[发明专利]一种获取根密钥的方法及服务器

权利要求书

1.一种获取根密钥的方法，其特征在于，包括：

获取根密钥获取请求信息携带的唯一标识；其中，所述根密钥获取请求信息由终端发送，所述唯一标识是所述终端内置的安全芯片的唯一标识；

采用第一加密密钥对所述唯一标识进行加密，并将加密后的唯一标识发送至所述安全芯片对应的服务商服务器；

接收所述服务商服务器返回的加密后的根密钥；其中，所述根密钥是所述服务商服务器根据所述唯一标识、唯一标识与根密钥的预设对应关系得到；

采用第一解密密钥对所述加密后的根密钥进行解密，得到所述唯一标识对应的根密钥；

采用第二加密密钥对所述根密钥进行加密，并根据所述根密钥获取请求信息携带的所述终端的标识将加密后的根密钥发送至所述终端；其中，所述加密后的根密钥用于所述终端通过第二解密密钥进行解密得到根密钥。

2.根据权利要求1所述的方法，其特征在于，所述采用第一加密密钥对所述唯一标识进行加密，并将加密后的唯一标识发送至所述安全芯片对应的服务商服务器，包括：

通过自身的签名私钥对所述唯一标识签名得到第一唯一标识；

采用第一加密公钥对所述第一唯一标识进行加密得到第二唯一标识；其中，所述第一加密公钥为所述服务商服务器对应的加密公钥；

将所述第二唯一标识发送至所述安全芯片对应的服务商服务器。

3.根据权利要求1或2所述的方法，其特征在于，所述采用第一解密密钥对所述加密的根密钥进行解密，得到所述唯一标识对应的根密钥，包括：

采用所述服务商服务器对应的签名公钥对所述服务商服务器返回的第二根密钥进行验签；其中，所述第二根密钥为所述加密后的根密钥，所述第二根密钥是服务商服务器采用所述服务商服务器的签名私钥对第一根密钥进行签名得到，所述第一根密钥是所述服务商服务器采用管理服务器对应的加密公钥对获取到的根密钥进行加密得到；

若验签通过，则采用自身的加密私钥对所述第二根密钥进行解密得到所述唯一标识对应的根密钥。

4.根据权利要求1所述的方法，其特征在于，所述采用第二加密密钥对所述根密钥进行加密，并根据所述根密钥获取请求信息携带的所述终端的标识将加密后的根密钥发送至所述终端，包括：

采用所述终端的加密公钥对所述根密钥进行加密得到第三根密钥；

采用自身的签名私钥对所述第三根密钥进行签名得到第四根密钥；

根据所述根密钥获取请求信息携带的所述终端的标识将所述第四根密钥发送至所述终端；其中，所述第四根密钥用于所述终端通过管理服务器的签名公钥验签，并在验签通过时，采用所述终端的加密私钥进行解密得到所述唯一标识对应的根密钥。

5.一种获取根密钥的方法，其特征在于，包括：

获取管理服务器发送的加密后的唯一标识；其中，所述唯一标识由所述管理服务器从终端发送的根密钥获取请求信息中获取，所述唯一标识是所述终端内置的安全芯片的唯一标识；加密后的唯一标识携带所述管理服务器的标识；

采用预设的解密密钥对所述加密后的唯一标识进行解密得到所述安全芯片的唯一标识；

根据唯一标识与根密钥的预设对应关系获取所述唯一标识对应的根密钥；

采用预设的加密密钥对所述根密钥进行加密，并根据所述管理服务器的标识将加密后的根密钥发送至所述管理服务器。