自動同步密鑰的方法和系統以及密鑰管理平臺的制作方法
【專利摘要】本發明公開了一種自動同步密鑰的方法和系統以及密鑰管理平臺,涉及通信領域。本發明通過終端廠商將密鑰信息導入密鑰管理平臺��,終端用戶發起業務開通注冊流程���,將MDN和應用標識注冊到密鑰管理平臺�����,密鑰管理平臺基于終端發起的密鑰同步請求����,建立MDN��、應用標識�、密鑰標識以及密鑰之間的綁定關系�����,并將MDN���、密鑰標識以及密鑰同步到相應的應用平臺,實現了一種密鑰的自動同步方案��,避免了用戶直接干預密鑰同步所導致的流程長、效率低等問題,簡化了密鑰同步過程,提高了密鑰同步效率�����。并且��,密鑰管理平臺自動同步終端密鑰�,以取代介質傳輸�����,可以實現對密鑰的統一管理�。
【專利說明】自動同步密鑰的方法和系統以及密鑰管理平臺
【技術領域】
[0001]本發明涉及通信領域���,特別涉及一種自動同步密鑰的方法和系統以及密鑰管理平臺��。
【背景技術】
[0002]基于硬件加密的121 (此吐丨加-丨0-1^*1116��,機器對機器)終端,一般需要在終端出廠前將密鑰信息燒寫進121終端內部。密鑰信息包括加密密鑰�����,以及用于標識該密鑰的唯一編號:密鑰10���。
[0003]在終端正式使用前�����,需要在對應的應用平臺側配置同樣的密鑰信息�,以保證終端和應用平臺能夠實現加密通信��。
[0004]應用平臺側通常的密鑰配置方式是:在終端投入使用前,管理員將終端對應的密鑰相關信息以光盤等傳遞媒介��,通過手工錄入的方式錄入到相應的應用平臺中����,從而實現密鑰的同步。
[0005]現有的密鑰同步方案存在以下問題:
[0006]1��、操作復雜:使用光盤等媒介���,通過手工錄入�����,操作繁瑣���、復雜��,效率偏低。
[0007]2��、安全性低:終端在最終部署之前�����,可能會經過層層分銷����,終端和與其相配套的密鑰文件在流通渠道中流轉多輪才到最終用戶手中����,從而導致密鑰信息有提前泄露的危險。
【發明內容】
[0008]本發明實施例所要解決的一個技術問題是:解決現有手工密鑰同步方式操作繁瑣�、效率偏低的問題����。
[0009]本發明實施例所要解決的再一個技術問題是:解決現有密鑰同步方式安全性低的問題����。
[0010]本發明實施例的一個方面提出一種自動同步密鑰的方法����,包括:密鑰管理平臺響應于終端廠商對硬件加密終端中的密鑰信息的導入操作���,存儲硬件加密終端中的密鑰信息�����,該密鑰信息包括密鑰標識和密鑰;密鑰管理平臺響應于終端用戶發起的業務開通注冊請求�,存儲業務開通注冊請求中攜帶的移動用戶號碼簿號碼11^和應用標識�����;密鑰管理平臺響應于硬件加密終端發起的密鑰同步請求,根據密鑰同步請求攜帶的密鑰標識和101建立10隊應用標識����、密鑰標識以及密鑰之間的綁定關系���;密鑰管理平臺將綁定關系中的10隊密鑰標識以及密鑰同步到與該綁定關系中的應用標識相應的應用平臺����。
[0011]終端廠商可以在硬件加密終端出廠前對硬件加密終端中的密鑰信息執行導入操作�����。
[0012]硬件加密終端可以通過短信發起密鑰同步請求,以便請求接收方通過短信獲取硬件加密終端所使用的101
[0013]密鑰管理平臺可以通過加密通道將綁定關系中的10隊密鑰標識以及密鑰同步到與該綁定關系中的應用標識相應的應用平臺。
[0014]其中,密鑰信息包括一組或多組密鑰標識和密鑰,不同的密鑰可以對應不同的應用。當密鑰信息包括多組密鑰標識和密鑰時����,硬件加密終端發起的密鑰同步請求還攜帶應用標識�,以便密鑰管理平臺將該應用對應的密鑰信息同步給應用平臺�。
[0015]本發明實施例的再一個方面提出一種密鑰管理平臺,包括:第一存儲單元,用于響應于終端廠商對硬件加密終端中的密鑰信息的導入操作,存儲硬件加密終端中的密鑰信息����,該密鑰信息包括密鑰標識和密鑰���;第二存儲單元�����,用于響應于終端用戶發起的業務開通注冊請求,存儲業務開通注冊請求中攜帶的移動用戶號碼簿號碼11^和應用標識��;綁定關系建立單元����,用于響應于硬件加密終端發起的密鑰同步請求,根據密鑰同步請求攜帶的密鑰標識和101建立10隊應用標識、密鑰標識以及密鑰之間的綁定關系�;信息同步單元���,用于將綁定關系中的10隊密鑰標識以及密鑰同步到與該綁定關系中的應用標識相應的應用
^17.么卞口�����。
[0016]信息同步單元,具體可以用于通過加密通道將綁定關系中的10隊密鑰標識以及密鑰同步到與該綁定關系中的應用標識相應的應用平臺。
[0017]本發明實施例的又一個方面提出一種自動同步密鑰的系統,包括:前述的密鑰管理平臺���。
[0018]該系統還包括硬件加密終端,硬件加密終端通過短信發起密鑰同步請求,以便密鑰管理平臺通過短信獲取硬件加密終端所使用的101
[0019]本發明具有以下有益效果:
[0020]首先�,終端廠商將密鑰信息導入密鑰管理平臺�,終端用戶發起業務開通注冊流程�,將11^和應用標識注冊到密鑰管理平臺�,密鑰管理平臺基于終端發起的密鑰同步請求,建立10隊應用標識�����、密鑰標識以及密鑰之間的綁定關系�,并將10隊密鑰標識以及密鑰同步到相應的應用平臺,實現了一種密鑰的自動同步方案���,避免了用戶直接干預密鑰同步所導致的流程長、效率低等問題�����,簡化了密鑰同步過程,提高了密鑰同步效率。并且���,密鑰管理平臺自動同步終端密鑰,以取代介質傳輸,可以實現對密鑰的統一管理�����。
[0021]其次��,在終端出廠前將密鑰信息導入到統一的密鑰管理平臺�����,避免密鑰在安全不受控的環境下傳播;并且,通過短信可以很容易的獲取11^并依此驗證終端3頂/瓜1卡真實性���、以及通過加密通道傳輸密鑰等措施,均可以增強整個同步過程的安全性。
[0022]再次,密鑰信息可以有多組����,可以分別對應不同的應用��,在密鑰同步過程中可以根據不同的應用將相應的密鑰信息同步到不同的應用平臺�����,可以適用多種業務需要密鑰同步的情況��。
[0023]最后,將終端311/111卡信息作為確定終端應用綁定的關鍵信息�����,增強了密鑰管理和同步的操作靈活性��,方便運營管理��。
[0024]通過以下參照附圖對本發明的示例性實施例的詳細描述,本發明的其它特征及其優點將會變得清楚����。
【專利附圖】
【附圖說明】
[0025]為了更清楚地說明本發明實施例或現有技術中的技術方案����,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹���,顯而易見地����,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講�,在不付出創造性勞動性的前提下�,還可以根據這些附圖獲得其他的附圖�����。
[0026]圖1為本發明提出的自動同步密鑰的方法一個實施例的流程示意圖���。
[0027]圖2為本發明提出的自動同步密鑰的方法一個實施例的信息交互圖。
[0028]圖3為本發明密鑰管理平臺一個實施例的結構示意圖。
【具體實施方式】
[0029]下面將結合本發明實施例中的附圖���,對本發明實施例中的技術方案進行清楚、完整地描述�����,顯然�,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例���。以下對至少一個示例性實施例的描述實際上僅僅是說明性的,決不作為對本發明及其應用或使用的任何限制���。基于本發明中的實施例���,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。
[0030]鑒于現有手工密鑰同步方案存在的操作復雜、效率偏低的問題,以及在終端最終部署之前終端和與其相配套的密鑰文件在流通環節流轉所引發的密鑰提前泄露風險,本發明提出了一種自動同步密鑰方案����,可以適用于例如移動通信網絡環境��,可以解決現有技術存在的操作復雜����、效率偏低以及安全性低等問題���。下面詳細說明本發明的方案�����。
[0031]圖1為本發明提出的自動同步密鑰的方法一個實施例的流程示意圖���。
[0032]如圖1所示,本實施例的自動同步密鑰的方法包括以下步驟:
[0033]3101�,密鑰管理平臺響應于終端廠商對硬件加密終端中的密鑰信息的導入操作��,存儲硬件加密終端中的密鑰信息,其中���,該密鑰信息包括密鑰標識(如密鑰10)和密鑰。
[0034]需要說明的是,終端廠商可以在硬件加密終端出廠前對硬件加密終端中的密鑰信息執行導入操作���,以盡量避免密鑰在安全不受控的環境下傳播,提高密鑰同步的安全性。
[0035]硬件加密終端例如可以是121終端�����,但不限于此����。
[0036]3102,密鑰管理平臺響應于終端用戶發起的業務開通注冊請求,存儲業務開通注冊請求中攜帶的勵X (10)3116 1)11-601:01-7他',移動用戶號碼簿號碼)和應用標識。
[0037]其中�,10^可以是 311 (81113801-1)361- 1(16111:11:7 10(11116��,客戶識別模塊)卡或 1111
(1)861- 1(16111:11:7此如丨6,用戶識別模塊)卡的號碼。
[0038]3103�,密鑰管理平臺響應于硬件加密終端發起的密鑰同步請求�����,根據密鑰同步請求攜帶的密鑰標識和101建立10隊應用標識、密鑰標識以及密鑰之間的綁定關系。
[0039]其中��,硬件加密終端可以通過短信發起密鑰同步請求��,這樣密鑰管理平臺通過短信就可以獲知終端所使用的101無需在同步請求中額外攜帶該信息�����。
[0040]在綁定關系建立過程中,密鑰管理平臺通過密鑰同步請求攜帶的密鑰標識可以從終端廠商導入的密鑰信息在找到相應的密鑰,并通過密鑰同步請求攜帶的11^找到注冊過程存儲的應用標識,從而將這四項信息10隊應用標識、密鑰標識以及密鑰關聯起來,并建立綁定關系��。
[0041]在接收到硬件加密終端發起的密鑰同步請求之后���,在建立綁定關系之前���,密鑰管理平臺還可以根據密鑰同步請求攜帶11^對終端進行合法性驗證�����,驗證內容例如可以是檢驗11^是否符合相關標準的規定,還可以根據密鑰管理平臺是否存儲有該101以檢驗該終端是否是已經注冊的終端��,如果存儲有該101說明該終端已經進行過上述步驟3102的注冊過程�。只有注冊過的終端,密鑰管理平臺才會進行綁定以及后續的同步過程����。
[0042]3104�,密鑰管理平臺將綁定關系中的10隊密鑰標識以及密鑰同步到與該綁定關系中的應用標識相應的應用平臺����。
[0043]具體地,密鑰管理平臺根據同步請求中的密鑰標識或者11^就可以找到相應的綁定關系記錄��,根據綁定關系記錄中應用標識就可以確定需要同步的應用平臺����,然后將綁定關系記錄中的10隊密鑰標識以及密鑰同步到該應用平臺����,完成同步過程�����。
[0044]需要說明的是,為了增強整個同步過程的安全性����,密鑰管理平臺可以通過加密通道將綁定關系中的10隊密鑰標識以及密鑰同步到與該綁定關系中的應用標識相應的應用平臺�。其中���,加密通道例如可以采用33? (860111-6 8116111�����,安全外殼協議)加密通道���,也可以采用密鑰管理平臺與應用平臺之間預先協商好的密鑰和加密算法進行加密���,并且密鑰管理平臺與不同的應用平臺之間可以采用不同的加密通道���。
[0045]為了使圖1的方案更加清楚�,圖2示出了本發明提出的自動同步密鑰的方法一個實施例的信息交互圖���,方案細節可以參考3101?3104����,這里僅就關鍵步驟進行簡單描述。
[0046]如圖2所示��,本實施例的自動同步密鑰的方法包括以下步驟:
[0047]3201����,終端廠商在硬件加密終端出廠前將硬件加密終端中的密鑰信息導入到密鑰管理平臺,由密鑰管理平臺進行統一管理��。其中���,該密鑰信息包括密鑰標識(如密鑰10)和密鑰�。
[0048]3202���,在硬件加密終端啟用前��,終端用戶到密鑰管理平臺進行業務開通注冊��,向密鑰管理平臺發送業務開通注冊請求,業務開通注冊請求中攜帶11^和應用標識。密鑰管理平臺響應于終端用戶發起的業務開通注冊請求,存儲業務開通注冊請求中攜帶的11^和應用標識。
[0049]3203,硬件加密終端向密鑰管理平臺發起密鑰同步請求,該密鑰同步請求攜帶和密鑰標識。
[0050]如果硬件加密終端通過短信向密鑰管理平臺發起密鑰同步請求���,則該密鑰同步請求無需額外攜帶101僅攜帶密鑰標識即可,密鑰管理平臺通過短信可以獲得終端的11^信肩、0
[0051]3204�����,密鑰管理平臺根據密鑰同步請求攜帶11^對終端進行合法性驗證����,在驗證通過后,根據密鑰同步請求攜帶的密鑰標識和101建立10隊應用標識、密鑰標識以及密鑰之間的綁定關系。
[0052]3205�����,密鑰管理平臺通過加密通道將綁定關系中的10隊密鑰標識以及密鑰同步到與該綁定關系中的應用標識相應的應用平臺�,完成同步過程。
[0053]密鑰管理平臺在終端使用時自動將終端密鑰信息分發到對應的應用平臺��,可以滿足在項目實施時才能確定終端和應用對應關系的場景需要�,尤其能夠適用終端集成第三方提供的硬件芯片加密模式中。
[0054]需要說明的是���,本發明所涉及的密鑰信息可以包括一組或多組密鑰標識和密鑰,不同的密鑰可以對應不同的應用。當僅包括一組密鑰標識和密鑰時的同步過程可以參考圖1和圖2所示實施例����。
[0055]當密鑰信息包括多組密鑰標識和密鑰時的同步過程可以包括以下步驟:
[0056]8301���,終端廠商在硬件加密終端出廠前將硬件加密終端中的密鑰信息導入到密鑰管理平臺��,由密鑰管理平臺進行統一管理。其中,該密鑰信息包括多組密鑰標識(如密鑰10)和密鑰����。
[0057]3302�,在硬件加密終端啟用前����,終端用戶到密鑰管理平臺進行業務開通注冊,可以針對不同的業務發起多次注冊過程,每次注冊時向密鑰管理平臺發送業務開通注冊請求,業務開通注冊請求中攜帶11^和應用標識。密鑰管理平臺存儲11^和應用標識。當同一硬件加密終端的用戶發起多次注冊時���,密鑰管理平臺針對一個11^存儲有多個應用標識。
[0058]3303,硬件加密終端向密鑰管理平臺發起密鑰同步請求��,該密鑰同步請求除了攜帶10隊密鑰標識���,還攜帶應用標識��,以便于密鑰管理平臺結合11^和應用標識來確定密鑰標識所對應的密鑰信息與哪一條注冊信息綁定�����。
[0059]3304,密鑰管理平臺根據密鑰同步請求攜帶11^對終端進行合法性驗證,在驗證通過后��,根據密鑰同步請求攜帶的密鑰標識���、11^和應用標識�����,建立10隊應用標識����、密鑰標識以及密鑰之間的綁定關系��。
[0060]3305,密鑰管理平臺通過加密通道將綁定關系中的10隊密鑰標識以及密鑰同步到與該綁定關系中的應用標識相應的應用平臺��,完成同步過程��。
[0061]本發明還提出一種自動同步密鑰的系統����,包括:密鑰管理平臺��、硬件加密終端�����、應用平臺。
[0062]其中�,如圖3所示����,密鑰管理平臺包括:
[0063]第一存儲單元401���,用于響應于終端廠商對硬件加密終端中的密鑰信息的導入操作���,存儲硬件加密終端中的密鑰信息��,該密鑰信息包括密鑰標識和密鑰���;
[0064]第二存儲單元402���,用于響應于終端用戶發起的業務開通注冊請求�����,存儲業務開通注冊請求中攜帶的移動用戶號碼簿號碼11^和應用標識;
[0065]綁定關系建立單元403����,用于響應于硬件加密終端發起的密鑰同步請求�,根據密鑰同步請求攜帶的密鑰標識和101建立10隊應用標識�����、密鑰標識以及密鑰之間的綁定關系����;
[0066]信息同步單元404�,用于將綁定關系中的10隊密鑰標識以及密鑰同步到與該綁定關系中的應用標識相應的應用平臺。
[0067]在一種實現方式中�����,信息同步單元404�����,具體可以用于通過加密通道將綁定關系中的10隊密鑰標識以及密鑰同步到與該綁定關系中的應用標識相應的應用平臺����。
[0068]其中���,硬件加密終端可以通過短信發起密鑰同步請求�����,以便密鑰管理平臺通過短信獲取硬件加密終端所使用的101
[0069]另外,密鑰信息可用于包括一組或多組密鑰標識和密鑰,不同的密鑰可以對應不同的應用。當密鑰信息包括多組密鑰標識和密鑰時,硬件加密終端發起的密鑰同步請求還攜帶應用標識,以便密鑰管理平臺將該應用對應的密鑰信息同步給應用平臺。
[0070]本發明具有以下有益效果:
[0071]首先���,終端廠商將密鑰信息導入密鑰管理平臺,終端用戶發起業務開通注冊流程,將11^和應用標識注冊到密鑰管理平臺����,密鑰管理平臺基于終端發起的密鑰同步請求��,建立10隊應用標識、密鑰標識以及密鑰之間的綁定關系,并將10隊密鑰標識以及密鑰同步到相應的應用平臺�,實現了一種密鑰的自動同步方案�,避免了用戶直接干預密鑰同步所導致的流程長����、效率低等問題,簡化了密鑰同步過程��,提高了密鑰同步效率�����。并且���,密鑰管理平臺自動同步終端密鑰����,以取代介質傳輸�����,可以實現對密鑰的統一管理�����。
[0072]其次����,在終端出廠前將密鑰信息導入到統一的密鑰管理平臺,避免密鑰在安全不受控的環境下傳播����;并且�,通過短信可以很容易的獲取11^并依此驗證終端3頂/瓜1卡真實性、以及通過加密通道傳輸密鑰等措施,均可以增強整個同步過程的安全性�����。
[0073]再次�,密鑰信息可以有多組,可以分別對應不同的應用,在密鑰同步過程中可以根據不同的應用將相應的密鑰信息同步到不同的應用平臺,可以適用多種業務需要密鑰同步的情況���。
[0074]最后,將終端311/111卡信息作為確定終端應用綁定的關鍵信息,增強了密鑰管理和同步的操作靈活性�����,方便運營管理�。
[0075]本領域普通技術人員可以理解實現上述實施例的全部或部分步驟可以通過硬件來完成,也可以通過程序來指令相關的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質中�,上述提到的存儲介質可以是只讀存儲器�,磁盤或光盤等�����。
[0076]以上所述僅為本發明的較佳實施例���,并不用以限制本發明���,凡在本發明的精神和原則之內����,所作的任何修改��、等同替換、改進等�,均應包含在本發明的保護范圍之內���。
【權利要求】
1.一種自動同步密鑰的方法����,包括: 密鑰管理平臺響應于終端廠商對硬件加密終端中的密鑰信息的導入操作�,存儲硬件加密終端中的密鑰信息,該密鑰信息包括密鑰標識和密鑰�����; 密鑰管理平臺響應于終端用戶發起的業務開通注冊請求�����,存儲業務開通注冊請求中攜帶的移動用戶號碼簿號碼MDN和應用標識�; 密鑰管理平臺響應于硬件加密終端發起的密鑰同步請求�����,根據密鑰同步請求攜帶的密鑰標識和MDN�����,建立MDN、應用標識�、密鑰標識以及密鑰之間的綁定關系��; 密鑰管理平臺將綁定關系中的MDN、密鑰標識以及密鑰同步到與該綁定關系中的應用標識相應的應用平臺����。
2.根據權利要求1所述的方法,其特征在于����,終端廠商在硬件加密終端出廠前對硬件加密終端中的密鑰信息執行導入操作���。
3.根據權利要求1所述的方法�,其特征在于����,硬件加密終端通過短信發起密鑰同步請求,以便請求接收方通過短信獲取硬件加密終端所使用的MDN。
4.根據權利要求1所述的方法���,其特征在于���,密鑰管理平臺通過加密通道將綁定關系中的MDN�、密鑰標識以及密鑰同步到與該綁定關系中的應用標識相應的應用平臺���。
5.根據權利要求1所述的方法�,其特征在于,密鑰信息包括一組或多組密鑰標識和密鑰��; 當密鑰信息包括多組密鑰標識和密鑰時����,硬件加密終端發起的密鑰同步請求還攜帶應用標識。
6.一種密鑰管理平臺����,包括: 第一存儲單元�����,用于響應于終端廠商對硬件加密終端中的密鑰信息的導入操作����,存儲硬件加密終端中的密鑰信息,該密鑰信息包括密鑰標識和密鑰; 第二存儲單元,用于響應于終端用戶發起的業務開通注冊請求��,存儲業務開通注冊請求中攜帶的移動用戶號碼簿號碼MDN和應用標識�; 綁定關系建立單元,用于響應于硬件加密終端發起的密鑰同步請求,根據密鑰同步請求攜帶的密鑰標識和MDN�����,建立MDN���、應用標識���、密鑰標識以及密鑰之間的綁定關系��; 信息同步單元����,用于將綁定關系中的MDN�����、密鑰標識以及密鑰同步到與該綁定關系中的應用標識相應的應用平臺�����。
7.根據權利要求6所述的密鑰管理平臺,其特征在于,信息同步單元����,具體用于通過加密通道將綁定關系中的MDN、密鑰標識以及密鑰同步到與該綁定關系中的應用標識相應的應用平臺��。
8.一種自動同步密鑰的系統�����,包括:權利要求6或7所述的密鑰管理平臺�����。
9.根據權利要求8所述的系統,其特征在于����,該系統還包括硬件加密終端�,硬件加密終端通過短信發起密鑰同步請求���,以便密鑰管理平臺通過短信獲取硬件加密終端所使用的MDN���。
10.根據權利要求9所述的系統��,其特征在于���,密鑰信息包括一組或多組密鑰標識和密鑰����; 當密鑰信息包括多組密鑰標識和密鑰時,硬件加密終端發起的密鑰同步請求還攜帶應用標識。
【文檔編號】H04L9/00GK104426649SQ201310368619
【公開日】2015年3月18日 申請日期:2013年8月22日 優先權日:2013年8月22日
【發明者】鄧佳佳, 成建波, 王藝 申請人:中國電信股份有限公司