本申請(qǐng)?zhí)峁┮环N秘鑰管理方法和裝置，該秘鑰管理方法包括：用戶設(shè)備根據(jù)第一公鑰對(duì)用戶身份信息進(jìn)行加密；用戶設(shè)備向第一網(wǎng)絡(luò)設(shè)備發(fā)送第一用戶身份消息；其中，第一用戶身份消息包括用戶身份信息，用于表示是否加密的指示標(biāo)識(shí)及用于索引第一公鑰的參考標(biāo)識(shí)，并通過第一網(wǎng)絡(luò)設(shè)備向第二網(wǎng)絡(luò)設(shè)備發(fā)送包括用戶身份信息及用于索引第一公鑰的參考標(biāo)識(shí)的第三用戶身份消息，使得第二網(wǎng)絡(luò)設(shè)備在接收到該第三用戶身份消息時(shí)，可以根據(jù)預(yù)先存儲(chǔ)的公私鑰對(duì)及參考標(biāo)識(shí)之間的映射表，確定第一公鑰對(duì)應(yīng)的第一私鑰，從而通過該第一私鑰對(duì)加密的用戶身份信息進(jìn)行解密，提高了數(shù)據(jù)的解密效率。

技術(shù)領(lǐng)域

本申請(qǐng)涉及通信技術(shù)領(lǐng)域，尤其涉及一種秘鑰管理方法和裝置。

背景技術(shù)

為了提高用戶身份信息的安全性，在發(fā)送用戶身份信息之前，通常使用家鄉(xiāng)網(wǎng)絡(luò)的公鑰對(duì)用戶身份信息進(jìn)行加密，從而發(fā)送加密的用戶身份信息。

現(xiàn)有的公鑰加密系統(tǒng)可以包括用戶設(shè)備、接入與移動(dòng)性管理功能(Access?andMobility?Function，AMF)設(shè)備、認(rèn)證單元功能(Authentication?Unit?Function，AUSF)設(shè)備及認(rèn)證信息功能(Authentication?Repository?Function，ARPF)設(shè)備，用戶設(shè)備在發(fā)送用戶永久身份(Subscriber?Permnent?Information(SUPI))信息之前，先使用公鑰對(duì)用戶身份信息進(jìn)行加密處理，并將加密的用戶身份信息發(fā)送給存放所述公鑰對(duì)應(yīng)的私鑰的AMF設(shè)備，AMF設(shè)備在接收到加密的用戶身份信息之后，將加密的用戶身份信息發(fā)送至AUSF設(shè)備，使得AUSF或者其它解密設(shè)備使用該公鑰對(duì)應(yīng)的私鑰對(duì)加密的用戶身份信息進(jìn)行解密，從而得到解密后的用戶身份信息，再將得到的用戶身份信息發(fā)送給ARPF設(shè)備，以根據(jù)用戶身份信息進(jìn)行認(rèn)證。

然而，在現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)中，任何一個(gè)用于加解密的公私鑰對(duì)都是有生命周期的，在一個(gè)公私鑰對(duì)的生命周期結(jié)束前，新的公私鑰對(duì)分發(fā)需要一個(gè)過程，因此，現(xiàn)有的公鑰加密系統(tǒng)同時(shí)允許至少一套公私鑰對(duì)用戶身份信息進(jìn)行加解密操作，當(dāng)存在至少一套公私鑰對(duì)時(shí)，AUSF設(shè)備無法確定用戶設(shè)備使用哪個(gè)公私鑰對(duì)中的公鑰對(duì)用戶身份信息進(jìn)行加密，從而無法確定使用哪個(gè)公私鑰對(duì)中的私鑰對(duì)加密的用戶身份信息進(jìn)行解密，從而降低了數(shù)據(jù)的解密效率。

發(fā)明內(nèi)容

本申請(qǐng)涉及一種秘鑰管理方法和裝置，以提高數(shù)據(jù)的解密效率。

第一方面，本申請(qǐng)實(shí)施例提供一種秘鑰管理方法，該秘鑰管理方法可以包括：

用戶設(shè)備根據(jù)第一公鑰對(duì)用戶身份信息進(jìn)行加密；

用戶設(shè)備向第一網(wǎng)絡(luò)設(shè)備發(fā)送第一用戶身份消息；其中，第一用戶身份消息包括用戶身份信息，用于表示是否加密的指示標(biāo)識(shí)及用于索引第一公鑰的參考標(biāo)識(shí)，以使得第一網(wǎng)絡(luò)設(shè)備根據(jù)指示標(biāo)識(shí)和參考標(biāo)識(shí)對(duì)第一用戶身份消息進(jìn)行處理。

可以理解的是，第一公鑰可以預(yù)存的，也可以是使用時(shí)臨時(shí)獲取的。

可以理解的是，用戶設(shè)備中存儲(chǔ)有很多公鑰，用哪個(gè)公鑰加密，就需用使用參考標(biāo)識(shí)進(jìn)行標(biāo)識(shí)。可以說，公鑰和參考標(biāo)識(shí)是一一對(duì)應(yīng)的關(guān)系；比如有100個(gè)公鑰，那么參考標(biāo)識(shí)的取值范圍就是0-99。當(dāng)然，參考標(biāo)識(shí)還可以是截取的部分公鑰，還可以是公鑰某些位上的值的組合。比如公鑰長度為50位，那么參考標(biāo)識(shí)可以是第1，2，4，8，16，32上值的組合。

其中，需要指出的是，雖然第一用戶身份消息中包括三個(gè)參數(shù)，但是可以用兩個(gè)值來表示，第一個(gè)值為用戶身份信息，第二個(gè)值可以表示參考標(biāo)識(shí)，也可以表示指示標(biāo)識(shí)。

舉例來說，比如指示標(biāo)識(shí)為0，表示用戶身份信息沒有被加密，那么參考標(biāo)識(shí)此時(shí)也為0，表示公鑰的標(biāo)識(shí)空。比如指示標(biāo)識(shí)為非0的數(shù)值(比如大于0的值)，非0的數(shù)值表示用戶身份信息被加密，那么該非0數(shù)值可以表示用于加密的公鑰的索引。比如該非0數(shù)值是100，那么標(biāo)識(shí)該用戶標(biāo)識(shí)被加密，用于加密的公鑰的參考標(biāo)識(shí)為100。