[发明专利]一种获取根密钥的方法及服务器

说明书

技术领域

本发明涉及电子技术领域，尤其涉及一种获取根密钥的方法及服务器。

背景技术

当前，终端的信息安全越来越受到用户和业界的广泛关注，而现在的安全策略的关键是加密技术。现有技术提供的一种加密技术是依赖于终端内的硬件平台，例如，安全芯片。终端可根据安全芯片的根密钥(Root Key)以及预设的加密算法对需要加密的数据进行加密。其中，根密钥是从安全芯片密钥派生得到，用于层级密钥首层的密钥。

终端在需要使用安全芯片提供的各功能或服务前，需要预先从安全芯片厂家服务器获取安全芯片根密钥，由于安全芯片的根密钥是保证终端信息安全的根本，当根密钥从厂家服务器传输到终端的传过程中被泄露时，将对终端的信息安全将造成严重威胁。

发明内容

本发明实施例提供一种获取根密钥的方法及服务器，能够有效降低根密钥在传输过程中被泄露的风险，提高根密钥的传输安全性，从而提高终端内信息安全性。

第一方面，本发明实施例提供了一种获取根密钥的方法，该方法包括：

获取根密钥获取请求信息携带的唯一标识；其中，所述根密钥获取请求信息由终端发送，所述唯一标识是所述终端内置的安全芯片的唯一标识；

采用第一加密密钥对所述唯一标识进行加密，并将加密后的唯一标识发送至所述安全芯片对应的服务商服务器；

接收所述服务商服务器返回的加密后的根密钥；其中，所述根密钥是所述服务商服务器根据所述唯一标识、唯一标识与根密钥的预设对应关系得到；

采用第一解密密钥对所述加密后的根密钥进行解密，得到所述唯一标识对应的根密钥；

采用第二加密密钥对所述根密钥进行加密，并根据所述根密钥获取请求信息携带的所述终端的标识将加密后的根密钥发送至所述终端；其中，所述加密后的根密钥用于所述终端通过第二解密密钥进行解密得到根密钥。

第二方面，本发明实施例提供了另一种获取根密钥的方法，该方法包括：

获取管理服务器发送的加密后的唯一标识；其中，所述唯一标识由所述管理服务器从终端发送的根密钥获取请求信息中获取，所述唯一标识是所述终端内置的安全芯片的唯一标识；加密后的唯一标识携带所述管理服务器的标识；

采用预设的解密密钥对所述加密后的唯一标识进行解密得到所述安全芯片的唯一标识；

根据唯一标识与根密钥的预设对应关系获取所述唯一标识对应的根密钥；

采用预设的加密密钥对所述根密钥进行加密，并根据所述管理服务器的标识将加密后的根密钥发送至所述管理服务器。

第三方面，本发明实施例提供了一种服务器，该服务器包括：

获取单元，用于获取根密钥获取请求信息携带的唯一标识；其中，所述根密钥获取请求信息由终端发送，所述唯一标识是所述终端内置的安全芯片的唯一标识；

第一加密单元，用于采用第一加密密钥对所述唯一标识进行加密；

第一发送单元，用于将所述第一加密单元加密后的唯一标识发送至所述安全芯片对应的服务商服务器；

接收单元，用于接收所述服务商服务器返回的加密后的根密钥；其中，所述根密钥是所述服务商服务器根据所述唯一标识、唯一标识与根密钥的预设对应关系得到；

解密单元，用于采用第一解密密钥对所述加密后的根密钥进行解密，得到所述唯一标识对应的根密钥；

第二加密单元，用于采用第二加密密钥对所述根密钥进行加密；

第二发送单元，用于根据所述根密钥获取请求信息携带的所述终端的标识将所述第二加密单元加密后的根密钥发送至所述终端；其中，所述加密后的根密钥用于所述终端通过第二解密密钥进行解密得到根密钥。

第四方面，本发明实施例提供了另一种服务器，该服务器包括：

第一获取单元，用于获取管理服务器发送的加密后的唯一标识；其中，所述唯一标识由所述管理服务器从终端发送的根密钥获取请求信息中获取，所述唯一标识是所述终端内置的安全芯片的唯一标识；加密后的唯一标识携带所述管理服务器的标识；

解密单元，用采用预设的解密密钥对所述加密后的唯一标识进行解密得到所述安全芯片的唯一标识；

第二获取单元，用于根据唯一标识与根密钥的预设对应关系获取所述唯一标识对应的根密钥；

加密单元，用于采用预设的加密密钥对所述根密钥进行加密；

发送单元，用于根据所述管理服务器的标识将所述加密单元加密后的根密钥发送至所述管理服务器。