一种应用于电子设备的密钥管理方法及系统与流程

专利2025-06-30  5


本发明属于密钥管理,具体涉及一种应用于电子设备的密钥管理方法及系统。


背景技术:

1、密钥是一种用于加密和解密数据的代码或密码。在密码学中,密钥通常是一个由独特的位或字符组成的字符串,它被用作算法的输入,以便对数据进行加密或解密操作。

2、需要说明的是,在电子设备中为了能对某些特定功能进行限制使用,需要对该台设备进行鉴权,以确保该设备有权限使用这些特定功能。由于部分电子设备不具备输入能力,这就导致无法通过输入用户名称(user name)和密码(password)进行认证和鉴权。


技术实现思路

1、基于此,本发明实施例当中提供了一种应用于电子设备的密钥管理方法及系统,旨在当电子设备不具备输入能力时,仍能对电子设备的特定功能进行安全访问。

2、本发明实施例的第一方面提供了一种应用于电子设备的密钥管理方法,应用于具有服务器和电子设备的场景中,其中,所述电子设备中包括多个芯片,服务器和电子设备中存储各自的私钥和对方的公钥,所述方法包括:

3、获取电子设备的唯一码,控制电子设备使用私钥对所述唯一码进行签名,并将签名后的唯一码发送至服务器;

4、通过服务器获取签名后的唯一码,并使用电子设备的公钥对签名后的唯一码进行验证;

5、当验证通过后,控制在服务器上,根据预设密码生成规则,将所述唯一码转变为许可秘钥;

6、控制服务器使用私钥对所述许可秘钥进行签名,并将签名后的许可秘钥发送至电子设备;

7、通过电子设备获取签名后的许可秘钥,并使用服务器的公钥对签名后的许可秘钥进行验证;

8、当验证通过后,将所述许可秘钥存储至电子设备的特定区域;

9、当需要访问特定功能时,对存储至电子设备的特定区域的所述许可秘钥进行验证,根据验证结果,开放或关闭特定功能的访问。

10、进一步的,所述当验证通过后,控制在服务器上,根据预设密码生成规则,将所述唯一码转变为许可秘钥的步骤包括:

11、获取所述唯一码,将所述唯一码进行哈希运算,得到第一哈希值;

12、根据所述第一哈希值,确定所述第一哈希值中数字所处的位置,并统计位置数;

13、根据所述位置数,将电子设备的特定区域对应的芯片信息进行拆分,并根据所述位置,确定所述唯一码对应的位置,将拆分后的芯片信息插入唯一码对应的位置中,得到组合后的目标码;

14、将所述目标码进行哈希运算,得到第二哈希值,将所述第二哈希值确定为所述许可秘钥。

15、进一步的,所述根据所述第一哈希值,确定所述第一哈希值中数字所处的位置,并统计位置数的步骤包括:

16、根据预设字符数,将所述第一哈希值分为若干段,各段按照从左至右的顺序,依次搜寻数字,并确定对应数字的位置;

17、根据对应数字的位置,判断各段是否存在连续的数字;

18、若是,则将连续的数字定义为数字组,并将所述数字组中首个数字对应的位置确定为数字组的位置;

19、统计所述第一哈希值中所有段的单独数字的位置,及数字组的位置的数量,将所述数量确定为所述位置数。

20、进一步的,所述根据所述位置数,将电子设备的特定区域对应的芯片信息进行拆分,并根据所述位置,确定所述唯一码对应的位置,将拆分后的芯片信息插入唯一码对应的位置中,得到组合后的目标码的步骤包括:

21、根据所述位置数,将电子设备的特定区域对应的芯片编码进行等份拆分,得到各子编码;

22、根据各段中的单独数字的位置,及数字组的位置,确定所述唯一码对应的位置;

23、依次将拆分后的各子编码插入唯一码对应的位置中,得到组合后的目标码。

24、进一步的,所述当验证通过后,将所述许可秘钥存储至电子设备的特定区域的步骤之前包括:

25、控制所述许可秘钥存储的特定区域按预设规则进行变化,其中,所述电子设备的特定区域为电子设备中芯片的特定区域。

26、进一步的,所述控制所述许可秘钥存储的特定区域按预设规则进行变化的步骤包括:

27、实时获取预设时间内各芯片的功耗变化量,根据所述功耗变化量,确定功耗降低的芯片;

28、判断功耗降低的芯片是否唯一;

29、若否,则确定功耗降低最大的芯片为目标芯片,所述目标芯片的特定区域用于存储所述许可秘钥。

30、本发明实施例的第二方面提供了一种应用于电子设备的密钥管理系统,应用于具有服务器和电子设备的场景中,其中,所述电子设备中包括多个芯片,服务器和电子设备中存储各自的私钥和对方的公钥,所述系统包括:

31、第一签名模块,用于获取电子设备的唯一码,控制电子设备使用私钥对所述唯一码进行签名,并将签名后的唯一码发送至服务器;

32、第一验证模块,用于通过服务器获取签名后的唯一码,并使用电子设备的公钥对签名后的唯一码进行验证;

33、转变模块,用于当验证通过后,控制在服务器上,根据预设密码生成规则,将所述唯一码转变为许可秘钥;

34、第二签名模块,用于控制服务器使用私钥对所述许可秘钥进行签名,并将签名后的许可秘钥发送至电子设备;

35、第二验证模块,用于通过电子设备获取签名后的许可秘钥,并使用服务器的公钥对签名后的许可秘钥进行验证;

36、存储模块,用于当验证通过后,将所述许可秘钥存储至电子设备的特定区域;

37、第三验证模块,用于当需要访问特定功能时,对存储至电子设备的特定区域的所述许可秘钥进行验证,根据验证结果,开放或关闭特定功能的访问。

38、本发明实施例的第三方面提供了一种计算机可读存储介质,包括:

39、所述可读存储介质存储一个或多个程序,该程序被处理器执行时实现第一方面的应用于电子设备的密钥管理方法。

40、本发明实施例的第四方面提供了一种电子设备,所述电子设备包括存储器和处理器,其中:

41、所述存储器用于存放计算机程序;

42、所述处理器用于执行所述存储器上所存放的计算机程序时,实现第一方面的应用于电子设备的密钥管理方法。

43、本发明实施例提出的一种应用于电子设备的密钥管理方法及系统,该方法通过获取电子设备的唯一码,控制电子设备使用私钥对唯一码进行签名,并将签名后的唯一码发送至服务器;通过服务器获取签名后的唯一码,并使用电子设备的公钥对签名后的唯一码进行验证;当验证通过后,控制在服务器上,根据预设密码生成规则,将唯一码转变为许可秘钥;控制服务器使用私钥对许可秘钥进行签名,并将签名后的许可秘钥发送至电子设备;通过电子设备获取签名后的许可秘钥,并使用服务器的公钥对签名后的许可秘钥进行验证;当验证通过后,将许可秘钥存储至电子设备的特定区域;当需要访问特定功能时,对存储至电子设备的特定区域的许可秘钥进行验证,根据验证结果,开放或关闭特定功能的访问,实现了当电子设备不具备输入能力时,仍能对电子设备的特定功能进行安全访问的目的。


技术特征:

1.一种应用于电子设备的密钥管理方法,其特征在于,应用于具有服务器和电子设备的场景中,其中,所述电子设备中包括多个芯片,服务器和电子设备中存储各自的私钥和对方的公钥,所述方法包括:

2.根据权利要求1所述的应用于电子设备的密钥管理方法,其特征在于,所述根据所述第一哈希值,确定所述第一哈希值中数字所处的位置,并统计位置数的步骤包括:

3.根据权利要求2所述的应用于电子设备的密钥管理方法,其特征在于,所述根据所述位置数,将电子设备的特定区域对应的芯片信息进行拆分,并根据所述位置,确定所述唯一码对应的位置,将拆分后的芯片信息插入唯一码对应的位置中,得到组合后的目标码的步骤包括:

4.根据权利要求3所述的应用于电子设备的密钥管理方法,其特征在于,所述当验证通过后,将所述许可秘钥存储至电子设备的特定区域的步骤之前包括:

5.根据权利要求4所述的应用于电子设备的密钥管理方法,其特征在于,所述控制所述许可秘钥存储的特定区域按预设规则进行变化的步骤包括:

6.一种应用于电子设备的密钥管理系统,其特征在于,用于实现如权利要求1-5任一项所述的应用于电子设备的密钥管理方法,应用于具有服务器和电子设备的场景中,其中,所述电子设备中包括多个芯片,服务器和电子设备中存储各自的私钥和对方的公钥,所述系统包括:

7.一种计算机可读存储介质,其特征在于,包括:

8.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,其中:


技术总结
本发明属于密钥管理技术领域,本发明提供了一种应用于电子设备的密钥管理方法及系统,该方法通过借助于服务器,且经过认证后生成的许可密钥,在获得许可密钥后,将其存储在芯片的特定区域,在电子设备需要访问特定功能时,对许可密钥进行核验,核验通过后,允许其访问,实现了当电子设备不具备输入能力时,仍能对电子设备的特定功能进行安全访问的目的。

技术研发人员:王鸣明,王良
受保护的技术使用者:江西斐耳科技有限公司
技术研发日:
技术公布日:2024/6/26
转载请注明原文地址:https://doc.8miu.com/read-1821976.html

最新回复(0)