本申請(qǐng)涉及信息安全，尤其涉及一種密鑰管理方法及裝置、用戶識(shí)別模塊(sim，subscriber?identity?module)卡、存儲(chǔ)介質(zhì)、計(jì)算機(jī)程序產(chǎn)品。

背景技術(shù)：

1、在互聯(lián)網(wǎng)時(shí)代，基于公鑰基礎(chǔ)設(shè)施(pki，public?key?infrastructure)體系的身份認(rèn)證方式廣泛使用。在個(gè)人使用pki數(shù)字證書(shū)的過(guò)程中，個(gè)人密鑰尤其是個(gè)人私鑰的安全保護(hù)和管理至關(guān)重要。

2、目前，隨著pki體系的廣泛使用，通常會(huì)在不同應(yīng)用場(chǎng)景使用不同的密鑰，避免某個(gè)密鑰在多個(gè)應(yīng)用場(chǎng)景中使用，帶來(lái)過(guò)度暴露的風(fēng)險(xiǎn)。然而，相關(guān)技術(shù)的密鑰管理方案中，一個(gè)管理載體僅限于對(duì)一對(duì)密鑰進(jìn)行管理，而一個(gè)管理載體無(wú)法提供同時(shí)管理多對(duì)密鑰的需求；另外，多個(gè)應(yīng)用場(chǎng)景對(duì)應(yīng)多個(gè)獨(dú)立的密鑰，也即多個(gè)應(yīng)用場(chǎng)景對(duì)應(yīng)的密鑰間無(wú)關(guān)聯(lián)性，造成密鑰管理困難。

技術(shù)實(shí)現(xiàn)思路

1、為解決相關(guān)技術(shù)中存在的技術(shù)問(wèn)題，本申請(qǐng)實(shí)施例提供一種密鑰管理方法及裝置、sim卡、存儲(chǔ)介質(zhì)、計(jì)算機(jī)程序產(chǎn)品。

2、為達(dá)到上述目的，本申請(qǐng)實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的：

3、第一方面，本申請(qǐng)實(shí)施例提供了一種密鑰管理方法，應(yīng)用于sim卡，所述sim卡包括第一卡應(yīng)用和密鑰模塊，所述方法包括：

4、響應(yīng)于數(shù)字身份應(yīng)用通過(guò)所述第一卡應(yīng)用發(fā)送的第一請(qǐng)求，所述密鑰模塊獲取所述sim卡的根標(biāo)識(shí)；所述第一請(qǐng)求用于請(qǐng)求生成目標(biāo)層級(jí)的子密鑰，所述第一請(qǐng)求包括目標(biāo)層級(jí)的離散因子；

5、對(duì)所述第一請(qǐng)求進(jìn)行解析，得到所述目標(biāo)層級(jí)的離散因子；

6、基于所述根標(biāo)識(shí)和所述目標(biāo)層級(jí)的離散因子，生成所述目標(biāo)層級(jí)的子密鑰。

7、第二方面，本申請(qǐng)實(shí)施例還提供了另一種密鑰管理方法，應(yīng)用于sim卡，所述sim卡包括第一卡應(yīng)用和密鑰模塊，所述方法包括：

8、所述第一卡應(yīng)用接收數(shù)字身份應(yīng)用發(fā)送的第一請(qǐng)求；所述第一請(qǐng)求用于請(qǐng)求生成目標(biāo)層級(jí)的子密鑰，所述第一請(qǐng)求包括目標(biāo)層級(jí)的離散因子；

9、將所述第一請(qǐng)求發(fā)送至所述密鑰模塊，以使所述密鑰模塊響應(yīng)于所述第一請(qǐng)求，獲取所述sim卡的根標(biāo)識(shí)，對(duì)所述第一請(qǐng)求進(jìn)行解析，得到所述目標(biāo)層級(jí)的離散因子；基于所述根標(biāo)識(shí)和所述目標(biāo)層級(jí)的離散因子，生成目標(biāo)層級(jí)的子密鑰；

10、接收所述密鑰模塊發(fā)送的針對(duì)所述目標(biāo)層級(jí)的子密鑰的密鑰生成結(jié)果，并將所述密鑰生成結(jié)果發(fā)送至所述數(shù)字身份應(yīng)用。

11、第三方面，本申請(qǐng)實(shí)施例提供了一種密鑰管理裝置，應(yīng)用于sim卡，所述sim卡包括第一卡應(yīng)用和密鑰模塊，所述裝置包括：

12、獲取單元，用于響應(yīng)于數(shù)字身份應(yīng)用通過(guò)所述第一卡應(yīng)用發(fā)送的第一請(qǐng)求，獲取所述sim卡的根標(biāo)識(shí)；所述第一請(qǐng)求用于請(qǐng)求生成目標(biāo)層級(jí)的子密鑰，所述第一請(qǐng)求包括目標(biāo)層級(jí)的離散因子；

13、解析單元，用于對(duì)所述第一請(qǐng)求進(jìn)行解析，得到所述目標(biāo)層級(jí)的離散因子；

14、第一生成單元，用于基于所述根標(biāo)識(shí)和所述目標(biāo)層級(jí)的離散因子，生成所述目標(biāo)層級(jí)的子密鑰。

15、第四方面，本申請(qǐng)實(shí)施例還提供了另一種密鑰管理裝置，應(yīng)用于sim卡，所述sim卡包括第一卡應(yīng)用和密鑰模塊，所述裝置包括：

16、第一接收單元，用于接收數(shù)字身份應(yīng)用發(fā)送的第一請(qǐng)求；所述第一請(qǐng)求用于請(qǐng)求生成目標(biāo)層級(jí)的子密鑰，所述第一請(qǐng)求包括目標(biāo)層級(jí)的離散因子；

17、第一發(fā)送單元，用于將所述第一請(qǐng)求發(fā)送至所述密鑰模塊，以使所述密鑰模塊響應(yīng)于所述第一請(qǐng)求，獲取所述sim卡的根標(biāo)識(shí)，對(duì)所述第一請(qǐng)求進(jìn)行解析，得到所述目標(biāo)層級(jí)的離散因子；基于所述根標(biāo)識(shí)和所述目標(biāo)層級(jí)的離散因子，生成目標(biāo)層級(jí)的子密鑰；

18、第二接收單元，用于接收所述密鑰模塊發(fā)送的針對(duì)所述目標(biāo)層級(jí)的子密鑰的密鑰生成結(jié)果；

19、第二發(fā)送單元，用于將所述密鑰生成結(jié)果發(fā)送至所述數(shù)字身份應(yīng)用。

20、第五方面，本申請(qǐng)實(shí)施例提供了一種sim卡，包括：處理器和用于存儲(chǔ)能夠在所述處理器上運(yùn)行的計(jì)算機(jī)程序的存儲(chǔ)器；

21、其中，所述處理器用于運(yùn)行所述計(jì)算機(jī)程序時(shí)，執(zhí)行本申請(qǐng)實(shí)施例所述的sim卡中密鑰模塊側(cè)的密鑰管理方法的步驟，或者執(zhí)行本申請(qǐng)實(shí)施例所述的sim卡中第一卡應(yīng)用側(cè)的密鑰管理方法的步驟。

22、第六方面，本申請(qǐng)實(shí)施例還提供了一種存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)本申請(qǐng)實(shí)施例所述的sim卡中密鑰模塊側(cè)的密鑰管理方法的步驟，或者實(shí)現(xiàn)本申請(qǐng)實(shí)施例所述的sim卡中第一卡應(yīng)用側(cè)的密鑰管理方法的步驟。

23、第七方面，本申請(qǐng)實(shí)施例還提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序在被處理器執(zhí)行時(shí)實(shí)現(xiàn)本申請(qǐng)實(shí)施例所述的sim卡中密鑰模塊側(cè)的密鑰管理方法的步驟，或者實(shí)現(xiàn)本申請(qǐng)實(shí)施例所述的sim卡中第一卡應(yīng)用側(cè)的密鑰管理方法的步驟。

24、本申請(qǐng)實(shí)施例提供的密鑰管理方法及裝置、sim卡、存儲(chǔ)介質(zhì)、計(jì)算機(jī)程序產(chǎn)品，sim卡包括第一卡應(yīng)用和密鑰模塊，響應(yīng)于數(shù)字身份應(yīng)用通過(guò)所述第一卡應(yīng)用發(fā)送的第一請(qǐng)求，所述密鑰模塊獲取所述sim卡的根標(biāo)識(shí)；所述第一請(qǐng)求用于請(qǐng)求生成目標(biāo)層級(jí)的子密鑰，所述第一請(qǐng)求包括目標(biāo)層級(jí)的離散因子；對(duì)所述第一請(qǐng)求進(jìn)行解析，得到所述目標(biāo)層級(jí)的離散因子；基于所述根標(biāo)識(shí)和所述目標(biāo)層級(jí)的離散因子，生成所述目標(biāo)層級(jí)的子密鑰。采用本申請(qǐng)實(shí)施例的技術(shù)方案，將終端設(shè)備中的sim卡作為安全管理載體，由sim卡實(shí)現(xiàn)同時(shí)對(duì)多對(duì)密鑰的管理，可以極大方便用戶的使用；利用分層密鑰體系，基于sim卡的根標(biāo)識(shí)生成多個(gè)層級(jí)、不同應(yīng)用場(chǎng)景的子密鑰，即目標(biāo)層級(jí)的子密鑰，可見(jiàn)，本申請(qǐng)實(shí)施例中目標(biāo)層級(jí)的子密鑰的生成之間具有關(guān)聯(lián)性，也即可以通過(guò)一個(gè)根標(biāo)識(shí)衍生出不同應(yīng)用場(chǎng)景的子密鑰，如此，無(wú)需記錄和管理多個(gè)獨(dú)立的子密鑰，大大簡(jiǎn)化了多個(gè)子密鑰的管理流程。

技術(shù)特征：

1.一種密鑰管理方法，其特征在于，應(yīng)用于用戶識(shí)別模塊sim卡，所述sim卡包括第一卡應(yīng)用和密鑰模塊，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述目標(biāo)層級(jí)的子密鑰表征第一層級(jí)的子密鑰；

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述主密鑰還包括與所述主私鑰對(duì)應(yīng)的主公鑰；所述方法還包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述目標(biāo)層級(jí)的子密鑰表征第二層級(jí)或者大于所述第二層級(jí)的子密鑰；

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述第i層級(jí)的子密鑰還包括與所述第i層級(jí)的子密鑰中的子私鑰對(duì)應(yīng)的子公鑰，所述主密鑰還包括與所述主私鑰對(duì)應(yīng)的主公鑰；

6.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述第i層級(jí)的子密鑰包括第i層級(jí)的子私鑰和第i層級(jí)的子公鑰；

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述sim卡還包括卡持有者身份驗(yàn)證模塊；所述獲取所述sim卡的根標(biāo)識(shí)，包括：

8.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述基于所述根標(biāo)識(shí)和所述目標(biāo)層級(jí)的離散因子，生成所述目標(biāo)層級(jí)的子密鑰之后，所述方法還包括：

9.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述第二請(qǐng)求還包括所述目標(biāo)子密鑰的密鑰標(biāo)識(shí)；所述確定目標(biāo)子密鑰，包括：

10.根據(jù)權(quán)利要求9所述的方法，其特征在于，在所述基于所述目標(biāo)子密鑰的密鑰標(biāo)識(shí)和映射表，從各目標(biāo)層級(jí)的子密鑰中查找所述目標(biāo)子密鑰之前，所述方法還包括：

11.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述第二請(qǐng)求還包括密鑰路徑詳細(xì)信息；所述確定目標(biāo)子密鑰，包括：

12.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述利用所述目標(biāo)子密鑰對(duì)所述待使用數(shù)據(jù)執(zhí)行運(yùn)算操作，得到相應(yīng)的運(yùn)算結(jié)果，包括以下之一：

13.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述基于所述根標(biāo)識(shí)和所述目標(biāo)層級(jí)的離散因子，生成所述目標(biāo)層級(jí)的子密鑰之后，所述方法還包括：

14.一種密鑰管理方法，其特征在于，應(yīng)用于用戶識(shí)別模塊sim卡，所述sim卡包括第一卡應(yīng)用和密鑰模塊，所述方法包括：

15.根據(jù)權(quán)利要求14所述的方法，其特征在于，所述sim卡還包括卡持有者身份驗(yàn)證模塊；在所述將所述第一請(qǐng)求發(fā)送至所述密鑰模塊之前，所述方法還包括：

16.根據(jù)權(quán)利要求15所述的方法，其特征在于，所述將所述第一請(qǐng)求發(fā)送至所述密鑰模塊，包括：

17.根據(jù)權(quán)利要求14所述的方法，其特征在于，所述sim卡還包括存儲(chǔ)模塊；在所述接收所述密鑰模塊發(fā)送的針對(duì)所述目標(biāo)層級(jí)的子密鑰的密鑰生成結(jié)果之后，所述方法還包括：

18.一種密鑰管理裝置，其特征在于，應(yīng)用于用戶識(shí)別模塊sim卡，所述sim卡包括第一卡應(yīng)用和密鑰模塊，所述裝置包括：

19.一種密鑰管理裝置，其特征在于，應(yīng)用于用戶識(shí)別模塊sim卡，所述sim卡包括第一卡應(yīng)用和密鑰模塊，所述裝置包括：

20.一種用戶識(shí)別模塊sim卡，其特征在于，包括：處理器和用于存儲(chǔ)能夠在所述處理器上運(yùn)行的計(jì)算機(jī)程序的存儲(chǔ)器；

21.一種存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至13任一項(xiàng)所述方法的步驟，或者實(shí)現(xiàn)權(quán)利要求14至17任一項(xiàng)所述方法的步驟。

22.一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序在被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至13任一項(xiàng)所述方法的步驟，或者實(shí)現(xiàn)權(quán)利要求14至17任一項(xiàng)所述方法的步驟。

技術(shù)總結(jié)
本申請(qǐng)公開(kāi)了一種密鑰管理方法及裝置、SIM卡、存儲(chǔ)介質(zhì)、計(jì)算機(jī)程序產(chǎn)品。其中，該方法應(yīng)用于SIM卡，所述SIM卡包括第一卡應(yīng)用和密鑰模塊，所述方法包括：響應(yīng)于數(shù)字身份應(yīng)用通過(guò)所述第一卡應(yīng)用發(fā)送的第一請(qǐng)求，所述密鑰模塊獲取所述SIM卡的根標(biāo)識(shí)；所述第一請(qǐng)求用于請(qǐng)求生成目標(biāo)層級(jí)的子密鑰，所述第一請(qǐng)求包括目標(biāo)層級(jí)的離散因子；對(duì)所述第一請(qǐng)求進(jìn)行解析，得到所述目標(biāo)層級(jí)的離散因子；基于所述根標(biāo)識(shí)和所述目標(biāo)層級(jí)的離散因子，生成所述目標(biāo)層級(jí)的子密鑰。

技術(shù)研發(fā)人員：殷舒,樂(lè)祖暉,羅烽
受保護(hù)的技術(shù)使用者：中國(guó)移動(dòng)通信有限公司研究院
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/10