【技术实现步骤摘要】
一种密钥生成方法、装置、设备及介质
[0001]本申请涉及信息安全
,尤其涉及一种密钥生成方法、装置、设备及介质。
技术介绍
[0002]近几年移动互联网的高速发展,终端设备的使用用户呈现爆炸性增长,终端设备上安装的应用软件(Application,APP)种类繁多,大多数APP在使用过程中都需要与服务器进行数据交互。在进行数据交互的过程中可能会携带用户信息,为了提高交互数据的安全性,在进行数据交互时,在服务器和APP中均配置有密钥,根据密钥对交互的数据进行加密。
[0003]在现有技术中,在生成密钥时,通常是由技术人员根据配置规则生成唯一密钥,然后通过线下或者网络传输的方式,把密钥分发给服务器和APP,使得服务器和APP基于该密钥进行数据交互。
[0004]但是,采用上述方法生成密钥时,由于生成的密钥唯一,且密钥的使用周期长,一旦密钥被破解,无论服务器与APP在何时何地进行数据交互,所交互的数据都可以被破解密钥的其他设备获取到,降低了数据交互的安全性。
技术实现思路
[0005]本申请...
【技术保护点】
【技术特征摘要】
1.一种密钥生成方法,其特征在于,所述方法包括:接收目标APP所在的目标终端发送的密钥生成请求,其中所述密钥生成请求中携带有所述目标终端的第一手机号码,以及所述目标终端当前使用的目标基站的标识信息;向所述标识信息的目标基站发送所述第一手机号码,接收所述目标基站返回的所述第一手机号码对应的目标国际移动用户识别码IMSI;向归属签约用户服务器HSS集群系统发送所述目标IMSI,接收所述HSS集群系统返回的所述目标IMSI对应的第二手机号码;若所述第一手机号码和所述第二手机号码一致,则根据所述目标基站的标识信息,生成所述目标APP对应的密钥,并将所述密钥发送给所述目标APP对应的所述目标终端。2.根据权利要求1所述的方法,其特征在于,所述根据所述目标基站的标识信息,生成所述目标APP对应的密钥包括:将所述目标基站的标识信息、所述目标IMSI和预设字符串,按照预设的顺序进行排列得到目标字符串;采用预设的加密算法,对所述目标字符串进行加密;确定加密后的目标字符串的哈希值,将所述哈希值确定为所述目标APP对应的密钥。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:保存所述密钥、所述目标基站的标识信息和所述第一手机号码的对应关系;若当前满足预设的密钥校验条件,则根据当前保存的所述对应关系,获取当前使用的所述密钥对应的目标基站的标识信息和第一手机号码;向所述HSS集群系统发送所述标识信息和所述第一手机号码,使所述HSS集群系统根据所述标识信息和所述第一手机号码,判断与所述标识信息的目标基站连接的终端中是否包含所述第一手机号码的目标终端;若接收到所述HSS集群系统发送的与所述标识信息的目标基站连接的终端中不包含所述第一手机号码的目标终端的通知信息,则确定所述密钥失效,向所述目标APP所在的目标终端发送密钥失效的信息,使得所述目标APP所在的目标终端重新发送密钥生成请求。4.根据权利要求3所述的方法,其特征在于,所述当前满足密钥校验条件包括:当前时间与上一次密钥校验的时间间隔为预设的时间间隔;或当前接收到目标APP所在的目标终端发送的进行数据交互的请求。5.根据权利要求1所述的方法,其特征在于,若所述第一手机号码和所述第二手机号码不一致,所述方法还包括:向所述目标APP所在的目标终端发送校验失败的响应信息。6.一种密钥生成装置,其特征在于,所述装置包括:收发模块,用于接收目标APP所在的目标终端发送的密钥生成请求,其中所述密钥生成请求中携带有所述目标终端的第一手机号码,以及所述目标终端当前使用的目标基站的标识信息;向所述标识信息的目标基站发送所述第一手机号码,接收所述目标基站返回的所述第一...
【专利技术属性】
技术研发人员:刘威,王兵,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。