[发明专利]一种更新密钥的方法、装置和系统有效
| 申请号: | 201610012443.1 | 申请日: | 2016-01-08 |
| 公开(公告)号: | CN105515768B | 公开(公告)日: | 2017-07-21 |
| 发明(设计)人: | 叶轩 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06 |
| 代理公司: | 北京三高永信知识产权代理有限责任公司11138 | 代理人: | 刘映东 |
| 地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种更新密钥的方法、装置和系统,属于电子技术领域。所述方法包括接收业务服务器发送的密钥更新通知,通过终端安全区域TEE系统,生成一对新私钥和新公钥,将所述新私钥存储在所述TEE系统中,并使用所述新私钥的上级私钥对所述新公钥进行签名处理,得到第一待验签信息,向所述业务服务器发送携带有本地的设备标识、所述新公钥以及所述第一待验签信息的第一存储请求,以使所述业务服务器获取预先存储的所述设备标识对应的上级公钥,基于所述上级公钥对所述第一待验签信息进行验签处理,如果验签成功,则存储所述新公钥。采用本发明,可以增强更新密钥的安全性。 | ||
| 搜索关键词: | 一种 更新 密钥 方法 装置 系统 | ||
【主权项】:
一种更新密钥的方法,其特征在于,所述方法包括:接收业务服务器发送的密钥更新通知;通过终端安全区域TEE系统,生成一对新私钥和新公钥,将所述新私钥存储在所述TEE系统中,并使用所述新私钥的上级私钥对所述新公钥进行签名处理,得到第一待验签信息;向所述业务服务器发送携带有本地的设备标识、所述新公钥以及所述第一待验签信息的第一存储请求,以使所述业务服务器获取预先存储的所述设备标识对应的上级公钥,基于所述上级公钥对所述第一待验签信息进行验签处理,如果验签成功,则存储所述新公钥;其中,所述新私钥为新应用私钥,所述新公钥为新应用公钥,所述上级私钥为设备私钥;在接收业务服务器发送的密钥更新通知之前,所述方法还包括:通过所述TEE系统,生成一对设备私钥和设备公钥,将所述设备私钥存储在所述TEE系统中,将所述设备公钥以及终端的设备标识发送至设备公钥管理服务器,以使所述设备公钥管理服务器将所述设备标识与所述设备公钥对应存储。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610012443.1/,转载请声明来源钻瓜专利网。
