一种密钥分发方法、装置、电子设备和存储介质制造方法及图纸

本发明专利技术提供了一种密钥分发方法、装置、电子设备和存储介质，应用于控制中心的密钥分发方法包括：获取目标物联网设备的序列号，其中，每个物联网设备拥有唯一的序列号；随机生成第一通信密钥；根据序列号对第一通信密钥进行加密，并将加密后获得的第一密钥密文发送给目标物联网设备，以使目标物联网设备通过序列号对第一密钥密文进行解密获得第一通信密钥，并通过第一通信密钥对发送给控制中心的第一待传输数据进行加密。本申请通过每个物联网设备的序列号随机生成第一通信密钥，能够使各物联网设备都拥有独特的通信密钥，并在进行数据传输的过程中，各物联网设备能够自行通过通信密钥对数据进行加密，保证了数据的安全性。保证了数据的安全性。保证了数据的安全性。

【技术实现步骤摘要】
一种密钥分发方法、装置、电子设备和存储介质


[0001]本申请实施例涉及信息安全
，尤其涉及一种密钥分发方法、装置、电子设备和存储介质。

技术介绍

[0002]近年来，我国卫星物联网呈现蓬勃发展的态势。随着5G、边缘计算、人工智能等新技术与产业融合创新应用的持续深化，加快了传统产业转型升级。由于卫星物联网是新事物，目前处于发展阶段，全球物联网在安全方面存在漏洞较多，卫星物联网安全受到极大挑战。
[0003]目前，为了实现卫星物联网的信息化建设过程中出现的安全问题，一般会采用短信通道方式进行密钥协商。
[0004]然而，使用短信通道进行密钥分发的模式，需要进行数次短信交互，在终端必须配备安全TF卡等设备，增加了运行成本。

技术实现思路

[0005]本专利技术实施例提供一种密钥分发方法、装置、电子设备和存储介质，以解决或者缓解现有技术中的技术问题。
[0006]本专利技术采用的技术方案为：
[0007]第一方面，本申请实施例提供了一种密钥分发方法，应用于控制中心，其包括：获取目标物联网设备的序列号，其中，每个物联网设备拥有唯一的序列号；随机生成第一通信密钥；根据所述序列号对所述第一通信密钥进行加密，并将加密后获得的第一密钥密文发送给所述目标物联网设备，以使所述目标物联网设备通过所述序列号对所述第一密钥密文进行解密获得所述第一通信密钥，并通过所述第一通信密钥对发送给所述控制中心的第一待传输数据进行加密。
[0008]可选地，在一种实施例中，该密钥分发方法还包括：将密钥更新指令发送至所述目标物联网设备，以使所述目标物联网设备根据所述密钥更新指令将所述第一通信密钥删除；随机生成第二通信密钥；根据所述序列号对所述第二通信密钥进行加密，并将加密后获得的第二密钥密文发送给所述目标物联网设备，以使所述目标物联网设备通过所述序列号对所述第二密钥密文进行解密获得所述第二通信密钥，并通过所述第二通信密钥对发送给所述控制中心的第一待传输数据进行加密。
[0009]可选地，在一种实施例中，该密钥分发方法还包括：获取所述控制中心初始化时生成的根密钥；根据所述根密钥和控制中心序列号，生成控制中心业务密钥，其中，所述控制中心业务密钥用于对第二待传输数据进行加密；通过所述控制中心业务密钥对第二待传输数据进行加密，获得第二密文；通过所述第一通信密钥对所述控制中心业务密钥进行加密，获得加密密钥；将所述第二密文和所述加密密钥发送给所述目标物联网设备，使所述目标物联网设备根据所述第一通信密钥对所述加密密钥进行解密，获得所述控制中心业务密
钥，并根据所述控制中心业务密钥对所述第二密文进行解密，获得所述第二待传输数据。
[0010]可选地，在一种实施例中，所述根密钥和所述控制中心业务密钥被存储在安全芯片中，其中，所述安全芯片拒绝对所述根密钥和所述控制中心业务密钥进行明文导出。
[0011]可选地，在一种实施例中，该密钥分发方法还包括：在所述第一通信密钥或所述第二通信密钥达到预设的生命周期时，对所述第一通信密钥或所述第二通信密钥进行销毁。
[0012]第二方面，本申请实施例提供了一种密钥分发方法，应用于物联网设备，其包括：接收来自控制中心的第一密钥密文，其中，所述第一密钥密文由所述控制中心根据所述物联网设备的序列号对随机生成的第一通信密钥加密获得；根据所述序列号，对所述第一密钥密文进行解密，获得所述第一通信密钥，其中，所述第一通信密钥用于对发送给所述控制中心的第一待传输数据进行加密，以使所述控制中心根据所述第一通信密钥对所述物联网设备发送的数据进行解密。
[0013]第三方面，本申请实施例提供了一种密钥分发装置，其包括：
[0014]获取模块，用于获取目标物联网设备的序列号，其中，每个物联网设备拥有唯一的序列号；生成模块，用于随机生成第一通信密钥；加密模块，用于根据所述序列号对所述第一通信密钥进行加密，并将加密后获得的第一密钥密文发送给所述目标物联网设备，以使所述目标物联网设备通过所述序列号对所述第一密钥密文进行解密获得所述第一通信密钥，并通过第一通信密钥对发送给所述控制中心的第一待传输数据进行加密。
[0015]第四方面，本申请实施例提供了一种电子设备，其上存储有计算机程序，该程序被处理器执行时实现如实施例第一方面中任一项所述的密钥分发方法。
[0016]处理器、通信接口、存储器和通信总线，处理器、存储器和通信接口通过通信总线完成相互间的通信；存储器用于存放至少一可执行指令，可执行指令使处理器执行如实施例第一方面中任一项所述的密钥分发方法对应的操作。
[0017]第五方面，本申请实施例提供了一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现如实施例第一方面中任一项所述的密钥分发方法。
[0018]由上述方案可知，通过每个物联网设备的序列号随机生成第一通信密钥，能够使各物联网设备都拥有独特的通信密钥，并在进行数据传输的过程中，各物联网设备能够自行通过通信密钥对数据进行加密，保证了数据的安全性。另外，由于第一通信密钥是随机生成的，因此并无规律性，增加了破译难度。
附图说明
[0019]图1为本申请一个实施例的密钥分发方法的流程图；
[0020]图2为本申请另一个实施例的密钥分发方法的流程图；
[0021]图3为本申请一个实施例的密钥分发装置的示意图；
[0022]图4为本申请另一个实施例的密钥分发装置的示意图；
[0023]图5为本申请一个实施例的电子设备的示意图。
具体实施方式
[0024]为使本专利技术要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。
[0025]密钥分发方法
[0026]图1为本申请一个实施例的密钥分发方法的流程图，如图1所示，该密钥分发方法应用于控制中心，并包括如下步骤：
[0027]步骤101、获取目标物联网设备的序列号。
[0028]在进行密钥分发的过程中，首先获取到需要分发密钥的目标物联网设备的序列号。每个物联网设备拥有唯一的序列号，并且所有序列号在控制中心的数据库中均有存储，在密钥分发时，可以根据目标物联网设备的ID等身份标识信息直接从控制中心的数据库中查询出目标物联网设备的序列号。
[0029]步骤102、随机生成第一通信密钥。
[0030]在获取到目标物联网设备的序列号之后，随机生成第一通信密钥。密钥的生成方式可以是通过国产密码机进行生成。国产密码机采用的算法为国密算法，国密算法可以包括SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC) 等算法。
[0031]步骤103、根据序列号对第一通信密钥进行加密，并将加密后获得的第一密钥密文发送给目标物联网设备。
[0032]在生成第一通信密钥后，控制中心根据之前获取到的目标物联网设备的序列号作为对称密钥对第一通信密钥进行加密，并将加密后获得的第一密钥密文发送给目标物联网设备。发送方式可以是本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥分发方法，应用于控制中心，其特征在于，包括：获取目标物联网设备的序列号，其中，每个物联网设备拥有唯一的序列号；随机生成第一通信密钥；根据所述序列号对所述第一通信密钥进行加密，并将加密后获得的第一密钥密文发送给所述目标物联网设备，以使所述目标物联网设备通过所述序列号对所述第一密钥密文进行解密获得所述第一通信密钥，并通过所述第一通信密钥对发送给所述控制中心的第一待传输数据进行加密。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：将密钥更新指令发送至所述目标物联网设备，以使所述目标物联网设备根据所述密钥更新指令将所述第一通信密钥删除；随机生成第二通信密钥；根据所述序列号对所述第二通信密钥进行加密，并将加密后获得的第二密钥密文发送给所述目标物联网设备，以使所述目标物联网设备通过所述序列号对所述第二密钥密文进行解密获得所述第二通信密钥，并通过所述第二通信密钥对发送给所述控制中心的第一待传输数据进行加密。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取所述控制中心初始化时生成的根密钥；根据所述根密钥和控制中心序列号，生成控制中心业务密钥，其中，所述控制中心业务密钥用于对第二待传输数据进行加密；通过所述控制中心业务密钥对第二待传输数据进行加密，获得第二密文；通过所述第一通信密钥对所述控制中心业务密钥进行加密，获得加密密钥；将所述第二密文和所述加密密钥发送给所述目标物联网设备，使所述目标物联网设备根据所述第一通信密钥对所述加密密钥进行解密，获得所述控制中心业务密钥，并根据所述控制中心业务密钥对所述第二密文进行解密，获得所述第二待传输数据。4.根据权利要求3所述的方法，其特征在于，所述根密钥和所述控制中心业务密钥被存储在安全芯片中，其中，所述安全芯片拒绝对所述根密钥和所述控制中心业务密钥进行明文导出。5.根据权利要求2所述的方法，其特征在于，所述方法还包括：在所述第一通信密钥或所述第二通信密钥达到预设的生命周期时，对所述第一通信密钥或所述第二...

【专利技术属性】
技术研发人员：董亮亮，周珅，赵菁淳，何巍，李晓，杨倩媚，赵耀，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：