本发明专利技术实施例提供一种密钥分发方法、装置、设备及存储介质。该方法包括:区块链发起节点接收区块链参与节点在区块链网络中发送的用户标识和所述区块链参与节点生成的所述用户的第一公钥,所述用户标识和所述第一公钥由所述区块链参与节点采用所述区块链参与节点生成的所述用户的第一私钥进行签名;所述区块链发起节点根据所述用户标识,生成所述用户的第二公钥和第二私钥;所述区块链发起节点采用所述第一公钥对所述第二私钥进行加密得到加密后的第二私钥;所述区块链发起节点将所述用户标识、所述第二公钥和所述加密后的第二私钥广播到区块链网络中。本发明专利技术实施例提高了密钥分发的安全性。
【技术实现步骤摘要】
密钥分发方法、装置、设备及存储介质
本专利技术实施例涉及通信
,尤其涉及一种密钥分发方法、装置、设备及存储介质。
技术介绍
在现有技术中,通常采用电子证书来分发密钥,该电子证书中包括密钥和密钥拥有者的标识信息。为了保证电子证书的真实性,该电子证书需要由可信的第三方签名。密钥拥有者需要将密钥发送给可信的第三方,第三方根据密钥和密钥拥有者的标识信息生成电子证书,并对该电子证书进行签名后发送给接收端。由于密钥拥有者向第三方发送密钥的过程中,该密钥容易被攻击者拦截,另外,接收端接收到的电子证书也可能被攻击者篡改,导致密钥分发的安全性较低。
技术实现思路
本专利技术实施例提供一种密钥分发方法、装置、设备及存储介质,以提高密钥分发的安全性。第一方面,本专利技术实施例提供一种密钥分发方法,包括:区块链发起节点接收区块链参与节点在区块链网络中发送的用户标识和所述区块链参与节点生成的所述用户的第一公钥,所述用户标识和所述第一公钥由所述区块链参与节点采用所述区块链参与节点生成的所述用户的第一私钥进行签名;所述区块链发起节点根据所述用户标识,生成所述用户的第二公钥和第二私钥;所述区块链发起节点采用所述第一公钥对所述第二私钥进行加密得到加密后的第二私钥;所述区块链发起节点将所述用户标识、所述第二公钥和所述加密后的第二私钥广播到区块链网络中。第二方面,本专利技术实施例提供一种密钥分发方法,包括:区块链参与节点生成用户的第一公钥和第一私钥,所述第一公钥和所述第一私钥对应;所述区块链参与节点采用所述第一私钥对用户标识和所述第一公钥进行签名;所述区块链参与节点将签名后的所述用户标识和所述第一公钥广播到区块链网络中。第三方面,本专利技术实施例提供一种密钥分发装置,包括:接收模块,用于接收区块链参与节点在区块链网络中发送的用户标识和所述区块链参与节点生成的所述用户的第一公钥,所述用户标识和所述第一公钥由所述区块链参与节点采用所述区块链参与节点生成的所述用户的第一私钥进行签名;生成模块,用于根据所述用户标识,生成所述用户的第二公钥和第二私钥;加密模块,用于采用所述第一公钥对所述第二私钥进行加密得到加密后的第二私钥;发送模块,用于将所述用户标识、所述第二公钥和所述加密后的第二私钥广播到区块链网络中。第四方面,本专利技术实施例提供一种密钥分发装置,包括:生成模块,用于生成用户的第一公钥和第一私钥,所述第一公钥和所述第一私钥对应;签名模块,用于采用所述第一私钥对用户标识和所述第一公钥进行签名;发送模块,用于将签名后的所述用户标识和所述第一公钥广播到区块链网络中。第五方面,本专利技术实施例提供一种终端设备,包括:存储器;处理器;以及计算机程序;其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现第一方面所述的方法。第六方面,本专利技术实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现第一方面所述的方法。本专利技术实施例提供的密钥分发方法、装置、设备及存储介质,通过区块链发起节点接收区块链参与节点在区块链网络中发送的用户标识和区块链参与节点生成的用户的第一公钥,根据用户标识,生成用户的第二公钥和第二私钥,采用第一公钥对第二私钥进行加密得到加密后的第二私钥,将用户标识、第二公钥和加密后的第二私钥广播到区块链网络中,实现了密钥分发,使得区块链参与节点不需要将自己的密钥发送给可信的第三方,由第三方生成电子证书后下发给其他区块链参与节点,区块链发起节点可根据用户标识直接生成密钥,并将密钥进行加密后下发给其他区块链参与节点,提高了密钥分发的安全性。附图说明图1为本专利技术实施例提供的一种应用场景的示意图;图2为本专利技术实施例提供的密钥分发方法流程图;图3为本专利技术实施例提供的一种应用场景的示意图;图4为本专利技术另一实施例提供的密钥分发方法流程图;图5为本专利技术另一实施例提供的密钥分发方法流程图;图6为本专利技术实施例提供的密钥分发装置的结构示意图;图7为本专利技术实施例提供的密钥分发装置的结构示意图;图8为本专利技术实施例提供的区块链节点的结构示意图。通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。本专利技术提供的密钥分发方法,可以适用于图1所示的通信系统。如图1所示,该通信系统包括:接入网设备11、终端设备12和服务器13。需要说明的是,图1所示的通信系统可以适用于不同的网络制式,例如,可以适用于全球移动通讯(GlobalSystemofMobilecommunication,简称GSM)、码分多址(CodeDivisionMultipleAccess,简称CDMA)、宽带码分多址(WidebandCodeDivisionMultipleAccess,简称WCDMA)、时分同步码分多址(TimeDivision-SynchronousCodeDivisionMultipleAccess,简称TD-SCDMA)、长期演进(LongTermEvolution,简称LTE)系统及未来的5G等网络制式。可选的,上述通信系统可以为5G通信系统中高可靠低时延通信(Ultra-ReliableandLowLatencyCommunications,简称URLLC)传输的场景中的系统。故而,可选的,上述接入网设备11可以是GSM或CDMA中的基站(BaseTransceiverStation,简称BTS)和/或基站控制器,也可以是WCDMA中的基站(NodeB,简称NB)和/或无线网络控制器(RadioNetworkController,简称RNC),还可以是LTE中的演进型基站(EvolutionalNodeB,简称eNB或eNodeB),或者中继站或接入点,或者未来5G网络中的基站(gNB)等,本专利技术在此并不限定。上述终端设备12可以是无线终端也可以是有线终端。无线终端可以是指向用户提供语音和/或其他业务数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(RadioAccessNetwork,简称RAN)与一个或多个核心网设备进行通信,无线终端可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。再例如,无线终端还可以是个人通信业务(PersonalCommunicationService,简称PCS)电话、无绳电话、会话发起协议(SessionInitiationProtocol,简称SIP)话机、无线本地环路(WirelessLocalLoop,简称WLL)站、个人数字助理(PersonalDigitalAssistant,简称PDA)等设备。无本文档来自技高网...
【技术保护点】
1.一种密钥分发方法,其特征在于,包括:区块链发起节点接收区块链参与节点在区块链网络中发送的用户标识和所述区块链参与节点生成的所述用户的第一公钥,所述用户标识和所述第一公钥由所述区块链参与节点采用所述区块链参与节点生成的所述用户的第一私钥进行签名;所述区块链发起节点根据所述用户标识,生成所述用户的第二公钥和第二私钥;所述区块链发起节点采用所述第一公钥对所述第二私钥进行加密得到加密后的第二私钥;所述区块链发起节点将所述用户标识、所述第二公钥和所述加密后的第二私钥广播到区块链网络中。
【技术特征摘要】
1.一种密钥分发方法,其特征在于,包括:区块链发起节点接收区块链参与节点在区块链网络中发送的用户标识和所述区块链参与节点生成的所述用户的第一公钥,所述用户标识和所述第一公钥由所述区块链参与节点采用所述区块链参与节点生成的所述用户的第一私钥进行签名;所述区块链发起节点根据所述用户标识,生成所述用户的第二公钥和第二私钥;所述区块链发起节点采用所述第一公钥对所述第二私钥进行加密得到加密后的第二私钥;所述区块链发起节点将所述用户标识、所述第二公钥和所述加密后的第二私钥广播到区块链网络中。2.根据权利要求1所述的方法,其特征在于,所述区块链发起节点将所述用户标识、所述第二公钥和所述加密后的第二私钥广播到区块链网络中,包括:所述区块链发起节点采用所述区块链发起节点的私钥对所述用户标识、所述第二公钥和所述加密后的第二私钥签名后广播到区块链网络中。3.一种密钥分发方法,其特征在于,包括:区块链参与节点生成用户的第一公钥和第一私钥,所述第一公钥和所述第一私钥对应;所述区块链参与节点采用所述第一私钥对用户标识和所述第一公钥进行签名;所述区块链参与节点将签名后的所述用户标识和所述第一公钥广播到区块链网络中。4.根据权利要求3所述的方法,其特征在于,所述区块链参与节点采用所述第一私钥对用户标识和所述第一公钥进行签名之后,还包括:所述区块链参与节点将签名后的所述用户标识和所述第一公钥发送给时间戳服务器,以使所述时间戳服务器给所述签名后的所述用户标识和所述第一公钥配置时间戳;所述区块链参与节点接收所述时间戳服务器发送的所述时间戳。5.根据权利要求4所述的方法,其特征在于,所述区块链参与节点将签名后的所述用户标识和所述第一公钥广播到区块链网络中,包括:所述区块链参与节点将所述时间戳、所述签名后的所述用户标识和所述第一公钥广播到区块链网络中。6.一种密钥分发装置,其特征在于,包括:接收模块,用于接收区块链参与节点在区块链网络中发送的用户标识和所述区...
【专利技术属性】
技术研发人员:肖征荣,田新雪,马书惠,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。