CN113452519A - 密钥同步方法、装置、计算机设备及存储介质 - Google Patents
密钥同步方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN113452519A CN113452519A CN202110713257.1A CN202110713257A CN113452519A CN 113452519 A CN113452519 A CN 113452519A CN 202110713257 A CN202110713257 A CN 202110713257A CN 113452519 A CN113452519 A CN 113452519A
- Authority
- CN
- China
- Prior art keywords
- key
- target
- password
- user
- synchronization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种密钥同步方法、装置、计算机设备及存储介质,该密钥同步方法包括接收密钥同步请求,密钥同步请求包括请求信息;若请求信息包括更新密钥密文,采用目标加密私钥对更新密钥密文进行解密,获取更新密钥密文对应的新增用户密钥,并将新增用户密钥存储到目标密码设备中;若请求信息包括待同步信息和关联设备标识,则基于待同步信息,从用户密钥列表中获取关联设备标识对应的关联密码设备所需的目标用户密钥;查询设备密钥列表,获取关联设备标识对应的关联加密公钥,采用关联加密公钥对目标用户密钥进行加密,获取目标密钥密文,并将目标密钥密文发送给关联密码设备。本发明实现了根据密码设备的需求进行用户密钥同步。
Description
技术领域
本发明涉及密码应用技术领域,尤其涉及一种密钥同步方法、装置、计算机设备及存储介质。
背景技术
随着云计算与大数据等“互联网+”新技术的普及应用,传统网络环境中密码设备在云环境下已不再适用,亟需密码设备具备集群化、服务化、虚拟化等新特性。常见的解决方案是将密码设备以集群的形式部署,形成云密码资源池,通过密码资源调度系统进行密码资源的分配、管理和统一调度,并对外提供统一的按需分配、弹性扩展的密码功能服务。
但是,目前用户密钥同步大多数是将关联密码设备中的所有用户密钥全部发送给另一密码设备,同步数据量过大,同步过程较为麻烦,且对相同的用户密钥重复进行同步,浪费资源。
发明内容
本发明实施例提供一种密钥同步方法、装置、计算机设备及存储介质,以解决用户密钥同步时数据量过大和重复同步的问题。
一种密钥同步方法,包括:
接收密钥同步请求,所述密钥同步请求包括请求信息;
若所述请求信息包括更新密钥密文,则采用目标加密私钥对所述更新密钥密文进行解密,获取所述更新密钥密文对应的新增用户密钥,并将所述新增用户密钥存储到目标密码设备中;
若所述请求信息包括待同步信息和关联设备标识,则基于所述待同步信息,从用户密钥列表中获取所述关联设备标识对应的关联密码设备所需的目标用户密钥;
查询设备密钥列表,获取关联设备标识对应的关联加密公钥,采用所述关联加密公钥对所述目标用户密钥进行加密,获取目标密钥密文,并将所述目标密钥密文发送给所述关联密码设备。
一种密钥同步装置,包括:
密钥同步请求接收模块,用于接收密钥同步请求,所述密钥同步请求包括请求信息;
新增用户密钥获取模块,用于若所述请求信息包括更新密钥密文,则采用目标加密私钥对所述更新密钥密文进行解密,获取所述更新密钥密文对应的新增用户密钥,并将所述新增用户密钥存储到目标密码设备中;
目标用户密钥获取模块,用于若所述请求信息包括待同步信息和关联设备标识,则基于所述待同步信息,从用户密钥列表中获取所述关联设备标识对应的关联密码设备所需的目标用户密钥;
目标用户密钥同步模块,用于查询设备密钥列表,获取关联设备标识对应的关联加密公钥,采用所述关联加密公钥对所述目标用户密钥进行加密,获取目标密钥密文,并将所述目标密钥密文发送给所述关联密码设备。
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述密钥同步方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述密钥同步方法的步骤。
上述密钥同步方法、装置、计算机设备及存储介质,当请求信息包括更新密钥密文,则采用目标加密私钥对更新密钥密文进行解密,获取更新密钥密文对应的新增用户密钥,并将新增用户密钥存储到目标密码设备中;实现目标密码设备和关联密码设备之间仅对新增用户密钥进行同步,保证密钥同步过程及时、高效和安全,用户密钥按需同步,减少同步的用户密钥数量,且简化了密码设备集群的工作,降低密码设备集群维护成本。当请求信息包括待同步信息和关联设备标识,则基于待同步信息,从用户密钥列表中获取关联设备标识对应的关联密码设备所需的目标用户密钥;,以自动按照关联密码设备的需求进行密钥同步,同步过程较为简单便捷,减少调度中心介入,提高密码设备集群安全,简化密码设备集群架构,便于维护密码设备集群。查询设备密钥列表,获取关联设备标识对应的关联加密公钥,采用关联加密公钥对目标用户密钥进行加密,获取目标密钥密文,并将目标密钥密文发送给关联密码设备,以保证目标用户密钥的安全,后续关联密码设备接收到目标密钥密文时,则采用自身的关联加密私钥进行解密,实现用户密钥同步。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例中密码集群设备的结构示意图;
图2是本发明一实施例中密钥同步方法的一流程图;
图3是本发明一实施例中密钥同步方法的另一流程图;
图4是本发明一实施例中密钥同步方法的另一流程图;
图5是本发明一实施例中密钥同步方法的另一流程图;
图6是本发明一实施例中密钥同步方法的另一流程图;
图7是本发明一实施例中密钥同步装置的一示意图;
图8是本发明一实施例中计算机设备的一示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的密钥同步方法,应用在如图1所示的密码设备集群中,该密码设备集群包括至少两台相互之间可以进行通信的密码设备,将任一台密码设备确定为目标密码设备,其他密码设备作为关联密码设备。具体地,该密钥同步方法应用在密钥同步系统中,用于实现目标密码设备自动按照关联密码设备的需求进行密钥同步,同步过程较为简单便捷,减少调度中心介入,提高密码设备集群安全,简化密码设备集群架构,便于维护密码设备集群。
在一实施例中,如图2所示,提供一种密钥同步方法,以该方法应用在图1中的密码设备集群中的目标密码设备为例进行说明,包括如下步骤:
S201:接收密钥同步请求,密钥同步请求包括请求信息。
其中,密钥同步请求是指关联密码设备向目标密码设备发送的,请求与目标密码设备进行用户密钥同步的请求。
请求信息是关联密码设备发送给目标密码设备的信息,以便目标密码设备和关联密码设备进行密钥同步。
S202:若请求信息包括更新密钥密文,则采用目标加密私钥对更新密钥密文进行解密,获取更新密钥密文对应的新增用户密钥,并将新增用户密钥存储到目标密码设备中。
其中,更新密钥密文是关联密码设备通过查询自身存储的设备密钥列表,得到目标加密公钥(即目标密码设备的加密公钥),以采用目标加密公钥对新增用户密钥进行加密处理得到的密文。其中,目标加密私钥是指目标密码设备的加密私钥。
本实施例中,当关联密码设备中存在新增用户密钥时,则将新增用户密钥同步到其他的密码设备中。以关联密码设备将新增用户密钥同步到目标密码设备为例,此时,关联密码设备通过查询自身的设备密钥列表,得到目标密码设备的目标加密公钥,采用目标加密公钥对新增用户密钥进行加密处理,得到更新密钥密文,并根据更新密钥密文形成密钥同步请求,发送给目标密码设备。可以理解地,关联密码设备通过查询设备密钥列表,得到目标密码设备的目标加密公钥,以采用目标加密公钥对新增用户密钥进行加密处理,可以保证按需进行用户密钥同步和新增用户密钥的安全,避免新增用户密钥传输时发生泄露。其中,新增用户密钥是指关联设备标识对应的关联密码设备新增的用户密钥。
设备密钥列表是指记录有密码设备集群中,所有关联密码设备的关联设备标识和关联设备标识对应的关联设备加密证书、以及目标密码设备的目标设备标识和目标设备标识对应的目标设备加密证书的列表。其中,关联设备加密证书是用于存储关联加密公钥的证书,以保证关联加密公钥具有合法性。目标设备加密证书用于存储目标加密公钥的证书,以保证目标加密公钥具有合法性。在目标密码设备在加入密码设备集群前,预先对目标加密公钥做鉴权处理,具体包括:将自身的目标加密公钥、公钥版本号和目标设备标识等发送给证书认证中心,以便证书认证中心验证目标加密公钥的合法性;当证书认证中心确认目标加密公钥合法的且属于目标密码设备的,则证书认证中心对自身的目标加密公钥、公钥版本号和目标设备标识等进行签名,形成目标设备加密证书,并将目标设备加密证书发送给目标密码设备。目标密码设备身份验证通过后,加入密码设备集群时,则向密码设备集群中的其他密码设备发送目标设备标识和对应的目标设备加密证书,后续其他的关联密码设备根据目标设备加密证书得到目标设备标识对应的目标加密公钥。因此,当关联密码设备向目标密码设备发送新增用户密钥时,则可以采用目标加密公钥对新增用户密钥进行加密,以保证用户密钥的安全。
本实施例中,密码设备集群中所有关联密码设备和目标密码设备都存储有设备密钥列表,因此,发送请求信息的密码设备,可以采用接收请求信息的密码设备对应的加密公钥对发送的请求信息进行加密,而接收请求信息的密码设备接送到加密后的请求信息时,可以采用自身的加密私钥,对加密后的请求信息进行解密,从而为不同密码设备之间进行通信,传输请求信息提供安全保障,避免采用统一的密钥对新增用户密钥进加密时,存在当非法用户得到统一的密钥时,即可对传输的数据进行解密,造成泄漏等问题。
其中,用户密钥列表是存储在每一关联密码设备和目标密码设备的列表;该用户密钥列表记录对应的密码设备所存储的总用户密钥。关联密码设备和目标密码设备均存储有用户密钥列表。其中,总用户密钥是指所有的用户密钥。本实施例中,由于所有关联密码设备和目标密码设备都存储有用户密钥列表,因此,可以实现密码设备集群中的密码设备自动进行用户密钥同步,实现仅对新增用户密钥进行同步,可以有效简化密码设备集群的架构,便于集群管理,不需其他的中间件等介入,保证密钥同步的安全。
具体地,当请求信息包括更新密钥密文,则目标密码设备利用自身的目标加密私钥对更新密钥密文进行解密,以得到关联密码设备的新增用户密钥,实现目标密码设备和关联密码设备之间仅对新增用户密钥进行同步,保证密钥同步过程及时、高效和安全,用户密钥按需同步,减少同步的用户密钥数量,且简化了密码设备集群的工作,降低密码设备集群维护成本。解决现有技术中,密码设备集群需要通过调度中心进行密钥同步,导致密钥同步过程速度较慢,调度过程较为复杂;且加入调度中心,使得密码设备集群的结构复杂,难以维护,以及密码设备集群的安全性降低,调度中心容易被攻击,被非法用户得到用户密钥,而且调度过程中,每一次密钥同步需要将关联密码设备中的所有用户密钥进行同步的问题。该调度中心可以为中间件等。
进一步地,用户密钥列表还包括密钥更新日志,新增用户密钥对应有密钥索引;在将新增用户密钥存储到目标密码设备之后,密钥同步方法还包括,调用杂凑函数,对新增用户密钥和历史用户密钥进行计算,得到目标密钥版本号,并将目标密钥版本号和新增用户密钥关联在用户密钥列表中,以便后续通过查询用户密钥列表的目标密钥版本号,即可确定每台关联密码设备和目标密码设备的用户密钥同步情况,保证可自动、及时进行密钥同步。需要说明地是,目标密码设备的用户密钥变更一次,则重新计算目标密钥版本号,并将目标密钥版本号、新增用户和密钥索引关联存储在用户密钥列表中,实现快速地确定目标密码设备的用户密钥信息。可以理解地,关联密码设备的用户密钥更新时做相同处理。
S203:若请求信息包括待同步信息和关联设备标识,则基于待同步信息,从用户密钥列表中获取关联设备标识对应的关联密码设备所需的目标用户密钥。
其中,待同步信息是当关联密码设备发现自身的用户密钥与目标密码设备不同步时,关联密码设备发送给目标密码设备的信息,以便目标密码设备将目标用户密钥发送给关联密码设备,使得关联密码设备可以进行密钥同步,保证密码设备集群中的每一台密码设备的用户密钥一致。
该待同步信息为增量同步信息或者全量同步信息。其中,增量同步信息是请求将目标密码设备内的部分用户密钥同步给关联设备标识对应的关联密码设备的信息,该增量同步信息是用于指示关联设备标识对应的关联密码设备本身已经存储有用户密钥时,仅需要同步部分用户密钥(即目标用户密钥)的信息,以实现增量密钥同步。全量同步信息是指请求将目标密码设备内的总用户密钥同步给关联设备标识对应的关联密码设备的信息。该全量同步信息是在当前时刻,关联密码设备不存储有用户密钥,即该关联密码设备为新加入密码设备集群的设备的情况下,关联密码设备请求同步目标密码设备上所有的用户密钥所发送的信息。
关联设备标识是用于唯一识别关联密码设备的标识,例如,该关联设备标识可以是编号和设备地址等。本实施例中,密码设备集群中包括多个关联密码设备,每一关联密码设备对应一个关联设备标识,以便于管理密码设备集群中的关联密码设备。例如,密码设备集群包括3台关联密码设备,第一台关联密码设备对应的关联设备标识01、第二台关联密码设备对应的关联设备标识02、第三台关联密码设备对应的关联设备标识03。可以理解地,目标密码设备亦存在用于唯一识别目标密码设备的目标设备标识。
目标用户密钥是关联密码设备请求目标,可以理解地,该目标用户密钥可以是目标密码设备存储的部分用户密钥,也可以是目标密码设备中存储的所有用户密钥。
本实施例中,目标密码设备根据待同步信息,从设备密钥列表中确定关联设备标识对应的关联密码设备所需的目标用户密钥,以自动按照关联密码设备的需求进行密钥同步,同步过程较为简单便捷,减少调度中心介入,提高密码设备集群安全,简化密码设备集群架构,便于维护密码设备集群。
S204:查询设备密钥列表,获取关联设备标识对应的关联加密公钥,采用关联加密公钥对目标用户密钥进行加密,获取目标密钥密文,并将目标密钥密文发送给关联密码设备。
其中,关联加密公钥是指关联设备标识对应的关联密码设备的加密公钥,采用关联加密公钥对目标用户密钥进行加密,以保证目标用户密钥的安全,后续关联密码设备接收到目标密钥密文时,则采用自身的关联加密私钥进行解密,实现用户密钥同步。其中,关联加密私钥是指关联设备标识对应的关联密码设备的加密私钥。
本实施例所提供的密钥同步方法,当请求信息包括更新密钥密文,则采用目标加密私钥对更新密钥密文进行解密,获取更新密钥密文对应的新增用户密钥,并将新增用户密钥存储到目标密码设备中;实现目标密码设备和关联密码设备之间仅对新增用户密钥进行同步,保证密钥同步过程及时、高效和安全,用户密钥按需同步,减少同步的用户密钥数量,且简化了密码设备集群的工作,降低密码设备集群维护成本。当请求信息包括待同步信息和关联设备标识,则基于待同步信息,从用户密钥列表中获取关联设备标识对应的关联密码设备所需的目标用户密钥;,以自动按照关联密码设备的需求进行密钥同步,同步过程较为简单便捷,减少调度中心介入,提高密码设备集群安全,简化密码设备集群架构,便于维护密码设备集群。查询设备密钥列表,获取关联设备标识对应的关联加密公钥,采用关联加密公钥对目标用户密钥进行加密,获取目标密钥密文,并将目标密钥密文发送给关联密码设备,以保证目标用户密钥的安全,后续关联密码设备接收到目标密钥密文时,则采用自身的关联加密私钥进行解密,实现用户密钥同步。
在一实施例中,如图3所示,在步骤S202之后,即在将新增用户密钥存储到目标密码设备中之后,密钥同步方法还包括:
S301:采用杂凑函数对所有历史用户密钥和新增用户密钥进行计算,得到目标密钥版本号。
S302:验证目标密钥版本号和关联密钥版本号是否一致。
S303:若目标密钥版本号和关联密钥版本号不一致,则向关联设备标识对应的关联密码设备发送密钥同步请求。
其中,关联密钥版本号是关联设备标识对应的关联密码设备调用杂凑函数,对自身的总用户密钥进行计算,得到的密钥版本号,以便后续目标密码设备验证目标密码设备的总用户密钥和关联设备标识对应的关联密码设备上的总用户密钥是否相同。杂凑函数又称hash函数,用于把任意长的输入消息串变化成固定长的输出串的一种函数。
本实施例中,关联密码设备预先对关联密码设备自身的总用户密钥进行处理,形成关联密钥版本号;目标密码设备调用杂凑函数,对目标密码设备自身的总用户密钥(新增用户密钥和历史用户密钥)进行处理,形成目标密钥版本号,为自动化进行用户密钥同步提供技术支持,减少其他调度件的接入;因此,如果关联密钥版本号和目标密钥版本号一致,则说明关联密码设备上的总用户密钥和目标密码设备上的总用户密钥相同,则不做处理。如果关联密钥版本号和目标密钥版本号不一致,则说明关联密码设备上的总用户密钥和目标密码设备上的总用户密钥存在不同,则目标密码设备形成密钥同步请求,向关联设备标识对应的关联密码设备发送密钥同步请求,以便目标密码设备和关联密码设备按照自身需求、自动进行密钥同步。
本实施例所提供的密钥同步方法,采用杂凑函数对所有历史用户密钥和新增用户密钥进行计算,得到目标密钥版本号,为自动化进行用户密钥同步提供技术支持。当目标密钥版本号和关联密钥版本号不一致,则向关联设备标识对应的关联密码设备发送密钥同步请求,以便目标密码设备和关联密码设备按照自身需求、自动进行密钥同步。
在一实施例中,用户密钥列表还包括密钥更新日志;如图4所示,步骤S203,即基于待同步信息,从用户密钥列表中获取关联设备标识对应的关联密码设备所需的目标用户密钥,包括:
S401:若待同步信息为增量同步信息,则基于同步信息获取关联设备标识对应的关联密码设备的当前密钥版本号。
其中,当前密钥版本号是指当前时刻,关联设备标识对应的关联密码设备调用杂凑函数对总用户密钥进行计算,得到的版本号。该当前密钥版本号可以理解为目标密码设备的最新的版本号。
本实施例中,目标密码设备对待同步信息进行解析,得到解析数据,该解析数据携带有全量标识或者增量标识,若解析数据携带有增量标识,则待同步信息为增量同步信息,从解析数据中获取当前密钥版本号,以实现用户密钥增量同步或者全量同步,实现按需进行用户密钥同步,避免资源浪费。
S402:查询密钥更新日志,确定与当前密钥版本号相匹配的目标密钥版本号和与目标密钥版本号相邻的更新密钥版本号。
其中,更新密钥版本号是指与目标密钥版本号相邻的,且在目标密钥版本号之后的版本号。例如,目标密钥版本号是目标密码设备第五次进行用户密钥更新的版本号,则更新密钥版本号为目标密码设备第六次进行用户密钥更新的版本号,或者,更新密钥版本号为目标密码设备第六次和第七次进行用户密钥更新的版本号等。
S403:将与更新密钥版本号对应的新增用户密钥,确定为关联设备标识对应的关联密码设备所需的目标用户密钥。
具体地,目标密码设备的用户密钥列表中存储有更新密钥版本号和每一更新密钥版本号对应的更新用户密钥,因此,通过更新密钥版本号,即可以快速地从用户密钥列表中得到筛选出关联密码设备所需的目标用户密钥,并利用新增用户密钥对应的密钥索引从目标密码设备导出目标用户密钥,实现快速将更新用户密钥导出,实现增量同步。
S404:若待同步信息为全量同步信息,则查询用户密钥列表,获取用户密钥列表中的总用户密钥,将总用户密钥确定为关联密码设备所需的目标用户密钥。
本实施例中,若解析数据携带有全量标识,则待同步信息为全量同步信息,说明在当前时刻,关联密码设备不存储有用户密钥,即该关联密码设备为新加入密码设备集群的设备的情况下,关联密码设备发送的是全量同步信息,此时,目标密码设备将自身存储的总用户密钥确定为关联密码设备所需的目标用户密钥,以实现关联密码设备的全量密钥同步。
本实施例所提供的密钥同步方法,当待同步信息为增量同步信息,则基于同步信息获取关联设备标识对应的关联密码设备的当前密钥版本号,以实现用户密钥增量同步或者全量同步,实现按需进行用户密钥同步,避免资源浪费。查询密钥更新日志,确定与当前密钥版本号相匹配的目标密钥版本号和与目标密钥版本号相邻的更新密钥版本号;将与更新密钥版本号对应的新增用户密钥,确定为关联设备标识对应的关联密码设备所需的目标用户密钥,实现快速将更新用户密钥导出,实现增量同步。若待同步信息为全量同步信息,则查询用户密钥列表,获取用户密钥列表中的总用户密钥,将总用户密钥确定为关联密码设备所需的目标用户密钥,以实现关联密码设备的全量密钥同步。
在一实施例中,如图5所示,在步骤S201之前,即在接收密钥同步请求之前,密钥同步方法还包括:
S501:接收初始化指令,初始化指令包括初始化信息。
其中,初始化指令是对目标密码设备进行初始化处理的指令。初始化信息是目标密码设备进行初始化所需的信息。
S502:读取初始化信息,获取目标密码设备对应的目标设备标识、目标设备标识对应的目标设备签名密钥和目标设备加密密钥、以及设备密钥列表和用户密钥列表。
本实施例中,读取初始化信息得到目标设备标识、目标签名证书和目标设备加密证书,为后续的密钥同步提供技术支持。
S503:基于目标设备签名密钥获取目标签名证书,基于目标设备加密密钥获取目标设备加密证书。
S504:将目标设备标识、目标签名证书和目标设备加密证书关联存储在设备密钥列表中,将设备密钥列表和用户密钥列表存储在存储器。
具体地,目标密码设备当接收到初始化指令,则生成目标设备签名密钥和目标设备加密密钥,其中,该目标密码设备签名密钥包括目标签名公钥和目标签名私钥,目标设备加密密钥包括目标加密公钥和目标加密私钥。然后,目标密码设备将目标签名私钥和目标加密私钥存储在自身存储内,并将目标密码设备的目标设备标识、目标签名公钥和目标加密公钥等发送给证书认证中心,以便证书认证中心对目标设备标识、目标签名公钥和目标加密公钥进行签名处理,得到目标签名公钥对应的目标签名证书,和目标加密公钥对应的目标设备加密证书,以确保后续关联密码设备根据目标签名证书和目标设备加密证书得到目标签名公钥和目标加密公钥,并确定目标签名公钥和目标加密公钥是有效合法的。
本实施例所提供的密钥同步方法,读取初始化信息,获取目标密码设备对应的目标设备标识、目标设备标识对应的目标设备签名密钥和目标设备加密密钥、以及设备密钥列表和用户密钥列表,为后续的密钥同步提供技术支持。基于目标设备签名密钥获取目标签名证书,基于目标设备加密密钥获取目标设备加密证书;将目标设备标识、目标签名证书和目标设备加密证书关联存储在设备密钥列表中,将设备密钥列表和用户密钥列表存储在存储器,以确保后续关联密码设备根据目标签名证书和目标设备加密证书得到目标签名公钥和目标加密公钥,并确定目标签名公钥和目标加密公钥是有效合法的。
在一实施例中,如图6所示,在步骤S504之后,即在将设备密钥列表和用户密钥列表存储在存储器之后,密钥同步方法还包括:
S601:选择密码设备集群中的任一关联密码设备作为主密码设备,向主密码设备发送加入进群请求,加入进群请求包括目标设备标识、目标设备签名证书和目标设备加密证书。
其中,主密码设备是用于与目标密码设备通信,以接收目标密码设备的加入集群请求的设备。加入集群请求是目标密码设备向主密码设备发送的请求加入密码设备集群的请求。可以理解地,该主密码设备为密码设备集群中的关联密码设备中任意一个。
S602:获取主密码设备基于加入进群请求反馈的合法校验数据。
其中,合法校验数据是指用于验证目标密码设备合法性的数据,该合法校验数据可以是一串数值等或者符号等。
具体地,当主密码设备接收到目标密码设备发送的加入集群请求后,则向目标密码设备发送合法校验数据,以实现自动校验目标密码设备的合法性,保证加入密码设备集群的目标密码设备具有合法性,保证密码设备集群的安全。
S603:采用目标密码设备的目标签名私钥,对合法校验数据进行签名处理,获取合法校验签名值。
其中,合法校验签名值是指采用目标签名私钥对合法校验数据进行签名处理得到的签名值。本实施例中,对合法校验数据进行签名处理,以便后续校验目标密码设备的合法性。
S604:将合法校验签名值发送给主密码设备,获取主密码设备基于目标签名证书对合法校验签名值进行验证的验证结果。
其中,验证结果是对合法校验签名值进行校验的结果,该验证结果为验证通过或者验证不通过。
本实施例中,主密码设备根据目标签名证书得到目标签名公钥,保证目标密码设备的目标签名公钥为有效合法的,采用目标签名公钥对合法校验签名值进行验证,得到验证结果。
S605:若验证结果为验证通过,则加入密码设备集群。
具体地,当验证结果为验证通过,则主密码设备向目标密码设备发送的准许目标密码设备加入密码设备集群的通知,以便目标密码设备加入密码设备集群中,且主密码设备在发送公告通知给目标密码设备之后,还向密码设备集群中的关联密码设备发送目标密码设备的目标设备标识、目标设备签名证书和目标设备加密证书,以便后续进行密钥同步。
本实施例所提供的密钥同步方法,选择密码设备集群中的任一关联密码设备作为主密码设备,向主密码设备发送加入进群请求,加入进群请求包括目标设备标识、目标设备签名证书和目标设备加密证书;获取主密码设备基于加入进群请求反馈的合法校验数据,以实现自动校验目标密码设备的合法性,保证加入密码设备集群的目标密码设备具有合法性,保证密码设备集群的安全。采用目标密码设备的目标签名私钥,对合法校验数据进行签名处理,获取合法校验签名值,对合法校验数据进行签名处理,以便后续校验目标密码设备的合法性。将合法校验签名值发送给主密码设备,获取主密码设备基于目标签名证书对合法校验签名值进行验证的验证结果;若验证结果为验证通过,则加入密码设备集群,以便后续进行密钥同步。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一实施例中,提供一种密钥同步装置,该密钥同步装置与上述实施例中密钥同步方法一一对应。如图7所示,该密钥同步装置包括密钥同步请求接收模块701、新增用户密钥获取模块702、目标用户密钥获取模块703和目标用户密钥同步模块704。各功能模块详细说明如下:
密钥同步请求接收模块701,用于接收密钥同步请求,密钥同步请求包括请求信息。
新增用户密钥获取模块702,用于若请求信息包括更新密钥密文,则采用目标加密私钥对更新密钥密文进行解密,获取更新密钥密文对应的新增用户密钥,并将新增用户密钥存储到目标密码设备中。
目标用户密钥获取模块703,用于若请求信息包括待同步信息和关联设备标识,则基于待同步信息,从用户密钥列表中获取关联设备标识对应的关联密码设备所需的目标用户密钥。
目标用户密钥同步模块704,用于查询设备密钥列表,获取关联设备标识对应的关联加密公钥,采用关联加密公钥对目标用户密钥进行加密,获取目标密钥密文,并将目标密钥密文发送给关联密码设备。
优选地,在新增用户密钥获取模块702之后,密钥同步装置还包括:目标密钥版本号获取模块、验证模块和密钥同步请求发送模块。
目标密钥版本号获取模块,用于采用杂凑函数对所有历史用户密钥和新增用户密钥进行计算,得到目标密钥版本号。
验证模块,用于验证目标密钥版本号和关联密钥版本号是否一致。
密钥同步请求发送模块,用于若目标密钥版本号和关联密钥版本号不一致,则向关联设备标识对应的关联密码设备发送密钥同步请求。
优选地,目标用户密钥获取模块703,包括:增量同步信息确定单元、日志查询单元、目标用户密钥确定单元和全量同步信息确定单元。
增量同步信息确定单元,用于若待同步信息为增量同步信息,则基于同步信息获取关联设备标识对应的关联密码设备的当前密钥版本号。
日志查询单元,用于查询密钥更新日志,确定与当前密钥版本号相匹配的目标密钥版本号和与目标密钥版本号相邻的更新密钥版本号。
目标用户密钥确定单元,用于将与更新密钥版本号对应的新增用户密钥,确定为关联设备标识对应的关联密码设备所需的目标用户密钥。
全量同步信息确定单元,用于若待同步信息为全量同步信息,则查询用户密钥列表,获取用户密钥列表中的总用户密钥,将总用户密钥确定为关联密码设备所需的目标用户密钥。
优选地,在密钥同步请求接收模块701之前,密钥同步装置还包括:初始化指令接收模块、读取模块、证书获取模块和存储模块。
初始化指令接收模块,用于接收初始化指令,初始化指令包括初始化信息。
读取模块,用于读取初始化信息,获取目标密码设备对应的目标设备标识、目标设备标识对应的目标设备签名密钥和目标设备加密密钥、以及设备密钥列表和用户密钥列表。
证书获取模块,用于基于目标设备签名密钥获取目标签名证书,基于目标设备加密密钥获取目标设备加密证书。
存储模块,用于将目标设备标识、目标签名证书和目标设备加密证书关联存储在设备密钥列表中,将设备密钥列表和用户密钥列表存储在存储器。
优选地,在存储模块之后,密钥同步装置还包括:进群请发送模块、合法校验数据获取模块、合法校验签名值获取模块、验证结果获取模块和加入集群模块。
进群请发送模块,用于选择密码设备集群中的任一关联密码设备作为主密码设备,向主密码设备发送加入进群请求,加入进群请求包括目标设备标识、目标设备签名证书和目标设备加密证书。
合法校验数据获取模块,用于获取主密码设备基于加入进群请求反馈的合法校验数据。
合法校验签名值获取模块,用于采用目标密码设备的目标签名私钥,对合法校验数据进行签名处理,获取合法校验签名值。
验证结果获取模块,用于将合法校验签名值发送给主密码设备,获取主密码设备基于目标签名证书对合法校验签名值进行验证的验证结果。
加入集群模块,用于若验证结果为验证通过,则加入密码设备集群。
关于密钥同步装置的具体限定可以参见上文中对于密钥同步方法的限定,在此不再赘述。上述密钥同步装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储目标设备加密证书等。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种密钥同步方法。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例中密钥同步方法的步骤,例如图2所示的步骤S201-S204,或者图3至图6中所示的步骤,为避免重复,这里不再赘述。或者,处理器执行计算机程序时实现密钥同步装置这一实施例中的各模块/单元的功能,例如图7所示的密钥同步请求接收模块701、新增用户密钥获取模块702、目标用户密钥获取模块703和目标用户密钥同步模块704的功能,为避免重复,这里不再赘述。
在一实施例中,提供一计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中密钥同步方法的步骤,例如图2所示的步骤S201-S204,或者图3至图6中所示的步骤,为避免重复,这里不再赘述。或者,处理器执行计算机程序时实现密钥同步装置这一实施例中的各模块/单元的功能,例如图7所示的密钥同步请求接收模块701、新增用户密钥获取模块702、目标用户密钥获取模块703和目标用户密钥同步模块704的功能,为避免重复,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种密钥同步方法,其特征在于,包括目标密码设备执行的如下步骤:
接收密钥同步请求,所述密钥同步请求包括请求信息;
若所述请求信息包括更新密钥密文,则采用目标加密私钥对所述更新密钥密文进行解密,获取所述更新密钥密文对应的新增用户密钥,并将所述新增用户密钥存储到目标密码设备中;
若所述请求信息包括待同步信息和关联设备标识,则基于所述待同步信息,从用户密钥列表中获取所述关联设备标识对应的关联密码设备所需的目标用户密钥;
查询设备密钥列表,获取关联设备标识对应的关联加密公钥,采用所述关联加密公钥对所述目标用户密钥进行加密,获取目标密钥密文,并将所述目标密钥密文发送给所述关联密码设备。
2.如权利要求1所述的密钥同步方法,其特征在于,所述请求信息还包括关联密钥版本号;
在所述将所述新增用户密钥存储到目标密码设备中之后,所述密钥同步方法还包括:
采用杂凑函数对所有历史用户密钥和所述新增用户密钥进行计算,得到目标密钥版本号;
验证所述目标密钥版本号和所述关联密钥版本号是否一致;
若所述目标密钥版本号和所述关联密钥版本号不一致,则向所述关联设备标识对应的关联密码设备发送密钥同步请求。
3.如权利要求1所述的密钥同步方法,其特征在于,用户密钥列表还包括密钥更新日志;
所述基于所述待同步信息,从用户密钥列表中获取所述关联设备标识对应的关联密码设备所需的目标用户密钥,包括:
若所述待同步信息为增量同步信息,则基于所述同步信息获取所述关联设备标识对应的关联密码设备的当前密钥版本号;
查询密钥更新日志,确定与所述当前密钥版本号相匹配的目标密钥版本号和与目标密钥版本号相邻的更新密钥版本号;
将与所述更新密钥版本号对应的新增用户密钥,确定为所述关联设备标识对应的关联密码设备所需的目标用户密钥。
4.如权利要求1所述的密钥同步方法,其特征在于,所述基于所述待同步信息,从用户密钥列表中获取所述关联设备标识对应的关联密码设备所需的目标用户密钥,包括;
若所述待同步信息为全量同步信息,则查询用户密钥列表,获取用户密钥列表中的总用户密钥,将所述总用户密钥确定为关联密码设备所需的目标用户密钥。
5.如权利要求1所述的密钥同步方法,其特征在于,在所述接收密钥同步请求之前,所述密钥同步方法还包括:
接收初始化指令,所述初始化指令包括初始化信息;
读取所述初始化信息,获取目标密码设备对应的目标设备标识、所述目标设备标识对应的目标设备签名密钥和目标设备加密密钥、以及设备密钥列表和用户密钥列表;
基于所述目标设备签名密钥获取目标签名证书,基于所述目标设备加密密钥获取目标设备加密证书;
将所述目标设备标识、目标签名证书和所述目标设备加密证书关联存储在设备密钥列表中,将所述设备密钥列表和用户密钥列表存储在存储器。
6.如权利要求5所述的密钥同步方法,其特征在于,在所述将所述设备密钥列表和用户密钥列表存储在存储器之后,所述密钥同步方法还包括:
选择密码设备集群中的任一关联密码设备作为主密码设备,向所述主密码设备发送加入进群请求,所述加入进群请求包括目标设备标识、目标设备签名证书和目标设备加密证书;
获取所述主密码设备基于所述加入进群请求反馈的合法校验数据;
采用所述目标密码设备的目标签名私钥,对所述合法校验数据进行签名处理,获取合法校验签名值;
将所述合法校验签名值发送给所述主密码设备,获取主密码设备基于所述目标签名证书对所述合法校验签名值进行验证的验证结果;
若所述验证结果为验证通过,则加入所述密码设备集群。
7.一种密钥同步装置,其特征在于,包括:
密钥同步请求接收模块,用于接收密钥同步请求,所述密钥同步请求包括请求信息;
新增用户密钥获取模块,用于若所述请求信息包括更新密钥密文,则采用目标加密私钥对所述更新密钥密文进行解密,获取所述更新密钥密文对应的新增用户密钥,并将所述新增用户密钥存储到目标密码设备中;
目标用户密钥获取模块,用于若所述请求信息包括待同步信息和关联设备标识,则基于所述待同步信息,从用户密钥列表中获取所述关联设备标识对应的关联密码设备所需的目标用户密钥;
目标用户密钥同步模块,用于查询设备密钥列表,获取关联设备标识对应的关联加密公钥,采用所述关联加密公钥对所述目标用户密钥进行加密,获取目标密钥密文,并将所述目标密钥密文发送给所述关联密码设备。
8.如权利要求7所述的密钥同步装置,其特征在于,在所述新增用户密钥获取模块之后,所述密钥同步装置还包括:
目标密钥版本号获取模块,用于采用杂凑函数对所有历史用户密钥和所述新增用户密钥进行计算,得到目标密钥版本号;
验证模块,用于验证所述目标密钥版本号和所述关联密钥版本号是否一致;
密钥同步请求发送模块,用于若所述目标密钥版本号和所述关联密钥版本号不一致,则向所述关联设备标识对应的关联密码设备发送密钥同步请求。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述密钥同步方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述密钥同步方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110713257.1A CN113452519B (zh) | 2021-06-25 | 2021-06-25 | 密钥同步方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110713257.1A CN113452519B (zh) | 2021-06-25 | 2021-06-25 | 密钥同步方法、装置、计算机设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113452519A true CN113452519A (zh) | 2021-09-28 |
| CN113452519B CN113452519B (zh) | 2022-07-19 |
Family
ID=77812957
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110713257.1A Active CN113452519B (zh) | 2021-06-25 | 2021-06-25 | 密钥同步方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113452519B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117077123A (zh) * | 2023-08-18 | 2023-11-17 | 长春吉大正元信息技术股份有限公司 | 一种多密码卡的业务处理方法、装置及电子设备 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060036859A1 (en) * | 2004-08-09 | 2006-02-16 | Adams Neil P | Automated key management system and method |
| US20120151563A1 (en) * | 2010-12-09 | 2012-06-14 | International Business Machines Corporation | Automated management of system credentials |
| US20130283043A1 (en) * | 2012-04-24 | 2013-10-24 | Beijing Founder Apabi Technology Ltd. | Method and apparatus for authorization updating |
| US20160105283A1 (en) * | 2014-10-14 | 2016-04-14 | Dropbox, Inc. | System and method for rotating client security keys |
| CN105515768A (zh) * | 2016-01-08 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 一种更新密钥的方法、装置和系统 |
| CN106487743A (zh) * | 2015-08-25 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 用于支持多用户集群身份验证的方法和设备 |
| US10263778B1 (en) * | 2016-12-14 | 2019-04-16 | Amazon Technologies, Inc. | Synchronizable hardware security module |
| CN111082926A (zh) * | 2019-11-06 | 2020-04-28 | 深圳市东进技术股份有限公司 | 密钥同步方法及系统 |
| US20200213283A1 (en) * | 2013-06-13 | 2020-07-02 | Amazon Technologies, Inc. | Key rotation techniques |
| CN111651519A (zh) * | 2020-05-08 | 2020-09-11 | 携程计算机技术(上海)有限公司 | 数据同步方法、数据同步装置、电子设备及存储介质 |
-
2021
- 2021-06-25 CN CN202110713257.1A patent/CN113452519B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060036859A1 (en) * | 2004-08-09 | 2006-02-16 | Adams Neil P | Automated key management system and method |
| US20120151563A1 (en) * | 2010-12-09 | 2012-06-14 | International Business Machines Corporation | Automated management of system credentials |
| US20130283043A1 (en) * | 2012-04-24 | 2013-10-24 | Beijing Founder Apabi Technology Ltd. | Method and apparatus for authorization updating |
| US20200213283A1 (en) * | 2013-06-13 | 2020-07-02 | Amazon Technologies, Inc. | Key rotation techniques |
| US20160105283A1 (en) * | 2014-10-14 | 2016-04-14 | Dropbox, Inc. | System and method for rotating client security keys |
| CN106487743A (zh) * | 2015-08-25 | 2017-03-08 | 阿里巴巴集团控股有限公司 | 用于支持多用户集群身份验证的方法和设备 |
| CN105515768A (zh) * | 2016-01-08 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 一种更新密钥的方法、装置和系统 |
| US10263778B1 (en) * | 2016-12-14 | 2019-04-16 | Amazon Technologies, Inc. | Synchronizable hardware security module |
| CN111082926A (zh) * | 2019-11-06 | 2020-04-28 | 深圳市东进技术股份有限公司 | 密钥同步方法及系统 |
| CN111651519A (zh) * | 2020-05-08 | 2020-09-11 | 携程计算机技术(上海)有限公司 | 数据同步方法、数据同步装置、电子设备及存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117077123A (zh) * | 2023-08-18 | 2023-11-17 | 长春吉大正元信息技术股份有限公司 | 一种多密码卡的业务处理方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113452519B (zh) | 2022-07-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108235806B (zh) | 安全访问区块链的方法、装置、系统、存储介质及电子设备 | |
| US11784788B2 (en) | Identity management method, device, communications network, and storage medium | |
| CN108124505B (zh) | 获取可信节点的方法、装置、存储介质及区块链节点 | |
| EP3843364A1 (en) | Method, device, and apparatus for processing cloud service in cloud system | |
| AU2018219696A1 (en) | Method for updating certificate issuer public key, and related device and system | |
| CN111107073B (zh) | 应用自动登录方法、装置、计算机设备和存储介质 | |
| CN112686668A (zh) | 联盟链跨链系统及方法 | |
| CN112152778B (zh) | 一种节点管理方法、装置、及电子设备 | |
| CN110740038B (zh) | 区块链及其通信方法、网关、通信系统和存储介质 | |
| CN110781140B (zh) | 区块链中数据签名的方法、装置、计算机设备及存储介质 | |
| CN113438205B (zh) | 区块链数据访问控制方法、节点以及系统 | |
| CN110730081B (zh) | 基于区块链网络的证书吊销方法、相关设备及介质 | |
| CN114143108B (zh) | 一种会话加密方法、装置、设备及存储介质 | |
| WO2023160420A1 (zh) | 群组消息加密方法、装置、设备和存储介质 | |
| CN110138765B (zh) | 数据处理方法、装置、计算机设备和计算机可读存储介质 | |
| CN113452519B (zh) | 密钥同步方法、装置、计算机设备及存储介质 | |
| WO2021170049A1 (zh) | 一种访问行为的记录方法、装置 | |
| WO2023174350A1 (zh) | 身份认证方法、装置、设备及存储介质 | |
| CN116155491B (zh) | 安全芯片的对称密钥同步方法及安全芯片装置 | |
| CN112242976B (zh) | 一种身份认证方法及装置 | |
| CN114417309A (zh) | 一种双向身份验证方法、装置、设备及存储介质 | |
| CN112131597A (zh) | 一种生成加密信息的方法、装置和智能设备 | |
| CN111586011A (zh) | 一种信息共享方法及装置 | |
| CN110830243A (zh) | 对称密钥分发方法、装置、车辆及存储介质 | |
| CN114218598B (zh) | 一种业务处理方法、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |