[发明专利]一种更新密钥的方法、装置和系统

说明书

技术领域

本发明涉及电子技术领域，特别涉及一种更新密钥的方法、装置和系统。

背景技术

随着电子技术的发展，手机、平板电脑等移动终端的应用越来越广泛，为了保证业务信息的安全，终端一般会使用密钥对业务信息加密，业务服务器接收到业务信息后可以通过预先存储的密钥对加密后的业务信息进行解密。

当需要更新密钥时，终端一般会向业务服务器发送密钥更新请求，然后业务服务器返回密钥更新应答，之后终端生成新密钥，并使用原密钥对新密钥加密，并将加密后的新密钥发送给业务服务器，最后业务服务器使用原密钥对加密后的新密钥解密，并存储新密钥。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

在更新密钥的处理过程中，如果原密钥已经过期或者泄露，使用原密钥对新密钥进行加密，则无法保证新密钥的有效性和安全性，从而，导致更新密钥的安全性较低。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种更新密钥的方法、装置和系统。所述技术方案如下：

第一方面，提供了一种更新密钥的方法，所述方法包括：

接收业务服务器发送的密钥更新通知；

通过终端安全区域TEE系统，生成一对新私钥和新公钥，将所述新私钥存储在所述TEE系统中，并使用所述新私钥的上级私钥对所述新公钥进行签名处理，得到第一待验签信息；

向所述业务服务器发送携带有本地的设备标识、所述新公钥以及所述第一待验签信息的第一存储请求，以使所述业务服务器获取预先存储的所述设备标 识对应的上级公钥，基于所述上级公钥对所述第一待验签信息进行验签处理，如果验签成功，则存储所述新公钥。

可选的，所述新私钥为新应用私钥，所述新公钥为新应用公钥，所述上级私钥为设备私钥；

在接收业务服务器发送的密钥更新通知之前，所述方法还包括：

通过所述TEE系统，生成一对设备私钥和设备公钥，将所述设备私钥存储在所述TEE系统中，将所述设备公钥以及终端的设备标识发送至设备公钥管理服务器，以使所述设备公钥管理服务器将所述设备标识与所述设备公钥对应存储。

这样，可以基于设备验证密钥更新应用验证密钥，保证了更新密钥的安全性。

可选的，所述新私钥为新业务私钥，所述新公钥为新业务公钥，所述上级私钥为应用私钥；

在接收业务服务器发送的密钥更新通知之前，所述方法还包括：

通过所述TEE系统，生成一对设备私钥和设备公钥，将所述设备私钥存储在所述TEE系统中，将所述设备公钥以及终端的设备标识发送至设备公钥管理服务器，以使所述设备公钥管理服务器将所述设备标识与所述设备公钥对应存储；

通过所述TEE系统，生成一对应用私钥和应用公钥，将所述应用私钥存储在所述TEE系统中，并使用所述设备私钥对所述应用公钥进行签名处理，得到第二待验签信息；

向所述业务服务器发送携带有所述设备标识、所述应用公钥以及所述第二待验签信息的第二存储请求。

这样，可以基于应用验证密钥更新业务验证密钥，保证了更新密钥的安全性。

第二方面，提供了一种更新密钥的方法，所述方法包括：

向终端发送密钥更新通知；

接收所述终端发送的携带有所述终端的设备标识、新公钥以及第一待验签信息的第一存储请求；

获取预先存储的所述设备标识对应的上级公钥，基于所述上级公钥以及新公钥，对所述第一待验签信息进行验签处理，如果验签成功，则存储所述新公钥。

可选的，所述新公钥为新应用公钥，所述上级公钥为设备公钥，所述获取预先存储的所述设备标识对应的上级公钥，包括：

从设备公钥管理服务器获取所述设备标识对应的设备公钥。

这样，设备公钥管理服务器可以保证设备公钥的安全性，同时，可以基于设备验证密钥更新应用验证密钥，保证了更新密钥的安全性。

可选的，所述新公钥为新业务公钥，所述上级公钥为应用公钥，所述获取预先存储的所述设备标识对应的上级公钥，包括：

获取本地存储的所述设备标识对应的应用公钥。

这样，可以基于应用验证密钥更新业务验证密钥，保证了更新密钥的安全性。

可选的，在向终端发送密钥更新通知前，所述方法还包括：

接收所述终端发送的携带有所述终端的设备标识、所述应用公钥以及所述第二待验签信息的第二存储请求；