[发明专利]自动同步密钥的方法和系统以及密钥管理平台

说明书

本发明公开了一种自动同步密钥的方法和系统以及密钥管理平台，涉及通信领域。本发明通过终端厂商将密钥信息导入密钥管理平台，终端用户发起业务开通注册流程，将MDN和应用标识注册到密钥管理平台，密钥管理平台基于终端发起的密钥同步请求，建立MDN、应用标识、密钥标识以及密钥之间的绑定关系，并将MDN、密钥标识以及密钥同步到相应的应用平台，实现了一种密钥的自动同步方案，避免了用户直接干预密钥同步所导致的流程长、效率低等问题，简化了密钥同步过程，提高了密钥同步效率。并且，密钥管理平台自动同步终端密钥，以取代介质传输，可以实现对密钥的统一管理。

技术领域

本发明涉及通信领域，特别涉及一种自动同步密钥的方法和系统以及密钥管理平台。

背景技术

基于硬件加密的M2M（Machine-to-Machine，机器对机器）终端，一般需要在终端出厂前将密钥信息烧写进M2M终端内部。密钥信息包括加密密钥，以及用于标识该密钥的唯一编号：密钥ID。

在终端正式使用前，需要在对应的应用平台侧配置同样的密钥信息，以保证终端和应用平台能够实现加密通信。

应用平台侧通常的密钥配置方式是：在终端投入使用前，管理员将终端对应的密钥相关信息以光盘等传递媒介，通过手工录入的方式录入到相应的应用平台中，从而实现密钥的同步。

现有的密钥同步方案存在以下问题：

1、操作复杂：使用光盘等媒介，通过手工录入，操作繁琐、复杂，效率偏低。

2、安全性低：终端在最终部署之前，可能会经过层层分销，终端和与其相配套的密钥文件在流通渠道中流转多轮才到最终用户手中，从而导致密钥信息有提前泄露的危险。

发明内容

本发明实施例所要解决的一个技术问题是：解决现有手工密钥同步方式操作繁琐、效率偏低的问题。

本发明实施例所要解决的再一个技术问题是：解决现有密钥同步方式安全性低的问题。

本发明实施例的一个方面提出一种自动同步密钥的方法，包括：密钥管理平台响应于终端厂商对硬件加密终端中的密钥信息的导入操作，存储硬件加密终端中的密钥信息，该密钥信息包括密钥标识和密钥；密钥管理平台响应于终端用户发起的业务开通注册请求，存储业务开通注册请求中携带的移动用户号码簿号码MDN和应用标识；密钥管理平台响应于硬件加密终端发起的密钥同步请求，根据密钥同步请求携带的密钥标识和MDN，建立MDN、应用标识、密钥标识以及密钥之间的绑定关系；密钥管理平台将绑定关系中的MDN、密钥标识以及密钥同步到与该绑定关系中的应用标识相应的应用平台。

终端厂商可以在硬件加密终端出厂前对硬件加密终端中的密钥信息执行导入操作。

硬件加密终端可以通过短信发起密钥同步请求，以便请求接收方通过短信获取硬件加密终端所使用的MDN。

密钥管理平台可以通过加密通道将绑定关系中的MDN、密钥标识以及密钥同步到与该绑定关系中的应用标识相应的应用平台。

其中，密钥信息包括一组或多组密钥标识和密钥，不同的密钥可以对应不同的应用。当密钥信息包括多组密钥标识和密钥时，硬件加密终端发起的密钥同步请求还携带应用标识，以便密钥管理平台将该应用对应的密钥信息同步给应用平台。