本發明實施例提供了一種密鑰對管理方法和終端，用于簡化密鑰對的管理過程。本發明實施例的方法包括：終端根據產品標識生成第一私鑰；所述終端使用數字簽名算法，根據所述第一私鑰生成公鑰；所述終端向服務器發送所述產品標識，以使所述服務器根據所述產品標識生成第二私鑰，所述第一私鑰和所述第二私鑰相同；所述終端獲取所述服務器發送的所述第二私鑰；所述終端使用所述第二私鑰對預設命令進行簽名，得到加密信息；當使用所述公鑰對所述加密信息驗證通過時，所述終端執行所述預設命令。在終端上生成了公鑰，在服務器上生成了私鑰，該私鑰和公鑰為一密鑰對，通過該密鑰對可實現服務器對終端的管理，這樣，管理過程得到了簡化。

技術領域

本發明涉及信息安全領域，尤其涉及一種密鑰對管理方法和終端。

背景技術

為了實現對產品的授權和管理，常會使用密鑰對。

在現有的使用密鑰對進行管理的方式中，參考圖1，常見的方式如下：

開發方生成大量的密鑰對，并使用列表對這些密鑰對進行管理。然后，開發方將該列表發送到生產方。從而，生產方將該列表的密鑰對中的公鑰加載到設備上，例如通過加貼標簽、寫配置信息等方式實現。跟著，生產方將各個設備和設備加載的公鑰對應的私鑰發送給銷售方。銷售方法分別管理各個設備和其對應的私鑰，并進行銷售。在銷售完成后，銷售方不會長期管理此類信息。通過銷售等方式，銷售方將設備和其對應的私鑰發送到用戶處。用戶可以使用私鑰對執行的命令進行簽名，從而正常地使用設備。當用戶的私鑰丟失或需要功能升級時，用戶向銷售方重新申請私鑰或需要的功能，為此，用戶將設備或產品的信息發送給銷售方，然后銷售方將這些信息發送給生產方法。生產方法通過設備或產品的信息查找到對應的產品私鑰.升級信息后，將產品的私鑰/升級信息返回給銷售方，由銷售方法將產品的私鑰/升級信息發送給用戶，然后，用戶使用私鑰執行的命令進行簽名，從而正常使用設備。

這樣的方式，導致了如下的問題：

1.由于每個產品個體的標識都是唯一，因此生產方需要專門增加一道工序，為每一個產品注入其唯一標識，如貼上標簽、注入唯一ID等等，效率很低。

2.在產品生命周期內，生產方需要一直維護每個產品個體及其對應的唯一標識，以跟蹤每個產品的資料及售后狀況，維護復雜度和成本很高。

3.由于每個產品及其唯一標識是明文的一一對應，導致了用戶的隱私對生產方的暴露，造成了很大的安全隱患。由于產能和交貨期的問題，同一類產品可能會由多個生產廠家進行生產；這導致了產品個體及其唯一標識的管理更加復雜，更進一步放大了隱私暴露的可能性。

4.由于產品開發方，生產方和銷售方通常不是同一家企業，在生產量/銷售量控制、授權量統計、產品更新維護等方面，需要多方共同參與，管理維護的復雜度和成本過高，響應周期過長。

發明內容

針對上述技術問題，本發明實施例提供了一種密鑰對管理方法和終端，用于簡化密鑰對的管理過程。

本發明實施例的第一方面提供一種密鑰對管理方法，包括：

終端根據產品標識生成第一私鑰，所述產品標識為所述終端上的標識信息；

所述終端使用數字簽名算法，根據所述第一私鑰生成公鑰；

所述終端向服務器發送所述產品標識，以使所述服務器根據所述產品標識生成第二私鑰，所述第一私鑰和所述第二私鑰相同；

所述終端獲取所述服務器發送的所述第二私鑰；

所述終端使用所述第二私鑰對預設命令進行簽名，得到加密信息；

當使用所述公鑰對所述加密信息驗證通過時，所述終端執行所述預設命令。

可選地，所述產品標識為硬盤標識號。

可選地，所述終端包括主機端和硬盤端；