本申请提出一种密钥签发方法
【技术实现步骤摘要】
密钥签发方法、系统、电子设备及计算机可读存储介质
[0001]本申请涉及网络安全领域,特别是涉及一种密钥签发方法
、
系统
、
电子设备及计算机可读存储介质
。
技术介绍
[0002]SM9
提出至今,很少有实际应用落地
。
一个主要的原因是很难找到一个合适的标识来实现安全
。
一般的手机号,邮箱账号等可以作为天然标识,因为其有运营商
(
服务商
)
背书的同时还可以向手机号,邮箱账号发送随机验证码来确认
SM9
密钥申请者对此标识的合法占有
。
而其他的标识例如序列号,
MAC
地址等标识都无法进行验证,极易伪造,无法保证这种标识本身的安全性
。
而利用手机号,邮箱账号作为标识具有一定的局限性,在绝大部分场景下,很难适用
。
技术实现思路
[0003]本申请提供了一种密钥签发方法
、
装置
、
电子设备及计算机可读存储介质
。
[0004]为解决上述技术问题,本申请提出一种密钥签发方法,所述密钥签发方法应用于一种密钥生成中心,所述密钥签发方法包括:确定终端设备的共享随机数,基于所述共享随机数向所述终端设备发送第一加密值;获取所述终端设备基于第一随机数生成的第二加密值,以及所述终端设备基于所述第一加密值和所述第二加密值生成的第三加密值;基于所述第一加密值和所述第二加密值生成第四加密值;在所述第三加密值和所述第四加密值一致时,以所述第一加密值为标识给所述终端设备签发密钥
。
[0005]其中,所述确定所述终端设备的共享随机数,基于所述共享随机数向所述终端设备发送第一加密值,包括:判断共享随机数库中是否包括所述终端设备的共享随机数;若是,则确定所述终端设备的共享随机数,基于所述共享随机数向所述终端设备发送第一加密值
。
[0006]其中,所述判断共享随机数库中是否包括所述终端设备的共享随机数,包括:获取所述终端设备的共享随机数的哈希值;基于所述哈希值,判断共享随机数库中是否包括所述终端设备的共享随机数
。
[0007]其中,所述基于所述共享随机数向所述终端设备发送第一加密值,包括:获取第二随机数;基于所述第二随机数对所述共享随机数对进行加密,获取第一加密值
。
[0008]其中,所述基于所述共享随机数向所述终端设备发送第一加密值,包括:基于所述共享随机数和第二随机数计算所述第一加密值;向所述终端设备发送第三随机数和所述第一加密值;所述在所述第三加密值和所述第四加密值一致时,以所述第一加密值为标识给所述终端设备签发密钥,包括:利用所述第四加密值计算所述第三随机数的第一摘要值;获取所述终端设备基于所述第三加密值计算的第三随机数的第二摘要值;当所述第一摘要值和所述第二摘要值相同时,以所述第一加密值为标识给所述终端设备签发密钥,并更新所述第二随机数
。
[0009]其中,所述第三随机数与所述第一加密值相同
。
[0010]为解决上述技术问题,本申请提出一种密钥签发方法,所述密钥签发方法应用于一种密钥签发系统,其中,所述密钥签发系统包括密钥生成中心和终端设备;所述密钥签发方法包括:所述终端设备向所述密钥生成中心发送密钥签发请求;所述密钥生成中心从所述密钥签发请求获取所述终端设备的共享随机数,基于所述共享随机数向所述终端设备发送第一加密值;所述终端设备基于第一随机数生成第二加密值,以及基于所述第一加密值和所述第二加密值生成的第三加密值,并将所述第二加密值和所述第三加密值发送给所述密钥生成中心;所述密钥生成中心基于所述第一加密值和所述第二加密值生成第四加密值,在所述第三加密值和所述第四加密值一致时,以所述第一加密值为标识给所述终端设备签发密钥
。
[0011]为解决上述技术问题,本申请还提出一种密钥签发系统,所述密钥签发系统包括密钥生成中心和终端设备;所述密钥生成中心用于从所述密钥签发请求获取所述终端设备的共享随机数,基于所述共享随机数向所述终端设备发送第一加密值,还用于基于所述第一加密值和所述第二加密值生成第四加密值,在所述第三加密值和所述第四加密值一致时,以所述第一加密值为标识给所述终端设备签发密钥;所述终端设备用于向所述密钥生成中心发送密钥签发请求,还用于基于第一随机数生成第二加密值,以及基于所述第一加密值和所述第二加密值生成的第三加密值,并将所述第二加密值和所述第三加密值发送给所述密钥生成中心
。
[0012]为解决上述技术问题,本申请提出一种电子设备,所述电子设备包括处理器和存储器,所述存储器中存储有程序数据,所述处理器用于执行所述程序数据以实现上述所述的密钥签发方法
。
[0013]为解决上述技术问题,本申请提出一种计算机可读存储介质,所述计算机可读存储介质用于存储程序数据,所述程序数据在被处理器执行时,用以实现上述所述的密钥签发方法
。
[0014]本申请的有益效果是:密钥生成中心确定所述终端设备的共享随机数,基于共享随机数向所述终端设备发送第一加密值;获取终端设备基于第一随机数生成的第二加密值,以及终端设备基于所述第一加密值和第二加密值生成的第三加密值;基于第一加密值和第二加密值生成第四加密值;在第三加密值和所述第四加密值一致时,以第一加密值为标识给终端设备签发密钥
。
通过上述方式,区别于现有技术中的设备标识,本申请中的设备标识是一种可验证的设备标识,并且分为内部标识和外部标识,内部标识不对外展示,外部标识对外展示,外部标识可以用内部标识来证明,避免了外部标识被盗用
。
附图说明
[0015]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图
。
其中:
[0016]图1是本申请提供的密钥签发方法一实施例的流程示意图;
[0017]图2是本申请提供的密钥签发方法的整体流程示意图;
[0018]图3是本申请提供的密钥签发方法另一实施例的流程示意图;
[0019]图4是本申请提供的密钥签发系统一实施例的结构示意图;
[0020]图5是本申请提供的电子设备一实施例的结构示意图;
[0021]图6是本申请提供的计算机可读存储介质一实施例的结构示意图
。
具体实施方式
[0022]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚
、
完整地描述,显然,所描述的实施例仅是本申请的一部分实施例,而不是全部的实施例
。
基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种密钥签发方法,其特征在于,所述密钥签发方法应用于一种密钥生成中心,所述密钥签发方法包括:确定终端设备的共享随机数,基于所述共享随机数向所述终端设备发送第一加密值;获取所述终端设备基于第一随机数生成的第二加密值,以及所述终端设备基于所述第一加密值和所述第二加密值生成的第三加密值;基于所述第一加密值和所述第二加密值生成第四加密值;在所述第三加密值和所述第四加密值一致时,以所述第一加密值为标识给所述终端设备签发密钥
。2.
根据权利要求1所述的密钥签发方法,其特征在于,所述确定所述终端设备的共享随机数,基于所述共享随机数向所述终端设备发送第一加密值,包括:判断共享随机数库中是否包括所述终端设备的共享随机数;若是,则确定所述终端设备的共享随机数,基于所述共享随机数向所述终端设备发送第一加密值
。3.
根据权利要求2所述的密钥签发方法,其特征在于,所述判断共享随机数库中是否包括所述终端设备的共享随机数,包括:获取所述终端设备的共享随机数的哈希值;基于所述哈希值,判断共享随机数库中是否包括所述终端设备的共享随机数
。4.
根据权利要求1所述的密钥签发方法,其特征在于,所述基于所述共享随机数向所述终端设备发送第一加密值,包括:获取第二随机数;基于所述第二随机数对所述共享随机数对进行加密,获取第一加密值
。5.
根据权利要求1所述的密钥签发方法,其特征在于,所述基于所述共享随机数向所述终端设备发送第一加密值,包括:基于所述共享随机数和第二随机数计算所述第一加密值;向所述终端设备发送第三随机数和所述第一加密值;所述在所述第三加密值和所述第四加密值一致时,以所述第一加密值为标识给所述终端设备签发密钥,包括:利用所述第四加密值计算所述第三随机数的第一摘要值;获取所述终端设备基于所述第三加密值计算的第三随机数的第二摘要值;当所述第一摘要值和所述第二摘要值相同时,以所述第一加密值为标识给所述终端设备签发密钥,并更新所述第二随机数
【专利技术属性】
技术研发人员:陈梁,薛光峰,袁文君,何俊涛,曾华安,陈琳耀,
申请(专利权)人:浙江大华技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。