[发明专利]密钥分发方法、分发系统及计算机可读存储介质有效
| 申请号: | 201911104925.X | 申请日: | 2019-11-13 |
| 公开(公告)号: | CN111082928B | 公开(公告)日: | 2023-03-17 |
| 发明(设计)人: | 夏文柱;舒海洋;余雷 | 申请(专利权)人: | 无锡融卡科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 北京成创同维知识产权代理有限公司 11449 | 代理人: | 蔡纯;张靖琳 |
| 地址: | 214028 江苏省无*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 分发 方法 系统 计算机 可读 存储 介质 | ||
1.一种密钥分发方法,其特征在于,包括:
由终端设备向密钥分发器发送第一调用信号;
由所述密钥分发器根据所述第一调用信号产生激活请求报文数据;
由所述终端设备将所述激活请求报文数据发送至可信管理平台;
由所述可信管理平台响应于所述激活请求报文数据生成密文密钥、密钥校验值和公钥证书;
由所述可信管理平台设置所述密钥分发器状态为激活状态,并生成激活响应报文数据,所述激活响应报文数据包括所述密文密钥、所述密钥校验值和所述公钥证书;
由所述终端设备将第二调用信号和所述激活响应报文数据发送至所述密钥分发器;
由所述密钥分发器根据所述第二调用信号解密所述激活响应报文数据以获得所述密文密钥;
由所述密钥分发器解密所述密文密钥以获得终端密钥;以及
由所述密钥分发器向终端设备分发所述终端密钥。
2.根据权利要求1所述的密钥分发方法,其特征在于,所述密钥分发器在接收到所述第二调用信号和所述激活响应报文数据之后还包括:
根据所述第二调用信号,存储所述激活响应报文数据。
3.根据权利要求1所述的密钥分发方法,其特征在于,所述密钥分发器在获得所述密文密钥之后还包括:
根据所述第二调用信号,存储所述密文密钥。
4.根据权利要求1所述的密钥分发方法,其特征在于,所述密钥分发器在获得终端密钥之后还包括:
根据所述第二调用信号,存储所述终端密钥。
5.根据权利要求2所述的密钥分发方法,其特征在于,所述密钥分发器在存储所述激活响应报文数据之前还包括:
随机生成保护因子,并根据所述激活请求报文数据通过运算生成保护密钥;
采用所述保护密钥加密所述激活响应报文数据。
6.根据权利要求3所述的密钥分发方法,其特征在于,所述密钥分发器在存储所述密文密钥之前还包括:
随机生成保护因子,并根据所述激活请求报文数据通过运算生成保护密钥;
采用所述保护密钥加密所述密文密钥。
7.根据权利要求4所述的密钥分发方法,其特征在于,所述密钥分发器在存储所述终端密钥之前还包括:
随机生成保护因子,并根据所述激活请求报文数据通过运算生成保护密钥;
采用所述保护密钥加密所述终端密钥。
8.根据权利要求1-7中任一项所述的密钥分发方法,其特征在于,所述激活请求报文数据包括:所述终端设备的厂商编码、设备标识和分散次数。
9.根据权利要求8所述的密钥分发方法,其特征在于,由可信管理平台响应于所述激活请求报文数据生成密文密钥、密钥校验值和公钥证书包括:
用私钥解密报文密钥;
用所述报文密钥解密所述激活请求报文数据;
检查所述激活请求报文数据的合法性和验证密钥分发器公钥的合法性;
当密钥分发器公钥验证合法后,制作密钥分发器公钥证书,保存公钥证书,并生成密文密钥,以及根据报文密钥和二级子密钥生成密钥校验值。
10.根据权利要求9所述的密钥分发方法,其特征在于,根据报文密钥和二级子密钥生成密钥校验值包括:
利用所述报文密钥对所述二级子密钥进行加密;
利用所述二级子密钥对一组十六进制数据进行加密,并取加密结果的部分字节作为密钥校验值。
11.根据权利要求9所述的密钥分发方法,其特征在于,检查所述激活请求报文数据的合法性包括:
根据所述激活请求报文数据中的设备标识检查所述激活请求报文数据的合法性。
12.根据权利要求9所述的密钥分发方法,其特征在于,验证密钥分发器公钥的合法性包括:
通过验证密钥分发器签名数据的完整性来检验密钥分发器的公钥是否合法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于无锡融卡科技有限公司,未经无锡融卡科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911104925.X/1.html,转载请声明来源钻瓜专利网。
