本申請(qǐng)涉及密鑰分發(fā)，尤其涉及一種密鑰分發(fā)方法。

背景技術(shù)：

1、密鑰分發(fā)是本端設(shè)備與對(duì)端設(shè)備之間交換秘鑰的過(guò)程，密鑰分發(fā)的主要目的是確保通信過(guò)程中的機(jī)密性和數(shù)據(jù)完整性，以防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)和數(shù)據(jù)篡改。相關(guān)技術(shù)中的秘鑰分發(fā)方法存在安全性低的問(wèn)題，因此，如何提高密鑰分發(fā)的安全性，是本申請(qǐng)所要解決的技術(shù)問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例的目的是提供一種密鑰分發(fā)方法，用以解決秘鑰分發(fā)安全性低的問(wèn)題。

2、第一方面，提供了一種密鑰分發(fā)方法，應(yīng)用于本端設(shè)備，包括：獲取第一哈希值，所述第一哈希值是對(duì)隨機(jī)生成的第一字符串進(jìn)行哈希運(yùn)算得到的；基于所述第一哈希值以及第一信息，從至少兩種傳輸方式中確定初始秘鑰池的傳輸方式；其中，所述第一信息包括所述本端設(shè)備中的超級(jí)sim卡的硬件值信息和對(duì)端設(shè)備中的超級(jí)sim卡的硬件值信息的至少之一；基于確定出的傳輸方式，與所述對(duì)端設(shè)備完成初始秘鑰池的分發(fā)。

3、第二方面，提供了一種電子設(shè)備，所述電子設(shè)備為本端設(shè)備，包括：獲取模塊，用于獲取第一哈希值，所述第一哈希值是對(duì)隨機(jī)生成的第一字符串進(jìn)行哈希運(yùn)算得到的；處理模塊，用于基于所述第一哈希值以及第一信息，從至少兩種傳輸方式中確定初始秘鑰池的傳輸方式；其中，所述第一信息包括所述本端設(shè)備中的超級(jí)sim卡的硬件值信息和對(duì)端設(shè)備中的超級(jí)sim卡的硬件值信息的至少之一；通信模塊，用于基于確定出的傳輸方式，與所述對(duì)端設(shè)備完成初始秘鑰池的分發(fā)。

4、第三方面，提供了一種電子設(shè)備，該電子設(shè)備包括處理器、存儲(chǔ)器及存儲(chǔ)在該存儲(chǔ)器上并可在該處理器上運(yùn)行的計(jì)算機(jī)程序，該計(jì)算機(jī)程序被該處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面的方法的步驟。

5、第四方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面的方法的步驟。

6、第五方面，提供了一種計(jì)算機(jī)程序產(chǎn)品，該計(jì)算機(jī)程序產(chǎn)品包括存儲(chǔ)了計(jì)算機(jī)程序的非瞬時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該計(jì)算機(jī)程序可操作來(lái)使計(jì)算機(jī)執(zhí)行如第一方面的方法的部分或全部步驟。

7、在本申請(qǐng)實(shí)施例中，對(duì)隨機(jī)生成的第一字符串進(jìn)行哈希運(yùn)算得到第一哈希值，基于第一哈希值以及超級(jí)sim卡的硬件值信息確定初始秘鑰池的傳輸方式，初始秘鑰池的傳輸方式與超級(jí)sim卡的硬件值信息和隨機(jī)生成的字符串相關(guān)，有利于加大初始監(jiān)聽(tīng)難度，提升秘鑰分發(fā)的安全性。

技術(shù)特征：

1.一種密鑰分發(fā)方法，其特征在于，應(yīng)用于本端設(shè)備，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，確定出的所述傳輸方式包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述基于確定出的傳輸方式，與所述對(duì)端設(shè)備完成初始秘鑰池的分發(fā)包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述方法還包括：

5.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述基于確定出的傳輸方式，與所述對(duì)端設(shè)備完成初始秘鑰池的分發(fā)包括：重復(fù)執(zhí)行如下步驟以獲取所述初始密鑰池：

6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的方法，其特征在于，所述方法還包括：

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

8.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

9.根據(jù)權(quán)利要求7或8所述的方法，其特征在于，所述秘鑰描述信息包括：所述初始密鑰池中的字符串起始位置以及秘鑰長(zhǎng)度。

10.根據(jù)權(quán)利要求9所述的方法，其特征在于，在所述初始秘鑰池中的秘鑰全部使用完的情況下，跳轉(zhuǎn)至所述獲取第一哈希值的步驟。

技術(shù)總結(jié)
本申請(qǐng)公開(kāi)了一種密鑰分發(fā)方法，用以解決秘鑰分發(fā)安全性低的問(wèn)題。本申請(qǐng)?zhí)峁┑姆桨赴ǎ罕径嗽O(shè)備獲取第一哈希值，所述第一哈希值是對(duì)隨機(jī)生成的第一字符串進(jìn)行哈希運(yùn)算得到的；基于所述第一哈希值以及第一信息，從至少兩種傳輸方式中確定初始秘鑰池的傳輸方式；其中，所述第一信息包括所述本端設(shè)備中的超級(jí)SIM卡的硬件值信息和對(duì)端設(shè)備中的超級(jí)SIM卡的硬件值信息的至少之一；基于確定出的傳輸方式，與所述對(duì)端設(shè)備完成初始秘鑰池的分發(fā)。

技術(shù)研發(fā)人員：劉小熊,張燕平,孫寶寅
受保護(hù)的技術(shù)使用者：中移互聯(lián)網(wǎng)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9