本發(fā)明涉及物聯(lián)網(wǎng)，尤其涉及一種終端秘鑰管理方法、裝置、設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、隨著物聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)終端的使用量在不斷擴大，大量終端通過各種通信協(xié)議和各種不同的業(yè)務(wù)平臺進(jìn)行數(shù)據(jù)交互。因此，如何保證終端和業(yè)務(wù)平臺之間能安全、準(zhǔn)確的進(jìn)行數(shù)據(jù)交互，不被偽造、篡改、截取成為當(dāng)前亟需解決的問題?，F(xiàn)有技術(shù)中，終端在和業(yè)務(wù)平臺進(jìn)行加密通信時，通常使用預(yù)置/人工配置的秘鑰建立數(shù)據(jù)連接，如果終端和業(yè)務(wù)平臺之間的通信秘鑰被其它設(shè)備盜用，就存在設(shè)備之間的數(shù)據(jù)通信被篡改、偽造的可能，其通信安全性較低。

技術(shù)實現(xiàn)思路

1、本發(fā)明實施例提供了一種終端秘鑰管理方法、裝置、設(shè)備及存儲介質(zhì)，旨在提高終端和業(yè)務(wù)平臺之間的通信安全性。

2、第一方面，本發(fā)明實施例提供了一種終端秘鑰管理方法，應(yīng)用于終端秘鑰管理服務(wù)端，所述終端秘鑰管理服務(wù)端包括秘鑰管理服務(wù)模塊，所述方法包括：

3、所述秘鑰管理服務(wù)模塊若接收到終端發(fā)送的初始化請求，則將根據(jù)所述初始化請求生成的管理通道秘鑰和分配的授權(quán)終端標(biāo)識下發(fā)給所述終端；

4、所述秘鑰管理服務(wù)模塊若接收到所述終端發(fā)送的確認(rèn)秘鑰應(yīng)答，則終止與所述終端建立的初始管理通道，其中，所述初始管理通道是基于預(yù)置秘鑰建立的連接通道；

5、所述秘鑰管理服務(wù)模塊若接收到所述終端發(fā)送的業(yè)務(wù)通道建立請求，則將根據(jù)所述業(yè)務(wù)通道建立請求生成的業(yè)務(wù)通道秘鑰下發(fā)給所述終端和業(yè)務(wù)平臺，以使所述終端與所述業(yè)務(wù)平臺之間根據(jù)所述業(yè)務(wù)通道建立數(shù)據(jù)通道。

6、第二方面，本發(fā)明實施例還提供了一種終端秘鑰管理裝置，應(yīng)用于終端秘鑰管理服務(wù)端，所述終端秘鑰管理服務(wù)端包括秘鑰管理服務(wù)模塊，所述方法包括：

7、生成下發(fā)單元，用于所述秘鑰管理服務(wù)模塊若接收到終端發(fā)送的初始化請求，則將根據(jù)所述初始化請求生成的管理通道秘鑰和分配的授權(quán)終端標(biāo)識下發(fā)給所述終端；

8、接收終止單元，用于所述秘鑰管理服務(wù)模塊若接收到所述終端發(fā)送的確認(rèn)秘鑰應(yīng)答，則終止與所述終端建立的初始管理通道，其中，所述初始管理通道是基于預(yù)置秘鑰建立的連接通道；

9、生成建立單元，用于所述秘鑰管理服務(wù)模塊若接收到所述終端發(fā)送的業(yè)務(wù)通道建立請求，則將根據(jù)所述業(yè)務(wù)通道建立請求生成的業(yè)務(wù)通道秘鑰下發(fā)給所述終端和業(yè)務(wù)平臺，以使所述終端與所述業(yè)務(wù)平臺之間根據(jù)所述業(yè)務(wù)通道建立數(shù)據(jù)通道。

10、第三方面，本發(fā)明實施例還提供了一種計算機設(shè)備，所述計算機設(shè)備搭建有終端秘鑰管理服務(wù)端，所述計算機設(shè)備包括存儲器及處理器，所述存儲器上存儲有計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)上述方法。

11、第四方面，本發(fā)明實施例還提供了一種計算機可讀存儲介質(zhì)，所述存儲介質(zhì)存儲有計算機程序，所述計算機程序當(dāng)被處理器執(zhí)行時可實現(xiàn)上述方法。

12、本發(fā)明實施例提供了一種終端秘鑰管理方法、裝置、設(shè)備及存儲介質(zhì)。其中，所述方法應(yīng)用于終端秘鑰管理服務(wù)端，所述終端秘鑰管理服務(wù)端包括秘鑰管理服務(wù)模塊，所述方法包括：所述秘鑰管理服務(wù)模塊若接收到終端發(fā)送的初始化請求，則將根據(jù)所述初始化請求生成的管理通道秘鑰和分配的授權(quán)終端標(biāo)識下發(fā)給所述終端；所述秘鑰管理服務(wù)模塊若接收到所述終端發(fā)送的確認(rèn)秘鑰應(yīng)答，則終止與所述終端建立的初始管理通道，其中，所述初始管理通道是基于預(yù)置秘鑰建立的連接通道；所述秘鑰管理服務(wù)模塊若接收到所述終端發(fā)送的業(yè)務(wù)通道建立請求，則將根據(jù)所述業(yè)務(wù)通道建立請求生成的業(yè)務(wù)通道秘鑰下發(fā)給所述終端和業(yè)務(wù)平臺，以使所述終端與所述業(yè)務(wù)平臺之間根據(jù)所述業(yè)務(wù)通道建立數(shù)據(jù)通道。本發(fā)明實施例的技術(shù)方案，通過終端秘鑰管理服務(wù)端中的秘鑰管理模塊統(tǒng)一生成并下發(fā)管理通道秘鑰和業(yè)務(wù)通道秘鑰，無需人工參與，減小了秘鑰被盜用的風(fēng)險，從而提高了終端和業(yè)務(wù)平臺之間的通信安全性。

技術(shù)特征：

1.一種終端秘鑰管理方法，應(yīng)用于終端秘鑰管理服務(wù)端，其特征在于，所述終端秘鑰管理服務(wù)端包括秘鑰管理服務(wù)模塊，所述方法包括：

2.根據(jù)權(quán)利要求1所述的終端秘鑰管理方法，其特征在于，所述初始化請求中攜帶與所述終端相對應(yīng)的imei號，所述秘鑰管理服務(wù)模塊若接收到終端發(fā)送的初始化請求，則將根據(jù)所述初始化請求生成的管理通道秘鑰和分配的授權(quán)終端標(biāo)識下發(fā)給所述終端，包括：

3.根據(jù)權(quán)利要求1所述的終端秘鑰管理方法，其特征在于，所述業(yè)務(wù)通道請求中攜帶有應(yīng)用協(xié)議類型，所述將根據(jù)所述業(yè)務(wù)通道建立請求生成的業(yè)務(wù)通道秘鑰下發(fā)給所述終端和業(yè)務(wù)平臺，包括：

4.根據(jù)權(quán)利要求3所述的終端秘鑰管理方法，其特征在于，所述終端秘鑰管理服務(wù)端還包括監(jiān)控模塊和認(rèn)證模塊，所述方法還包括：

5.根據(jù)權(quán)利要求4所述的終端秘鑰管理方法，其特征在于，所述通過所述監(jiān)控模塊根據(jù)所述管理通道秘鑰和所述業(yè)務(wù)通道秘鑰的當(dāng)前使用終端和當(dāng)前使用狀態(tài)對所述管理通道秘鑰和所述業(yè)務(wù)通道秘鑰進(jìn)行處理，并重新建立所述終端與所述秘鑰管理服務(wù)模塊之間的管理通道和/或所述終端與所述業(yè)務(wù)平臺之間的數(shù)據(jù)通道，包括：

6.根據(jù)權(quán)利要求1所述的終端秘鑰管理方法，其特征在于，所述方法還包括：

7.根據(jù)權(quán)利要求1所述的終端秘鑰管理方法，其特征在于，所述方法還包括：

8.一種終端秘鑰管理裝置，應(yīng)用于終端秘鑰管理服務(wù)端，其特征在于，所述終端秘鑰管理服務(wù)端包括秘鑰管理服務(wù)模塊，所述裝置包括：

9.一種計算機設(shè)備，其特征在于，所述計算機設(shè)備搭建有終端秘鑰管理服務(wù)端，所述計算機設(shè)備包括存儲器及處理器，所述存儲器上存儲有計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)如權(quán)利要求1-7中任一項所述的方法。

10.一種計算機可讀存儲介質(zhì)，其特征在于，所述存儲介質(zhì)存儲有計算機程序，所述計算機程序當(dāng)被處理器執(zhí)行時可實現(xiàn)如權(quán)利要求1-7中任一項所述的方法。

技術(shù)總結(jié)
本發(fā)明實施例公開了一種終端秘鑰管理方法、裝置、設(shè)備及存儲介質(zhì)。該方法屬于物聯(lián)網(wǎng)技術(shù)領(lǐng)域，其包括：秘鑰管理服務(wù)模塊若接收到終端發(fā)送的初始化請求，則將根據(jù)初始化請求生成的管理通道秘鑰和分配的授權(quán)終端標(biāo)識下發(fā)給終端；秘鑰管理服務(wù)模塊若接收到終端發(fā)送的確認(rèn)秘鑰應(yīng)答，則終止與終端建立的初始管理通道，其中，初始管理通道是基于預(yù)置秘鑰建立的連接通道；秘鑰管理服務(wù)模塊若接收到終端發(fā)送的業(yè)務(wù)通道建立請求，則將根據(jù)業(yè)務(wù)通道建立請求生成的業(yè)務(wù)通道秘鑰下發(fā)給終端和業(yè)務(wù)平臺，以使終端與業(yè)務(wù)平臺之間根據(jù)業(yè)務(wù)通道建立數(shù)據(jù)通道。本申請實施例提高了終端和業(yè)務(wù)平臺之間的通信安全性。

技術(shù)研發(fā)人員：俞惠華
受保護(hù)的技術(shù)使用者：天翼物聯(lián)科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/9/9