网络侧发送密钥分发响应消息，所述响应消息中携带有所述设备标识，使得所述网络侧根据所述设备标识更新所述设备标识对应的密钥状态。第五方面，提供一种计算装置，包括至少一个处理单元、以及至少一个存储单元，其中，所述存储单元存储有计算机程序，当所述程序被所述处理单元执行时，使得所述处理单元执行上述任一方法所述的步骤。第六方面，提供一种计算机可读介质，其存储有可由计算装置执行的计算机程序，当所述程序在计算装置上运行时，使得所述计算装置执行上述任一方法所述的步骤。本专利技术实本文档来自技高网...

【技术保护点】
1.一种基本密钥分发方法，其特征在于，包括：生成基本密钥分发文件，所述基本密钥分发文件中包含有基本密钥生成资源；向终端设备离线传输基本密钥分发文件。

【技术特征摘要】
1.一种基本密钥分发方法，其特征在于，包括：生成基本密钥分发文件，所述基本密钥分发文件中包含有基本密钥生成资源；向终端设备离线传输基本密钥分发文件。2.如权利要求1所述的方法，其特征在于，还包括：接收所述终端设备发送的密钥分发响应消息，所述密钥分发响应消息为所述终端设备在利用所述基本密钥生成资源生成基本密钥之后发送的，所述密钥分发响应消息中携带有所述终端设备对应的设备标识；更新所述设备标识对应的密钥状态。3.如权利要求1所述的方法，其特征在于，还包括：接收所述终端设备发送的基本密钥恢复请求，所述基本密钥恢复请求中携带有所述终端设备对应的设备标识；查询所述设备标识对应的密钥状态为在用状态时，利用所述基本密钥生成资源生成所述终端设备对应的基本密钥并发送给所述终端设备。4.如权利要求3所述的方法，其特征在于，所述基本密钥生成资源包括所述网络侧为终端设备分配的唯一设备标识、所述网络侧生成的密钥库表和基础密钥，所述密钥库表中存储有预设数量的随机数；以及利用所述基本密钥生成资源生成所述终端设备对应的基本密钥，具体包括：根据所述设备标识和所述基础密钥确定第一哈希值；按照预设规则从所述第一哈希值中选取两位字符；根据选取的两位字符，从所述密钥库表中查找对应的随机数；利用所述随机数作为密钥确定所述第一哈希值对应的第二哈希值；确定所述第二哈希值为所述终端设备对应的基本密钥。5.一种基本密钥分发方法，其特征在于，包括：接收网络侧离线传输的基本密钥分发文件，所述基本密钥分发文件中包含有基本密钥生成资源；根据所述基本密钥生成资源，利用预设的密钥生成算法生成基本密钥并存储。6.如权利要求5所述的方法，其特征在于，所述基本密钥生成资源包括所述网络侧为终端设备分配的唯一设备标识、所述网络侧生成的密钥库表和基础密钥，所述密钥库表中存储有预设数量的随机数；以及根据所述基本密钥生成资源，利用预设的密钥生成算法生成基本密钥，具体包括：根据所述设备标识和所述基础密钥确定第一哈希值；按照预设规则从所述第一哈希值中选取两位字符；根据选取的两位字符，从所述密钥库表中查找对应的随机数；利用所述随机数作为密钥确定所述第一哈希值对应的第二哈希值；确定所述第二哈希值为所述基本密钥。7.如权利要求5或6所述的方法，其特征在于，在生成基本密钥之后，还包括：利用所述基本密钥对终端本地存储的数据进行加密；或者利用所述基本密钥对发送给网络侧的数据进行加密后传输。8.如权利要求6所述的方法，其特征在于，在生成基本密钥之后，还包括：向所述网络侧发送密钥分发响应消息，所述响应消息中携带有所述设备标识，使得所述网络侧根据所述设备标识更新所述设备标识对应的密钥状态。9.一种基本密钥分发装置，其特征在于，包括：第一生成单元，用于生成基本密钥分发文件，所述基本密钥分发文件中包含有基本密钥生成资源；发送单元，用于向终端设备离线传输基本密钥分发文件。10.如权利要求9所述的装置，其特征在于，...

【专利技术属性】
技术研发人员：张杨，侯长江，王钰，陆黎，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团公司，
类型：发明
国别省市：北京,11