【技术实现步骤摘要】
一种密钥跨设备分发方法及电子设备
[0001]本申请要求在2020年9月9日提交中华人民共和国知识产权局、申请号为202010942702.7、专利技术名称为“一种密钥跨设备分发方法和装置”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
[0002]本申请涉及电子设备领域,尤其涉及一种密钥跨设备分发方法及电子设备。
技术介绍
[0003]随着移动互联时代的到来,网络通信尤其是网络安全也越来越受到人们的重视,而保护密钥的安全则是网络安全的基本问题。业务数据加密、完整性保护、身份认证等操作的安全性和可靠性依赖于密钥的安全性和可靠性。
[0004]在分布式场景中,多个设备间存在大量数据相互传输和交互的场景,而其中就涉及密钥的跨设备的传输。然而,密钥的分发存在被泄露的安全风险。为了解决这一问题,目前已有的解决方案是在密钥分发的流程中,源设备会先询问目的设备是否具有安全的环境,当接收到肯定的响应后,才会向目的设备分发密钥。但是这样做仍然不能有效规避安全风险,目的设备可能会伪装成有安全的环境的设备,导致密钥被...
【技术保护点】
【技术特征摘要】
1.一种密钥跨设备分发方法,其特征在于,所述方法包括:第一电子设备接收来自第二电子设备的安全证明,所述第二电子设备的安全证明包括第一签名信息,所述第一签名信息由预置在所述第二电子设备的安全执行环境中的设备私钥对第一挑战值签名得到的;所述第一电子设备从所述第二电子设备获取所述第二电子设备的设备证书,根据所述第二电子设备的设备证书,对所述安全证明进行验证,所述第二电子设备的设备证书包括第二电子设备的设备公钥;当验证通过,所述第一电子设备向所述第二电子设备发送目标密钥。2.根据权利要求1所述的方法,其特征在于,所述第一电子设备接收来自第二电子设备的安全证明之前,还包括:第一电子设备确定本地不存在与所述第二电子设备的标识对应的协商记录;所述第一电子设备向所述第二电子设备发送第一认证请求消息,所述第一认证请求消息包括所述第一挑战值,所述第一认证请求消息用于请求认证所述第二电子设备。3.根据权利要求1或2所述的方法,其特征在于,所述第二电子设备的安全证明还包括根证书、所述第二电子设备的中间层级证书和所述第二电子设备的设备证书,其中信任根为根证书;所述第一电子设备根据所述第二电子设备的设备证书,对所述安全证明进行验证,包括:所述第一电子设备根据所述根证书,对所述第二电子设备的中间级证书进行验证;当验证通过,所述第一电子设备根据所述第一电子设备的中间级证书,对所述第二电子设备的设备证书进行验证;当验证通过,所述第一电子设备根据所述第二电子设备的设备证书,对所述第一签名信息进行验证;当验证通过,确定所述第二电子设备处于安全环境,或者确定所述第二电子设备的安全等级是否满足设定安全等级,或者确定所述第二电子设备为安全设备。4.根据权利要求3所述的方法,其特征在于,还包括:当所述第一电子设备根据所述第二电子设备的设备证书,对所述安全证明进行验证的过程中,任意一次验证未通过或者多次验证均未通过,则确定所述第二电子设备处于非安全环境,或者确定所述第二电子设备的安全等级不满足设定安全等级,或者确定所述第二电子设备为非安全设备。5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:所述第一电子设备利用预置在所述第一电子设备的安全执行环境中的设备私钥和所述第二电子设备的设备公钥,生成协商密钥;所述第一电子设备根据所述协商密钥,对所述目标密钥进行加密;所述第一电子设备向所述第二电子设备发送目标密钥,包括:所述第一电子设备向所述第二电子设备发送加密后的目标密钥。6.根据权利要求1至5任一所述的方法,其特征在于,所述方法还包括:所述第一电子设备接收来自所述第二电子设备的第二认证请求消息,所述第二认证请求消息包括第二挑战值,所述第二认证请求消息用于请求认证所述第一电子设备;
所述第一电子设备向所述第二电子设备发送所述第一电子设备的安全证明,所述第一电子设备的安全证明包括第二签名信息,所述第二签名信息由预置在所述第一电子设备的安全执行环境中的设备私钥对第二挑战值签名得到的。7.根据权利要求1至6任一所述的方法,其特征在于,所述第二电子设备和所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。