[发明专利]密钥管理方法、装置、系统、存储介质和计算机设备有效
| 申请号: | 201810574128.7 | 申请日: | 2018-06-06 |
| 公开(公告)号: | CN108768664B | 公开(公告)日: | 2020-11-03 |
| 发明(设计)人: | 晏鹏;白广元 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 李文渊;何平 |
| 地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 管理 方法 装置 系统 存储 介质 计算机 设备 | ||
本发明涉及一种密钥管理方法、装置、系统、存储介质和计算机设备,该密钥管理方法包括:在本地的安全区域,生成包括设备公钥和设备私钥的设备密钥;将本地的设备参数和所述设备公钥发送至证书认证服务器;接收所述证书认证服务器反馈的设备证书;所述设备证书的签名数据,通过所述证书认证服务器的认证私钥对所述设备参数和所述设备公钥签名生成;将所述设备私钥和所述设备证书存储于所述安全区域。本申请提供的方案提高了密钥管理效率。
技术领域
本发明涉及计算机技术领域,特别是涉及一种密钥管理方法、装置、系统、存储介质和计算机设备。
背景技术
随着互联网技术的不断发展,越来越多的数据交互通过设备进行,由此用户对于设备验证安全性的要求越来越高。目前,通常需要设备厂商单独建立用于密钥管理的服务器,在设备出厂前,将设备公钥上传至该服务器存储。
然而,传统的这种密钥管理方式中,每个设备厂商都需要单独建立用于密钥管理的服务器,在需要数据交互时,需要使用设备公钥的交互方则需要从该服务器中请求设备公钥来使用,导致密钥管理复杂而低效。
发明内容
基于此,有必要针对目前密钥管理复杂而低效的问题,提供一种密钥管理方法、装置、系统、存储介质和计算机设备。
一种密钥管理方法,包括:
在本地的安全区域,生成包括设备公钥和设备私钥的设备密钥;
将本地的设备参数和所述设备公钥发送至证书认证服务器;
接收所述证书认证服务器反馈的设备证书;所述设备证书的签名数据,通过所述证书认证服务器的认证私钥对所述设备参数和所述设备公钥签名生成;
将所述设备私钥和所述设备证书存储于所述安全区域。
一种密钥管理装置,包括:
生成模块,用于在本地的安全区域,生成包括设备公钥和设备私钥的设备密钥;
发送模块,用于将本地的设备参数和所述设备公钥发送至证书认证服务器;
接收模块,用于接收所述证书认证服务器反馈的设备证书;所述设备证书的签名数据,通过所述证书认证服务器的认证私钥对所述设备参数和所述设备公钥签名生成;
存储模块,用于将所述设备私钥和所述设备证书存储于所述安全区域。
一种密钥管理系统,包括终端和证书认证服务器;其中,
所述终端用于在本地的安全区域,生成包括设备公钥和设备私钥的设备密钥;将本地的设备参数和所述设备公钥发送至证书认证服务器;
所述证书认证服务器用于向所述终端反馈设备证书;所述设备证书的签名数据,通过所述证书认证服务器的认证私钥对所述设备参数和所述设备公钥签名生成;
所述终端还用于将所述设备私钥和所述设备证书存储于所述安全区域。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行以下步骤:
在本地的安全区域,生成包括设备公钥和设备私钥的设备密钥;
将本地的设备参数和所述设备公钥发送至证书认证服务器;
接收所述证书认证服务器反馈的设备证书;所述设备证书的签名数据,通过所述证书认证服务器的认证私钥对所述设备参数和所述设备公钥签名生成;
将所述设备私钥和所述设备证书存储于所述安全区域。
一种计算机设备,包括存储器和处理器,所述存储器中储存有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行以下步骤:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810574128.7/2.html,转载请声明来源钻瓜专利网。
