本技術(shù)實(shí)施例涉及通信，具體涉及一種密鑰處理方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、目前，為了實(shí)現(xiàn)“一終端一卡多應(yīng)用”目標(biāo)，終端上的安全介質(zhì)通常為每一種保密通信應(yīng)用開辟專用的存儲(chǔ)區(qū)來(lái)存儲(chǔ)相應(yīng)密管平臺(tái)預(yù)配置的量子對(duì)稱密鑰，供上層應(yīng)用調(diào)用，如圖1所示。例如，在安全介質(zhì)中劃分出多個(gè)容器、或者多個(gè)安全域，在每個(gè)容器、安全域中，存儲(chǔ)一定數(shù)量的密鑰，供某一保密通信應(yīng)用使用。當(dāng)終端上支持的保密通信應(yīng)用種類較多時(shí)，每一種應(yīng)用所能分配到的存儲(chǔ)空間就更加有限，用戶需要頻繁離線充注密鑰，從而限制“一終端一卡多應(yīng)用”目標(biāo)的實(shí)現(xiàn)。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例在于提供一種密鑰處理方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)，解決制約“一終端一卡多應(yīng)用”目標(biāo)實(shí)現(xiàn)過(guò)程中終端側(cè)密鑰如何安全存儲(chǔ)、如何高效共用的問題。

2、第一方面，提供一種密鑰處理方法，應(yīng)用于終端，包括：

3、在所述終端存儲(chǔ)的一個(gè)或多個(gè)密鑰中，為所述終端上的第一應(yīng)用分配第一密鑰；

4、其中，所述存儲(chǔ)的一個(gè)或多個(gè)密鑰是所述終端與第一設(shè)備之間共享的密鑰。

5、可選的，所述方法還包括：

6、基于所述第一密鑰生成第二密鑰；其中，所述第二密鑰是所述終端與所述第一設(shè)備之間共享的密鑰。

7、可選的，所述方法還包括：

8、第一模塊獲取所述第一應(yīng)用的第一請(qǐng)求，為所述第一應(yīng)用分配所述第一密鑰；

9、向所述第一應(yīng)用發(fā)送所述第一密鑰分配的結(jié)果。

10、可選的，第一模塊獲取所述第一應(yīng)用的第一請(qǐng)求，為所述第一應(yīng)用分配第一密鑰，包括：

11、所述第一模塊獲取所述第一應(yīng)用的第一請(qǐng)求，為所述第一應(yīng)用分配所述第一密鑰和對(duì)應(yīng)的第一密鑰標(biāo)識(shí)；

12、向所述第一應(yīng)用返回所述第一密鑰標(biāo)識(shí)。

13、可選的，所述第一請(qǐng)求中還包括第一指示信息；

14、根據(jù)所述第一指示信息基于第一密鑰生成第二密鑰。

15、可選的，當(dāng)所述第一模塊包括中間件和applet時(shí)，所述中間件獲取所述第一應(yīng)用的第一請(qǐng)求，為所述第一應(yīng)用確定第一密鑰標(biāo)識(shí)，所述applet根據(jù)所述第一密鑰標(biāo)識(shí)確定第一密鑰；

16、或，當(dāng)所述第一模塊包括中間件和applet時(shí)，所述中間件獲取所述第一應(yīng)用的第一請(qǐng)求，將所述第一請(qǐng)求轉(zhuǎn)發(fā)給applet，所述applet為所述第一應(yīng)用分配第一密鑰和對(duì)應(yīng)的第一密鑰標(biāo)識(shí)；

17、或，當(dāng)所述第一模塊包括中間件時(shí)，所述中間件獲取所述第一應(yīng)用的第一請(qǐng)求，軟件密碼模塊為所述第一應(yīng)用分配第一密鑰和對(duì)應(yīng)的第一密鑰標(biāo)識(shí)；

18、或，當(dāng)所述第一模塊包括中間件時(shí)，所述中間件獲取所述第一應(yīng)用的第一請(qǐng)求，為所述第一應(yīng)用確定第一密鑰標(biāo)識(shí)，軟件密碼模塊根據(jù)所述第一密鑰標(biāo)識(shí)確定第一密鑰；

19、或，當(dāng)所述第一模塊包括applet時(shí)，所述applet獲取所述第一應(yīng)用的第一請(qǐng)求，所述applet為所述第一應(yīng)用分配所述第一密鑰和對(duì)應(yīng)的第一密鑰標(biāo)識(shí)。

20、可選的，所述applet包括第一applet和第二applet；

21、所述第一applet接收第一密鑰獲取請(qǐng)求，所述第一applet向所述第二applet發(fā)送第二密鑰獲取請(qǐng)求，所述第二applet向所述第一applet提供第一密鑰，所述第一applet根據(jù)所述第一密鑰生成第二密鑰；

22、或，所述第一applet接收第一密鑰獲取請(qǐng)求，所述第一applet向所述第二applet發(fā)送第二密鑰獲取請(qǐng)求，所述第二applet獲取所述第一密鑰，并根據(jù)所述第一密鑰生成第二密鑰，并向所述第一applet提供所述第二密鑰。

23、可選的，所述第一applet根據(jù)所述第一密鑰獲取請(qǐng)求得到第一密鑰標(biāo)識(shí)或所述第一applet分配第一密鑰標(biāo)識(shí)。

24、可選的，所述第二密鑰獲取請(qǐng)求包括所述第一密鑰標(biāo)識(shí)。

25、可選的，所述第一applet向所述中間件或第一應(yīng)用返回所述第一密鑰標(biāo)識(shí)。

26、可選的，所述第一applet根據(jù)所述第一密鑰獲取請(qǐng)求得到第一指示信息或所述第一applet確定第一指示信息。

27、可選的，所述第二密鑰獲取請(qǐng)求還包括第一指示信息。

28、可選的，所述一個(gè)或多個(gè)密鑰存儲(chǔ)在所述終端的一個(gè)或多個(gè)密鑰池中。

29、可選的，向所述第一設(shè)備發(fā)送第一消息，所述第一消息中包括所述第一密鑰標(biāo)識(shí)。

30、可選的，所述第一消息中還包括所述第一指示信息。

31、第二方面，提供一種密鑰處理方法，應(yīng)用于第一設(shè)備，包括：

32、在所述第一設(shè)備存儲(chǔ)的一個(gè)或多個(gè)密鑰中，為第一設(shè)備支持的第一應(yīng)用分配第一密鑰；

33、其中，所述一個(gè)或多個(gè)密鑰是所述第一設(shè)備與所述終端之間共享的密鑰。

34、可選的，所述方法還包括：

35、基于所述第一密鑰生成第二密鑰；其中，所述第二密鑰是所述第一設(shè)備與所述終端之間共享的密鑰。

36、可選的，在所述第一設(shè)備存儲(chǔ)的一個(gè)或多個(gè)密鑰中，為第一設(shè)備支持的第一應(yīng)用分配第一密鑰，包括：

37、接收終端發(fā)送的第一消息，所述第一消息中包括第一密鑰對(duì)應(yīng)的第一密鑰標(biāo)識(shí)；

38、根據(jù)所述第一密鑰標(biāo)識(shí)獲取第一密鑰。

39、可選的，所述第一消息中還包括第一指示信息，所述第一指示信息用于指示基于所述第一密鑰生成第二密鑰。

40、可選的，當(dāng)所述第一設(shè)備包括第一平臺(tái)和第二平臺(tái)時(shí)，

41、所述第二平臺(tái)獲取終端發(fā)送的第一消息；所述第一消息中包括第一密鑰對(duì)應(yīng)的第一密鑰標(biāo)識(shí)；

42、所述第二平臺(tái)向第一平臺(tái)發(fā)送第二消息，所述第二消息中包括所述第一密鑰標(biāo)識(shí)；

43、所述第一平臺(tái)根據(jù)所述第一密鑰標(biāo)識(shí)獲取第一密鑰；

44、所述第一平臺(tái)將所述第一密鑰或基于所述第一密鑰生成的第二密鑰發(fā)送給所述第二平臺(tái)。

45、可選的，所述第一消息中還包括第一指示信息，第二消息中包括第一指示信息；

46、第一平臺(tái)根據(jù)所述第一指示信息基于所述第一密鑰生成第二密鑰。

47、可選的，所述方法還包括：

48、第二平臺(tái)根據(jù)第一平臺(tái)發(fā)送的第一密鑰生成第二密鑰。

49、可選的，所述第一消息中還包括第一指示信息，所述方法還包括：

50、第二平臺(tái)根據(jù)所述第一指示信息基于所述第一密鑰生成第二密鑰。

51、可選的，所述一個(gè)或多個(gè)密鑰存儲(chǔ)在所述第一設(shè)備的一個(gè)或多個(gè)密鑰池中。

52、可選的，當(dāng)所述第一設(shè)備包括第一平臺(tái)和第二平臺(tái)時(shí)，一個(gè)或多個(gè)密鑰存儲(chǔ)在所述第一平臺(tái)的一個(gè)或多個(gè)密鑰池中。

53、第三方面，提供一種密鑰處理裝置，應(yīng)用于終端，包括：第一收發(fā)單元和第一處理單元；

54、第一處理單元用于在所述終端存儲(chǔ)的一個(gè)或多個(gè)密鑰中，為所述終端上的第一應(yīng)用分配第一密鑰；

55、其中，所述存儲(chǔ)的一個(gè)或多個(gè)密鑰是所述終端與第一設(shè)備之間共享的密鑰。

56、第四方面，提供一種密鑰處理裝置，應(yīng)用于第一設(shè)備，包括：第二收發(fā)單元和第二處理單元；

57、所述第二處理單元，用于在所述第一設(shè)備存儲(chǔ)的一個(gè)或多個(gè)密鑰中，為第一設(shè)備支持的第一應(yīng)用分配第一密鑰；

58、其中，所述一個(gè)或多個(gè)密鑰是所述第一設(shè)備與所述終端之間共享的密鑰。

59、第五方面，提供一種通信設(shè)備，包括處理器，存儲(chǔ)器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的程序或指令，所述程序或指令被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面或第二方面所述的方法的步驟。

60、第六方面，提供一種可讀存儲(chǔ)介質(zhì)，所述可讀存儲(chǔ)介質(zhì)上存儲(chǔ)程序或指令，所述程序或指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面或第二方面所述的方法的步驟。

61、在本技術(shù)中，在終端存儲(chǔ)的一個(gè)或多個(gè)密鑰中，為所述終端上的第一應(yīng)用分配第一密鑰；其中，所述存儲(chǔ)的一個(gè)或多個(gè)密鑰是所述終端與第一設(shè)備之間共享的密鑰。終端側(cè)通過(guò)公共密鑰池的方法實(shí)現(xiàn)密鑰的“集中存儲(chǔ)、按需分配、共享使用”，能夠有效提高sim卡等安全介質(zhì)的存儲(chǔ)空間利用率。與網(wǎng)絡(luò)側(cè)的第一設(shè)備相配合，可以在不改變現(xiàn)有實(shí)現(xiàn)機(jī)制的基礎(chǔ)上，以較低成本實(shí)現(xiàn)不同終端應(yīng)用與第一設(shè)備安全交互，達(dá)到“一部終端、一張卡”支持多種不同保密通信應(yīng)用的目標(biāo)，解決了制約“一終端一卡多應(yīng)用”目標(biāo)實(shí)現(xiàn)過(guò)程中終端側(cè)密鑰如何安全存儲(chǔ)、如何高效共用的瓶頸問題。