[发明专利]一种密钥生成方法、装置、设备及介质

说明书

本申请实施例提供了的一种密钥生成方法、装置、设备及介质，该方法中在接收到密钥生成请求生成密钥时，先根据该密钥生成请求中携带的第一手机号码以及目标基站的标识信息，将该第一手机号码发送给该目标基站，获取该目标基站发送的目标IMSI，再将该目标IMSI发送给HSS集群系统，接收该HSS集群系统发送的第二手机号码，根据该第二手机号码对第一手机号码进行校验，当校验成功后，根据目标基站的标识信息生成对应的密钥。因为在本申请中该密钥采用动态方式生成，具体的，该密钥是根据目标基站的标识信息生成的，使得只有该目标终端在该基站的业务范围内时，该密钥才有效，提高了密钥的安全性，进而保证了数据交互的安全性。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种密钥生成方法、装置、设备及介质。

背景技术

近几年移动互联网的高速发展，终端设备的使用用户呈现爆炸性增长，终端设备上安装的应用软件(Application，APP)种类繁多，大多数APP在使用过程中都需要与服务器进行数据交互。在进行数据交互的过程中可能会携带用户信息，为了提高交互数据的安全性，在进行数据交互时，在服务器和APP中均配置有密钥，根据密钥对交互的数据进行加密。

在现有技术中，在生成密钥时，通常是由技术人员根据配置规则生成唯一密钥，然后通过线下或者网络传输的方式，把密钥分发给服务器和APP，使得服务器和APP基于该密钥进行数据交互。

但是，采用上述方法生成密钥时，由于生成的密钥唯一，且密钥的使用周期长，一旦密钥被破解，无论服务器与APP在何时何地进行数据交互，所交互的数据都可以被破解密钥的其他设备获取到，降低了数据交互的安全性。

发明内容

本申请提供了一种密钥生成方法、装置、设备及介质，用以解决现有技术中密钥的使用周期长，一旦密钥被破解，降低了数据交互的安全性的问题。

本申请实施例提供了一种密钥生成方法，所述方法包括：

接收目标APP所在的目标终端发送的密钥生成请求，其中所述密钥生成请求中携带有所述目标终端的第一手机号码，以及所述目标终端当前使用的目标基站的标识信息；

向所述标识信息的目标基站发送所述第一手机号码，接收所述目标基站返回的所述第一手机号码对应的目标国际移动用户识别码IMSI；

向归属签约用户服务器HSS集群系统发送所述目标IMSI，接收所述HSS集群系统返回的所述目标IMSI对应的第二手机号码；

若所述第一手机号码和所述第二手机号码一致，则根据所述目标基站的标识信息，生成所述目标APP对应的密钥，并将所述密钥发送给所述目标APP对应的所述目标终端。

进一步地，所述根据所述目标基站的标识信息，生成所述目标APP对应的密钥包括：

将所述目标基站的标识信息、所述目标IMSI和预设字符串，按照预设的顺序进行排列得到目标字符串；

采用预设的加密算法，对所述目标字符串进行加密；

确定加密后的目标字符串的哈希值，将所述哈希值确定为所述目标APP对应的密钥。

进一步地，所述方法还包括：

保存所述密钥、所述目标基站的标识信息和所述第一手机号码的对应关系；

若当前满足预设的密钥校验条件，则根据当前保存的所述对应关系，获取当前使用的所述密钥对应的目标基站的标识信息和第一手机号码；

向所述HSS集群系统发送所述标识信息和所述第一手机号码，使所述HSS集群系统根据所述标识信息和所述第一手机号码，判断与所述标识信息的目标基站连接的终端中是否包含所述第一手机号码的目标终端；