[发明专利]密钥管理方法和装置、计算机设备和存储介质

说明书

本申请涉及一种密钥管理方法和装置、计算机设备和存储介质。密钥管理方法，包括：获取网络终端发送的私钥请求指令；根据私钥请求指令生成私钥；采用约定的第一默认密钥对私钥进行加密，生成第一密文；发送第一密文至网络终端，使网络终端在接收到第一密文后采用第一默认密钥对第一密文解密，获得私钥；其中，私钥用于供网络终端进行数据加解密时使用。通过采用约定的第一默认密钥对需要用于数据加解密的私钥进行加密，他人无法获知该第一默认密钥，提高用于数据加解密的私钥的防破解能力，从而提高数据传输安全性，在保证安全的情况下，可以实现对海量数据的加解密，该方法尤其适用于列车行车安全中车载终端与地面服务器之间的数据传输过程。

技术领域

本发明涉及数据加解密技术领域，特别是涉及一种密钥管理方法和装置、计算机设备和存储介质。

背景技术

这里的陈述仅提供与本申请有关的背景信息，而不必然地构成现有技术。

目前常用的数据加密技术主要分为两类，一类是对称式加密技术，一类是非对称式加密技术。对称式加密就是加密和解密使用同一个密钥，这种加密技术在当今被广泛采用，对称式加密方式处理效率高，但对称式的加密方法如果是在网络上传输加密文件就很难不把密钥告诉对方，不管用什么方法都有可能被别窃听到。非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件，很好地避免了密钥的传输安全性问题。虽然非对称性加密方式相对于对称性加密来说相对安全，但是其相比于对称性加密开销要大很多。

随着列出设备不断发展，通信技术在列出运行方面的运用也越来越多，保障列出运行数据传输安全是行车安全的重要一环，但目前部分列出的数据加密没有对密钥进行有效管理，一部分列出的数据加密虽引入了密钥管理，但所采用的密钥管理方式过于复杂，不能满足列出的海量数据加密要求。

发明内容

基于此，有必要针对传统技术中密钥管理方式过于复杂，不能满足列出的海量数据加密要求的问题，提供一种密钥管理方法和装置、计算机设备和存储介质。

一方面，本发明实施例提供了一种密钥管理方法，包括：

获取网络终端发送的私钥请求指令；

根据私钥请求指令生成私钥；

采用约定的第一默认密钥对私钥进行加密，生成第一密文；

发送第一密文至网络终端，使网络终端在接收到第一密文后采用第一默认密钥对第一密文解密，获得私钥；

其中，私钥用于供网络终端进行数据加解密时使用。

本发明提供的一个或多个实施例中，密钥管理方法，通过采用约定的第一默认密钥对需要用于数据加解密的私钥进行加密，他人无法获知该第一默认密钥，也就无法破译得到私钥，提高用于数据加解密的私钥的防破解能力，从而提高数据传输安全性，在保证安全的情况下，以较为简单的方式对密钥进行有效管理，可以实现对海量数据的加解密，该方法尤其适用于列车行车安全中车载终端与地面服务器之间的数据传输过程。

在其中一个实施例中，密钥管理方法还包括：

生成与私钥对应的密钥序号；

采用约定的第一默认密钥对密钥序号进行加密，生成并发送第二密文至网络终端。

在其中一个实施例中，在获取网络终端发送的私钥请求指令的步骤之后还包括：

生成校验数据；

采用第一默认密钥对校验数据进行加密，生成并发送第三密文至网络终端，使网络终端在接收到第三密文后采用第一默认密钥对第三密文解密，获得校验数据；

接收网络终端发送的第四密文，第四密文为网络终端采用第二默认密钥对验证报文加密生成，验证报文为网络终端采用私钥对校验数据加密生成；