CN114553510A - 一种业务密钥分发***、方法及可读存储介质 - Google Patents

一种业务密钥分发***、方法及可读存储介质 Download PDF

Info

Publication number
CN114553510A
CN114553510A CN202210133447.0A CN202210133447A CN114553510A CN 114553510 A CN114553510 A CN 114553510A CN 202210133447 A CN202210133447 A CN 202210133447A CN 114553510 A CN114553510 A CN 114553510A
Authority
CN
China
Prior art keywords
key
service
encryption
service key
management unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210133447.0A
Other languages
English (en)
Other versions
CN114553510B (zh
Inventor
徐艳琴
汪向阳
何文
谭成宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Changan Automobile Co Ltd
Original Assignee
Chongqing Changan Automobile Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Changan Automobile Co Ltd filed Critical Chongqing Changan Automobile Co Ltd
Priority to CN202210133447.0A priority Critical patent/CN114553510B/zh
Publication of CN114553510A publication Critical patent/CN114553510A/zh
Application granted granted Critical
Publication of CN114553510B publication Critical patent/CN114553510B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明具体涉及一种业务密钥分发***、方法及可读存储介质。***包括:业务密钥管理单元向加密机发送业务密钥申请,接收业务密钥标识,并向加密密钥管理单元申请加密密钥标识;加密密钥管理单元向加密机发送加密密钥申请,将加密密钥发送给业务单元,将加密密钥标识发送给业务密钥管理单元;加密机基于加密密钥对业务密钥进行加密生成对应的业务密钥密文;业务单元能够基于加密密钥对业务密钥密文进行解密得到对应的业务密钥明文。本发明还公开了业务密钥分发方法及可读存储介质。本发明的业务密钥分发***中仅有业务单元能够知晓业务密钥明文,从而能够提高业务密钥分发和管理的安全性。

Description

一种业务密钥分发***、方法及可读存储介质
技术领域
本发明涉及密钥管理技术领域,具体涉及一种业务密钥分发***、方法及可读存储介质。
背景技术
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。例如银行使用各种类型的终端设备来完成金融交易时,例如:ATM、POS、PINPAD等,每台终端设备都会存放一定数量的业务密钥(终端密钥),业务密钥用于保护银行卡用户的PIN等敏感信息和保证数据传输的安全性。
目前,各行各业只要涉及密钥都会一个密钥管理***,来确保密钥存储与传输安全。例如,公开号为CN107493167A的中国专利就公开了一种《终端密钥分发***及其终端密钥分发方法》,其终端密钥分发***包括电子密函平台、密钥分发器和终端设备,密钥分发器包括业务处理芯片、安全处理芯片、内置硬件、业务处理***和安全处理***,业务处理***用于验证操作人员合法性、接收外部认证和指令请求,并将处理的结果发送给安全处理***及操作内置硬件,安全处理***用于实现终端密钥安全的存储和分发,包括第二指令执行模块,第二指令执行模块用于外部接入设备的认证、管理密钥存储、读取、分发、删除和生成保护因子。
上述现有方案中的业务密钥(终端密钥)分发***通过电子密函平台生成业务密钥,然后通过密钥分发器对业务密钥进行加密,得到业务密钥密文,最后业务单元(终端设备)对业务密钥密文进行解密,得到业务密钥的明文。现有方案对业务密钥进行了加密传输,这能够在一定程度上保证业务密钥传输的安全性。但是,现有方案中生成的业务密钥在电子密函平台和密钥分发器中都是明文存储的,使得具有相关权限的操作人员能够直接获取业务密的明文,导致业务密钥分发的安全性仍然不足。因此,如何设计一种能够提高业务密钥分发安全性的密钥分发方法是亟需解决的技术问题。
发明内容
针对上述现有技术的不足,本发明所要解决的技术问题是:如何提供一种业务密钥分发***,使得仅有业务单元能够知晓业务密钥明文,从而能够提高业务密钥分发和管理的安全性。
为了解决上述技术问题,本发明采用了如下的技术方案:
一种业务密钥分发***,包括业务单元、业务密钥管理单元、加密密钥管理单元和加密机;
其中,业务单元,用于向业务密钥管理单元申请业务密钥,并输入业务标识;
业务密钥管理单元,用于基于业务单元的申请向加密机发送业务密钥申请和业务标识,使得加密机能够基于业务密钥申请和业务标识生成对应的业务密钥和业务密钥标识;然后接收加密机的业务密钥标识,并向加密密钥管理单元申请加密密钥标识;
加密密钥管理单元,用于基于业务密钥管理单元的申请向加密机发送加密密钥申请,使得加密机能够基于加密密钥申请生成对应的加密密钥和加密密钥标识;然后接收加密机的加密密钥和加密密钥标识,将加密密钥发送给业务单元,并将加密密钥标识发送给业务密钥管理单元,使得业务密钥管理单元能够将业务密钥标识和加密密钥标识发送给加密机;
加密机,用于基于业务密钥标识和加密密钥标识获取对应的业务密钥和加密密钥,并基于加密密钥对业务密钥进行加密生成对应的业务密钥密文;然后将业务密钥密文发送给业务密钥管理单元,使得业务密钥管理单元能够将业务密钥密文发送给业务单元;
业务单元能够基于加密密钥对业务密钥密文进行解密,得到对应的业务密钥明文。
优选的,业务单元包括用于申请业务密钥的业务模块,用于存储加密密钥的密钥存储模块,以及用于基于加密密钥对业务密钥密文进行解密的加解密模块。
优选的,业务密钥管理单元包括用于验证业务密钥操作人员身份的第一身份认证模块,以及用于发送业务密钥申请的第一密钥业务模块。
优选的,加密密钥管理单元包括用于验证加密密钥操作人员身份的第二身份认证模块,以及用于发送加密密钥申请的第二密钥业务模块。
优选的,加密机包括用于存储加密密钥的加密密钥管理模块,用于存储业务密钥的业务密钥管理模块,以及用于基于加密密钥对业务密钥进行加密生成对应业务密钥密文的加密业务模块。
本发明还公开了一种业务密钥分发方法,其基于本发明的业务密钥分发***实施,包括以下步骤:
S1:业务单元向业务密钥管理单元申请业务密钥,并输入业务标识;业务密钥管理单元基于业务单元的申请向加密机发送业务密钥申请和业务标识;
S2:加密机基于业务密钥申请和业务标识生成对应的业务密钥和业务密钥标识,存储业务密钥,并将业务密钥标识发送给业务密钥管理单元;业务密钥管理单元接收业务密钥标识,并向加密密钥管理单元申请加密密钥标识;加密密钥管理单元基于业务密钥管理单元的申请向加密机发送加密密钥申请;
S3:加密机基于加密密钥申请生成对应的加密密钥和加密密钥标识,存储加密密钥,并将加密密钥和加密密钥标识发送给加密密钥管理单元;加密密钥管理单元将加密密钥发送给业务单元,并将加密密钥标识发送给业务密钥管理单元;业务密钥管理单元将业务密钥标识和加密密钥标识发送给加密机;
S4:加密机基于业务密钥标识和加密密钥标识获取对应的业务密钥和加密密钥,并基于加密密钥对业务密钥进行加密生成对应的业务密钥密文,然后将业务密钥密文发送给业务密钥管理单元;业务密钥管理单元将业务密钥密文发送给业务单元;
S5:业务单元基于加密密钥对业务密钥密文进行解密,得到对应的业务密钥明文。
本发明还公开了一种可读存储介质,其上存储有计算机管理类程序,所述计算机管理类程序被处理器执行时实现本发明的业务密钥分发方法的步骤。
本发明的业务密钥分发***与现有技术相比,具有如下有益效果:
本发明通过加密机生成业务密钥(明文)后存储在加密机中,使得业务密钥管理单元和加密密钥管理单元均无法获取到业务密钥明文;同时,加密机通过生成加密密钥来对业务密钥进行加密生成业务密钥密文,并分别发送给业务密钥管理单元和加密密钥管理单元,使得业务密钥管理单元和加密密钥管理单元无法同时获取加密密钥和业务密钥密文两种数据,即无法实现业务密钥密文的解密,不能获取到业务密钥明文,而最终只有业务单元能够基于加密密钥对业务密钥密文进行解密,才能得到对应的业务密钥明文,即实现了仅有业务单元能够知晓业务密钥明文,从而能够提高业务密钥分发和管理的安全性。
其次,本发明的加密机通过业务密钥标识和加密密钥标识获取对应的业务密钥和加密密钥,进而加密生成对应的业务密钥密文,使得业务密钥管理单元只能够获知业务密钥标识和加密密钥标识这两种ID信息,而无法知晓加密机具体通过何种加密密钥对何种业务密钥进行加密,即无法获知加密密钥和业务密钥密文的对应关系,也就无法获取有效的加密密钥去解密业务密钥密文以获取业务密钥明文,从而能够进一步提高业务密钥分发和管理的安全性。
附图说明
为了使发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为业务密钥分发***的逻辑框图。
具体实施方式
下面通过具体实施方式进一步详细的说明:
实施例一:
本实施例中公开了一种业务密钥分发***。
如图1所示,业务密钥分发***,包括业务单元、业务密钥管理单元、加密密钥管理单元和加密机;
其中,业务单元,用于向业务密钥管理单元申请业务密钥,并输入业务标识(这里的标识是指身份标识号,即业务ID);
业务密钥管理单元,用于基于业务单元的申请向加密机发送业务密钥申请和业务标识,使得加密机能够基于业务密钥申请和业务标识生成对应的业务密钥和业务密钥标识(这里的标识是指身份标识号,即业务密钥ID);然后接收加密机的业务密钥标识,并向加密密钥管理单元申请加密密钥标识(这里的标识是指身份标识号,即加密密钥ID);
加密密钥管理单元,用于基于业务密钥管理单元的申请向加密机发送加密密钥申请,使得加密机能够基于加密密钥申请生成对应的加密密钥和加密密钥标识;然后接收加密机的加密密钥和加密密钥标识,将加密密钥发送给业务单元,并将加密密钥标识发送给业务密钥管理单元,使得业务密钥管理单元能够将业务密钥标识和加密密钥标识发送给加密机;
加密机,用于基于业务密钥标识和加密密钥标识获取对应的业务密钥和加密密钥,并基于加密密钥对业务密钥进行加密生成对应的业务密钥密文;然后将业务密钥密文发送给业务密钥管理单元,使得业务密钥管理单元能够将业务密钥密文发送给业务单元;
业务单元能够基于加密密钥对业务密钥密文进行解密,得到对应的业务密钥明文。
本发明通过加密机生成业务密钥(明文)后存储在加密机中,使得业务密钥管理单元和加密密钥管理单元均无法获取到业务密钥明文;同时,加密机通过生成加密密钥来对业务密钥进行加密生成业务密钥密文,并分别发送给业务密钥管理单元和加密密钥管理单元,使得业务密钥管理单元和加密密钥管理单元无法同时获取加密密钥和业务密钥密文两种数据,即无法实现业务密钥密文的解密,不能获取到业务密钥明文,而最终只有业务单元能够基于加密密钥对业务密钥密文进行解密,才能得到对应的业务密钥明文,即实现了仅有业务单元能够知晓业务密钥明文,从而能够提高业务密钥分发和管理的安全性。
其次,本发明的加密机通过业务密钥标识和加密密钥标识获取对应的业务密钥和加密密钥,进而加密生成对应的业务密钥密文,使得业务密钥管理单元只能够获知业务密钥标识和加密密钥标识这两种ID信息,而无法知晓加密机具体通过何种加密密钥对何种业务密钥进行加密,即无法获知加密密钥和业务密钥密文的对应关系,也就无法获取有效的加密密钥去解密业务密钥密文以获取业务密钥明文,从而能够进一步提高业务密钥分发和管理的安全性。
具体实施过程中,业务单元包括用于申请业务密钥的业务模块,用于存储加密密钥的密钥存储模块,以及用于基于加密密钥对业务密钥密文进行解密的加解密模块。
具体实施过程中,业务密钥管理单元包括用于验证业务密钥操作人员身份的第一身份认证模块,以及用于发送业务密钥申请的第一密钥业务模块。通过验证业务密钥操作人员身份的方式,能够进一步提升操作的安全性。
具体实施过程中,加密密钥管理单元包括用于验证加密密钥操作人员身份的第二身份认证模块,以及用于发送加密密钥申请的第二密钥业务模块。通过验证加密密钥操作人员身份的方式,能够进一步提升操作的安全性。
具体实施过程中,加密机包括用于存储加密密钥的加密密钥管理模块,用于存储业务密钥的业务密钥管理模块,以及用于基于加密密钥对业务密钥进行加密生成对应业务密钥密文的加密业务模块。
实施例二:
本实施例中公开了一种业务密钥分发方法。
一种业务密钥分发方法,其基于本发明的业务密钥分发***实施,包括以下步骤:
S1:业务单元向业务密钥管理单元申请业务密钥,并输入业务标识;业务密钥管理单元基于业务单元的申请向加密机发送业务密钥申请和业务标识;
S2:加密机基于业务密钥申请和业务标识生成对应的业务密钥和业务密钥标识,存储业务密钥,并将业务密钥标识发送给业务密钥管理单元;业务密钥管理单元接收业务密钥标识,并向加密密钥管理单元申请加密密钥标识;加密密钥管理单元基于业务密钥管理单元的申请向加密机发送加密密钥申请;
S3:加密机基于加密密钥申请生成对应的加密密钥和加密密钥标识,存储加密密钥,并将加密密钥和加密密钥标识发送给加密密钥管理单元;加密密钥管理单元将加密密钥发送给业务单元,并将加密密钥标识发送给业务密钥管理单元;业务密钥管理单元将业务密钥标识和加密密钥标识发送给加密机;
S4:加密机基于业务密钥标识和加密密钥标识获取对应的业务密钥和加密密钥,并基于加密密钥对业务密钥进行加密生成对应的业务密钥密文,然后将业务密钥密文发送给业务密钥管理单元;业务密钥管理单元将业务密钥密文发送给业务单元;
S5:业务单元基于加密密钥对业务密钥密文进行解密,得到对应的业务密钥明文。
需要说明的是,本发明的业务密钥分发方法可通过程序编程的方式生对应的成软件代码或软件服务,进而能够在服务器和计算机上运行和实施。
本发明通过加密机生成业务密钥(明文)后存储在加密机中,使得业务密钥管理单元和加密密钥管理单元均无法获取到业务密钥明文;同时,加密机通过生成加密密钥来对业务密钥进行加密生成业务密钥密文,并分别发送给业务密钥管理单元和加密密钥管理单元,使得业务密钥管理单元和加密密钥管理单元无法同时获取加密密钥和业务密钥密文两种数据,即无法实现业务密钥密文的解密,不能获取到业务密钥明文,而最终只有业务单元能够基于加密密钥对业务密钥密文进行解密,才能得到对应的业务密钥明文,即实现了仅有业务单元能够知晓业务密钥明文,从而能够提高业务密钥分发和管理的安全性。
其次,本发明的加密机通过业务密钥标识和加密密钥标识获取对应的业务密钥和加密密钥,进而加密生成对应的业务密钥密文,使得业务密钥管理单元只能够获知业务密钥标识和加密密钥标识这两种ID信息,而无法知晓加密机具体通过何种加密密钥对何种业务密钥进行加密,即无法获知加密密钥和业务密钥密文的对应关系,也就无法获取有效的加密密钥去解密业务密钥密文以获取业务密钥明文,从而能够进一步提高业务密钥分发和管理的安全性。
实施例三:
本实施例中公开了一种可读存储介质。
一种可读存储介质,其上存储有计算机管理类程序,所述计算机管理类程序被处理器执行时实现本发明的业务密钥分发方法的步骤。可读存储介质可以是U盘或计算机等具有可读存储功能的设备。
最后需要说明的是,以上实施例仅用以说明本发明的技术方案而非限制技术方案,本领域的普通技术人员应当理解,那些对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,均应涵盖在本发明的权利要求范围当中。

Claims (7)

1.一种业务密钥分发***,其特征在于,包括业务单元、业务密钥管理单元、加密密钥管理单元和加密机;
其中,业务单元,用于向业务密钥管理单元申请业务密钥,并输入业务标识;
业务密钥管理单元,用于基于业务单元的申请向加密机发送业务密钥申请和业务标识,使得加密机能够基于业务密钥申请和业务标识生成对应的业务密钥和业务密钥标识;然后接收加密机的业务密钥标识,并向加密密钥管理单元申请加密密钥标识;
加密密钥管理单元,用于基于业务密钥管理单元的申请向加密机发送加密密钥申请,使得加密机能够基于加密密钥申请生成对应的加密密钥和加密密钥标识;然后接收加密机的加密密钥和加密密钥标识,将加密密钥发送给业务单元,并将加密密钥标识发送给业务密钥管理单元,使得业务密钥管理单元能够将业务密钥标识和加密密钥标识发送给加密机;
加密机,用于基于业务密钥标识和加密密钥标识获取对应的业务密钥和加密密钥,并基于加密密钥对业务密钥进行加密生成对应的业务密钥密文;然后将业务密钥密文发送给业务密钥管理单元,使得业务密钥管理单元能够将业务密钥密文发送给业务单元;
业务单元能够基于加密密钥对业务密钥密文进行解密,得到对应的业务密钥明文。
2.如权利要求1所述的业务密钥分发***,其特征在于:业务单元包括用于申请业务密钥的业务模块,用于存储加密密钥的密钥存储模块,以及用于基于加密密钥对业务密钥密文进行解密的加解密模块。
3.如权利要求1所述的业务密钥分发***,其特征在于:业务密钥管理单元包括用于验证业务密钥操作人员身份的第一身份认证模块,以及用于发送业务密钥申请的第一密钥业务模块。
4.如权利要求1所述的业务密钥分发***,其特征在于:加密密钥管理单元包括用于验证加密密钥操作人员身份的第二身份认证模块,以及用于发送加密密钥申请的第二密钥业务模块。
5.如权利要求1所述的业务密钥分发***,其特征在于:加密机包括用于存储加密密钥的加密密钥管理模块,用于存储业务密钥的业务密钥管理模块,以及用于基于加密密钥对业务密钥进行加密生成对应业务密钥密文的加密业务模块。
6.一种业务密钥分发方法,其特征在于:基于权利要求1中所述的业务密钥分发***实施,包括以下步骤:
S1:业务单元向业务密钥管理单元申请业务密钥,并输入业务标识;业务密钥管理单元基于业务单元的申请向加密机发送业务密钥申请和业务标识;
S2:加密机基于业务密钥申请和业务标识生成对应的业务密钥和业务密钥标识,存储业务密钥,并将业务密钥标识发送给业务密钥管理单元;业务密钥管理单元接收业务密钥标识,并向加密密钥管理单元申请加密密钥标识;加密密钥管理单元基于业务密钥管理单元的申请向加密机发送加密密钥申请;
S3:加密机基于加密密钥申请生成对应的加密密钥和加密密钥标识,存储加密密钥,并将加密密钥和加密密钥标识发送给加密密钥管理单元;加密密钥管理单元将加密密钥发送给业务单元,并将加密密钥标识发送给业务密钥管理单元;业务密钥管理单元将业务密钥标识和加密密钥标识发送给加密机;
S4:加密机基于业务密钥标识和加密密钥标识获取对应的业务密钥和加密密钥,并基于加密密钥对业务密钥进行加密生成对应的业务密钥密文,然后将业务密钥密文发送给业务密钥管理单元;业务密钥管理单元将业务密钥密文发送给业务单元;
S5:业务单元基于加密密钥对业务密钥密文进行解密,得到对应的业务密钥明文。
7.一种可读存储介质,其特征在于,其上存储有计算机管理类程序,所述计算机管理类程序被处理器执行时实现如权利要求6所述的业务密钥分发方法的步骤。
CN202210133447.0A 2022-02-14 2022-02-14 一种业务密钥分发***、方法及可读存储介质 Active CN114553510B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210133447.0A CN114553510B (zh) 2022-02-14 2022-02-14 一种业务密钥分发***、方法及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210133447.0A CN114553510B (zh) 2022-02-14 2022-02-14 一种业务密钥分发***、方法及可读存储介质

Publications (2)

Publication Number Publication Date
CN114553510A true CN114553510A (zh) 2022-05-27
CN114553510B CN114553510B (zh) 2022-11-04

Family

ID=81674586

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210133447.0A Active CN114553510B (zh) 2022-02-14 2022-02-14 一种业务密钥分发***、方法及可读存储介质

Country Status (1)

Country Link
CN (1) CN114553510B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120159173A1 (en) * 2010-12-21 2012-06-21 General Instrument Corporation Service key delivery system
CN109921902A (zh) * 2019-03-22 2019-06-21 阿里巴巴集团控股有限公司 一种密钥管理方法、安全芯片、业务服务器及信息***
CN111245597A (zh) * 2020-01-17 2020-06-05 众安信息技术服务有限公司 密钥管理方法、***及设备
CN111327637A (zh) * 2020-03-10 2020-06-23 时时同云科技(成都)有限责任公司 业务密钥的管理方法及***
CN111818032A (zh) * 2020-06-30 2020-10-23 腾讯科技(深圳)有限公司 基于云平台的数据处理方法、装置及计算机程序
CN112565281A (zh) * 2020-12-09 2021-03-26 北京深思数盾科技股份有限公司 业务密钥的信息处理方法、服务端及***
CN113613214A (zh) * 2021-08-31 2021-11-05 重庆长安汽车股份有限公司 一种车内消息认证密钥管理方法及可读存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120159173A1 (en) * 2010-12-21 2012-06-21 General Instrument Corporation Service key delivery system
CN109921902A (zh) * 2019-03-22 2019-06-21 阿里巴巴集团控股有限公司 一种密钥管理方法、安全芯片、业务服务器及信息***
CN111245597A (zh) * 2020-01-17 2020-06-05 众安信息技术服务有限公司 密钥管理方法、***及设备
CN111327637A (zh) * 2020-03-10 2020-06-23 时时同云科技(成都)有限责任公司 业务密钥的管理方法及***
CN111818032A (zh) * 2020-06-30 2020-10-23 腾讯科技(深圳)有限公司 基于云平台的数据处理方法、装置及计算机程序
CN112565281A (zh) * 2020-12-09 2021-03-26 北京深思数盾科技股份有限公司 业务密钥的信息处理方法、服务端及***
CN113613214A (zh) * 2021-08-31 2021-11-05 重庆长安汽车股份有限公司 一种车内消息认证密钥管理方法及可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
高益等: "移动多媒体广播业务中的密钥保护", 《广播电视信息(上半月刊)》 *

Also Published As

Publication number Publication date
CN114553510B (zh) 2022-11-04

Similar Documents

Publication Publication Date Title
US20240127213A1 (en) System and method for secure communication in a retail environment
US5805712A (en) Apparatus and method for providing secured communications
US9948624B2 (en) Key downloading method, management method, downloading management method, device and system
CN1985466B (zh) 使用分发cd按签署组向设备传递直接证据私钥的方法
US7353385B2 (en) Authentication system, authentication method, authentication apparatus, and authentication method therefor
US8953805B2 (en) Authentication information generating system, authentication information generating method, client apparatus, and authentication information generating program for implementing the method
RU2584500C2 (ru) Криптографический способ аутентификации и идентификации с шифрованием в реальном времени
US20230368194A1 (en) Encryption method and decryption method for payment key, payment authentication method, and terminal device
US6988198B1 (en) System and method for initializing operation for an information security operation
CN106953732B (zh) 芯片卡的密钥管理***及方法
CN112565265B (zh) 物联网终端设备间的认证方法、认证***及通讯方法
CN108460597B (zh) 一种密钥管理***及方法
JP2003044436A (ja) 認証処理方法、および情報処理装置、並びにコンピュータ・プログラム
CN112685786A (zh) 一种金融数据加密、解密方法、***、设备及存储介质
TWI476629B (zh) Data security and security systems and methods
CN113239343B (zh) 内部认证的加密方法、智能卡、内部认证方法以及读卡器
CN112787996B (zh) 一种密码设备管理方法及***
CN110601836B (zh) 密钥获取方法、装置、服务器和介质
CN114553510B (zh) 一种业务密钥分发***、方法及可读存储介质
CN112436937B (zh) 一种射频标签初始化密钥分发***及方法
CN111542050B (zh) 一种基于tee的保障虚拟sim卡远程初始化安全的方法
JP2902087B2 (ja) Icカードによる電子署名方法
CN111260365A (zh) 一种保护交易安全性的加密方法和装置
JP3436476B2 (ja) 認証用暗号鍵変更方法
CN114186292B (zh) 卡式证件密钥初始化方法、密码模块、初始化装置及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant