【技术实现步骤摘要】
本专利技术涉及计算机,尤其是涉及一种设备秘钥管理系统、方法和装置。
技术介绍
1、绿色出行是一种环保、低碳的出行方式,可以减少对环境的影响,同时提高城市交通的效率,一般人们的出行方式大多选择地铁和公交。随着智慧交通的发展,可将公交卡集成到通讯设备上形成虚拟公交卡,可直接使用通信设备上的虚拟公交卡刷乘坐公交或地铁,该通讯设备可为手机、手环等通信设备,无需携带实体公交卡。
2、由于通讯设备的种类众多,厂商设备集采的芯片种类也多,通卡的个性化需求也多种多样,导致了厂商接入通卡流程较为复杂,在通卡连接多种设备进行通信时,秘钥的保存成为一个难以解决的问题。
技术实现思路
1、本专利技术的目的在于提供一种设备秘钥管理系统、方法和装置,以减少了现有技术中存在的多设备中的多芯片的秘钥存储的技术问题。
2、第一方面,本申请提供一种设备秘钥管理系统,包括:oem服务器、nxp服务器和tsm平台;
3、所述oem服务器,与所述tsm平台连接,用于向所述tsm平台发送设备型号和设备中芯片型号;
4、所述tsm平台,用于根据输入的所述设备型号和所述设备中芯片型号,生成所述设备的属性标识;
5、所述oem服务器,与所述nxp服务器连接,还用于基于oem托管级别和所述设备中芯片型号,得到所述设备的秘钥,并将所述设备的秘钥发送至所述tsm平台,其中当所述oem托管级别为托管isd,且所述设备中芯片为nxp芯片时,向所述nxp服务器发送所述设备中芯片的秘钥
6、所述tsm平台,还用于根据输入的所述设备的秘钥和预设规则,生成所述设备的秘钥索引,将所述设备的属性标识与所述设备的秘钥索引进行关联。
7、第二方面,本申请提供一种设备秘钥管理方法,所述方法应用于设备秘钥管理系统,所述设备秘钥管理系统对多个设备的多个芯片的秘钥进行管理,所述方法包括:
8、获取设备型号和设备中芯片型号;
9、基于所述设备型号和所述设备中芯片型号,生成所述设备的属性标识;
10、基于oem托管级别和所述设备中芯片型号,得到所述设备的秘钥;
11、根据所述设备的秘钥和预设规则,生成所述设备的秘钥索引;
12、将所述设备的属性标识与所述设备的秘钥索引进行关联。
13、在一些可选的实施方式中,所述将所述设备的属性标识与所述设备的秘钥索引进行关联之后,还包括:
14、根据加密方法、加密级别和所述设备秘钥,生成设备的实现类。
15、在一些可选的实施方式中,所述生成所述设备的属性标识,包括:
16、根据oem名称、所述设备型号和所述设备中芯片型号,按照预设规则,生成所述设备的属性标识。
17、在一些可选的实施方式中,所述生成所述设备的属性标识之后,还包括:
18、根据集群规则,对多个设备的属性标识进行分组。
19、在一些可选的实施方式中,所述得到所述设备的秘钥,包括:
20、确定所述oem托管级别为托管isd;
21、确定所述设备中芯片为xnp芯片;
22、获取所述设备中芯片的标识;
23、基于所述设备中芯片的标识,得到所述设备的子秘钥。
24、在一些可选的实施方式中,所述子密钥包括加密密钥、消息认证码秘钥和解密秘钥。
25、在一些可选的实施方式中,所述得到所述设备秘钥,包括:
26、当所述设备中芯片为非xnp芯片,则根据所述oem托管级别,得到所述设备的秘钥。
27、在一些可选的实施方式中,所述将所述设备的属性标识与所述设备的秘钥索引进行关联,包括:
28、基于所述设备的秘钥索引和所述设备的安全域,生成设备的认证秘钥;
29、将设备的认证秘钥和所述设备的属性标识进行关联。
30、第三方面,本申请提供一种设备秘钥管理装置,所述装置对多个设备的多个芯片的秘钥进行管理,所述装置包括:
31、第一获取模块,获取设备型号和设备中芯片型号;
32、设备管理模块,基于所述设备型号和所述设备中芯片型号,生成所述设备的属性标识;
33、第二获取模块,基于oem托管级别和所述设备中芯片型号,得到所述设备的秘钥;
34、生成模块,根据所述设备的秘钥和预设规则,生成所述设备的秘钥索引;
35、管理模块,将所述设备的属性标识与所述设备的秘钥索引进行关联。
36、本专利技术提供的一种设备秘钥管理系统、方法和装置,通过tsm平台获取每个设备中的每个芯片的秘钥,并通过设备属性标识对设备的秘钥进行管理和认证,从而可适配多设备中的多个芯片之间的秘钥存储以及认证,可快速实现设备可信任通信。
本文档来自技高网...【技术保护点】
1.一种设备秘钥管理系统,其特征在于,包括:OEM服务器、NXP服务器和TSM平台;
2.一种设备秘钥管理方法,其特征在于,所述方法应用于设备秘钥管理系统,所述设备秘钥管理系统对多个设备的多个芯片的秘钥进行管理,所述方法包括:
3.根据权利要求2所述的设备秘钥管理方法,其特征在于,将所述设备的属性标识与所述设备的秘钥索引进行关联之后,还包括:
4.根据权利要求2所述的设备秘钥管理方法,其特征在于,所述生成所述设备的属性标识,包括:
5.根据权利要求2所述的设备秘钥管理方法,其特征在于,所述生成所述设备的属性标识之后,还包括:
6.根据权利要求2所述的设备秘钥管理方法,其特征在于,所述得到所述设备的秘钥,包括:
7.根据权利要求6所述的设备秘钥管理方法,其特征在于,所述设备秘钥为子密钥,所述子密钥包括加密密钥、消息认证码秘钥和解密秘钥。
8.根据权利要求2所述的设备秘钥管理方法,其特征在于,所述得到所述设备秘钥,包括:
9.根据权利要求2所述的设备秘钥管理方法,其特征在于,所述将所述设备
10.一种设备秘钥管理装置,其特征在于,所述装置对多个设备的多个芯片的秘钥进行管理,所述装置包括:
...【技术特征摘要】
1.一种设备秘钥管理系统,其特征在于,包括:oem服务器、nxp服务器和tsm平台;
2.一种设备秘钥管理方法,其特征在于,所述方法应用于设备秘钥管理系统,所述设备秘钥管理系统对多个设备的多个芯片的秘钥进行管理,所述方法包括:
3.根据权利要求2所述的设备秘钥管理方法,其特征在于,将所述设备的属性标识与所述设备的秘钥索引进行关联之后,还包括:
4.根据权利要求2所述的设备秘钥管理方法,其特征在于,所述生成所述设备的属性标识,包括:
5.根据权利要求2所述的设备秘钥管理方法,其特征在于,所述生成所述设备的属性标识之后,还包括...
【专利技术属性】
技术研发人员:冀战强,赵晨曦,姜波,
申请(专利权)人:深圳市雪球科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。