密鑰管理系統(tǒng)����、方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域��,特別涉及一種密鑰管理系統(tǒng)��、方法及裝置���。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展���,人們對于終端驗證安全性和便捷性的要求越來越高,而對密鑰的有效管理則成為提高終端安全性和便捷性的重要方法之一��。
[0003]目前�����,密鑰管理方法可以為:設備密鑰提供商建立公鑰驗證服務器��,該公鑰驗證服務器至少用于存儲設備密鑰公鑰�����,當設備將使用密鑰私鑰進行簽名的數(shù)據(jù)發(fā)送至第三方應用服務器時��,該第三方應用服務器通過向該公鑰驗證服務器發(fā)送請求,以獲取該設備密鑰公鑰����。
[0004]在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題:
[0005]在上述密鑰管理方法中���,由于每個終端根密鑰提供商都需要都需要單獨建立用于密鑰管理的公鑰驗證服務器�,因此會導致增加實現(xiàn)的復雜性����。
【發(fā)明內(nèi)容】
[0006]為了解決現(xiàn)有技術(shù)的問題�����,本發(fā)明實施例提供了一種密鑰管理系統(tǒng)�、方法及裝置。所述技術(shù)方案如下:
[0007]第一方面���,提供了一種密鑰管理系統(tǒng)�,包括:密鑰提供商客戶端��、第三方應用服務器���、平臺服務器和密鑰管理服務器�����;
[0008]所述密鑰管理服務器用于接收平臺服務器發(fā)送的第一存儲請求�����,所述第一存儲請求至少包括設備密鑰公鑰和密鑰提供商的調(diào)用者信息����;根據(jù)所述密鑰提供商的調(diào)用者信息,向所述平臺服務器發(fā)送第一認證主體獲取請求�����,以獲取第一認證主體��,所述第一認證主體為所述密鑰提供商的認證主體;在獲取到所述第一認證主體后����,驗證所述第一認證主體的合法性;如果驗證結(jié)果為所述第一認證主體合法,存儲所述設備密鑰公鑰�,并向所述平臺服務器返回存儲成功消息;
[0009]所述平臺服務器用于接收密鑰提供商客戶端發(fā)送的第二存儲請求�����,所述第二存儲請求至少包括設備密鑰公鑰、密鑰提供商的調(diào)用者信息和第一通信令牌;對所述第一通信令牌進行驗證;如果驗證通過���,向所述密鑰管理服務器發(fā)送第一存儲請求��,所述第一存儲請求至少包括設備密鑰公鑰和密鑰提供商的調(diào)用者信息�;
[0010]所述第三方應用服務器用于向所述平臺服務器發(fā)送第二公鑰獲取請求和第二通信令牌獲取請求����,所述第二公鑰獲取請求至少包括第三方應用的調(diào)用者信息和第二通信令牌,所述第二通信令牌獲取請求攜帶所述第三方應用的調(diào)用者信息���;
[0011]所述密鑰提供商客戶端用于向所述平臺服務器發(fā)送第二存儲請求和第一通信令牌獲取請求,所述第二存儲請求至少包括設備密鑰公鑰�、密鑰提供商的調(diào)用者信息和第一通信令牌,所述第一通信令牌獲取請求攜帶所述密鑰提供商的調(diào)用者信息���。
[0012]第二方面�,提供了一種密鑰管理方法�����,所述方法包括:
[0013]接收平臺服務器發(fā)送的第一存儲請求,所述第一存儲請求至少包括設備密鑰公鑰和密鑰提供商的調(diào)用者信息��;
[0014]根據(jù)所述密鑰提供商的調(diào)用者信息���,向所述平臺服務器發(fā)送第一認證主體獲取請求��,以獲取第一認證主體��,所述第一認證主體為所述密鑰提供商的認證主體��;
[0015]在獲取到所述第一認證主體后�����,驗證所述第一認證主體的合法性����;
[0016]如果驗證結(jié)果為所述第一認證主體合法�����,存儲所述設備密鑰公鑰����,并向所述平臺服務器返回存儲成功消息�����。
[0017]第三方面�,提供了一種密鑰管理方法�,所述方法包括:
[0018]接收密鑰提供商客戶端發(fā)送的第二存儲請求,所述第二存儲請求至少包括設備密鑰公鑰�����、密鑰提供商的調(diào)用者信息和第一通信令牌���;
[0019]對所述第一通信令牌進行驗證�����;
[0020]如果驗證通過����,向所述密鑰管理服務器發(fā)送第一存儲請求�,所述第一存儲請求至少包括設備密鑰公鑰和密鑰提供商的調(diào)用者信息�。
[0021 ]第四方面,提供了一種密鑰管理裝置,所述裝置包括:
[0022]第一存儲請求接收模塊��,用于接收平臺服務器發(fā)送的第一存儲請求�,所述第一存儲請求至少包括設備密鑰公鑰和密鑰提供商的調(diào)用者信息;
[0023]發(fā)送模塊���,用于根據(jù)所述第一存儲請求接收模塊接收到的所述密鑰提供商的調(diào)用者信息�,向所述平臺服務器發(fā)送第一認證主體獲取請求���,以獲取第一認證主體����,所述第一認證主體為所述密鑰提供商的認證主體��;
[0024]認證主體驗證模塊����,用于在獲取到所述第一認證主體后,驗證所述第一認證主體的合法性�����;
[0025]處理模塊�����,用于如果所述認證主體驗證模塊的驗證結(jié)果為所述第一認證主體合法,存儲所述設備密鑰公鑰���,并向所述平臺服務器返回存儲成功消息��。
[0026]第五方面�,提供了一種密鑰管理裝置�����,所述裝置包括:
[0027]第二存儲請求接收模塊�,用于接收密鑰提供商客戶端發(fā)送的第二存儲請求,所述第二存儲請求至少包括設備密鑰公鑰���、密鑰提供商的調(diào)用者信息和第一通信令牌�;
[0028]通信令牌驗證模塊�,用于對所述第二存儲請求接收模塊接收到的所述第一通信令牌進行驗證;
[0029]第一存儲請求發(fā)送模塊�,用于如果所述通信令牌驗證模塊的驗證結(jié)果為驗證通過,向所述密鑰管理服務器發(fā)送第一存儲請求����,所述第一存儲請求至少包括設備密鑰公鑰和密鑰提供商的調(diào)用者信息。
[0030]本發(fā)明實施例提供的技術(shù)方案帶來的有益效果是:
[0031]密鑰提供商客戶端通過平臺服務器傳輸設備密鑰公鑰���,并使用密鑰管理服務器統(tǒng)一存儲并管理設備密鑰公鑰���,能夠降低密鑰提供商管理設備密鑰的復雜性,還能夠提高設備管理的安全性;第三方應用服務器通過平臺服務器從密鑰管理服務器中獲取設備密鑰公鑰�,能夠使用與存儲相同的機制通過平臺服務器接入該密鑰管理服務器,提高設備密鑰公鑰獲取的快捷性和安全性�。
【附圖說明】
[0032]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖����。
[0033]圖1是本發(fā)明實施例提供的一種密鑰管理系統(tǒng)的結(jié)構(gòu)示意圖���;
[0034]圖2是本發(fā)明實施例提供的一種密鑰管理方法流程圖;
[0035]圖3是本發(fā)明實施例提供的一種密鑰管理方法流程圖���;
[0036]圖4是本發(fā)明實施例提供的一種密鑰管理方法流程圖����;
[0037]圖5是本發(fā)明實施例提供的一種密鑰管理方法流程圖�����;
[0038]圖6是本發(fā)明實施例提供的一種密鑰管理裝置結(jié)構(gòu)示意圖����;
[0039]圖7是本發(fā)明實施例提供的一種密鑰管理裝置結(jié)構(gòu)示意圖;
[0040]圖8是根據(jù)本發(fā)明實施例提供的一種服務器800的框圖��。
【具體實施方式】
[0041]為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細描述���。
[0042]這里將詳細地對示例性實施例進行說明��,其示例表示在附圖中�����。下面的描述涉及附圖時����,除非另有表示�����,不同附圖中的相同數(shù)字表示相同或相似的要素��。以下示例性實施例中所描述的實施方式并不代表與本發(fā)明相一致的所有實施方式�����。相反��,它們僅是與如所附權(quán)利要求書中所詳述的���、本發(fā)明的一些方面相一致的裝置和方法的例子�����。
[0043]圖1是本發(fā)明實施例提供的一種密鑰管理系統(tǒng)的結(jié)構(gòu)示意圖�����。參見圖1����,所述系統(tǒng)包括:密鑰管理服務器101、平臺服務器102�、第三方應用服務器103和密鑰提供商客戶端104。
[0044]該密鑰管理服務器101用于接收平臺服務器102發(fā)送的第一存儲請求�����,該第一存儲請求至少包括設備密鑰公鑰和密鑰提供商的調(diào)用者信息�����;根據(jù)該密鑰提供商的調(diào)用者信息�����,向該平臺服務器102發(fā)送第一認證主體獲取請求����,以獲取第一認證主體,該第一認證主體為該密鑰提供商的認證主體;在獲取到該第一認證主體后,驗證該第一認證主體的合法性����;如果驗證結(jié)果為該第一認證主體合法,存儲該設備密鑰公鑰�����,并向該平臺服務器102返回存儲成功消息�����;
[0045]該平臺服務器102用于接收密鑰提供商客戶端104發(fā)送的第二存儲請求����,該第二存儲請求至少包括設備密鑰公鑰�����、密鑰提供商的調(diào)用者信息和第一通信令牌;對該第一通信令牌進行驗證���;如果驗證通過���,向該密鑰管理服務器101發(fā)送第一存儲請求,該第一存儲請求至少包括設備密鑰公鑰和密鑰提供商的調(diào)用者信息��;具體地,平臺服務器具有開放API(Applicat1n Programming Interface�,應用程序編程接口)及系統(tǒng)認證體系,可以為網(wǎng)絡應用中信息交互平臺服務器�,如微信公眾號服務器,支付寶服務窗服務器���;
[0046]該第三方應用服務器103用于向該平臺服務器102發(fā)送第二公鑰獲取請求和第二通信令牌獲取請求����,該第二公鑰獲取請求至少包括第三方應用的調(diào)用者信息和第二通信令牌���,該第二通信令牌獲取請求攜帶該第三方應用的調(diào)用者信息����;
[0047]該密鑰提供商客戶端104用于向該平臺服務器102發(fā)送第二存儲請求和第一通信令牌獲取請求��,該第二存儲請求至少包括設備密鑰公鑰�����、密鑰提供商的調(diào)用者信息和第一通信令牌���,該第一通信令牌獲取請求攜帶該密鑰提供商的調(diào)用者信息���。
[0048]基于上述密鑰管理系統(tǒng)的密鑰管理方法���,密鑰提供