密钥签发方法、系统、电子设备及计算机可读存储介质与流程

本申请涉及网络安全领域，特别是涉及一种密钥签发方法、系统、电子设备及计算机可读存储介质。

背景技术：

1、sm9提出至今，很少有实际应用落地。一个主要的原因是很难找到一个合适的标识来实现安全。一般的手机号，邮箱账号等可以作为天然标识，因为其有运营商(服务商)背书的同时还可以向手机号，邮箱账号发送随机验证码来确认sm9密钥申请者对此标识的合法占有。而其他的标识例如序列号，mac地址等标识都无法进行验证，极易伪造，无法保证这种标识本身的安全性。而利用手机号，邮箱账号作为标识具有一定的局限性，在绝大部分场景下，很难适用。

技术实现思路

1、本申请提供了一种密钥签发方法、装置、电子设备及计算机可读存储介质。

2、为解决上述技术问题，本申请提出一种密钥签发方法，所述密钥签发方法应用于一种密钥生成中心，所述密钥签发方法包括：确定终端设备的共享随机数，基于所述共享随机数向所述终端设备发送第一加密值；获取所述终端设备基于第一随机数生成的第二加密值，以及所述终端设备基于所述第一加密值和所述第二加密值生成的第三加密值；基于所述第一加密值和所述第二加密值生成第四加密值；在所述第三加密值和所述第四加密值一致时，以所述第一加密值为标识给所述终端设备签发密钥。

3、其中，所述确定所述终端设备的共享随机数，基于所述共享随机数向所述终端设备发送第一加密值，包括：判断共享随机数库中是否包括所述终端设备的共享随机数；若是，则确定所述终端设备的共享随机数，基于所述共享随机数向所述终端设备发送第一加密值。

4、其中，所述判断共享随机数库中是否包括所述终端设备的共享随机数，包括：获取所述终端设备的共享随机数的哈希值；基于所述哈希值，判断共享随机数库中是否包括所述终端设备的共享随机数。

5、其中，所述基于所述共享随机数向所述终端设备发送第一加密值，包括：获取第二随机数；基于所述第二随机数对所述共享随机数对进行加密，获取第一加密值。

6、其中，所述基于所述共享随机数向所述终端设备发送第一加密值，包括：基于所述共享随机数和第二随机数计算所述第一加密值；向所述终端设备发送第三随机数和所述第一加密值；所述在所述第三加密值和所述第四加密值一致时，以所述第一加密值为标识给所述终端设备签发密钥，包括：利用所述第四加密值计算所述第三随机数的第一摘要值；获取所述终端设备基于所述第三加密值计算的第三随机数的第二摘要值；当所述第一摘要值和所述第二摘要值相同时，以所述第一加密值为标识给所述终端设备签发密钥，并更新所述第二随机数。

7、其中，所述第三随机数与所述第一加密值相同。

8、为解决上述技术问题，本申请提出一种密钥签发方法，所述密钥签发方法应用于一种密钥签发系统，其中，所述密钥签发系统包括密钥生成中心和终端设备；所述密钥签发方法包括：所述终端设备向所述密钥生成中心发送密钥签发请求；所述密钥生成中心从所述密钥签发请求获取所述终端设备的共享随机数，基于所述共享随机数向所述终端设备发送第一加密值；所述终端设备基于第一随机数生成第二加密值，以及基于所述第一加密值和所述第二加密值生成的第三加密值，并将所述第二加密值和所述第三加密值发送给所述密钥生成中心；所述密钥生成中心基于所述第一加密值和所述第二加密值生成第四加密值，在所述第三加密值和所述第四加密值一致时，以所述第一加密值为标识给所述终端设备签发密钥。

9、为解决上述技术问题，本申请还提出一种密钥签发系统，所述密钥签发系统包括密钥生成中心和终端设备；所述密钥生成中心用于从所述密钥签发请求获取所述终端设备的共享随机数，基于所述共享随机数向所述终端设备发送第一加密值，还用于基于所述第一加密值和所述第二加密值生成第四加密值，在所述第三加密值和所述第四加密值一致时，以所述第一加密值为标识给所述终端设备签发密钥；所述终端设备用于向所述密钥生成中心发送密钥签发请求，还用于基于第一随机数生成第二加密值，以及基于所述第一加密值和所述第二加密值生成的第三加密值，并将所述第二加密值和所述第三加密值发送给所述密钥生成中心。

10、为解决上述技术问题，本申请提出一种电子设备，所述电子设备包括处理器和存储器，所述存储器中存储有程序数据，所述处理器用于执行所述程序数据以实现上述所述的密钥签发方法。

11、为解决上述技术问题，本申请提出一种计算机可读存储介质，所述计算机可读存储介质用于存储程序数据，所述程序数据在被处理器执行时，用以实现上述所述的密钥签发方法。

12、本申请的有益效果是：密钥生成中心确定所述终端设备的共享随机数，基于共享随机数向所述终端设备发送第一加密值；获取终端设备基于第一随机数生成的第二加密值，以及终端设备基于所述第一加密值和第二加密值生成的第三加密值；基于第一加密值和第二加密值生成第四加密值；在第三加密值和所述第四加密值一致时，以第一加密值为标识给终端设备签发密钥。通过上述方式，区别于现有技术中的设备标识，本申请中的设备标识是一种可验证的设备标识，并且分为内部标识和外部标识，内部标识不对外展示，外部标识对外展示，外部标识可以用内部标识来证明，避免了外部标识被盗用。

技术特征：

1.一种密钥签发方法，其特征在于，所述密钥签发方法应用于一种密钥生成中心，所述密钥签发方法包括：

2.根据权利要求1所述的密钥签发方法，其特征在于，

3.根据权利要求2所述的密钥签发方法，其特征在于，

4.根据权利要求1所述的密钥签发方法，其特征在于，

5.根据权利要求1所述的密钥签发方法，其特征在于，

6.根据权利要求5所述的密钥签发方法，其特征在于，

7.一种密钥签发方法，其特征在于，所述密钥签发方法应用于一种密钥签发系统，其中，所述密钥签发系统包括密钥生成中心和终端设备；所述密钥签发方法包括：

8.一种密钥签发系统，其特征在于，所述密钥签发系统包括密钥生成中心和终端设备；

9.一种电子设备，其特征在于，所述电子设备包括处理器和存储器，所述存储器中存储有程序数据，所述处理器用于执行所述程序数据以实现如权利要求1-7任一项所述的密钥签发方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质用于存储程序数据，所述程序数据在被处理器执行时，用以实现权利要求1-7任一项所述的密钥签发方法。

技术总结
本申请提出一种密钥签发方法、系统、电子设备及计算机可读存储介质，密钥生成中心确定所述终端设备的共享随机数，基于共享随机数向所述终端设备发送第一加密值；获取终端设备基于第一随机数生成的第二加密值，以及终端设备基于所述第一加密值和第二加密值生成的第三加密值；基于第一加密值和第二加密值生成第四加密值；在第三加密值和所述第四加密值一致时，以第一加密值为标识给终端设备签发密钥。通过上述方式，区别于现有技术中的设备标识，本申请中的设备标识是一种可验证的设备标识，并且分为内部标识和外部标识，内部标识不对外展示，外部标识对外展示，外部标识可以用内部标识来证明，避免了外部标识被盗用。

技术研发人员：陈梁,薛光峰,袁文君,何俊涛,曾华安,陈琳耀
受保护的技术使用者：浙江大华技术股份有限公司
技术研发日：
技术公布日：2024/1/15