[发明专利]一种更新密钥的方法、装置和系统

权利要求书

1.一种更新密钥的方法，其特征在于，所述方法包括：

接收业务服务器发送的密钥更新通知；

通过终端安全区域TEE系统，生成一对新私钥和新公钥，将所述新私钥存储在所述TEE系统中，并使用所述新私钥的上级私钥对所述新公钥进行签名处理，得到第一待验签信息；

向所述业务服务器发送携带有本地的设备标识、所述新公钥以及所述第一待验签信息的第一存储请求，以使所述业务服务器获取预先存储的所述设备标识对应的上级公钥，基于所述上级公钥对所述第一待验签信息进行验签处理，如果验签成功，则存储所述新公钥；

其中，所述新私钥为新应用私钥，所述新公钥为新应用公钥，所述上级私钥为设备私钥；

在接收业务服务器发送的密钥更新通知之前，所述方法还包括：

通过所述TEE系统，生成一对设备私钥和设备公钥，将所述设备私钥存储在所述TEE系统中，将所述设备公钥以及终端的设备标识发送至设备公钥管理服务器，以使所述设备公钥管理服务器将所述设备标识与所述设备公钥对应存储。

2.根据权利要求1所述的方法，其特征在于，所述新私钥为新业务私钥，所述新公钥为新业务公钥，所述上级私钥为应用私钥；

在接收业务服务器发送的密钥更新通知之前，所述方法还包括：

通过所述TEE系统，生成一对设备私钥和设备公钥，将所述设备私钥存储在所述TEE系统中，将所述设备公钥以及终端的设备标识发送至设备公钥管理服务器，以使所述设备公钥管理服务器将所述设备标识与所述设备公钥对应存储；

通过所述TEE系统，生成一对应用私钥和应用公钥，将所述应用私钥存储在所述TEE系统中，并使用所述设备私钥对所述应用公钥进行签名处理，得到第二待验签信息；

向所述业务服务器发送携带有所述设备标识、所述应用公钥以及所述第二待验签信息的第二存储请求。

3.一种更新密钥的方法，其特征在于，所述方法包括：

向终端发送密钥更新通知；

接收所述终端发送的携带有所述终端的设备标识、新公钥以及第一待验签信息的第一存储请求；

获取预先存储的所述设备标识对应的上级公钥，基于所述上级公钥以及新公钥，对所述第一待验签信息进行验签处理，如果验签成功，则存储所述新公钥；

其中，所述新公钥为新应用公钥，所述上级公钥为设备公钥，所述获取预先存储的所述设备标识对应的上级公钥，包括：

从设备公钥管理服务器获取所述设备标识对应的设备公钥；

其中，所述第一待验签信息为所述终端在通过TEE系统生成一对新私钥和新公钥后，使用所述新私钥的上级私钥对所述新公钥进行签名处理得到的。

4.根据权利要求3所述的方法，其特征在于，所述新公钥为新业务公钥，所述上级公钥为应用公钥，所述获取预先存储的所述设备标识对应的上级公钥，包括：

获取本地存储的所述设备标识对应的应用公钥。

5.根据权利要求4所述的方法，其特征在于，在向终端发送密钥更新通知前，所述方法还包括：

接收所述终端发送的携带有所述终端的设备标识、所述应用公钥以及第二待验签信息的第二存储请求；

从设备公钥管理服务器获取所述设备标识对应的设备公钥，基于所述设备公钥以及应用公钥，对所述第二待验签信息进行验签处理，如果验签成功，则存储所述应用公钥。

6.根据权利要求3所述的方法，其特征在于，所述向终端发送密钥更新通知，包括：

如果检测到本地存储的公钥在生成后的持续时长达到预设时长阈值，则获取预先存储的所述公钥对应的设备标识，向所述设备标识对应的终端发送密钥更新通知；或者，

当接收到终端发送的密钥更新请求时，向所述终端发送密钥更新通知。