自動(dòng)同步密鑰的方法和系統(tǒng)以及密鑰管理平臺(tái)的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種自動(dòng)同步密鑰的方法和系統(tǒng)以及密鑰管理平臺(tái),涉及通信領(lǐng)域��。本發(fā)明通過(guò)終端廠商將密鑰信息導(dǎo)入密鑰管理平臺(tái)�,終端用戶發(fā)起業(yè)務(wù)開(kāi)通注冊(cè)流程,將MDN和應(yīng)用標(biāo)識(shí)注冊(cè)到密鑰管理平臺(tái)��,密鑰管理平臺(tái)基于終端發(fā)起的密鑰同步請(qǐng)求,建立MDN�����、應(yīng)用標(biāo)識(shí)����、密鑰標(biāo)識(shí)以及密鑰之間的綁定關(guān)系,并將MDN�、密鑰標(biāo)識(shí)以及密鑰同步到相應(yīng)的應(yīng)用平臺(tái),實(shí)現(xiàn)了一種密鑰的自動(dòng)同步方案����,避免了用戶直接干預(yù)密鑰同步所導(dǎo)致的流程長(zhǎng)、效率低等問(wèn)題���,簡(jiǎn)化了密鑰同步過(guò)程�����,提高了密鑰同步效率�。并且��,密鑰管理平臺(tái)自動(dòng)同步終端密鑰,以取代介質(zhì)傳輸����,可以實(shí)現(xiàn)對(duì)密鑰的統(tǒng)一管理。
【專利說(shuō)明】自動(dòng)同步密鑰的方法和系統(tǒng)以及密鑰管理平臺(tái)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域��,特別涉及一種自動(dòng)同步密鑰的方法和系統(tǒng)以及密鑰管理平臺(tái)���。
【背景技術(shù)】
[0002]基于硬件加密的121 (此吐丨加-丨0-1^*1116,機(jī)器對(duì)機(jī)器)終端����,一般需要在終端出廠前將密鑰信息燒寫(xiě)進(jìn)121終端內(nèi)部。密鑰信息包括加密密鑰�����,以及用于標(biāo)識(shí)該密鑰的唯一編號(hào):密鑰10��。
[0003]在終端正式使用前���,需要在對(duì)應(yīng)的應(yīng)用平臺(tái)側(cè)配置同樣的密鑰信息�����,以保證終端和應(yīng)用平臺(tái)能夠?qū)崿F(xiàn)加密通信�����。
[0004]應(yīng)用平臺(tái)側(cè)通常的密鑰配置方式是:在終端投入使用前����,管理員將終端對(duì)應(yīng)的密鑰相關(guān)信息以光盤等傳遞媒介,通過(guò)手工錄入的方式錄入到相應(yīng)的應(yīng)用平臺(tái)中��,從而實(shí)現(xiàn)密鑰的同步����。
[0005]現(xiàn)有的密鑰同步方案存在以下問(wèn)題:
[0006]1、操作復(fù)雜:使用光盤等媒介���,通過(guò)手工錄入���,操作繁瑣、復(fù)雜���,效率偏低���。
[0007]2���、安全性低:終端在最終部署之前,可能會(huì)經(jīng)過(guò)層層分銷��,終端和與其相配套的密鑰文件在流通渠道中流轉(zhuǎn)多輪才到最終用戶手中�,從而導(dǎo)致密鑰信息有提前泄露的危險(xiǎn)。
【發(fā)明內(nèi)容】
[0008]本發(fā)明實(shí)施例所要解決的一個(gè)技術(shù)問(wèn)題是:解決現(xiàn)有手工密鑰同步方式操作繁瑣����、效率偏低的問(wèn)題。
[0009]本發(fā)明實(shí)施例所要解決的再一個(gè)技術(shù)問(wèn)題是:解決現(xiàn)有密鑰同步方式安全性低的問(wèn)題�����。
[0010]本發(fā)明實(shí)施例的一個(gè)方面提出一種自動(dòng)同步密鑰的方法�,包括:密鑰管理平臺(tái)響應(yīng)于終端廠商對(duì)硬件加密終端中的密鑰信息的導(dǎo)入操作���,存儲(chǔ)硬件加密終端中的密鑰信息���,該密鑰信息包括密鑰標(biāo)識(shí)和密鑰;密鑰管理平臺(tái)響應(yīng)于終端用戶發(fā)起的業(yè)務(wù)開(kāi)通注冊(cè)請(qǐng)求�����,存儲(chǔ)業(yè)務(wù)開(kāi)通注冊(cè)請(qǐng)求中攜帶的移動(dòng)用戶號(hào)碼簿號(hào)碼11^和應(yīng)用標(biāo)識(shí);密鑰管理平臺(tái)響應(yīng)于硬件加密終端發(fā)起的密鑰同步請(qǐng)求��,根據(jù)密鑰同步請(qǐng)求攜帶的密鑰標(biāo)識(shí)和101建立10隊(duì)?wèi)?yīng)用標(biāo)識(shí)����、密鑰標(biāo)識(shí)以及密鑰之間的綁定關(guān)系;密鑰管理平臺(tái)將綁定關(guān)系中的10隊(duì)密鑰標(biāo)識(shí)以及密鑰同步到與該綁定關(guān)系中的應(yīng)用標(biāo)識(shí)相應(yīng)的應(yīng)用平臺(tái)��。
[0011]終端廠商可以在硬件加密終端出廠前對(duì)硬件加密終端中的密鑰信息執(zhí)行導(dǎo)入操作���。
[0012]硬件加密終端可以通過(guò)短信發(fā)起密鑰同步請(qǐng)求���,以便請(qǐng)求接收方通過(guò)短信獲取硬件加密終端所使用的101
[0013]密鑰管理平臺(tái)可以通過(guò)加密通道將綁定關(guān)系中的10隊(duì)密鑰標(biāo)識(shí)以及密鑰同步到與該綁定關(guān)系中的應(yīng)用標(biāo)識(shí)相應(yīng)的應(yīng)用平臺(tái)。
[0014]其中����,密鑰信息包括一組或多組密鑰標(biāo)識(shí)和密鑰,不同的密鑰可以對(duì)應(yīng)不同的應(yīng)用�����。當(dāng)密鑰信息包括多組密鑰標(biāo)識(shí)和密鑰時(shí)�,硬件加密終端發(fā)起的密鑰同步請(qǐng)求還攜帶應(yīng)用標(biāo)識(shí),以便密鑰管理平臺(tái)將該應(yīng)用對(duì)應(yīng)的密鑰信息同步給應(yīng)用平臺(tái)�。
[0015]本發(fā)明實(shí)施例的再一個(gè)方面提出一種密鑰管理平臺(tái)���,包括:第一存儲(chǔ)單元,用于響應(yīng)于終端廠商對(duì)硬件加密終端中的密鑰信息的導(dǎo)入操作���,存儲(chǔ)硬件加密終端中的密鑰信息���,該密鑰信息包括密鑰標(biāo)識(shí)和密鑰;第二存儲(chǔ)單元���,用于響應(yīng)于終端用戶發(fā)起的業(yè)務(wù)開(kāi)通注冊(cè)請(qǐng)求����,存儲(chǔ)業(yè)務(wù)開(kāi)通注冊(cè)請(qǐng)求中攜帶的移動(dòng)用戶號(hào)碼簿號(hào)碼11^和應(yīng)用標(biāo)識(shí)�����;綁定關(guān)系建立單元���,用于響應(yīng)于硬件加密終端發(fā)起的密鑰同步請(qǐng)求,根據(jù)密鑰同步請(qǐng)求攜帶的密鑰標(biāo)識(shí)和101建立10隊(duì)?wèi)?yīng)用標(biāo)識(shí)��、密鑰標(biāo)識(shí)以及密鑰之間的綁定關(guān)系���;信息同步單元����,用于將綁定關(guān)系中的10隊(duì)密鑰標(biāo)識(shí)以及密鑰同步到與該綁定關(guān)系中的應(yīng)用標(biāo)識(shí)相應(yīng)的應(yīng)用
^17.么卞口。
[0016]信息同步單元����,具體可以用于通過(guò)加密通道將綁定關(guān)系中的10隊(duì)密鑰標(biāo)識(shí)以及密鑰同步到與該綁定關(guān)系中的應(yīng)用標(biāo)識(shí)相應(yīng)的應(yīng)用平臺(tái)。
[0017]本發(fā)明實(shí)施例的又一個(gè)方面提出一種自動(dòng)同步密鑰的系統(tǒng)��,包括:前述的密鑰管理平臺(tái)��。
[0018]該系統(tǒng)還包括硬件加密終端�����,硬件加密終端通過(guò)短信發(fā)起密鑰同步請(qǐng)求��,以便密鑰管理平臺(tái)通過(guò)短信獲取硬件加密終端所使用的101
[0019]本發(fā)明具有以下有益效果:
[0020]首先����,終端廠商將密鑰信息導(dǎo)入密鑰管理平臺(tái),終端用戶發(fā)起業(yè)務(wù)開(kāi)通注冊(cè)流程���,將11^和應(yīng)用標(biāo)識(shí)注冊(cè)到密鑰管理平臺(tái)�����,密鑰管理平臺(tái)基于終端發(fā)起的密鑰同步請(qǐng)求����,建立10隊(duì)?wèi)?yīng)用標(biāo)識(shí)、密鑰標(biāo)識(shí)以及密鑰之間的綁定關(guān)系����,并將10隊(duì)密鑰標(biāo)識(shí)以及密鑰同步到相應(yīng)的應(yīng)用平臺(tái),實(shí)現(xiàn)了一種密鑰的自動(dòng)同步方案����,避免了用戶直接干預(yù)密鑰同步所導(dǎo)致的流程長(zhǎng)、效率低等問(wèn)題�,簡(jiǎn)化了密鑰同步過(guò)程,提高了密鑰同步效率��。并且�,密鑰管理平臺(tái)自動(dòng)同步終端密鑰,以取代介質(zhì)傳輸�����,可以實(shí)現(xiàn)對(duì)密鑰的統(tǒng)一管理�。
[0021]其次,在終端出廠前將密鑰信息導(dǎo)入到統(tǒng)一的密鑰管理平臺(tái)�,避免密鑰在安全不受控的環(huán)境下傳播;并且����,通過(guò)短信可以很容易的獲取11^并依此驗(yàn)證終端3頂/瓜1卡真實(shí)性、以及通過(guò)加密通道傳輸密鑰等措施��,均可以增強(qiáng)整個(gè)同步過(guò)程的安全性�����。
[0022]再次�����,密鑰信息可以有多組�,可以分別對(duì)應(yīng)不同的應(yīng)用,在密鑰同步過(guò)程中可以根據(jù)不同的應(yīng)用將相應(yīng)的密鑰信息同步到不同的應(yīng)用平臺(tái)����,可以適用多種業(yè)務(wù)需要密鑰同步的情況。
[0023]最后����,將終端311/111卡信息作為確定終端應(yīng)用綁定的關(guān)鍵信息���,增強(qiáng)了密鑰管理和同步的操作靈活性,方便運(yùn)營(yíng)管理��。
[0024]通過(guò)以下參照附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述����,本發(fā)明的其它特征及其優(yōu)點(diǎn)將會(huì)變得清楚。
【專利附圖】
【附圖說(shuō)明】
[0025]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖��。
[0026]圖1為本發(fā)明提出的自動(dòng)同步密鑰的方法一個(gè)實(shí)施例的流程示意圖。
[0027]圖2為本發(fā)明提出的自動(dòng)同步密鑰的方法一個(gè)實(shí)施例的信息交互圖����。
[0028]圖3為本發(fā)明密鑰管理平臺(tái)一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0029]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述���,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例��。以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說(shuō)明性的���,決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制���?��;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍���。
[0030]鑒于現(xiàn)有手工密鑰同步方案存在的操作復(fù)雜���、效率偏低的問(wèn)題,以及在終端最終部署之前終端和與其相配套的密鑰文件在流通環(huán)節(jié)流轉(zhuǎn)所引發(fā)的密鑰提前泄露風(fēng)險(xiǎn)��,本發(fā)明提出了一種自動(dòng)同步密鑰方案�,可以適用于例如移動(dòng)通信網(wǎng)絡(luò)環(huán)境,可以解決現(xiàn)有技術(shù)存在的操作復(fù)雜�、效率偏低以及安全性低等問(wèn)題。下面詳細(xì)說(shuō)明本發(fā)明的方案��。
[0031]圖1為本發(fā)明提出的自動(dòng)同步密鑰的方法一個(gè)實(shí)施例的流程示意圖���。
[0032]如圖1所示����,本實(shí)施例的自動(dòng)同步密鑰的方法包括以下步驟:
[0033]3101,密鑰管理平臺(tái)響應(yīng)于終端廠商對(duì)硬件加密終端中的密鑰信息的導(dǎo)入操作��,存儲(chǔ)硬件加密終端中的密鑰信息��,其中�,該密鑰信息包括密鑰標(biāo)識(shí)(如密鑰10)和密鑰�����。
[0034]需要說(shuō)明的是�����,終端廠商可以在硬件加密終端出廠前對(duì)硬件加密終端中的密鑰信息執(zhí)行導(dǎo)入操作�,以盡量避免密鑰在安全不受控的環(huán)境下傳播,提高密鑰同步的安全性���。
[0035]硬件加密終端例如可以是121終端���,但不限于此。
[0036]3102�����,密鑰管理平臺(tái)響應(yīng)于終端用戶發(fā)起的業(yè)務(wù)開(kāi)通注冊(cè)請(qǐng)求,存儲(chǔ)業(yè)務(wù)開(kāi)通注冊(cè)請(qǐng)求中攜帶的勵(lì)X (10)3116 1)11-601:01-7他'����,移動(dòng)用戶號(hào)碼簿號(hào)碼)和應(yīng)用標(biāo)識(shí)。
[0037]其中�,10^可以是 311 (81113801-1)361- 1(16111:11:7 10(11116,客戶識(shí)別模塊)卡或 1111
(1)861- 1(16111:11:7此如丨6���,用戶識(shí)別模塊)卡的號(hào)碼����。
[0038]3103���,密鑰管理平臺(tái)響應(yīng)于硬件加密終端發(fā)起的密鑰同步請(qǐng)求�,根據(jù)密鑰同步請(qǐng)求攜帶的密鑰標(biāo)識(shí)和101建立10隊(duì)?wèi)?yīng)用標(biāo)識(shí)��、密鑰標(biāo)識(shí)以及密鑰之間的綁定關(guān)系�。
[0039]其中,硬件加密終端可以通過(guò)短信發(fā)起密鑰同步請(qǐng)求����,這樣密鑰管理平臺(tái)通過(guò)短信就可以獲知終端所使用的101無(wú)需在同步請(qǐng)求中額外攜帶該信息�����。
[0040]在綁定關(guān)系建立過(guò)程中�����,密鑰管理平臺(tái)通過(guò)密鑰同步請(qǐng)求攜帶的密鑰標(biāo)識(shí)可以從終端廠商導(dǎo)入的密鑰信息在找到相應(yīng)的密鑰���,并通過(guò)密鑰同步請(qǐng)求攜帶的11^找到注冊(cè)過(guò)程存儲(chǔ)的應(yīng)用標(biāo)識(shí)���,從而將這四項(xiàng)信息10隊(duì)?wèi)?yīng)用標(biāo)識(shí)���、密鑰標(biāo)識(shí)以及密鑰關(guān)聯(lián)起來(lái),并建立綁定關(guān)系����。
[0041]在接收到硬件加密終端發(fā)起的密鑰同步請(qǐng)求之后,在建立綁定關(guān)系之前���,密鑰管理平臺(tái)還可以根據(jù)密鑰同步請(qǐng)求攜帶11^對(duì)終端進(jìn)行合法性驗(yàn)證����,驗(yàn)證內(nèi)容例如可以是檢驗(yàn)11^是否符合相關(guān)標(biāo)準(zhǔn)的規(guī)定,還可以根據(jù)密鑰管理平臺(tái)是否存儲(chǔ)有該101以檢驗(yàn)該終端是否是已經(jīng)注冊(cè)的終端�,如果存儲(chǔ)有該101說(shuō)明該終端已經(jīng)進(jìn)行過(guò)上述步驟3102的注冊(cè)過(guò)程。只有注冊(cè)過(guò)的終端�����,密鑰管理平臺(tái)才會(huì)進(jìn)行綁定以及后續(xù)的同步過(guò)程���。
[0042]3104����,密鑰管理平臺(tái)將綁定關(guān)系中的10隊(duì)密鑰標(biāo)識(shí)以及密鑰同步到與該綁定關(guān)系中的應(yīng)用標(biāo)識(shí)相應(yīng)的應(yīng)用平臺(tái)���。
[0043]具體地�,密鑰管理平臺(tái)根據(jù)同步請(qǐng)求中的密鑰標(biāo)識(shí)或者11^就可以找到相應(yīng)的綁定關(guān)系記錄����,根據(jù)綁定關(guān)系記錄中應(yīng)用標(biāo)識(shí)就可以確定需要同步的應(yīng)用平臺(tái),然后將綁定關(guān)系記錄中的10隊(duì)密鑰標(biāo)識(shí)以及密鑰同步到該應(yīng)用平臺(tái)�,完成同步過(guò)程。
[0044]需要說(shuō)明的是�,為了增強(qiáng)整個(gè)同步過(guò)程的安全性,密鑰管理平臺(tái)可以通過(guò)加密通道將綁定關(guān)系中的10隊(duì)密鑰標(biāo)識(shí)以及密鑰同步到與該綁定關(guān)系中的應(yīng)用標(biāo)識(shí)相應(yīng)的應(yīng)用平臺(tái)���。其中�,加密通道例如可以采用33? (860111-6 8116111,安全外殼協(xié)議)加密通道���,也可以采用密鑰管理平臺(tái)與應(yīng)用平臺(tái)之間預(yù)先協(xié)商好的密鑰和加密算法進(jìn)行加密�,并且密鑰管理平臺(tái)與不同的應(yīng)用平臺(tái)之間可以采用不同的加密通道�����。
[0045]為了使圖1的方案更加清楚���,圖2示出了本發(fā)明提出的自動(dòng)同步密鑰的方法一個(gè)實(shí)施例的信息交互圖,方案細(xì)節(jié)可以參考3101?3104�,這里僅就關(guān)鍵步驟進(jìn)行簡(jiǎn)單描述。
[0046]如圖2所示����,本實(shí)施例的自動(dòng)同步密鑰的方法包括以下步驟:
[0047]3201,終端廠商在硬件加密終端出廠前將硬件加密終端中的密鑰信息導(dǎo)入到密鑰管理平臺(tái)����,由密鑰管理平臺(tái)進(jìn)行統(tǒng)一管理。其中�����,該密鑰信息包括密鑰標(biāo)識(shí)(如密鑰10)和密鑰。
[0048]3202�,在硬件加密終端啟用前,終端用戶到密鑰管理平臺(tái)進(jìn)行業(yè)務(wù)開(kāi)通注冊(cè)���,向密鑰管理平臺(tái)發(fā)送業(yè)務(wù)開(kāi)通注冊(cè)請(qǐng)求�,業(yè)務(wù)開(kāi)通注冊(cè)請(qǐng)求中攜帶11^和應(yīng)用標(biāo)識(shí)�。密鑰管理平臺(tái)響應(yīng)于終端用戶發(fā)起的業(yè)務(wù)開(kāi)通注冊(cè)請(qǐng)求,存儲(chǔ)業(yè)務(wù)開(kāi)通注冊(cè)請(qǐng)求中攜帶的11^和應(yīng)用標(biāo)識(shí)���。
[0049]3203�����,硬件加密終端向密鑰管理平臺(tái)發(fā)起密鑰同步請(qǐng)求�����,該密鑰同步請(qǐng)求攜帶和密鑰標(biāo)識(shí)�。
[0050]如果硬件加密終端通過(guò)短信向密鑰管理平臺(tái)發(fā)起密鑰同步請(qǐng)求����,則該密鑰同步請(qǐng)求無(wú)需額外攜帶101僅攜帶密鑰標(biāo)識(shí)即可���,密鑰管理平臺(tái)通過(guò)短信可以獲得終端的11^信肩、0
[0051]3204�,密鑰管理平臺(tái)根據(jù)密鑰同步請(qǐng)求攜帶11^對(duì)終端進(jìn)行合法性驗(yàn)證,在驗(yàn)證通過(guò)后�,根據(jù)密鑰同步請(qǐng)求攜帶的密鑰標(biāo)識(shí)和101建立10隊(duì)?wèi)?yīng)用標(biāo)識(shí)、密鑰標(biāo)識(shí)以及密鑰之間的綁定關(guān)系�。
[0052]3205,密鑰管理平臺(tái)通過(guò)加密通道將綁定關(guān)系中的10隊(duì)密鑰標(biāo)識(shí)以及密鑰同步到與該綁定關(guān)系中的應(yīng)用標(biāo)識(shí)相應(yīng)的應(yīng)用平臺(tái)���,完成同步過(guò)程��。
[0053]密鑰管理平臺(tái)在終端使用時(shí)自動(dòng)將終端密鑰信息分發(fā)到對(duì)應(yīng)的應(yīng)用平臺(tái)�,可以滿足在項(xiàng)目實(shí)施時(shí)才能確定終端和應(yīng)用對(duì)應(yīng)關(guān)系的場(chǎng)景需要��,尤其能夠適用終端集成第三方提供的硬件芯片加密模式中��。
[0054]需要說(shuō)明的是����,本發(fā)明所涉及的密鑰信息可以包括一組或多組密鑰標(biāo)識(shí)和密鑰��,不同的密鑰可以對(duì)應(yīng)不同的應(yīng)用。當(dāng)僅包括一組密鑰標(biāo)識(shí)和密鑰時(shí)的同步過(guò)程可以參考圖1和圖2所示實(shí)施例���。
[0055]當(dāng)密鑰信息包括多組密鑰標(biāo)識(shí)和密鑰時(shí)的同步過(guò)程可以包括以下步驟:
[0056]8301���,終端廠商在硬件加密終端出廠前將硬件加密終端中的密鑰信息導(dǎo)入到密鑰管理平臺(tái),由密鑰管理平臺(tái)進(jìn)行統(tǒng)一管理�。其中,該密鑰信息包括多組密鑰標(biāo)識(shí)(如密鑰10)和密鑰��。
[0057]3302���,在硬件加密終端啟用前����,終端用戶到密鑰管理平臺(tái)進(jìn)行業(yè)務(wù)開(kāi)通注冊(cè)��,可以針對(duì)不同的業(yè)務(wù)發(fā)起多次注冊(cè)過(guò)程���,每次注冊(cè)時(shí)向密鑰管理平臺(tái)發(fā)送業(yè)務(wù)開(kāi)通注冊(cè)請(qǐng)求���,業(yè)務(wù)開(kāi)通注冊(cè)請(qǐng)求中攜帶11^和應(yīng)用標(biāo)識(shí)。密鑰管理平臺(tái)存儲(chǔ)11^和應(yīng)用標(biāo)識(shí)�����。當(dāng)同一硬件加密終端的用戶發(fā)起多次注冊(cè)時(shí),密鑰管理平臺(tái)針對(duì)一個(gè)11^存儲(chǔ)有多個(gè)應(yīng)用標(biāo)識(shí)��。
[0058]3303��,硬件加密終端向密鑰管理平臺(tái)發(fā)起密鑰同步請(qǐng)求��,該密鑰同步請(qǐng)求除了攜帶10隊(duì)密鑰標(biāo)識(shí)�,還攜帶應(yīng)用標(biāo)識(shí),以便于密鑰管理平臺(tái)結(jié)合11^和應(yīng)用標(biāo)識(shí)來(lái)確定密鑰標(biāo)識(shí)所對(duì)應(yīng)的密鑰信息與哪一條注冊(cè)信息綁定��。
[0059]3304��,密鑰管理平臺(tái)根據(jù)密鑰同步請(qǐng)求攜帶11^對(duì)終端進(jìn)行合法性驗(yàn)證�����,在驗(yàn)證通過(guò)后���,根據(jù)密鑰同步請(qǐng)求攜帶的密鑰標(biāo)識(shí)���、11^和應(yīng)用標(biāo)識(shí)����,建立10隊(duì)?wèi)?yīng)用標(biāo)識(shí)���、密鑰標(biāo)識(shí)以及密鑰之間的綁定關(guān)系。
[0060]3305�����,密鑰管理平臺(tái)通過(guò)加密通道將綁定關(guān)系中的10隊(duì)密鑰標(biāo)識(shí)以及密鑰同步到與該綁定關(guān)系中的應(yīng)用標(biāo)識(shí)相應(yīng)的應(yīng)用平臺(tái)��,完成同步過(guò)程��。
[0061]本發(fā)明還提出一種自動(dòng)同步密鑰的系統(tǒng)���,包括:密鑰管理平臺(tái)��、硬件加密終端����、應(yīng)用平臺(tái)�����。
[0062]其中�����,如圖3所示,密鑰管理平臺(tái)包括:
[0063]第一存儲(chǔ)單元401��,用于響應(yīng)于終端廠商對(duì)硬件加密終端中的密鑰信息的導(dǎo)入操作��,存儲(chǔ)硬件加密終端中的密鑰信息�����,該密鑰信息包括密鑰標(biāo)識(shí)和密鑰����;
[0064]第二存儲(chǔ)單元402,用于響應(yīng)于終端用戶發(fā)起的業(yè)務(wù)開(kāi)通注冊(cè)請(qǐng)求����,存儲(chǔ)業(yè)務(wù)開(kāi)通注冊(cè)請(qǐng)求中攜帶的移動(dòng)用戶號(hào)碼簿號(hào)碼11^和應(yīng)用標(biāo)識(shí);
[0065]綁定關(guān)系建立單元403�,用于響應(yīng)于硬件加密終端發(fā)起的密鑰同步請(qǐng)求,根據(jù)密鑰同步請(qǐng)求攜帶的密鑰標(biāo)識(shí)和101建立10隊(duì)?wèi)?yīng)用標(biāo)識(shí)����、密鑰標(biāo)識(shí)以及密鑰之間的綁定關(guān)系;
[0066]信息同步單元404��,用于將綁定關(guān)系中的10隊(duì)密鑰標(biāo)識(shí)以及密鑰同步到與該綁定關(guān)系中的應(yīng)用標(biāo)識(shí)相應(yīng)的應(yīng)用平臺(tái)。
[0067]在一種實(shí)現(xiàn)方式中�,信息同步單元404�����,具體可以用于通過(guò)加密通道將綁定關(guān)系中的10隊(duì)密鑰標(biāo)識(shí)以及密鑰同步到與該綁定關(guān)系中的應(yīng)用標(biāo)識(shí)相應(yīng)的應(yīng)用平臺(tái)����。
[0068]其中,硬件加密終端可以通過(guò)短信發(fā)起密鑰同步請(qǐng)求��,以便密鑰管理平臺(tái)通過(guò)短信獲取硬件加密終端所使用的101
[0069]另外����,密鑰信息可用于包括一組或多組密鑰標(biāo)識(shí)和密鑰,不同的密鑰可以對(duì)應(yīng)不同的應(yīng)用��。當(dāng)密鑰信息包括多組密鑰標(biāo)識(shí)和密鑰時(shí)����,硬件加密終端發(fā)起的密鑰同步請(qǐng)求還攜帶應(yīng)用標(biāo)識(shí),以便密鑰管理平臺(tái)將該應(yīng)用對(duì)應(yīng)的密鑰信息同步給應(yīng)用平臺(tái)����。
[0070]本發(fā)明具有以下有益效果:
[0071]首先�,終端廠商將密鑰信息導(dǎo)入密鑰管理平臺(tái)�,終端用戶發(fā)起業(yè)務(wù)開(kāi)通注冊(cè)流程,將11^和應(yīng)用標(biāo)識(shí)注冊(cè)到密鑰管理平臺(tái)����,密鑰管理平臺(tái)基于終端發(fā)起的密鑰同步請(qǐng)求,建立10隊(duì)?wèi)?yīng)用標(biāo)識(shí)�、密鑰標(biāo)識(shí)以及密鑰之間的綁定關(guān)系,并將10隊(duì)密鑰標(biāo)識(shí)以及密鑰同步到相應(yīng)的應(yīng)用平臺(tái)���,實(shí)現(xiàn)了一種密鑰的自動(dòng)同步方案���,避免了用戶直接干預(yù)密鑰同步所導(dǎo)致的流程長(zhǎng)、效率低等問(wèn)題��,簡(jiǎn)化了密鑰同步過(guò)程���,提高了密鑰同步效率�����。并且���,密鑰管理平臺(tái)自動(dòng)同步終端密鑰�,以取代介質(zhì)傳輸���,可以實(shí)現(xiàn)對(duì)密鑰的統(tǒng)一管理����。
[0072]其次��,在終端出廠前將密鑰信息導(dǎo)入到統(tǒng)一的密鑰管理平臺(tái)����,避免密鑰在安全不受控的環(huán)境下傳播��;并且���,通過(guò)短信可以很容易的獲取11^并依此驗(yàn)證終端3頂/瓜1卡真實(shí)性��、以及通過(guò)加密通道傳輸密鑰等措施��,均可以增強(qiáng)整個(gè)同步過(guò)程的安全性����。
[0073]再次����,密鑰信息可以有多組�����,可以分別對(duì)應(yīng)不同的應(yīng)用��,在密鑰同步過(guò)程中可以根據(jù)不同的應(yīng)用將相應(yīng)的密鑰信息同步到不同的應(yīng)用平臺(tái)����,可以適用多種業(yè)務(wù)需要密鑰同步的情況�����。
[0074]最后���,將終端311/111卡信息作為確定終端應(yīng)用綁定的關(guān)鍵信息��,增強(qiáng)了密鑰管理和同步的操作靈活性����,方便運(yùn)營(yíng)管理�。
[0075]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過(guò)硬件來(lái)完成,也可以通過(guò)程序來(lái)指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�����,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器�,磁盤或光盤等。
[0076]以上所述僅為本發(fā)明的較佳實(shí)施例��,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改�、等同替換、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種自動(dòng)同步密鑰的方法���,包括: 密鑰管理平臺(tái)響應(yīng)于終端廠商對(duì)硬件加密終端中的密鑰信息的導(dǎo)入操作���,存儲(chǔ)硬件加密終端中的密鑰信息,該密鑰信息包括密鑰標(biāo)識(shí)和密鑰���; 密鑰管理平臺(tái)響應(yīng)于終端用戶發(fā)起的業(yè)務(wù)開(kāi)通注冊(cè)請(qǐng)求�����,存儲(chǔ)業(yè)務(wù)開(kāi)通注冊(cè)請(qǐng)求中攜帶的移動(dòng)用戶號(hào)碼簿號(hào)碼MDN和應(yīng)用標(biāo)識(shí)�; 密鑰管理平臺(tái)響應(yīng)于硬件加密終端發(fā)起的密鑰同步請(qǐng)求,根據(jù)密鑰同步請(qǐng)求攜帶的密鑰標(biāo)識(shí)和MDN����,建立MDN、應(yīng)用標(biāo)識(shí)�、密鑰標(biāo)識(shí)以及密鑰之間的綁定關(guān)系; 密鑰管理平臺(tái)將綁定關(guān)系中的MDN����、密鑰標(biāo)識(shí)以及密鑰同步到與該綁定關(guān)系中的應(yīng)用標(biāo)識(shí)相應(yīng)的應(yīng)用平臺(tái)。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,終端廠商在硬件加密終端出廠前對(duì)硬件加密終端中的密鑰信息執(zhí)行導(dǎo)入操作。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,硬件加密終端通過(guò)短信發(fā)起密鑰同步請(qǐng)求��,以便請(qǐng)求接收方通過(guò)短信獲取硬件加密終端所使用的MDN。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,密鑰管理平臺(tái)通過(guò)加密通道將綁定關(guān)系中的MDN����、密鑰標(biāo)識(shí)以及密鑰同步到與該綁定關(guān)系中的應(yīng)用標(biāo)識(shí)相應(yīng)的應(yīng)用平臺(tái)。
5.根據(jù)權(quán)利要求1所述的方法����,其特征在于,密鑰信息包括一組或多組密鑰標(biāo)識(shí)和密鑰�; 當(dāng)密鑰信息包括多組密鑰標(biāo)識(shí)和密鑰時(shí)�,硬件加密終端發(fā)起的密鑰同步請(qǐng)求還攜帶應(yīng)用標(biāo)識(shí)。
6.一種密鑰管理平臺(tái)���,包括: 第一存儲(chǔ)單元�����,用于響應(yīng)于終端廠商對(duì)硬件加密終端中的密鑰信息的導(dǎo)入操作��,存儲(chǔ)硬件加密終端中的密鑰信息��,該密鑰信息包括密鑰標(biāo)識(shí)和密鑰���; 第二存儲(chǔ)單元��,用于響應(yīng)于終端用戶發(fā)起的業(yè)務(wù)開(kāi)通注冊(cè)請(qǐng)求���,存儲(chǔ)業(yè)務(wù)開(kāi)通注冊(cè)請(qǐng)求中攜帶的移動(dòng)用戶號(hào)碼簿號(hào)碼MDN和應(yīng)用標(biāo)識(shí); 綁定關(guān)系建立單元�,用于響應(yīng)于硬件加密終端發(fā)起的密鑰同步請(qǐng)求,根據(jù)密鑰同步請(qǐng)求攜帶的密鑰標(biāo)識(shí)和MDN�,建立MDN、應(yīng)用標(biāo)識(shí)���、密鑰標(biāo)識(shí)以及密鑰之間的綁定關(guān)系��; 信息同步單元��,用于將綁定關(guān)系中的MDN�、密鑰標(biāo)識(shí)以及密鑰同步到與該綁定關(guān)系中的應(yīng)用標(biāo)識(shí)相應(yīng)的應(yīng)用平臺(tái)��。
7.根據(jù)權(quán)利要求6所述的密鑰管理平臺(tái)�����,其特征在于,信息同步單元��,具體用于通過(guò)加密通道將綁定關(guān)系中的MDN�、密鑰標(biāo)識(shí)以及密鑰同步到與該綁定關(guān)系中的應(yīng)用標(biāo)識(shí)相應(yīng)的應(yīng)用平臺(tái)。
8.一種自動(dòng)同步密鑰的系統(tǒng)�,包括:權(quán)利要求6或7所述的密鑰管理平臺(tái)。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)���,其特征在于��,該系統(tǒng)還包括硬件加密終端����,硬件加密終端通過(guò)短信發(fā)起密鑰同步請(qǐng)求���,以便密鑰管理平臺(tái)通過(guò)短信獲取硬件加密終端所使用的MDN����。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)��,其特征在于���,密鑰信息包括一組或多組密鑰標(biāo)識(shí)和密鑰��; 當(dāng)密鑰信息包括多組密鑰標(biāo)識(shí)和密鑰時(shí)�,硬件加密終端發(fā)起的密鑰同步請(qǐng)求還攜帶應(yīng)用標(biāo)識(shí)�����。
【文檔編號(hào)】H04L9/00GK104426649SQ201310368619
【公開(kāi)日】2015年3月18日 申請(qǐng)日期:2013年8月22日 優(yōu)先權(quán)日:2013年8月22日
【發(fā)明者】鄧佳佳, 成建波, 王藝 申請(qǐng)人:中國(guó)電信股份有限公司