本发明专利技术公开了一种终端密钥生成方法及装置,属于终端技术领域。所述方法包括:在终端上安装指定驱动;通过所述指定驱动提供的接口调用终端密钥生成指令,使所述终端生成终端密钥;在确定所述终端密钥生成成功时,从所述终端上删除已安装的指定驱动。本发明专利技术通过删除终端中的指定驱动和指定驱动的安装包,能够避免降低在出厂以后,非法用户或非法程序通过该指定驱动提供的接口,调用该终端密钥生成指令,以篡改该终端中已经生成的终端密钥的可能性,提高了终端的安全性。
【技术实现步骤摘要】
终端密钥生成方法及装置
本专利技术涉及终端
,特别涉及一种终端密钥生成方法及装置。
技术介绍
随着终端技术的不断发展,通过在终端上安装的第三方应用,能够实现越来越多的功能,由于这些第三方应用在与终端进行信息交互时,往往会涉及到用户的隐私及财产安全,而第三方应用在与终端进行数据交互时,往往通过获取终端密钥的公钥对数据进行加密和解密,因此,生成安全性更高的密钥成为提高终端安全性的重要方法之一。在实现本专利技术的过程中,专利技术人发现现有技术至少存在以下问题:目前,密钥提供商服务器通过调用生成终端密钥的驱动接口生成终端密钥,然而,该终端密钥生成方法会导致终端出厂后,生成终端密钥的驱动接口暴露在外,恶意程序或者个人可以找到该驱动接口对应的命令识别码,根据该命令识别码调用该生成终端密钥的驱动接口,对已生成且已保存的终端密钥进行更改,从而导致终端密钥私钥与公钥不成对,造成所有与终端密钥相关的操作无法进行,进而导致终端安全性较低。
技术实现思路
为了解决现有技术的问题,本专利技术实施例提供了一种终端密钥生成方法与装置。所述技术方案如下:第一方面,提供了一种终端密钥生成方法,所述方法包括:在终端上安装指定驱动;通过所述指定驱动提供的接口调用终端密钥生成指令,使所述终端生成终端密钥;在确定所述终端密钥生成成功时,从所述终端上删除已安装的指定驱动。第二方面,提供了一种终端密钥生成方法,所述方法包括:安装指定驱动;当接收到终端密钥生成指令时,生成终端密钥,所述终端密钥生成指令由密钥提供商服务器通过调用所述指定驱动的接口触发;检测所述终端密钥是否生成成功;在确定所述终端密钥生成成功时,删除已安装的指定驱动。第三方面,提供了一种终端密钥生成装置,所述装置包括:驱动安装模块,用于在终端上安装指定驱动;驱动接口调用模块,用于通过所述驱动安装模块安装的所述指定驱动提供的接口调用终端密钥生成指令,使所述终端生成终端密钥;驱动删除模块,用于在确定所述终端密钥生成成功时,从所述终端上删除已安装的指定驱动。第四方面,提供了一种终端密钥生成装置,所述装置包括:驱动安装模块,用于安装指定驱动;密钥生成模块,用于当接收到终端密钥生成指令时,生成终端密钥,所述终端密钥生成指令由密钥提供商服务器通过调用所述驱动安装模块安装的所述指定驱动的接口触发;检测模块,用于检测所述密钥生成模块生成的所述终端密钥是否生成成功;驱动删除模块,用于在确定所述终端密钥生成成功时,删除已安装的指定驱动。本专利技术实施例提供的技术方案带来的有益效果是:通过删除终端中的指定驱动和指定驱动的安装包,能够避免降低在出厂以后,非法用户或非法程序通过该指定驱动提供的接口,调用该终端密钥生成指令,以篡改该终端中已经生成的终端密钥的可能性,提高了终端的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种终端密钥生成方法流程图;图2是本专利技术实施例提供的一种终端密钥生成方法流程图;图3是本专利技术实施例提供的一种终端密钥生成方法流程图;图4是本专利技术实施例提供的一种终端密钥生成装置框图;图5是本专利技术实施例提供的一种终端密钥生成装置框图;图6是本专利技术实施例提供的一种终端密钥生成装置结构示意图;图7是本专利技术实施例提供的一种终端密钥生成装置结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术实施方式作进一步地详细描述。这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。图1是本专利技术实施例提供的一种终端密钥生成方法流程图,如图1所示,包括以下步骤:101、在终端上安装指定驱动。102、通过该指定驱动提供的接口调用终端密钥生成指令,使该终端生成终端密钥。103、在确定该终端密钥生成成功时,从该终端上删除已安装的指定驱动。本专利技术实施例提供的方法,通过删除终端中的指定驱动和指定驱动的安装包,能够避免降低在出厂以后,非法用户或非法程序通过该指定驱动提供的接口,调用该终端密钥生成指令,以篡改该终端中已经生成的终端密钥的可能性,提高了终端的安全性。在本专利技术的第一种可能实现方式中,该方法还包括:为该指定驱动提供的接口设置调用密码,该调用密码用于对该指定驱动提供的接口的调用者进行验证。在本专利技术的第二种可能实现方式中,在确定该终端密钥生成成功时,从该终端上删除已安装的指定驱动之后,该方法还包括:导出该终端密钥的公钥,并将该公钥上传至指定服务器,该指定服务器为用于管理终端密钥的公钥的密钥管理服务器。在本专利技术的第三种可能实现方式中,该方法还包括:在确定该终端密钥生成成功时,从该终端上删除该指定驱动的安装包。上述所有可选技术方案,可以采用任意结合形成本公开的可选实施例,在此不再一一赘述。图2是本专利技术实施例提供的一种终端密钥生成方法流程图,如图2所示,包括以下步骤:201、安装指定驱动。202、当接收到终端密钥生成指令时,生成终端密钥,该终端密钥生成指令由密钥提供商服务器通过调用该指定驱动的接口触发。203、检测该终端密钥是否生成成功。204、在确定该终端密钥生成成功时,删除已安装的指定驱动。在本专利技术的第一种可能实现方式中,删除已安装的指定驱动之后,该方法还包括:删除该指定驱动的安装包。在本专利技术的第二种可能实现方式中,该方法还包括:保存该密钥提供商服务器为该指定驱动提供的接口设置的调用密码,该调用密码用于对该指定驱动提供的接口的调用者进行验证。在本专利技术的第三种可能实现方式中,该方法还包括:当再次接收到对该指定驱动提供的接口的调用请求时,检测该指定驱动提供的接口的调用者输入的密码是否与该调用密码相同;如果该指定驱动提供的接口的调用者输入的密码与该调用密码相同,执行生成终端密钥的步骤;如果该指定驱动提供的接口的调用者输入的密码与该调用密码不相同,忽略该调用请求。上述所有可选技术方案,可以采用任意结合形成本公开的可选实施例,在此不再一一赘述。图3是本专利技术实施例提供的一种终端密钥生成方法流程图,参见图3,该方法包括:301、终端安装指定驱动。密钥提供商服务器将指定驱动安装包导入终端,终端根据该指定驱动安装包,安装指定驱动,该指定驱动用于提供调用终端密钥生成指令的接口。需要说明的是,该指定驱动安装包中至少包括安装该指定驱动所需要的文件,还可以包括其他文件,本专利技术实施例对此不作限定。需要说明的是,密钥提供商服务器将指定驱动安装包导入终端的过程,可以通过产线工具进行导入,该产线工具是指用于实现驱动导入和驱动删除的工具,也可以用于实现其他功能,本专利技术实施例对该产线工具所能实现的功能不作限定。将该指定驱动安装包导入终端的过程,还可以通过其他方式实现,本专利技术实施例对此不作限定。该指定驱动的安装过程可以在密钥提供商服务器的控制下进行,也即是,由密钥提供商服务器导本文档来自技高网...
【技术保护点】
一种终端密钥生成方法,其特征在于,所述方法包括:在终端上安装指定驱动;通过所述指定驱动提供的接口调用终端密钥生成指令,使所述终端生成终端密钥;在确定所述终端密钥生成成功时,从所述终端上删除已安装的指定驱动。
【技术特征摘要】
1.一种终端密钥生成方法,其特征在于,所述方法包括:在终端上安装指定驱动,所述指定驱动用于提供调用终端密钥生成指令的接口;通过所述指定驱动提供的接口调用所述终端密钥生成指令,使所述终端生成终端密钥;在确定所述终端密钥生成成功时,从所述终端上删除已安装的指定驱动。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:为所述指定驱动提供的接口设置调用密码,所述调用密码用于对所述指定驱动提供的接口的调用者进行验证。3.根据权利要求1所述的方法,其特征在于,在确定所述终端密钥生成成功时,从所述终端上删除已安装的指定驱动之后,所述方法还包括:导出所述终端密钥的公钥,并将所述公钥上传至指定服务器,所述指定服务器为用于管理终端密钥的公钥的密钥管理服务器。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:在确定所述终端密钥生成成功时,从所述终端上删除所述指定驱动的安装包。5.一种终端密钥生成方法,其特征在于,所述方法包括:安装指定驱动,所述指定驱动用于提供调用终端密钥生成指令的接口;当接收到所述终端密钥生成指令时,生成终端密钥,所述终端密钥生成指令由密钥提供商服务器通过调用所述指定驱动的接口触发;检测所述终端密钥是否生成成功;在确定所述终端密钥生成成功时,删除已安装的指定驱动。6.根据权利要求5所述的方法,其特征在于,删除已安装的指定驱动之后,所述方法还包括:删除所述指定驱动的安装包。7.根据权利要求5所述的方法,其特征在于,所述方法还包括:保存所述密钥提供商服务器为所述指定驱动提供的接口设置的调用密码,所述调用密码用于对所述指定驱动提供的接口的调用者进行验证。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:当再次接收到对所述指定驱动提供的接口的调用请求时,检测所述指定驱动提供的接口的调用者输入的密码是否与所述调用密码相同;如果所述指定驱动提供的接口的调用者输入的密码与所述调用密码相同,执行生成终端密钥的步骤;如果所述指定驱动提供的接口的调用者输入的密码与所述调用密码不相同,忽略所述调用请求。9.一种终端密钥生成装置,其特征在于,所述装置包括:驱动安装模块,用于在终端上安装指定驱动,所述指定驱动用于提供调用终端密钥生成指令的...
【专利技术属性】
技术研发人员:叶轩,罗文柱,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。