[发明专利]密钥获取方法、装置、服务器和介质有效
| 申请号: | 201910959766.5 | 申请日: | 2019-10-10 |
| 公开(公告)号: | CN110601836B | 公开(公告)日: | 2022-04-12 |
| 发明(设计)人: | 侯戬;赖韬;罗旋 | 申请(专利权)人: | 中国建设银行股份有限公司;建信金融科技有限责任公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L9/40 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 获取 方法 装置 服务器 介质 | ||
1.一种密钥生成方法,其特征在于,应用于终端,所述方法包括:
根据序列号密文和硬件序列号生成证书报文请求,并将所述证书报文请求发送至服务器,其中,所述序列号密文为通过初始密钥对硬件序列号加密后得到;
接收服务器加密后的证书报文,并根据所述序列号密文对所述加密后的证书报文进行解密,得到终端证书和服务器公钥;
将通过所述终端证书加密后的目标密钥报文请求发送至服务器;
接收服务器加密后的目标密钥报文,并根据所述服务器公钥对所述加密后的目标密钥报文进行解密,得到目标密钥。
2.根据权利要求1所述的方法,其特征在于,将通过所述终端证书加密后的目标密钥报文请求发送至服务器,包括:
从所述终端证书中提取证书私钥,并通过所述证书私钥对所述目标密钥报文请求进行加密;
将加密后的目标密钥报文请求发送至服务器。
3.一种密钥生成方法,其特征在于,应用于服务器,所述方法包括:
接收终端的证书报文请求,并根据终端证书和服务器公钥生成证书报文,其中,所述终端证书是根据所述证书报文请求中的硬件序列号生成的;
通过所述证书报文请求中的序列号密文,对所述证书报文进行加密,并将加密后的证书报文发送至终端;
接收终端加密后的目标密钥报文请求,并通过所述终端证书对所述加密后的目标密钥报文请求进行解密;
若解密成功则根据目标密钥生成目标密钥报文,并将通过服务器私钥加密后的目标密钥报文发送至终端,其中,所述目标密钥是根据所述硬件序列号以及解密后的目标密钥报文请求生成的。
4.根据权利要求3所述的方法,其特征在于,根据终端证书和服务器公钥生成证书报文之前,还包括:
根据所述硬件序列号和所述序列号密文,确定所述证书报文请求是否合法。
5.根据权利要求4所述的方法,其特征在于,根据所述硬件序列号和所述序列号密文,确定所述证书报文请求是否合法,包括:
从预先存储于服务器的候选初始密钥中,将与所述硬件序列号相关联的候选初始密钥,作为目标初始密钥;
通过所述目标初始密钥对所述硬件序列号进行加密,若加密结果与所述序列号密文相同,则确定所述证书报文请求合法。
6.根据权利要求3所述的方法,其特征在于,通过所述终端证书对所述加密后的目标密钥报文请求进行解密,包括:
从所述终端证书中提取证书公钥,并通过所述证书公钥对所述加密后的目标密钥报文请求进行解密。
7.一种密钥生成装置,其特征在于,配置于终端中,所述装置包括:
证书报文请求发送模块,用于根据序列号密文和硬件序列号生成证书报文请求,并将所述证书报文请求发送至服务器,其中,所述序列号密文为通过初始密钥对硬件序列号加密后得到;
证书报文解密模块,用于接收服务器加密后的证书报文,并根据所述序列号密文对所述加密后的证书报文进行解密,得到终端证书和服务器公钥;
目标密钥报文请求发送模块,用于将通过所述终端证书加密后的目标密钥报文请求发送至服务器;
目标密钥获取模块,用于接收服务器加密后的目标密钥报文,并根据所述服务器公钥对所述加密后的目标密钥报文进行解密,得到目标密钥。
8.根据权利要求7所述的装置,其特征在于,所述目标密钥报文请求发送模块,具体用于:
从所述终端证书中提取证书私钥,并通过所述证书私钥对所述目标密钥报文请求进行加密;
将加密后的目标密钥报文请求发送至服务器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国建设银行股份有限公司;建信金融科技有限责任公司,未经中国建设银行股份有限公司;建信金融科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910959766.5/1.html,转载请声明来源钻瓜专利网。
