[發明專利]秘鑰管理方法和裝置有效

申請號：	201780060472.8	申請日：	2017-09-29
公開（公告）號：	CN109845187B	公開（公告）日：	2023-06-02
發明（設計）人：	王海光;康鑫;雷中定;劉斐	申請（專利權）人：	華為國際有限公司
主分類號：	H04L9/32	分類號：	H04L9/32;H04L9/08
代理公司：	北京龍雙利達知識產權代理有限公司 11329	代理人：	王君;肖鸝
地址：	新加坡新加坡市簽名大廈***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	管理方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種秘鑰管理方法，其特征在于，所述方法包括：

用戶設備判斷第一公鑰是否處于有效期；

當所述第一公鑰處于有效期時，所述用戶設備根據所述第一公鑰對用戶身份信息進行加密；

所述用戶設備向第一網絡設備發送第一用戶身份消息；其中，所述第一用戶身份消息包括用戶身份信息，用于表示是否加密的指示標識及用于索引所述第一公鑰的參考標識，以使得所述第一網絡設備根據所述指示標識和所述參考標識對所述第一用戶身份消息進行處理，所述參考標識用于確定所述第一公鑰對應的第三網絡設備的標識。

2.根據權利要求1所述的方法，其特征在于，所述用戶設備根據第一公鑰對用戶身份信息進行加密之前，所述方法還包括：

所述用戶設備確定是否對用戶身份信息進行加密；

當確定不對所述用戶身份信息進行加密時，所述用戶設備向所述第一網絡設備發送第二用戶身份消息；所述第二用戶身份消息包括未加密的用戶身份信息以及所述指示標識。

3.根據權利要求1或2所述的方法，其特征在于，

所述指示標識為0時，表示所述用戶身份信息處于未加密狀態。

4.一種秘鑰管理方法，其特征在于，所述方法包括：

第一網絡設備接收用戶設備發送的第一用戶身份消息；其中，所述第一用戶身份消息包括用戶身份信息，用于表示是否加密的指示標識及用于索引第一公鑰的參考標識，所述參考標識用于確定所述第一公鑰對應的第三網絡設備的標識；

若所述指示標識表示用戶身份信息處于加密狀態，則所述第一網絡設備根據所述參考標識向第三網絡設備發送所述第一用戶身份消息；以使所述第三網絡設備在所述指示標識表示用戶身份信息處于加密狀態時，向第二網絡設備發送第三用戶身份消息；其中，所述第三用戶身份消息包括所述用戶身份信息和所述參考標識，以使所述第二網絡設備根據所述參考標識對所述用戶身份信息進行處理。

5.根據權利要求4所述的方法，其特征在于，還包括：

所述第一網絡設備接收所述第二網絡設備發送的第四用戶身份消息；所述第四用戶身份消息包括解密后的用戶身份信息和所述第一公鑰；

所述第一網絡設備利用所述第一公鑰對解密后的用戶身份信息進行加密，以生成需驗證的用戶身份信息；

所述第一網絡設備將所述需驗證的用戶身份信息與所述用戶身份信息進行比較；

若所述需驗證的用戶身份信息與所述用戶身份信息相同，則所述第一網絡設備向所述第三網絡設備發送指示信息，所述指示信息包括所述解密后的用戶身份信息，所述指示信息用于指示所述第三網絡設備對所述解密后的用戶身份信息進行處理。

6.一種秘鑰管理方法，其特征在于，所述方法包括：

第二網絡設備接收第一網絡設備發送的第三用戶身份消息；其中，所述第三用戶身份消息包括用戶身份信息，及用于索引第一公鑰的參考標識，所述參考標識用于確定所述第一公鑰對應的第一私鑰；

所述第二網絡設備判斷所述第一公鑰是否處于有效期；

當所述第一公鑰處于有效期時，所述第二網絡設備根據所述參考標識確定所述第一公鑰對應的第一私鑰；所述第一公鑰和所述第一私鑰為第一公私鑰對；

所述第二網絡設備根據所述第一私鑰對所述用戶身份信息進行解密，獲取解密后的用戶身份信息；

所述第二網絡設備向第三網絡設備發送所述解密后的用戶身份信息，以使所述第三網絡設備對所述解密后的用戶身份信息進行處理。

7.根據權利要求6所述的方法，其特征在于，所述第二網絡設備接收第一網絡設備發送的第三用戶身份消息之前，還包括：