本发明专利技术实施例提供了一种密钥对管理方法和终端,用于简化密钥对的管理过程。本发明专利技术实施例的方法包括:终端根据产品标识生成第一私钥;所述终端使用数字签名算法,根据所述第一私钥生成公钥;所述终端向服务器发送所述产品标识,以使所述服务器根据所述产品标识生成第二私钥,所述第一私钥和所述第二私钥相同;所述终端获取所述服务器发送的所述第二私钥;所述终端使用所述第二私钥对预设命令进行签名,得到加密信息;当使用所述公钥对所述加密信息验证通过时,所述终端执行所述预设命令。在终端上生成了公钥,在服务器上生成了私钥,该私钥和公钥为一密钥对,通过该密钥对可实现服务器对终端的管理,这样,管理过程得到了简化。
【技术实现步骤摘要】
密钥对管理方法和终端
本专利技术涉及信息安全领域,尤其涉及一种密钥对管理方法和终端。
技术介绍
为了实现对产品的授权和管理,常会使用密钥对。在现有的使用密钥对进行管理的方式中,参考图1,常见的方式如下:开发方生成大量的密钥对,并使用列表对这些密钥对进行管理。然后,开发方将该列表发送到生产方。从而,生产方将该列表的密钥对中的公钥加载到设备上,例如通过加贴标签、写配置信息等方式实现。跟着,生产方将各个设备和设备加载的公钥对应的私钥发送给销售方。销售方法分别管理各个设备和其对应的私钥,并进行销售。在销售完成后,销售方不会长期管理此类信息。通过销售等方式,销售方将设备和其对应的私钥发送到用户处。用户可以使用私钥对执行的命令进行签名,从而正常地使用设备。当用户的私钥丢失或需要功能升级时,用户向销售方重新申请私钥或需要的功能,为此,用户将设备或产品的信息发送给销售方,然后销售方将这些信息发送给生产方法。生产方法通过设备或产品的信息查找到对应的产品私钥.升级信息后,将产品的私钥/升级信息返回给销售方,由销售方法将产品的私钥/升级信息发送给用户,然后,用户使用私钥执行的命令进行签名,从而正常使用设备。这样的方式,导致了如下的问题:1.由于每个产品个体的标识都是唯一,因此生产方需要专门增加一道工序,为每一个产品注入其唯一标识,如贴上标签、注入唯一ID等等,效率很低。2.在产品生命周期内,生产方需要一直维护每个产品个体及其对应的唯一标识,以跟踪每个产品的资料及售后状况,维护复杂度和成本很高。3.由于每个产品及其唯一标识是明文的一一对应,导致了用户的隐私对生产方的暴露,造成了很大的安全隐患。由于产能和交货期的问题,同一类产品可能会由多个生产厂家进行生产;这导致了产品个体及其唯一标识的管理更加复杂,更进一步放大了隐私暴露的可能性。4.由于产品开发方,生产方和销售方通常不是同一家企业,在生产量/销售量控制、授权量统计、产品更新维护等方面,需要多方共同参与,管理维护的复杂度和成本过高,响应周期过长。
技术实现思路
针对上述技术问题,本专利技术实施例提供了一种密钥对管理方法和终端,用于简化密钥对的管理过程。本专利技术实施例的第一方面提供一种密钥对管理方法,包括:终端根据产品标识生成第一私钥,所述产品标识为所述终端上的标识信息;所述终端使用数字签名算法,根据所述第一私钥生成公钥;所述终端向服务器发送所述产品标识,以使所述服务器根据所述产品标识生成第二私钥,所述第一私钥和所述第二私钥相同;所述终端获取所述服务器发送的所述第二私钥;所述终端使用所述第二私钥对预设命令进行签名,得到加密信息;当使用所述公钥对所述加密信息验证通过时,所述终端执行所述预设命令。可选地,所述产品标识为硬盘标识号。可选地,所述终端包括主机端和硬盘端;所述终端根据产品标识生成第一私钥,包括:所述硬盘端根据所述硬盘标识号生成第一私钥;所述终端使用数字签名算法,根据所述第一私钥生成公钥,包括:所述硬盘端使用数字签名算法,根据所述第一私钥生成公钥;所述终端向服务器发送所述产品标识,包括:所述主机端向服务器发送所述硬盘标识号;所述终端获取所述服务器发送的所述第二私钥,包括:所述主机端获取所述服务器发送的所述第二私钥;所述终端使用所述第二私钥对预设命令进行签名,得到加密信息,包括:所述主机端使用所述第二私钥对预设命令进行签名,得到加密信息;所述当使用所述公钥对所述加密信息验证通过时,所述终端执行所述预设命令,包括:所述硬盘端获取所述主机端发送的所述加密信息;当使用所述公钥对所述加密信息验证通过时,所述硬盘端执行所述预设命令。可选地,所述硬盘端根据所述硬盘标识号生成第一私钥之前,所述方法还包括:所述主机端使用通用私钥对硬盘标识号进行签名,得到加密标识;所述主机端向所述硬盘端发送所述加密标识;所述硬盘端根据所述硬盘标识号生成第一私钥,包括:当使用通用公钥对所述加密标识验证通过时,所述硬盘端根据所述硬盘标识号生成第一私钥。可选地,所述终端向服务器发送所述产品标识之前,所述方法还包括:所述终端使用通用私钥对所述产品标识进行签名,得到终端加密信息;所述终端向服务器发送所述产品标识,包括:所述终端向服务器发送所述终端加密信息,以使所述服务器使用通用公钥对所述终端加密信息验证通过时,根据所述产品标识生成第二私钥;所述终端获取所述服务器发送的所述第二私钥,包括:所述终端获取所述服务器发送的服务器加密信息,其中所述服务器加密信息由所述服务器使用通用私钥对所述第二私钥进行签名得到;所述终端当使用通用公钥对所述服务器加密信息验证通过时,得到第二私钥。可选地,所述终端根据产品标识生成第一私钥,包括:终端使用单向密码散列函数,根据产品标识生成第一私钥;其中,所述单向密码散列函数还用于供所述服务器使用,以根据所述产品标识生成第二私钥。可选地,所述终端使用数字签名算法,根据所述第一私钥生成公钥之后,所述方法还包括:所述终端关闭根据所述第一私钥生成所述公钥的功能。可选地,所述终端获取所述服务器发送的所述第二私钥之后,所述方法还包括:所述终端向所述服务器发送请求指令,所述请求指令包括所述产品标识,以使所述服务器根据所述产品标识生成第三私钥后,从所述第二私钥和用户信息的对应关系中确定与所述第三私钥对应的用户信息,以根据所述用户信息生成答复指令,所述第三私钥和所述第二私钥相同,所述服务器预先建立有所述第二私钥和用户信息的对应关系;所述终端获取所述服务器发送的所述答复指令;所述终端根据所述答复指令执行操作。本专利技术实施例第二方面提供了一种终端,包括:生成单元,用于根据产品标识生成第一私钥,所述产品标识为所述终端上的标识信息;所述生成单元,还用于使用数字签名算法,根据所述第一私钥生成公钥;发送单元,用于向服务器发送所述产品标识,以使所述服务器根据所述产品标识生成第二私钥,所述第一私钥和所述第二私钥相同;获取单元,用于获取所述服务器发送的所述第二私钥;签名单元,用于使用所述第二私钥对预设命令进行签名,得到加密信息;执行单元,用于当使用所述公钥对所述加密信息验证通过时,执行所述预设命令。可选地,所述终端包括主机端和硬盘端;所述硬盘端包括所述生成单元、所述执行单元和硬盘获取单元,其中,所述硬盘获取单元,用于获取所述主机端发送的所述加密信息;所述主机端包括所述发送单元、所述获取单元、和所述签名单元。本专利技术实施例提供的技术方案中,终端根据产品标识生成第一私钥,该产品标识为终端上的标识信息。然后,终端使用数字签名算法,根据第一私钥生成公钥,终端向服务器发送产品标识,以使服务器根据产品标识生成第二私钥,第一私钥和第二私钥相同。终端获取服务器发送的第二私钥后,终端使用第二私钥对预设命令进行签名,得到加密信息,从而,当使用公钥对加密信息验证通过时,终端执行预设命令。因此相对于现有技术,本专利技术实施例通过使用同一产品标识,在终端上生成了公钥,在服务器上生成了私钥,该私钥和公钥为一密钥对,通过该密钥对可实现服务器对终端的管理,这样的密钥对管理方式,管理过程得到了简化。附图说明图1为现有的使用密钥对进行管理的方法流程图;图2为本专利技术实施例涉及的数字签名和数字签名验证的过程示意图;图3为本专利技术实施例涉及的密钥对的产生过程示意图;图4为本专利技术实施例提本文档来自技高网...
【技术保护点】
1.一种密钥对管理方法,其特征在于,包括:终端根据产品标识生成第一私钥,所述产品标识为所述终端上的标识信息;所述终端使用数字签名算法,根据所述第一私钥生成公钥;所述终端向服务器发送所述产品标识,以使所述服务器根据所述产品标识生成第二私钥,所述第一私钥和所述第二私钥相同;所述终端获取所述服务器发送的所述第二私钥;所述终端使用所述第二私钥对预设命令进行签名,得到加密信息;当使用所述公钥对所述加密信息验证通过时,所述终端执行所述预设命令。
【技术特征摘要】
1.一种密钥对管理方法,其特征在于,包括:终端根据产品标识生成第一私钥,所述产品标识为所述终端上的标识信息;所述终端使用数字签名算法,根据所述第一私钥生成公钥;所述终端向服务器发送所述产品标识,以使所述服务器根据所述产品标识生成第二私钥,所述第一私钥和所述第二私钥相同;所述终端获取所述服务器发送的所述第二私钥;所述终端使用所述第二私钥对预设命令进行签名,得到加密信息;当使用所述公钥对所述加密信息验证通过时,所述终端执行所述预设命令。2.根据权利要求1所述的方法,其特征在于,所述产品标识为硬盘标识号。3.根据权利要求2所述的方法,其特征在于,所述终端包括主机端和硬盘端;所述终端根据产品标识生成第一私钥,包括:所述硬盘端根据所述硬盘标识号生成第一私钥;所述终端使用数字签名算法,根据所述第一私钥生成公钥,包括:所述硬盘端使用数字签名算法,根据所述第一私钥生成公钥;所述终端向服务器发送所述产品标识,包括:所述主机端向服务器发送所述硬盘标识号;所述终端获取所述服务器发送的所述第二私钥,包括:所述主机端获取所述服务器发送的所述第二私钥;所述终端使用所述第二私钥对预设命令进行签名,得到加密信息,包括:所述主机端使用所述第二私钥对预设命令进行签名,得到加密信息;所述当使用所述公钥对所述加密信息验证通过时,所述终端执行所述预设命令,包括:所述硬盘端获取所述主机端发送的所述加密信息;当使用所述公钥对所述加密信息验证通过时,所述硬盘端执行所述预设命令。4.根据权利要求3所述的方法,其特征在于,所述硬盘端根据所述硬盘标识号生成第一私钥之前,所述方法还包括:所述主机端使用通用私钥对硬盘标识号进行签名,得到加密标识;所述主机端向所述硬盘端发送所述加密标识;所述硬盘端根据所述硬盘标识号生成第一私钥,包括:当使用通用公钥对所述加密标识验证通过时,所述硬盘端根据所述硬盘标识号生成第一私钥。5.根据权利要求1所述的方法,其特征在于,所述终端向服务器发送所述产品标识之前,所述方法还包括:所述终端使用通用私钥对所述产品标识进行签名,得到终端加密信息;所述终端向服务器发送所述产品标识,包括:所述终端向服务器发送所述终端加密信息,以使所述服务器使用通用公钥对所述终端加密信息验证通过时...
【专利技术属性】
技术研发人员:黎剑坤,尚宁,
申请(专利权)人:深圳大普微电子科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。