(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113645024A(43)申请公布日2021.11.12(21)申请号202110220034.1(22)申请日2021.02.27(66)本国优先权数据202010394314.X2020.05.11CN(71)申请人华为技术有限公司地址518129广东省深圳市龙岗区坂田华为总部办公楼(72)发明人徐知仁王旭(51)Int.Cl.H04L9/08(2006.01)H04L9/32(2006.01)权利要求书6页说明书54页附图26页(54)发明名称密钥分发方法、系统、装置及可读存储介质和芯片(57)摘要一种密钥分发方法、系统、装置及可读存储介质和芯片，用于通过第一设备为目标设备分发第一密钥。本申请实施例中，第一设备接收第一信息，第一信息包括目标设备的第一数字证书，第一数字证书是目标设备出厂前预置的，第一数字证书使用第一私钥进行数字签名；第一设备使用第一公钥对第一数字证书的数字签名进行验证，第一公钥与为第一设备上预设的至少一个公钥中的一个公钥，当所述第一数字证书的数字签名验证成功，所述第一设备生成第一密钥，并向目标设备发送第一密钥。由于由第一设备来生成目标设备的第一密钥，因此相比于由目标设备自己生成密钥的方案来说，可以降低对目标设备的硬件要求，从而可以降低目标设备的生产成本。CN113645024ACN113645024A权利要求书1/6页1.一种密钥分发方法，其特征在于，所述方法包括：所述第一设备接收第一信息，所述第一信息包括所述目标设备的第一数字证书，所述第一数字证书是所述目标设备出厂前预置的，其中，所述第一数字证书使用第一私钥进行数字签名；所述第一设备使用第一公钥对所述第一数字证书的数字签名进行验证；所述第一公钥为所述第一设备上预设的至少一个公钥中的一个公钥；当所述第一数字证书的数字签名验证成功，所述第一设备生成第一密钥；所述第一设备向所述目标设备发送所述第一密钥。2.如权利要求1所述的方法，其特征在于，所述第一设备向所述目标设备发送所述第一密钥，包括：所述第一设备确定第二密钥；所述第一设备使用所述第二密钥对所述第一密钥进行加密，得到加密后的所述第一密钥；所述第一设备向所述目标设备发送加密后的所述第一密钥。3.如权利要求2所述的方法，其特征在于，所述第一信息还包括第三公钥；所述第一设备获取第二密钥，包括：所述第一设备接收所述目标设备发送所述第一随机数；其中，所述第一随机数使用第三私钥进行数字签名；所述第三公钥与所述第三私钥为一对非对称密钥对；所述第三私钥是根据所述第一私钥生成的；所述第一设备采用第三公钥对所述第一随机数的数字签名进行验证；所述第一设备在使用所述第三公钥对所述第一随机数的数字签名验证成功的情况下，根据预设的第一算法、所述第一随机数和所述第一设备生成的第二随机数，生成第二密钥。4.如权利要求2或3所述的方法，其特征在于，所述第一信息是所述目标设备使用第二私钥进行数字签名的；所述第二私钥是根据所述第一私钥生成的；所述第一数字证书中还包括第二公钥；所述第二公钥与所述第二私钥为一对非对称性密钥对；所述第一设备生成第一密钥之前，还包括：所述第一设备使用所述第二公钥对所述第一信息的数字签名进行验证，且验证成功。5.如权利要求1‑4任一项所述的方法，其特征在于，所述方法，还包括：所述第一设备向所述目标设备发送所述第二随机数；其中，所述第二随机数用于使所述目标设备根据预设的所述第一算法、所述第一随机数和所述第二随机数，生成所述第二密钥。6.如权利要求5所述的方法，其特征在于，所述第二随机数采用第五私钥进行数字签名；其中，所述第五私钥与第五公钥为一对非对称性密钥对；所述第五私钥是根据第六私钥生成的，所述第六私钥为对所述第一设备的第二数字证书进行数字签名的私钥，所述第二数字证书为所述第一设备出厂前预置的；所述第一设备向所述目标设备发送所述第二随机数之前，还包括：所述第一设备向所述目标设备发送第二信息，所述第二信息包括所述第五公钥。7.如权利要求1‑6任一项所述的方法，其特征在于，所述第一设备在验证成功的情况2CN113645024A权利要求书2/6页下，生成第一密钥，包括：所述第一设备确定所述目标设备对应的第一业务类型；所述第一设备根据所述目标设备的所述第一业务类型，生成所述第一业务类型对应的所述第一密钥；其中，所述第一密钥用于对所述目标设备与所述第一设备之间传输的所述第一业务类型对应的数据进行加密。8.如权利要求1‑7任一项所述的方法，其特征在于，所述第一设备向所述目标设备发送所述第一密钥之后，还包括：所述第一设备在确定所述目标设备满足第一条件时，撤销所述目标设备的所述第一密钥；其中，所述第一条件包括以下内容中的一项或多项：所述目标设备关机；所述