本發(fā)明涉及物聯(lián)網(wǎng),尤其涉及一種終端秘鑰管理方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。
背景技術(shù):
1、隨著物聯(lián)網(wǎng)的發(fā)展,物聯(lián)網(wǎng)終端的使用量在不斷擴(kuò)大,大量終端通過各種通信協(xié)議和各種不同的業(yè)務(wù)平臺(tái)進(jìn)行數(shù)據(jù)交互。因此,如何保證終端和業(yè)務(wù)平臺(tái)之間能安全、準(zhǔn)確的進(jìn)行數(shù)據(jù)交互,不被偽造、篡改、截取成為當(dāng)前亟需解決的問題?,F(xiàn)有技術(shù)中,終端在和業(yè)務(wù)平臺(tái)進(jìn)行加密通信時(shí),通常使用預(yù)置/人工配置的秘鑰建立數(shù)據(jù)連接,如果終端和業(yè)務(wù)平臺(tái)之間的通信秘鑰被其它設(shè)備盜用,就存在設(shè)備之間的數(shù)據(jù)通信被篡改、偽造的可能,其通信安全性較低。
技術(shù)實(shí)現(xiàn)思路
1、本發(fā)明實(shí)施例提供了一種終端秘鑰管理方法、裝置、設(shè)備及存儲(chǔ)介質(zhì),旨在提高終端和業(yè)務(wù)平臺(tái)之間的通信安全性。
2、第一方面,本發(fā)明實(shí)施例提供了一種終端秘鑰管理方法,應(yīng)用于終端秘鑰管理服務(wù)端,所述終端秘鑰管理服務(wù)端包括秘鑰管理服務(wù)模塊,所述方法包括:
3、所述秘鑰管理服務(wù)模塊若接收到終端發(fā)送的初始化請求,則將根據(jù)所述初始化請求生成的管理通道秘鑰和分配的授權(quán)終端標(biāo)識(shí)下發(fā)給所述終端;
4、所述秘鑰管理服務(wù)模塊若接收到所述終端發(fā)送的確認(rèn)秘鑰應(yīng)答,則終止與所述終端建立的初始管理通道,其中,所述初始管理通道是基于預(yù)置秘鑰建立的連接通道;
5、所述秘鑰管理服務(wù)模塊若接收到所述終端發(fā)送的業(yè)務(wù)通道建立請求,則將根據(jù)所述業(yè)務(wù)通道建立請求生成的業(yè)務(wù)通道秘鑰下發(fā)給所述終端和業(yè)務(wù)平臺(tái),以使所述終端與所述業(yè)務(wù)平臺(tái)之間根據(jù)所述業(yè)務(wù)通道建立數(shù)據(jù)通道。
6、第二方面,本發(fā)明實(shí)施例還提供了一種終端秘鑰管理裝置,應(yīng)用于終端秘鑰管理服務(wù)端,所述終端秘鑰管理服務(wù)端包括秘鑰管理服務(wù)模塊,所述方法包括:
7、生成下發(fā)單元,用于所述秘鑰管理服務(wù)模塊若接收到終端發(fā)送的初始化請求,則將根據(jù)所述初始化請求生成的管理通道秘鑰和分配的授權(quán)終端標(biāo)識(shí)下發(fā)給所述終端;
8、接收終止單元,用于所述秘鑰管理服務(wù)模塊若接收到所述終端發(fā)送的確認(rèn)秘鑰應(yīng)答,則終止與所述終端建立的初始管理通道,其中,所述初始管理通道是基于預(yù)置秘鑰建立的連接通道;
9、生成建立單元,用于所述秘鑰管理服務(wù)模塊若接收到所述終端發(fā)送的業(yè)務(wù)通道建立請求,則將根據(jù)所述業(yè)務(wù)通道建立請求生成的業(yè)務(wù)通道秘鑰下發(fā)給所述終端和業(yè)務(wù)平臺(tái),以使所述終端與所述業(yè)務(wù)平臺(tái)之間根據(jù)所述業(yè)務(wù)通道建立數(shù)據(jù)通道。
10、第三方面,本發(fā)明實(shí)施例還提供了一種計(jì)算機(jī)設(shè)備,所述計(jì)算機(jī)設(shè)備搭建有終端秘鑰管理服務(wù)端,所述計(jì)算機(jī)設(shè)備包括存儲(chǔ)器及處理器,所述存儲(chǔ)器上存儲(chǔ)有計(jì)算機(jī)程序,所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述方法。
11、第四方面,本發(fā)明實(shí)施例還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序,所述計(jì)算機(jī)程序當(dāng)被處理器執(zhí)行時(shí)可實(shí)現(xiàn)上述方法。
12、本發(fā)明實(shí)施例提供了一種終端秘鑰管理方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。其中,所述方法應(yīng)用于終端秘鑰管理服務(wù)端,所述終端秘鑰管理服務(wù)端包括秘鑰管理服務(wù)模塊,所述方法包括:所述秘鑰管理服務(wù)模塊若接收到終端發(fā)送的初始化請求,則將根據(jù)所述初始化請求生成的管理通道秘鑰和分配的授權(quán)終端標(biāo)識(shí)下發(fā)給所述終端;所述秘鑰管理服務(wù)模塊若接收到所述終端發(fā)送的確認(rèn)秘鑰應(yīng)答,則終止與所述終端建立的初始管理通道,其中,所述初始管理通道是基于預(yù)置秘鑰建立的連接通道;所述秘鑰管理服務(wù)模塊若接收到所述終端發(fā)送的業(yè)務(wù)通道建立請求,則將根據(jù)所述業(yè)務(wù)通道建立請求生成的業(yè)務(wù)通道秘鑰下發(fā)給所述終端和業(yè)務(wù)平臺(tái),以使所述終端與所述業(yè)務(wù)平臺(tái)之間根據(jù)所述業(yè)務(wù)通道建立數(shù)據(jù)通道。本發(fā)明實(shí)施例的技術(shù)方案,通過終端秘鑰管理服務(wù)端中的秘鑰管理模塊統(tǒng)一生成并下發(fā)管理通道秘鑰和業(yè)務(wù)通道秘鑰,無需人工參與,減小了秘鑰被盜用的風(fēng)險(xiǎn),從而提高了終端和業(yè)務(wù)平臺(tái)之間的通信安全性。
1.一種終端秘鑰管理方法,應(yīng)用于終端秘鑰管理服務(wù)端,其特征在于,所述終端秘鑰管理服務(wù)端包括秘鑰管理服務(wù)模塊,所述方法包括:
2.根據(jù)權(quán)利要求1所述的終端秘鑰管理方法,其特征在于,所述初始化請求中攜帶與所述終端相對應(yīng)的imei號,所述秘鑰管理服務(wù)模塊若接收到終端發(fā)送的初始化請求,則將根據(jù)所述初始化請求生成的管理通道秘鑰和分配的授權(quán)終端標(biāo)識(shí)下發(fā)給所述終端,包括:
3.根據(jù)權(quán)利要求1所述的終端秘鑰管理方法,其特征在于,所述業(yè)務(wù)通道請求中攜帶有應(yīng)用協(xié)議類型,所述將根據(jù)所述業(yè)務(wù)通道建立請求生成的業(yè)務(wù)通道秘鑰下發(fā)給所述終端和業(yè)務(wù)平臺(tái),包括:
4.根據(jù)權(quán)利要求3所述的終端秘鑰管理方法,其特征在于,所述終端秘鑰管理服務(wù)端還包括監(jiān)控模塊和認(rèn)證模塊,所述方法還包括:
5.根據(jù)權(quán)利要求4所述的終端秘鑰管理方法,其特征在于,所述通過所述監(jiān)控模塊根據(jù)所述管理通道秘鑰和所述業(yè)務(wù)通道秘鑰的當(dāng)前使用終端和當(dāng)前使用狀態(tài)對所述管理通道秘鑰和所述業(yè)務(wù)通道秘鑰進(jìn)行處理,并重新建立所述終端與所述秘鑰管理服務(wù)模塊之間的管理通道和/或所述終端與所述業(yè)務(wù)平臺(tái)之間的數(shù)據(jù)通道,包括:
6.根據(jù)權(quán)利要求1所述的終端秘鑰管理方法,其特征在于,所述方法還包括:
7.根據(jù)權(quán)利要求1所述的終端秘鑰管理方法,其特征在于,所述方法還包括:
8.一種終端秘鑰管理裝置,應(yīng)用于終端秘鑰管理服務(wù)端,其特征在于,所述終端秘鑰管理服務(wù)端包括秘鑰管理服務(wù)模塊,所述裝置包括:
9.一種計(jì)算機(jī)設(shè)備,其特征在于,所述計(jì)算機(jī)設(shè)備搭建有終端秘鑰管理服務(wù)端,所述計(jì)算機(jī)設(shè)備包括存儲(chǔ)器及處理器,所述存儲(chǔ)器上存儲(chǔ)有計(jì)算機(jī)程序,所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如權(quán)利要求1-7中任一項(xiàng)所述的方法。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序,所述計(jì)算機(jī)程序當(dāng)被處理器執(zhí)行時(shí)可實(shí)現(xiàn)如權(quán)利要求1-7中任一項(xiàng)所述的方法。