[发明专利]秘钥写入方法、装置、设备及存储介质有效
| 申请号: | 201711332949.1 | 申请日: | 2017-12-08 |
| 公开(公告)号: | CN107992760B | 公开(公告)日: | 2021-08-13 |
| 发明(设计)人: | 田超;王晓晖 | 申请(专利权)人: | 深圳小湃科技有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62;H04L29/06 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 518057 广东省深圳市南山区粤海*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 写入 方法 装置 设备 存储 介质 | ||
1.一种秘钥写入方法,应用于设备侧,其特征在于,包括:
从秘钥厂商服务器获取秘钥文件;
所述从秘钥厂商服务器获取秘钥文件,包括:
向秘钥厂商服务器发送秘钥请求;
接收所述秘钥厂商服务器根据所述秘钥请求返回的秘钥文件;
所述向秘钥厂商服务器发送秘钥请求,包括:
设备厂商服务器接收秘钥厂商服务器发送的秘钥秘值文件;
接收设备厂商管理员输入的当前设备的秘钥秘值;
根据所述秘钥秘值生成秘钥请求;
将所述秘钥请求发送至秘钥厂商服务器;所述秘钥请求包括当前设备的秘钥秘值;
将所述秘钥文件写入设备保护区,将所述秘钥文件的秘钥秘值写入设备可见区,并在所述秘钥文件和所述秘钥文件的秘钥秘值写入成功时,向设备厂商服务器发送标识有已写入状态的秘钥秘值和设备信息,以使设备厂商服务器将将秘钥秘值与设备信息进行绑定;
在所述设备厂商服务器将当前设备的秘钥秘值与所述设备信息进行绑定之后,还包括:
在设备产生秘钥重写需求时,获取当前设备的设备信息;
根据所述设备信息从所述设备厂商服务器获取所述秘钥秘值;
根据所述秘钥秘值从秘钥厂商服务器获取秘钥文件;
将所述秘钥文件写入设备保护区,将所述秘钥文件的秘钥秘值写入设备可见区;
其中,所述秘钥秘值为基于不可逆加密算法对所述秘钥文件进行加密运算得到的;所述设备保护区和所述设备可见区所配置的设备外部访问权限不同,所述设备保护区的外部访问权限仅向秘钥厂商管理员开放。
2.根据权利要求1所述的方法,其特征在于,所述将所述秘钥文件的秘钥秘值写入设备可见区,包括:
驱动设备内置的秘钥管理芯片,基于所述不可逆加密算法对所述秘钥文件的秘钥明文进行加密计算,生成秘钥秘值,并写入设备可见区;或者
接收所述秘钥厂商服务器发送的所述秘钥文件的秘钥秘值,并写入设备可见区;或者
接收设备厂商管理员输入的当前设备的秘钥秘值,并写入设备可见区。
3.根据权利要求1或2所述的方法,其特征在于,所述不可逆加密算法为哈希算法。
4.根据权利要求1所述的方法,其特征在于,所述将所述秘钥文件写入设备保护区,包括:
当所述秘钥文件为秘钥明文时,将所述秘钥明文写入设备保护区;
当所述秘钥文件为秘钥密文时,对所述秘钥密文进行解密,将解密后得到的秘钥明文写入设备保护区。
5.根据权利要求1所述的方法,其特征在于,在所述将所述秘钥文件写入设备保护区,将所述秘钥文件的秘钥秘值写入设备可见区之后,还包括:
读取所述设备可见区的秘钥秘值;
根据所述秘钥秘值从所述设备厂商服务器查询获取写入结果信息;
其中,当所述设备厂商服务器中存在当前设备的秘钥秘值时,所述结果信息为写入成功;当所述设备厂商服务器中没有当前设备的秘钥秘值时,所述结果信息为写入失败。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳小湃科技有限公司,未经深圳小湃科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711332949.1/1.html,转载请声明来源钻瓜专利网。
