本申请公开了一种密钥生成方法、装置、应用服务器、终端和存储介质。其中,方法包括:应用服务器从归属用户服务器(HSS)获取第一信息;向终端发送第一请求;接收终端发送的第二信息;将第一鉴权参数中的第一参数和第二鉴权参数中的第二参数进行匹配,并在第一参数和第二参数匹配的情况下,利用第一参数对所述终端的相关信息进行加密处理,得到第三参数;将第三参数和第二鉴权参数中的第四参数进行匹配,并在第三参数和第四参数匹配的情况下,基于第一信息中的密钥参数生成第一密钥,并向终端发送第三信息。本申请提供的方案,应用服务器和终端能够在实现双向认证后,生成用于数据传输的共享密钥,如此,保障了数据传输的安全性。保障了数据传输的安全性。保障了数据传输的安全性。
【技术实现步骤摘要】
密钥生成方法、装置、相关设备和存储介质
[0001]本申请涉及物联网安全领域,尤其涉及一种密钥生成方法、装置、相关设备和存储介质。
技术介绍
[0002]随着物联网技术的迅速发展,物联网应用越来越多样化,安全隐患也逐渐凸显。
[0003]相关技术中,物联网设备与应用服务器进行通信时,数据存在泄露的风险,即数据传输过程中存在安全性低的问题。
技术实现思路
[0004]为解决相关技术问题,本申请实施例提供一种密钥生成方法、装置、相关设备和存储介质。
[0005]本申请实施例的技术方案是这样实现的:
[0006]本申请实施例提供一种密钥生成方法,应用于应用服务器,包括:
[0007]从归属用户服务器(HSS,Home Subscriber Server)获取第一信息,所述第一信息包含对终端鉴权后得到的第一鉴权参数和密钥参数;
[0008]向所述终端发送第一请求,所述第一请求用于请求对所述应用服务器进行鉴权;
[0009]接收所述终端发送的第二信息,所述第二信息包含所述终端对所述应用服务器进行鉴权后得到的第二鉴权参数;
[0010]将所述第一鉴权参数中的第一参数和所述第二鉴权参数中的第二参数进行匹配,并在所述第一参数和所述第二参数匹配的情况下,利用所述第一参数对所述终端的相关信息进行加密处理,得到第三参数,所述第一参数表征所述终端的期望响应值,所述第二参数表征所述终端的实际响应值;
[0011]将所述第三参数和所述第二鉴权参数中的第四参数进行匹配,并在所述第三参数和所述第四参数匹配的情况下,基于所述密钥参数生成第一密钥,并向所述终端发送第三信息,所述第四参数是所述终端对所述终端的相关信息进行加密处理后得到的参数,所述第一密钥用于数据传输,所述第三信息用于指示所述终端生成所述第一密钥。
[0012]上述方案中,所述从HSS获取第一信息,包括:
[0013]向所述HSS发送第二请求,所述第二请求用于请求对所述终端进行鉴权,所述第二请求包含所述终端的标识;
[0014]接收所述HSS发送的第一信息。
[0015]上述方案中,所述方法还包括:
[0016]接收所述终端发送的第三请求,所述第三请求包含所述终端的标识,所述第三请求用于请求确定所述终端的合法性;
[0017]当所述第三请求中的终端的标识与存储的至少一个终端的标识中的第一终端的标识匹配时,确定所述终端合法;
[0018]从所述HSS获取所述第一信息。
[0019]上述方案中,所述第一请求至少包含所述第一鉴权参数中的随机参数,所述随机参数用于供所述终端生成所述密钥参数,所述密钥参数用于供所述终端生成所述第一密钥。
[0020]上述方案中,所述方法还包括:
[0021]存储所述第一参数和所述密钥参数。
[0022]本申请实施例还提供一种密钥生成方法,应用于终端,包括:
[0023]接收应用服务器发送的第一请求,所述第一请求用于请求对所述应用服务器进行鉴权;
[0024]对所述应用服务器进行鉴权,得到第二鉴权参数,并生成密钥参数;
[0025]向所述应用服务器发送第二信息,所述第二信息包含所述第二鉴权参数;
[0026]接收所述应用服务器发送的第三信息,所述第三信息用于指示生成所述第一密钥;
[0027]利用所述密钥参数生成所述第一密钥,所述第一密钥用于数据传输。
[0028]上述方案中,通过用户识别模块(SIM,Subscriber Identity Module)对所述应用服务器进行鉴权,得到所述第二鉴权参数,并生成所述密钥参数。
[0029]上述方案中,所述第一请求至少包含所述随机参数;所述方法还包括:
[0030]通过所述SIM利用所述随机参数,生成所述密钥参数;
[0031]存储生成的密钥参数。
[0032]本申请实施例还提供一种密钥生成装置,包括:
[0033]获取单元,用于从HSS获取第一信息,所述第一信息包含对终端鉴权后得到的第一鉴权参数和密钥参数;
[0034]第一发送单元,用于向所述终端发送第一请求,所述第一请求用于请求对所述应用服务器进行鉴权;
[0035]第一接收单元,用于接收所述终端发送的第二信息,所述第二信息包含所述终端对所述应用服务器进行鉴权后得到的第二鉴权参数;
[0036]第一处理单元,用于将所述第一鉴权参数中的第一参数和所述第二鉴权参数中的第二参数进行匹配,并在所述第一参数和所述第二参数匹配的情况下,利用所述第一参数对所述终端的相关信息进行加密处理,得到第三参数,所述第一参数表征所述终端的期望响应值,所述第二参数表征所述终端的实际响应值;
[0037]第二处理单元,用于将所述第三参数和所述第二鉴权参数中的第四参数进行匹配,并在所述第三参数和所述第四参数匹配的情况下,基于所述密钥参数生成第一密钥,并向所述终端发送第三信息,所述第四参数是所述终端对所述终端的相关信息进行加密处理后得到的参数,所述第一密钥用于数据传输,所述第三信息用于指示所述终端生成所述第一密钥。
[0038]本申请实施例还提供一种密钥生成装置,包括:
[0039]第二接收单元,用于接收应用服务器发送的第一请求,所述第一请求用于请求对所述应用服务器进行鉴权;
[0040]鉴权单元,用于对所述应用服务器进行鉴权,得到第二鉴权参数,并生成密钥参
数;
[0041]第二发送单元,用于向所述应用服务器发送第二信息,所述第二信息包含所述第二鉴权参数;
[0042]第三接收单元,用于接收所述应用服务器发送的第三信息,所述第三信息用于指示生成所述第一密钥;
[0043]第三处理单元,用于利用所述密钥参数生成所述第一密钥,所述第一密钥用于数据传输。
[0044]本申请实施例还提供一种应用服务器,包括:第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器,
[0045]其中,所述第一处理器用于运行所述计算机程序时,执行上述应用服务器侧任一项所述方法的步骤。
[0046]本申请实施例还提供一种终端,包括:第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器,
[0047]其中,所述第二处理器用于运行所述计算机程序时,执行上述终端侧任一项所述方法的步骤。
[0048]本申请实施例还提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述应用服务器侧任一项所述方法的步骤,或者实现终端侧任一项所述方法的步骤。
[0049]本申请实施例提供的密钥生成方法、装置、相关设备和存储介质,应用服务器从HSS获取第一信息,所述第一信息包含对终端鉴权后得到的第一鉴权参数和密钥参数;向所述终端发送第一请求,所述第一请求用于请求对所述应用服务器进行鉴权;终端对所述应用服务器进行鉴权,得到第二鉴权参数,并生成密钥参数;向所述应用服务器发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密钥生成方法,其特征在于,应用于应用服务器,包括:从归属用户服务器HSS获取第一信息,所述第一信息包含对终端鉴权后得到的第一鉴权参数和密钥参数;向所述终端发送第一请求,所述第一请求用于请求对所述应用服务器进行鉴权;接收所述终端发送的第二信息,所述第二信息包含所述终端对所述应用服务器进行鉴权后得到的第二鉴权参数;将所述第一鉴权参数中的第一参数和所述第二鉴权参数中的第二参数进行匹配,并在所述第一参数和所述第二参数匹配的情况下,利用所述第一参数对所述终端的相关信息进行加密处理,得到第三参数,所述第一参数表征所述终端的期望响应值,所述第二参数表征所述终端的实际响应值;将所述第三参数和所述第二鉴权参数中的第四参数进行匹配,并在所述第三参数和所述第四参数匹配的情况下,基于所述密钥参数生成第一密钥,并向所述终端发送第三信息,所述第四参数是所述终端对所述终端的相关信息进行加密处理后得到的参数,所述第一密钥用于数据传输,所述第三信息用于指示所述终端生成所述第一密钥。2.根据权利要求1所述的方法,其特征在于,所述从HSS获取第一信息,包括:向所述HSS发送第二请求,所述第二请求用于请求对所述终端进行鉴权,所述第二请求包含所述终端的标识;接收所述HSS发送的第一信息。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述终端发送的第三请求,所述第三请求包含所述终端的标识,所述第三请求用于请求确定所述终端的合法性;当所述第三请求中的终端的标识与存储的至少一个终端的标识中的第一终端的标识匹配时,确定所述终端合法;从所述HSS获取所述第一信息。4.根据权利要求1所述的方法,其特征在于,所述第一请求至少包含所述第一鉴权参数中的随机参数,所述随机参数用于供所述终端生成所述密钥参数,所述密钥参数用于供所述终端生成所述第一密钥。5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:存储所述第一参数和所述密钥参数。6.一种密钥生成方法,其特征在于,应用于终端,包括:接收应用服务器发送的第一请求,所述第一请求用于请求对所述应用服务器进行鉴权;对所述应用服务器进行鉴权,得到第二鉴权参数,并生成密钥参数;向所述应用服务器发送第二信息,所述第二信息包含所述第二鉴权参数;接收所述应用服务器发送的第三信息,所述第三信息用于指示生成所述第一密钥;利用所述密钥参数生成所述第一密钥,所述第一密钥用于数据传输。7.根据权利要求6所述的方法,其特征在于,通过用户识别模块SIM对所述应用服务器进行鉴权,得到所述第二鉴权参数,并生成...
【专利技术属性】
技术研发人员:徐志辉,吴君轶,张强,白孟秋,邹英杰,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。