本申请涉及数据业务领域,尤其涉及一种密钥管理方法、装置、电子设备及存储介质。
背景技术:
1、相关技术中,密钥传递(即传输)、密钥备份和密钥恢复等操作是密钥管理的关键环节。由于不同厂家的加密机之间在密钥管理接口上没有统一的标准,导致了密钥管理还采用明文码单方式进行传递、备份或恢复,存在很大的安全风险,同时也带来很高的管理成本。
技术实现思路
1、为解决相关技术问题,本申请实施例提供一种密钥管理方法、装置、电子设备及存储介质。
2、本申请实施例的技术方案是这样实现的:
3、本申请实施例提供一种密钥管理方法,应用于电子设备,包括:
4、与集成电路(ic,integrated circuit)卡进行双向的身份认证,获得身份认证结果;
5、在所述身份认证结果表征所述ic卡已通过所述电子设备的身份认证,且所述电子设备已通过所述ic卡的身份认证的情况下,基于所述ic卡进行密钥管理。
6、上述方案中,所述与ic卡进行双向的身份认证,包括:
7、从所述ic卡获取第一信息,所述第一信息至少包含所述ic卡的初始配置信息、第一公钥和第一签名,所述初始配置信息至少包含所述ic卡的标识;
8、从本地获得第一证书,利用所述第一证书校验所述第一签名;
9、向所述ic卡发送第二信息,并从所述ic卡获取第二签名,所述第二信息包括所述电子设备基于所述ic卡的初始配置信息生成的可变信息,所述第二签名是所述ic卡采用所述第一公钥对至少包括所述第二信息的第一数据进行签名生成的;
10、利用所述第一公钥对所述第二签名进行校验,以完成所述电子设备对所述ic卡的身份认证。
11、上述方案中,所述与ic卡进行双向的身份认证,还包括:
12、向所述ic卡发送所述电子设备的第二证书,以供所述ic卡对所述第二证书进行校验;
13、从所述ic卡获取第三信息,对至少包括所述第三信息的第二数据进行签名,得到第三签名,所述第三信息包括所述ic卡生成的可变信息;
14、向所述ic卡发送所述第三签名,以供所述ic卡利用所述第二证书对所述第三签名进行校验,完成所述ic卡对所述电子设备的身份认证。
15、上述方案中,所述基于所述ic卡进行密钥管理,包括以下至少之一:
16、基于所述ic卡进行密钥传输;
17、基于所述ic卡进行密钥备份;
18、基于所述ic卡进行密钥恢复。
19、上述方案中,在所述电子设备为密钥传输发起方的情况下,所述基于所述ic卡进行密钥传输,包括:
20、将第四信息和加密后的待传输密钥写入所述ic卡,所述第四信息表征密钥传输接收方。
21、上述方案中,在所述电子设备为密钥传输接收方的情况下,所述基于所述ic卡进行密钥传输,包括:
22、从所述ic卡获取第四信息,并从本地获取第五信息,所述第四信息表征密钥传输接收方,所述第五信息表征所述电子设备;
23、在所述第四信息与所述第五信息一致的情况下,从所述ic卡获取加密后的待传输密钥。
24、上述方案中,所述基于所述ic卡进行密钥备份,包括:
25、将第六信息和加密后的待备份密钥写入所述ic卡,所述第六信息表征密钥备份方。
26、上述方案中,所述基于所述ic卡进行密钥恢复,包括:
27、从所述ic卡获取第六信息,并从本地获取第五信息,所述第六信息表征密钥备份方,所述第五信息表征所述电子设备;
28、在所述第六信息与所述第五信息一致的情况下,从所述ic卡获取加密后的待恢复密钥。
29、本申请实施例还提供一种密钥管理装置,包括:
30、认证单元,用于与ic卡进行双向的身份认证,获得身份认证结果;
31、管理单元,用于在所述身份认证结果表征所述ic卡已通过电子设备的身份认证,且所述电子设备已通过所述ic卡的身份认证的情况下,基于所述ic卡进行密钥管理。
32、本申请实施例还提供一种电子设备,包括:通信接口和处理器;其中,
33、所述处理器,用于:
34、与ic卡进行双向的身份认证,获得身份认证结果;
35、在所述身份认证结果表征所述ic卡已通过所述电子设备的身份认证,且所述电子设备已通过所述ic卡的身份认证的情况下,基于所述ic卡进行密钥管理。
36、本申请实施例还提供一种电子设备,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
37、其中,所述处理器用于运行所述计算机程序时,执行上述任一方法的步骤。
38、本申请实施例还提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一方法的步骤。
39、本申请实施例提供的密钥管理方法、装置、电子设备及存储介质,电子设备与ic卡进行双向的身份认证,获得身份认证结果;在所述身份认证结果表征所述ic卡已通过所述电子设备的身份认证,且所述电子设备已通过所述ic卡的身份认证的情况下,基于所述ic卡进行密钥管理。本申请实施例提供的方案,电子设备(比如加密机等)与ic卡进行双向的身份认证,在ic卡通过电子设备的身份认证、且电子设备通过ic卡的身份认证的情况下,电子设备基于ic卡进行密钥管理,如此,由于ic卡是一种安全介质,所以通过ic卡管理密钥,能够降低安全风险;同时,通过电子设备与ic卡之间双向的身份认证,能够实现ic卡和电子设备之间的安全互信设计,从而能够在技术上提高密钥管理的安全性,大大降低对人工的依赖,降低管理成本(即降低人工成本)。
1.一种密钥管理方法,其特征在于,应用于电子设备,包括:
2.根据权利要求1所述的方法,其特征在于,所述与ic卡进行双向的身份认证,包括:
3.根据权利要求2所述的方法,其特征在于,所述与ic卡进行双向的身份认证,还包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述ic卡进行密钥管理,包括以下至少之一:
5.根据权利要求4所述的方法,其特征在于,在所述电子设备为密钥传输发起方的情况下,所述基于所述ic卡进行密钥传输,包括:
6.根据权利要求4所述的方法,其特征在于,在所述电子设备为密钥传输接收方的情况下,所述基于所述ic卡进行密钥传输,包括:
7.根据权利要求4所述的方法,其特征在于,所述基于所述ic卡进行密钥备份,包括:
8.根据权利要求4所述的方法,其特征在于,所述基于所述ic卡进行密钥恢复,包括:
9.一种密钥管理装置,其特征在于,包括:
10.一种电子设备,其特征在于,包括:通信接口和处理器;其中,
11.一种电子设备,其特征在于,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
12.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8任一项所述方法的步骤。
