[發(fā)明專利]一種密鑰管理方法和相關(guān)裝置有效
| 申請?zhí)枺?/td> | 202011637138.4 | 申請日: | 2020-12-31 |
| 公開(公告)號: | CN112769560B | 公開(公告)日: | 2023-03-24 |
| 發(fā)明(設(shè)計)人: | 宣妍;顧子璇;王楠;李智 | 申請(專利權(quán))人: | 中國農(nóng)業(yè)銀行股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L9/40 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 趙曉榮 |
| 地址: | 100005 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 密鑰 管理 方法 相關(guān) 裝置 | ||
1.一種密鑰管理方法,其特征在于,所述方法包括:
獲取目標(biāo)系統(tǒng)發(fā)送的第一密鑰請求;所述第一密鑰請求中的密鑰令牌是通過密鑰管理系統(tǒng)調(diào)用加密機生成的;
根據(jù)所述第一密鑰請求中所述目標(biāo)系統(tǒng)的應(yīng)用代碼和所述密鑰令牌,確定所述目標(biāo)系統(tǒng)是否合法;
若合法,則利用會話密鑰和所述密鑰管理系統(tǒng)發(fā)送的公鑰對所述密鑰令牌進(jìn)行加密,生成令牌密文;
向所述密鑰管理系統(tǒng)發(fā)送第二密鑰請求,以便所述密鑰管理系統(tǒng)利用與所述公鑰對應(yīng)的私鑰對所述令牌密文進(jìn)行解密后,根據(jù)解密后的密鑰令牌確定所述目標(biāo)系統(tǒng)是否合法;
獲取所述密鑰管理系統(tǒng)確認(rèn)所述目標(biāo)系統(tǒng)合法時發(fā)送的密鑰密文;所述密鑰密文加密前的密鑰是通過所述密鑰管理系統(tǒng)調(diào)用加密機生成的;
對所述密鑰管理系統(tǒng)發(fā)送的密鑰密文進(jìn)行解密,生成解密后的系統(tǒng)密鑰;
向所述目標(biāo)系統(tǒng)發(fā)送所述解密后的系統(tǒng)密鑰。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述利用會話密鑰和所述密鑰管理系統(tǒng)發(fā)送的公鑰對所述密鑰令牌進(jìn)行加密,生成令牌密文包括:
利用所述密鑰管理系統(tǒng)發(fā)送的公鑰對所述會話密鑰進(jìn)行加密,生成會話密文;
利用所述會話密鑰對所述會話密文和所述密鑰令牌進(jìn)行加密,生成所述令牌密文。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述公鑰是根據(jù)所述第一密鑰請求中的系統(tǒng)代碼,從所述密鑰管理系統(tǒng)中獲取的;所述會話密鑰是隨機生成的。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述密鑰管理系統(tǒng)利用與所述公鑰對應(yīng)的私鑰對所述令牌密文進(jìn)行解密后,根據(jù)解密后的密鑰令牌確定所述目標(biāo)系統(tǒng)是否合法包括:
所述密鑰管理系統(tǒng)利用與所述公鑰對應(yīng)的私鑰對所述會話密文進(jìn)行解密,生成解密后的會話密鑰;
利用所述解密后的會話密鑰,對所述令牌密文進(jìn)行解密,生成解密后的密鑰令牌;
根據(jù)所述解密后的密鑰令牌,確定所述目標(biāo)系統(tǒng)是否合法。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
若密鑰管理系統(tǒng)利用與所述公鑰對應(yīng)的私鑰對所述令牌密文進(jìn)行解密后,根據(jù)解密后的密鑰令牌確認(rèn)所述目標(biāo)系統(tǒng)不合法,獲取所述密鑰管理系統(tǒng)返回的錯誤報文;
根據(jù)所述錯誤報文,向所述目標(biāo)系統(tǒng)發(fā)送與所述第一密鑰請求對應(yīng)的錯誤應(yīng)答消息。
6.一種密鑰管理裝置,其特征在于,所述裝置包括獲取單元、確定單元、加密單元、發(fā)送單元和解密單元:
所述獲取單元,用于獲取目標(biāo)系統(tǒng)發(fā)送的第一密鑰請求;所述第一密鑰請求中的密鑰令牌是通過密鑰管理系統(tǒng)調(diào)用加密機生成的;
所述確定單元,用于根據(jù)所述第一密鑰請求中所述目標(biāo)系統(tǒng)的應(yīng)用代碼和所述密鑰令牌,確定所述目標(biāo)系統(tǒng)是否合法;
所述加密單元,用于利用會話密鑰和所述密鑰管理系統(tǒng)發(fā)送的公鑰對所述密鑰令牌進(jìn)行加密,生成令牌密文;
所述發(fā)送單元,用于向所述密鑰管理系統(tǒng)發(fā)送第二密鑰請求,以便所述密鑰管理系統(tǒng)利用與所述公鑰對應(yīng)的私鑰對所述令牌密文進(jìn)行解密后,根據(jù)解密后的密鑰令牌確定所述目標(biāo)系統(tǒng)是否合法;
所述獲取單元,用于獲取所述密鑰管理系統(tǒng)確認(rèn)所述目標(biāo)系統(tǒng)合法時發(fā)送的密鑰密文;所述密鑰密文加密前的密鑰是通過所述密鑰管理系統(tǒng)調(diào)用加密機生成的;
所述解密單元,用于對所述密鑰管理系統(tǒng)發(fā)送的密鑰密文進(jìn)行解密,生成解密后的密鑰;
所述發(fā)送單元,用于向所述目標(biāo)系統(tǒng)發(fā)送所述解密后的密鑰。
7.一種計算機設(shè)備,其特征在于,所述計算機設(shè)備包括處理器以及存儲器:
所述存儲器用于存儲程序代碼,并將所述程序代碼傳輸給所述處理器;
所述處理器用于根據(jù)所述程序代碼中的指令執(zhí)行權(quán)利要求1-5任意一項所述的方法。
8.一種計算機可讀存儲介質(zhì),其特征在于,所述計算機可讀存儲介質(zhì)用于存儲計算機程序,所述計算機程序用于執(zhí)行權(quán)利要求1-5任意一項所述的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國農(nóng)業(yè)銀行股份有限公司,未經(jīng)中國農(nóng)業(yè)銀行股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011637138.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
