终端秘钥管理方法、装置、设备及存储介质与流程

本发明涉及物联网，尤其涉及一种终端秘钥管理方法、装置、设备及存储介质。

背景技术：

1、随着物联网的发展，物联网终端的使用量在不断扩大，大量终端通过各种通信协议和各种不同的业务平台进行数据交互。因此，如何保证终端和业务平台之间能安全、准确的进行数据交互，不被伪造、篡改、截取成为当前亟需解决的问题。现有技术中，终端在和业务平台进行加密通信时，通常使用预置/人工配置的秘钥建立数据连接，如果终端和业务平台之间的通信秘钥被其它设备盗用，就存在设备之间的数据通信被篡改、伪造的可能，其通信安全性较低。

技术实现思路

1、本发明实施例提供了一种终端秘钥管理方法、装置、设备及存储介质，旨在提高终端和业务平台之间的通信安全性。

2、第一方面，本发明实施例提供了一种终端秘钥管理方法，应用于终端秘钥管理服务端，所述终端秘钥管理服务端包括秘钥管理服务模块，所述方法包括：

3、所述秘钥管理服务模块若接收到终端发送的初始化请求，则将根据所述初始化请求生成的管理通道秘钥和分配的授权终端标识下发给所述终端；

4、所述秘钥管理服务模块若接收到所述终端发送的确认秘钥应答，则终止与所述终端建立的初始管理通道，其中，所述初始管理通道是基于预置秘钥建立的连接通道；

5、所述秘钥管理服务模块若接收到所述终端发送的业务通道建立请求，则将根据所述业务通道建立请求生成的业务通道秘钥下发给所述终端和业务平台，以使所述终端与所述业务平台之间根据所述业务通道建立数据通道。

6、第二方面，本发明实施例还提供了一种终端秘钥管理装置，应用于终端秘钥管理服务端，所述终端秘钥管理服务端包括秘钥管理服务模块，所述方法包括：

7、生成下发单元，用于所述秘钥管理服务模块若接收到终端发送的初始化请求，则将根据所述初始化请求生成的管理通道秘钥和分配的授权终端标识下发给所述终端；

8、接收终止单元，用于所述秘钥管理服务模块若接收到所述终端发送的确认秘钥应答，则终止与所述终端建立的初始管理通道，其中，所述初始管理通道是基于预置秘钥建立的连接通道；

9、生成建立单元，用于所述秘钥管理服务模块若接收到所述终端发送的业务通道建立请求，则将根据所述业务通道建立请求生成的业务通道秘钥下发给所述终端和业务平台，以使所述终端与所述业务平台之间根据所述业务通道建立数据通道。

10、第三方面，本发明实施例还提供了一种计算机设备，所述计算机设备搭建有终端秘钥管理服务端，所述计算机设备包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现上述方法。

11、第四方面，本发明实施例还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序当被处理器执行时可实现上述方法。

12、本发明实施例提供了一种终端秘钥管理方法、装置、设备及存储介质。其中，所述方法应用于终端秘钥管理服务端，所述终端秘钥管理服务端包括秘钥管理服务模块，所述方法包括：所述秘钥管理服务模块若接收到终端发送的初始化请求，则将根据所述初始化请求生成的管理通道秘钥和分配的授权终端标识下发给所述终端；所述秘钥管理服务模块若接收到所述终端发送的确认秘钥应答，则终止与所述终端建立的初始管理通道，其中，所述初始管理通道是基于预置秘钥建立的连接通道；所述秘钥管理服务模块若接收到所述终端发送的业务通道建立请求，则将根据所述业务通道建立请求生成的业务通道秘钥下发给所述终端和业务平台，以使所述终端与所述业务平台之间根据所述业务通道建立数据通道。本发明实施例的技术方案，通过终端秘钥管理服务端中的秘钥管理模块统一生成并下发管理通道秘钥和业务通道秘钥，无需人工参与，减小了秘钥被盗用的风险，从而提高了终端和业务平台之间的通信安全性。

技术特征：

1.一种终端秘钥管理方法，应用于终端秘钥管理服务端，其特征在于，所述终端秘钥管理服务端包括秘钥管理服务模块，所述方法包括：

2.根据权利要求1所述的终端秘钥管理方法，其特征在于，所述初始化请求中携带与所述终端相对应的imei号，所述秘钥管理服务模块若接收到终端发送的初始化请求，则将根据所述初始化请求生成的管理通道秘钥和分配的授权终端标识下发给所述终端，包括：

3.根据权利要求1所述的终端秘钥管理方法，其特征在于，所述业务通道请求中携带有应用协议类型，所述将根据所述业务通道建立请求生成的业务通道秘钥下发给所述终端和业务平台，包括：

4.根据权利要求3所述的终端秘钥管理方法，其特征在于，所述终端秘钥管理服务端还包括监控模块和认证模块，所述方法还包括：

5.根据权利要求4所述的终端秘钥管理方法，其特征在于，所述通过所述监控模块根据所述管理通道秘钥和所述业务通道秘钥的当前使用终端和当前使用状态对所述管理通道秘钥和所述业务通道秘钥进行处理，并重新建立所述终端与所述秘钥管理服务模块之间的管理通道和/或所述终端与所述业务平台之间的数据通道，包括：

6.根据权利要求1所述的终端秘钥管理方法，其特征在于，所述方法还包括：

7.根据权利要求1所述的终端秘钥管理方法，其特征在于，所述方法还包括：

8.一种终端秘钥管理装置，应用于终端秘钥管理服务端，其特征在于，所述终端秘钥管理服务端包括秘钥管理服务模块，所述装置包括：

9.一种计算机设备，其特征在于，所述计算机设备搭建有终端秘钥管理服务端，所述计算机设备包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现如权利要求1-7中任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序当被处理器执行时可实现如权利要求1-7中任一项所述的方法。

技术总结本发明实施例公开了一种终端秘钥管理方法、装置、设备及存储介质。该方法属于物联网技术领域，其包括：秘钥管理服务模块若接收到终端发送的初始化请求，则将根据初始化请求生成的管理通道秘钥和分配的授权终端标识下发给终端；秘钥管理服务模块若接收到终端发送的确认秘钥应答，则终止与终端建立的初始管理通道，其中，初始管理通道是基于预置秘钥建立的连接通道；秘钥管理服务模块若接收到终端发送的业务通道建立请求，则将根据业务通道建立请求生成的业务通道秘钥下发给终端和业务平台，以使终端与业务平台之间根据业务通道建立数据通道。本申请实施例提高了终端和业务平台之间的通信安全性。技术研发人员：俞惠华受保护的技术使用者：天翼物联科技有限公司技术研发日：技术公布日：2024/9/9