本发明专利技术实施例提供了一种密钥分发方法和装置。所述方法包括:接收目标终端发出的使用第一安全通道密钥加密的密钥信息;密钥信息为使用目标终端对应的公钥加密的业务密钥,密钥信息是服务器使用第二安全通道密钥加密后发送给目标终端的,业务密钥是预先为目标业务生成的密钥,使用第一安全通道密钥解密,得到密钥信息,使用目标终端对应的私钥,对密钥信息进行解密,得到目标终端对应的业务密钥;其中,私钥及其对应的公钥是预先为目标终端产生的,使得目标终端对应的业务密钥安全的分发给了密码设备,密码设备在无法获得目标业务的业务标识的情况下,可以针对目标业务进行单独加密,实现了针对不同业务使用不同密钥,提高了数据传输的安全性。数据传输的安全性。数据传输的安全性。
【技术实现步骤摘要】
密钥分发方法、装置、电子设备和存储介质
[0001]本专利技术涉及数据处理
,特别是涉及一种密钥分发方法、一种密钥分发装置、一种电子设备以及一种计算机可读存储介质。
技术介绍
[0002]密码设备是具有某种密码功能或能完成某种密码工作任务的设备的统称。密码设备可以是链路密码机,也可以是网路密码机,链路密码机是基于通信链路进行加密,网络密码机是基于IP(Internet Protocol,网际互连协议)地址或视联网地址进行加密。
[0003]现有网络中的密码设备,主要通过隧道加密、网络加密的方式对通道进行保护,即通道中所有业务、所有数据采用同一种密钥进行加解密。密码设备在无法获得业务标识的情况下,密码设备无法针对业务进行单独加密,无法针对不同业务使用不同密钥,安全性较差。
技术实现思路
[0004]鉴于上述问题,提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种密钥分发方法、相应的一种密钥分发装置、一种电子设备以及一种计算机可读存储介质。
[0005]为了解决上述问题,本专利技术实施例公开了一种密钥分发方法,应用于密码设备,所述方法包括:
[0006]接收目标终端发出的使用第一安全通道密钥加密的密钥信息;其中,所述密钥信息为使用所述目标终端对应的公钥加密的业务密钥,所述密钥信息是服务器使用第二安全通道密钥加密后发送给所述目标终端的,所述业务密钥是预先为目标业务生成的密钥;
[0007]使用所述第一安全通道密钥解密,得到所述密钥信息;/>[0008]使用所述目标终端对应的私钥,对所述密钥信息进行解密,得到所述目标终端对应的业务密钥;其中,所述私钥及其对应的所述公钥是预先为所述目标终端产生的。
[0009]可选地,在所述接收目标终端发出的使用第一安全通道密钥加密的密钥信息之前,所述方法还包括:
[0010]生成所述密码设备和目标终端之间的所述第一安全通道密钥;
[0011]接收所述目标终端发出的使用所述第一安全通道密钥加密的终端唯一标识;
[0012]针对注册在所述密码设备的所述目标终端,产生所述私钥及其对应的所述公钥,安全存储所述终端唯一标识和对应的所述私钥,并将使用所述第一安全通道密钥加密的所述公钥发送给所述目标终端,以供所述目标终端将所述公钥和所述终端唯一标识使用第二安全通道密钥加密后传输给服务器。
[0013]可选地,在所述使用所述目标终端对应的私钥,对所述密钥信息进行解密,得到所述目标终端对应的业务密钥之后,所述方法还包括:
[0014]接收目标数据;
[0015]在所述目标数据以所述目标终端为发送方时,根据所述目标终端对应的业务密钥,对所述目标数据进行加密,或者在所述目标数据以所述目标终端为接收方时,根据所述目标终端对应的业务密钥,对所述目标数据进行解密。
[0016]本专利技术实施例还公开了一种密钥分发方法,应用于服务器,所述方法包括:
[0017]接收目标业务的发起指令;
[0018]根据所述发起指令,确定参与所述目标业务的目标终端;
[0019]为所述目标业务申请业务密钥,得到密钥信息;
[0020]将使用第二安全通道密钥加密的所述密钥信息发送给所述目标终端,以供所述目标终端解密得到所述密钥信息后,使用第一安全通道密钥加密所述密钥信息后发送给密码设备;其中,所述密钥信息为使用所述目标终端对应的公钥加密的业务密钥。
[0021]可选地,所述为所述目标业务申请业务密钥,得到密钥信息包括:
[0022]将使用第三安全通道密钥加密的密钥申请信息发送给密钥管理系统;所述密钥申请信息包括所述目标业务的业务标识和所述目标终端对应的公钥;
[0023]接收所述密钥管理系统发出的使用所述第三安全通道密钥加密的密钥信息;
[0024]对使用所述第三安全通道密钥加密的密钥信息进行解密,得到所述密钥信息。
[0025]本专利技术实施例还公开了一种密钥分发方法,应用于密钥管理系统,所述方法包括:
[0026]接收使用第三安全通道密钥加密的密钥申请信息;其中,所述密钥申请信息包括目标业务的业务标识和目标终端对应的公钥;
[0027]为所述目标业务生成业务密钥;
[0028]将使用所述第三安全通道密钥加密的密钥信息发送给服务器,以便所述服务器解密得到所述密钥信息后,使用第二安全通道密钥加密所述密钥信息后,发送给所述目标终端,所述目标终端解密得到所述密钥信息后,使用第一安全通道密钥加密所述密钥信息后,发送给密码设备;其中,所述密钥信息为使用所述目标终端对应的公钥加密的业务密钥。
[0029]本专利技术实施例还公开了一种密钥分发装置,应用于密码设备,所述装置包括:
[0030]信息接收模块,用于接收目标终端发出的使用第一安全通道密钥加密的密钥信息;其中,所述密钥信息为使用所述目标终端对应的公钥加密的业务密钥,所述密钥信息是服务器使用第二安全通道密钥加密后发送给所述目标终端的,所述业务密钥是预先为目标业务生成的密钥;
[0031]第一解密模块,用于使用所述第一安全通道密钥解密,得到所述密钥信息;
[0032]第二解密模块,用于使用所述目标终端对应的私钥,对所述密钥信息进行解密,得到所述目标终端对应的业务密钥;其中,所述私钥及其对应的所述公钥是预先为所述目标终端产生的。
[0033]可选地,所述装置还包括:
[0034]密钥生成模块,用于在所述接收目标终端发出的使用第一安全通道密钥加密的密钥信息之前,生成所述密码设备和目标终端之间的所述第一安全通道密钥;
[0035]标识接收模块,用于接收所述目标终端发出的使用所述第一安全通道密钥加密的终端唯一标识;
[0036]发送模块,用于针对注册在所述密码设备的所述目标终端,产生所述私钥及其对应的所述公钥,安全存储所述终端唯一标识和对应的所述私钥,并将使用所述第一安全通
道密钥加密的所述公钥发送给所述目标终端,以供所述目标终端将所述公钥和所述终端唯一标识使用第二安全通道密钥加密后传输给服务器。
[0037]可选地,所述装置还包括:
[0038]数据接收模块,用于在所述使用所述目标终端对应的私钥,对所述密钥信息进行解密,得到所述目标终端对应的业务密钥之后,接收目标数据;
[0039]加解密模块,用于在所述目标数据以所述目标终端为发送方时,根据所述目标终端对应的业务密钥,对所述目标数据进行加密,或者在所述目标数据以所述目标终端为接收方时,根据所述目标终端对应的业务密钥,对所述目标数据进行解密。
[0040]本专利技术实施例还公开了一种密钥分发装置,应用于服务器,所述装置包括:
[0041]指令接收模块,用于接收目标业务的发起指令;
[0042]终端确定模块,用于根据所述发起指令,确定参与所述目标业务的目标终端;
[0043]密钥申请模块,用于为所述目标业务申请业务密钥,得到密钥信息;
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密钥分发方法,其特征在于,应用于密码设备,所述方法包括:接收目标终端发出的使用第一安全通道密钥加密的密钥信息;其中,所述密钥信息为使用所述目标终端对应的公钥加密的业务密钥,所述密钥信息是服务器使用第二安全通道密钥加密后发送给所述目标终端的,所述业务密钥是预先为目标业务生成的密钥;使用所述第一安全通道密钥解密,得到所述密钥信息;使用所述目标终端对应的私钥,对所述密钥信息进行解密,得到所述目标终端对应的业务密钥;其中,所述私钥及其对应的所述公钥是预先为所述目标终端产生的。2.根据权利要求1所述的方法,其特征在于,在所述接收目标终端发出的使用第一安全通道密钥加密的密钥信息之前,所述方法还包括:生成所述密码设备和目标终端之间的所述第一安全通道密钥;接收所述目标终端发出的使用所述第一安全通道密钥加密的终端唯一标识;针对注册在所述密码设备的所述目标终端,产生所述私钥及其对应的所述公钥,安全存储所述终端唯一标识和对应的所述私钥,并将使用所述第一安全通道密钥加密的所述公钥发送给所述目标终端,以供所述目标终端将所述公钥和所述终端唯一标识使用第二安全通道密钥加密后传输给服务器。3.根据权利要求1所述的方法,其特征在于,在所述使用所述目标终端对应的私钥,对所述密钥信息进行解密,得到所述目标终端对应的业务密钥之后,所述方法还包括:接收目标数据;在所述目标数据以所述目标终端为发送方时,根据所述目标终端对应的业务密钥,对所述目标数据进行加密,或者在所述目标数据以所述目标终端为接收方时,根据所述目标终端对应的业务密钥,对所述目标数据进行解密。4.一种密钥分发方法,其特征在于,应用于服务器,所述方法包括:接收目标业务的发起指令;根据所述发起指令,确定参与所述目标业务的目标终端;为所述目标业务申请业务密钥,得到密钥信息;将使用第二安全通道密钥加密的所述密钥信息发送给所述目标终端,以供所述目标终端解密得到所述密钥信息后,使用第一安全通道密钥加密所述密钥信息后发送给密码设备;其中,所述密钥信息为使用所述目标终端对应的公钥加密的业务密钥。5.根据权利要求4所述的方法,其特征在于,所述为所述目标业务申请业务密钥,得到密钥信息包括:将使用第三安全通道密钥加密的密钥申请信息发送给密钥管理系统;所述密钥申请信息包括所述目标业务的业务标识和所述目标终端对应的公钥;接收所述密...
【专利技术属性】
技术研发人员:覃才俊,孙风荣,潘廷勇,韩杰,
申请(专利权)人:视联动力信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。