CN1949707A - 多级智能密钥装置的密钥传递方法和系统 - Google Patents
多级智能密钥装置的密钥传递方法和系统 Download PDFInfo
- Publication number
- CN1949707A CN1949707A CN 200610114446 CN200610114446A CN1949707A CN 1949707 A CN1949707 A CN 1949707A CN 200610114446 CN200610114446 CN 200610114446 CN 200610114446 A CN200610114446 A CN 200610114446A CN 1949707 A CN1949707 A CN 1949707A
- Authority
- CN
- China
- Prior art keywords
- key
- intelligent key
- key apparatus
- intelligent
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 230000005540 biological transmission Effects 0.000 title claims description 39
- MIVWVMMAZAALNA-IJLUTSLNSA-N SCB2 Chemical compound CCCCCCC[C@@H](O)[C@H]1[C@H](CO)COC1=O MIVWVMMAZAALNA-IJLUTSLNSA-N 0.000 claims description 7
- MIVWVMMAZAALNA-UHFFFAOYSA-N SCB2 Natural products CCCCCCCC(O)C1C(CO)COC1=O MIVWVMMAZAALNA-UHFFFAOYSA-N 0.000 claims description 7
- 238000013475 authorization Methods 0.000 abstract description 5
- 238000004891 communication Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 13
- 230000008676 import Effects 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了多级智能密钥装置的密钥传递方法和系统,属于安全通信领域。为了解决现有技术中密钥在上下级之间传递不安全的问题,本发明提供了多级智能密钥装置的密钥传递方法,包括在本级智能密钥装置中预存多个密钥,将所述多个密钥中的一部分密钥加密,并发送给次级授权智能密钥装置;多个密钥中的其余密钥加密得到密文,并将密文发送给次级操作智能密钥装置,次级操作智能密钥装置收到密文后进行存储。本发明还提供了多级智能密钥装置的密钥传递系统,包括密钥存储模块和密钥传递模块。采用本发明所述方案保证了密钥在上下级之间传递不被盗用,提高使用智能密钥装置的安全性。
Description
技术领域
本发明涉及安全通信领域,特别涉及多级智能密钥装置的密钥传递方法和系统。
背景技术
智能密钥装置是一种带有处理器和存储器的小型硬件装置,它可通过计算机的数据通讯接口与计算机连接。智能密钥装置采用PIN码验证用户身份的合法性,在进行身份认证时将智能密钥装置与计算机相连,用户在计算机上输入PIN码,智能密钥装置会自动校验该PIN码的正确性,只有当用户输入的PIN码正确时,才允许用户操作智能密钥装置。智能密钥装置还具有密钥生成功能,并可安全存储密钥和预置加密算法。智能密钥装置与密钥相关的运算完全在装置内部运行,且智能密钥装置具有物理抗攻击的特性,安全性极高,常用的智能密钥装置通过USB接口与计算机相连。
智能密钥装置为提高其安全性设置了两个权限等级——管理员和普通用户,其中管理员的口令为SoPIN,即安全管理员PIN,普通用户的口令为用户PIN,管理员的权限比普通用户大。在使用智能密钥装置时由于用户的多次误操作或非法分子的攻击等,智能密钥装置会对自身进行保护——智能密钥装置的PIN码就会自动锁住,只有管理员输入SoPIN才能将其解锁。
由于智能密钥装置具有高安全的特性,所以很多要求安全性较高的领域都采用智能密钥装置进行身份认证,以保证操作的安全性。例如银行系统利用智能密钥装置认证柜员和用户的身份。但是像银行这样的从总行到省行、市行和支行的多极管理体系,需要上一级智能密钥装置向下一级智能密钥装置传递密钥来生成下一级智能密钥装置,在传递的过程中会导致密钥泄露而产生不安全的因素。
发明内容
本发明为了解决现有技术中密钥在上下级之间传递不安全的隐患,提供了多级智能密钥装置的密钥传递方法和系统。所述技术方案如下:
多级智能密钥装置的密钥传递方法,所述方法包括以下步骤:
步骤A:在本级智能密钥装置中存有多个密钥;
步骤B:将所述多个密钥中的一部分密钥加密,并将加密后的密钥发送给次级授权智能密钥装置,所述次级授权智能密钥装置收到所述加密的密钥后进行解密并存储;将所述多个密钥中的其余密钥加密得到密文,并将所述密文发送给次级操作智能密钥装置,所述次级操作智能密钥装置收到所述密文后进行存储。
所述本级智能密钥装置至少包括一个授权智能密钥装置和一个操作智能密钥装置。
所述步骤A之前还包括:
将所述本级操作智能密钥装置中存储的密钥的密文发送至本级授权智能密钥装置内,所述本级授权智能密钥装置收到所述密文后,对所述密文进行解密。
所述授权智能密钥装置是安全的存储介质,其内的密钥存储在授权智能密钥装置的安全存储区内。
步骤B中的将所述多个密钥中的一部分密钥加密,并将加密后的密钥发送给次级授权智能密钥装置,所述次级授权智能密钥装置收到所述加密的密钥后进行解密并存储的步骤具体包括:
步骤B1:次级授权智能密钥装置生成非对称的公私钥对,并将所述公私钥对中的公钥发送给本级智能密钥装置;
步骤B2:所述本级智能密钥装置收到所述公钥后对所述多个密钥中的一部分密钥进行加密,并将加密后的密钥发送给所述次级授权智能密钥装置;
步骤B3:所述次级授权智能密钥装置收到所述加密后的密钥后,用所述公私钥对中的私钥将其解密并存储。
所述步骤B中的将所述多个密钥中的其余密钥加密得到密文采用的算法包括AES算法、DES算法、3DES算法、SSF33算法、SCB2算法、ECC算法或RSA算法。
所述算法中使用的参数为所述次级操作智能密钥装置的硬件特征参数的相关值。
本发明同时提供了多级智能密钥装置的密钥传递系统,所述系统包括以下模块:
密钥存储模块,用于在智能密钥装置中存储多个密钥;
密钥传递模块,用于将所述多个密钥中的一部分密钥加密,并将加密后的密钥发送给次级授权智能密钥装置,所述次级授权智能密钥装置收到所述加密后的密钥后进行解密并存储;还用于将所述多个密钥中的其余密钥加密得到密文,并将所述密文发送给次级操作智能密钥装置,所述次级操作智能密钥装置收到所述密文后进行存储。
所述次级授权智能密钥装置是安全的存储介质,其内的密钥存储在所述次级授权智能密钥装置的安全存储区内。
所述密钥传递模块进一步包括:
公私钥对生成单元,用于次级授权智能密钥装置生成非对称的公私钥对,并将所述公私钥对中的公钥发送给本级智能密钥装置;
密钥加密单元,用于所述本级智能密钥装置收到所述公钥后,利用所述公钥对所述多个密钥中的一部分密钥进行加密,并将加密后的密钥发送给所述次级授权智能密钥装置;
解密单元,用于所述次级授权智能密钥装置收到所述加密后的密钥后,用所述公私钥对中的私钥将其解密并存储。
所述密钥传递模块中的将所述多个密钥中的其余密钥加密得到密文采用的算法包括AES算法、DES算法、3DES算法、SSF33算法、SCB2算法、ECC算法或RSA算法。
所述算法中使用的参数为所述次级操作智能密钥装置的硬件特征参数的相关值。
所述系统还包括:
同级密钥传递模块,用于将所述本级操作智能密钥装置中存储的密文发送至本级授权智能密钥装置内,所述本级授权智能密钥装置收到所述密文后,对所述密文进行解密。
本发明同时提供了另一种多级智能密钥装置的密钥传递系统,所述系统包括:
本级操作智能密钥装置,用于存储密文形式的密钥,并将所述密钥发送给本级授权智能密钥装置;
本级授权智能密钥装置,用于接收本级操作智能密钥装置的发送的密文形式的密钥,并对所述密文形式的密钥进行解密;还用于将所述本级授权智能密钥装置中原有的密钥加密发送给所述次级授权智能密钥装置,将从本级操作智能密钥装置接收并解密得到的密钥再进行运算,然后发送给次级操作智能密钥装置;
次级授权智能密钥装置,用于接收所述本级授权智能密钥装置发送的加密的密钥,并将所述加密的密钥进行解密,将解密后的密钥进行存储;
次级操作智能密钥装置,用于接收所述本级授权智能密钥装置发送的运算后的密钥,然后存储密文的密钥。
所述的次级授权智能密钥装置还包括公私钥对生成单元,用于次级授权智能密钥装置生成非对称的公私钥对,并将所述公私钥对中的公钥发送给本级授权智能密钥装置。
所述本级授权智能密钥装置使用所述公钥对存储的密钥进行加密生成密文,将所述密文发送给所述次级授权智能密钥装置,所述次级授权智能密钥装置将收到的密文使用所述公私钥对的私钥解密。
本发明的技术方案带来的有益效果是:
通过本发明提供的多级智能密钥装置的密钥传递方法和系统,解决了现有技术中密钥在上下级之间传递不安全的隐患,保证了密钥在上下级之间传递不被盗用,提高使用智能密钥装置的安全性。
附图说明
图1是本发明提供的设置一级授权智能密钥装置的方法流程图;
图2是本发明提供的设置一级操作智能密钥装置的方法流程图;
图3是本发明提供的设置二级授权智能密钥装置的方法流程图;
图4是本发明提供的为二级操作智能密钥装置解锁的方法流程图;
图5是本发明提供的设置用户智能密钥装置的方法流程图;
图6是本发明提供的多级智能密钥装置的密钥传递系统示意图;
图7是本发明提供的另一种多级智能密钥装置的密钥传递系统示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。
本发明以银行系统为例进行说明,银行从上到下包括总行、省行、市行和支行四个等级,本发明的技术方案中总行持有主控智能密钥装置,省行、市行和支行分别持有一个授权智能密钥装置,省行、市行和支行的柜员每人持有一个操作智能密钥装置,为方便说明,本发明将省行的授权智能密钥装置称为一级授权智能密钥装置,省行的操作智能密钥装置称为一级操作智能密钥装置,同样的,市行的分别称为二级授权智能密钥装置和二级操作智能密钥装置,支行的分别称为三级授权智能密钥装置和三级操作智能密钥装置,用户持有的智能密钥装置称为用户智能密钥装置。
主控智能密钥装置和各级授权智能密钥装置是安全的载体,其密钥以明文的形式存储在智能密钥装置的安全存储区域内;各级操作智能密钥装置内的密钥以密文形式存储。总行的主控智能密钥装置能够设置省行的一级授权智能密钥装置和一级操作智能密钥装置,省行的一级授权智能密钥装置和一级操作智能密钥装置共同设置市级的二级授权智能密钥装置和二级操作智能密钥装置,同样的,市行的二级授权智能密钥装置和二级操作智能密钥装置共同设置支行的三级授权智能密钥装置、三级级操作智能密钥装置。用户智能密钥装置可以由主控智能密钥装置设置,也可以由一级授权智能密钥装置和一级操作智能密钥装置共同设置,同样也可以由二级或三级的两个智能密钥装置共同设置。在具体实现时,可以根据需要设定等级的个数,不限于本实施例中的四个等级。
本实施例中设置下一级智能密钥装置的上级智能密钥装置为本级智能密钥装置,被设置的下一级智能密钥装置为次级智能密要装置。例如一级智能密钥装置设置二级智能密钥装置时,一级智能密钥装置为本级智能密钥装置,二级智能密钥装置为次级智能密要装置,当二级智能密钥装置设置三级智能密钥装置时,二级智能密钥装置作为本级智能密钥装置,而此时三级智能密钥装置为次级智能密钥装置。
主控智能密钥装置中以明文形式存储四个密钥,分别为第一授权密钥Ka1、第二授权密钥Ka2、第一操作密钥Ko1和第二操作密钥Ko2,其中Ka1和Ka2传递给一级授权智能密钥装置,Ko1和Ko2传递给一级操作智能密钥装置。
参见图1,为设置一级授权智能密钥装置的方法流程图,具体过程如下:
步骤101:将主控智能密钥装置和一级授权智能密钥装置同时连接到主机;
步骤102:一级授权智能密钥装置生成非对称密钥体制的公私钥对,将该公私钥对的公钥通过主机发送给主控智能密钥装置,私钥保存在此一级授权智能密钥装置中;
步骤103:主控智能密钥装置利用发送过来的公钥加密其内部的密钥Ka1得到第一授权加密密钥Ka1′,然后通过主机发送给一级授权智能密钥装置;
步骤104:一级授权智能密钥装置将Ka1′用对应的私钥解密得到明文形式的Ka1,并保存至其安全存储区域内;
步骤105:主控智能密钥装置要求操作者输入省级信息(例如省级分行的内部代码),操作者通过主机输入省级信息;
步骤106:主控智能密钥装置将Ka2与省级信息组合后得到字符串Ka2.1,然后利用公钥对字符串Ka2.1加密后生成密文Ka2.1′,并将Ka2.1′通过主机发送给一级授权智能密钥装置;
步骤107:一级授权智能密钥装置将Ka2.1′用对应的私钥解密得到明文形式的字符串Ka2.1,并将Ka2.1保存;
步骤108:一级授权智能密钥装置将其序列号发送给主控智能密钥装置;
步骤109:主控智能密钥装置收到一级授权智能密钥装置的序列号后,将此序列号与Ka2、Ko2进行组合,并将组合后的结果进行散列运算得到散列值,然后将该散列值设置为一级授权智能密钥装置的口令SoPIN。
组合的方法可以是将硬件序列号、Ka2、Ko2求和,也可以是将三个值进行连接等。
至此,一级授权智能密钥装置内存有第一授权密钥Ka1和带有省级信息的第二授权密钥字符串Ka2.1,并设定了其口令SoPIN,已经完成了设置过程。
参见图2,为设置一级操作智能密钥装置的方法流程图,具体步骤如下:
步骤201:将主控智能密钥装置和一级操作智能密钥装置连接到主机;
步骤202:主控智能密钥装置要求操作者输入省级信息(例如省级分行的内部代码,与上述步骤105中的省级信息相同),操作者通过主机输入省级信息;
步骤203:主控智能密钥装置将Ka2与省级信息组合后得到字符串Ka2.1,将Ko2与省级信息组合后得到字符串Ko2.1;
步骤204:一级操作智能密钥装置将其硬件序列号发送至主控智能密钥装置;
步骤205:主控智能密钥装置将一级操作智能密钥装置的硬件序列号与字符串Ka2.1进行组合,然后对组合的结果求散列值得到一个临时密钥X,用X对Ko1进行加密运算得到第一操作加密密钥Ko1′,该加密运算采用对称加密算法,本实施例为3DES;
步骤206:主控智能密钥装置用X对Ko2.1进行加密运算得到第二操作加密密钥Ko2.1′,该加密运算采用对称加密算法,本实施例为3DES;
步骤207:主控智能密钥装置将Ko1′和Ko2.1′通过主机发送至一级操作智能密钥装置内;
步骤208:主控智能密钥装置将一级操作智能密钥装置的硬件序列号与Ka2、Ko2组合,再对组合的结果进行散列运算得到散列值;然后将该散列值设置为一级操作智能密钥装置的口令SoPIN。
至此,一级操作智能密钥装置内存有Ko1′和Ko2.1′,并设定了其SoPIN,已经完成其设置过程。
参见图3,为设置二级智能密钥装置的部分方法流程图,具体步骤如下:
步骤301:一级操作智能密钥装置将其硬件序列号发送至一级授权智能密钥装置;
步骤302:一级授权智能密钥装置将一级操作智能密钥装置的硬件序列号与Ka2.1进行组合,并将组合的结果求散列值得X(与步骤205中的X相同);
步骤303:一级操作智能密钥装置将Ko1′和Ko2.1′发送至一级授权智能密钥装置;
步骤304:一级授权智能密钥装置利用密钥X将Ko1′解密得到明文形式的Ko1,利用密钥X将Ko2.1′解密得到明文形式的Ko2.1;
步骤305:二级授权智能密钥装置和二级操作智能密钥装置分别将其硬件序列号发送至一级授权智能密钥装置;
步骤306:一级授权智能密钥装置收到硬件序列号后,将二级授权智能密钥装置的硬件序列号与Ka2.1、Ko2.1进行组合,并将组合的结果求散列值,然后将该散列值设置为二级授权智能密钥装置的口令SoPIN;将二级操作智能密钥装置的硬件序列号与Ka2.1、Ko2.1进行组合,并将组合的结果求散列值,然后将该散列值设置为二级操作智能密钥装置的口令SoPIN。
至此,一级授权智能密钥装置内已存有Ka1、Ka2.1、Ko1和Ko2.1,以一级授权智能密钥装置生成二级授权智能密钥装置和二级操作智能密钥装置的方法与以主控智能密钥装置生成一级授权智能密钥装置和一级操作智能密钥装置的方法步骤相同;同样的方法生成三级授权智能密钥装置和三级操作智能密钥装置。不同的是,在生成二级智能密钥装置时输入市级信息代替省级信息,生成三级智能密钥装置时输入支行信息代替省级信息。
参见图4,为利用一级授权智能密钥装置和一级操作智能密钥装置为二级操作智能密钥装置解锁的方法流程图,具体步骤如下:
步骤401:将一级授权智能密钥装置、一级操作智能密钥装置和二级操作智能密钥装置连接到主机;
步骤402:一级操作智能密钥装置将其硬件序列号发送至一级授权智能密钥装置内;
步骤403:一级授权智能密钥装置将一级操作智能密钥装置的硬件序列号与Ka2.1进行组合,并将组合的结果求散列值得X(与步骤205中的X相同);
步骤404:一级操作智能密钥装置将Ko1′和Ko2.1′发送给一级授权智能密钥装置;
步骤405:一级授权智能密钥装置利用密钥X将Ko1′解密得到明文形式的Ko1,利用密钥X将Ko2.1′解密得到明文形式的Ko2.1;
步骤406:二级操作智能密钥装置将其硬件序列号发送至一级授权智能密钥装置;
步骤407:一级授权智能密钥装置将收到的二级操作智能密钥装置的硬件序列号与Ka2.1、Ko2.1进行组合,并将组合的结果求散列值,得到二级操作智能密钥装置的SoPIN;
步骤408:一级授权智能密钥装置利用SoPIN值解锁二级操作智能密钥装置。
二级授权智能密钥装置和三级智能密钥装置的解锁方法与上述步骤相同,一级授权智能密钥装置或一级操作智能密钥装置的解锁是由主控智能密钥装置完成的,主控智能密钥装置分别利用一级授权智能密钥装置或一级操作智能密钥装置的硬件序列号与Ka2、Ko2进行组合,并将组合后的结果的散列值分别作为一级授权智能密钥装置或一级操作智能密钥装置的SoPIN为之解锁的。
参见图5,为设置用户智能密钥装置的方法流程图,以一级授权智能密钥装置和一级操作智能密钥装置设置用户智能密钥装置的SoPIN为例,具体步骤如下:
步骤501:将一级授权智能密钥装置、一级操作智能密钥装置和用户智能密钥装置连接到主机;
步骤502:一级操作智能密钥装置将其硬件序列号发送至一级授权智能密钥装置;
步骤503:一级授权智能密钥装置将一级操作智能密钥装置的硬件序列号与Ka2.1进行组合,并将组合的结果求散列值得X(与步骤205中的X相同);
步骤504:一级操作智能密钥装置将Ko1′发送至一级授权智能密钥装置;
步骤505:一级授权智能密钥装置利用密钥X将Ko1′解密得到明文形式的Ko1;
步骤506:用户智能密钥装置将其硬件序列号发送至一级授权智能密钥装置;
步骤507:一级授权智能密钥装置利用用户智能密钥装置的硬件序列号与Ko1、Ka1进行组合,并对其组合的结果求散列值,然后将该散列值设置为用户智能密钥装置的口令SoPIN。
同样的利用二级或三级授权智能密钥装置和操作智能密钥装置共同设置用户智能密钥装置的SoPIN。
在解锁用户智能密钥装置时用同样的方法求得SoPIN,利用SoPIN解锁用户智能密钥装置。
在具体实现时,上述所有用到散列算法的步骤中,散列运算可以用AES、DES、3DES、SSF33、SCB2、ECC或RSA算法进行替换。
上述所有用到3DES算法的步骤中,3DES算法可以用AES、DES、SSF33、SCB2、ECC或RSA算法进行替换。
参见图6,为一种多级智能密钥装置的密钥传递系统示意图,该系统包括以下模块:
密钥存储模块,用于在智能密钥装置中存储多个密钥;
密钥传递模块,用于将多个密钥中的一部分密钥加密,并将加密后的密钥发送给次级授权智能密钥装置,次级授权智能密钥装置收到加密后的密钥后进行解密得到明文形式的密钥,然后存储明文形式的密钥;
还用于将多个密钥中的其余密钥加密得到密文,并将密文发送给次级操作智能密钥装置,次级操作智能密钥装置收到密文后进行存储。
其中,次级授权智能密钥装置是安全的存储介质,密钥存储在次级授权智能密钥装置的安全存储区内。
密钥传递模块进一步包括:
公私钥对生成单元,用于次级授权智能密钥装置生成非对称的公私钥对,并将公私钥对中的公钥发送给本级智能密钥装置;
密钥加密单元,用于本级智能密钥装置收到公钥后对多个密钥中的一部分密钥进行加密,并将加密后的密钥发送给下一级智能密钥装置;
解密单元,用于次级授权智能密钥装置收到加密后的密钥后,用私钥将其解密得到明文形式的密钥,并存储明文形式的密钥。
密钥传递模块中的将多个密钥中的其余密钥加密得到密文采用的算法包括AES算法、DES算法、3DES算法、SSF33算法、SCB2算法、ECC算法或RSA算法。
算法中使用的参数为所述次级操作智能密钥装置的硬件特征参数的相关值。
系统还包括:
同级密钥传递模块,用于将本级操作智能密钥装置中存储的密文发送至本级授权智能密钥装置内,本级授权智能密钥装置收到密文后,对密文进行解密得到明文形式的密钥。
参见图7,本发明提供的另一种多级智能密钥装置的密钥传递系统,该系统包括:
本级操作智能密钥装置,用于存储密文形式的密钥,并将密钥发送给本级授权智能密钥装置;
本级授权智能密钥装置,用于接收本级操作智能密钥装置的发送的密文形式的密钥,并对该密文形式的密钥进行解密;还用于将本级授权智能密钥装置中原有的密钥加密发送给次级授权智能密钥装置,将从本级操作智能密钥装置接收并解密得到的密钥再进行运算,然后发送给次级操作智能密钥装置;
次级授权智能密钥装置,用于接收本级授权智能密钥装置发送加密的密钥,并将加密的密钥进行解密,将解密后的密钥进行存储;
次级操作智能密钥装置,用于接收本级授权智能密钥装置发送的运算后的密钥,然后存储密文的密钥。
其中,次级授权智能密钥装置还包括公私钥对生成单元,用于次级授权智能密钥装置生成非对称的公私钥对,并将公私钥对中的公钥发送给本级授权智能密钥装置。
本级授权智能密钥装置使用公钥对存储的密钥进行加密生成密文,将密文发送给次级授权智能密钥装置,次级授权智能密钥装置将收到的密文使用公私钥对的私钥解密。
以上所述的实施例,只是本发明较优选的几种具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (16)
1.多级智能密钥装置的密钥传递方法,其特征在于,所述方法包括以下步骤:
步骤A:在本级智能密钥装置中存有多个密钥;
步骤B:将所述多个密钥中的一部分密钥加密,并将加密后的密钥发送给次级授权智能密钥装置,所述次级授权智能密钥装置收到所述加密的密钥后进行解密并存储;将所述多个密钥中的其余密钥加密得到密文,并将所述密文发送给次级操作智能密钥装置,所述次级操作智能密钥装置收到所述密文后进行存储。
2.如权利要求1所述的多级智能密钥装置的密钥传递方法,其特征在于,所述本级智能密钥装置至少包括一个授权智能密钥装置和一个操作智能密钥装置。
3.如权利要求2所述的多级智能密钥装置的密钥传递方法,其特征在于,所述步骤A之前还包括:
将所述本级操作智能密钥装置中存储的密钥的密文发送至本级授权智能密钥装置内,所述本级授权智能密钥装置收到所述密文后,对所述密文进行解密。
4.如权利要求1或2所述的多级智能密钥装置的密钥传递方法,其特征在于,所述授权智能密钥装置是安全的存储介质,其内的密钥存储在授权智能密钥装置的安全存储区内。
5.如权利要求1所述的多级智能密钥装置的密钥传递方法,其特征在于,步骤B中的将所述多个密钥中的一部分密钥加密,并将加密后的密钥发送给次级授权智能密钥装置,所述次级授权智能密钥装置收到所述加密的密钥后进行解密并存储的步骤具体包括:
步骤B1:次级授权智能密钥装置生成非对称的公私钥对,并将所述公私钥对中的公钥发送给本级智能密钥装置;
步骤B2:所述本级智能密钥装置收到所述公钥后对所述多个密钥中的一部分密钥进行加密,并将加密后的密钥发送给所述次级授权智能密钥装置;
步骤B3:所述次级授权智能密钥装置收到所述加密后的密钥后,用所述公私钥对中的私钥将其解密并存储。
6.如权利要求1所述的多级智能密钥装置的密钥传递方法,其特征在于,所述步骤B中的将所述多个密钥中的其余密钥加密得到密文采用的算法包括AES算法、DES算法、3DES算法、SSF33算法、SCB2算法、ECC算法或RSA算法。
7.如权利要求6所述的多级智能密钥装置的密钥传递方法,其特征在于,所述算法中使用的参数为所述次级操作智能密钥装置的硬件特征参数的相关值。
8.多级智能密钥装置的密钥传递系统,其特征在于,所述系统包括以下模块:
密钥存储模块,用于在智能密钥装置中存储多个密钥;
密钥传递模块,用于将所述多个密钥中的一部分密钥加密,并将加密后的密钥发送给次级授权智能密钥装置,所述次级授权智能密钥装置收到所述加密后的密钥后进行解密并存储;还用于将所述多个密钥中的其余密钥加密得到密文,并将所述密文发送给次级操作智能密钥装置,所述次级操作智能密钥装置收到所述密文后进行存储。
9.如权利要求8所述的多级智能密钥装置的密钥传递系统,其特征在于,所述次级授权智能密钥装置是安全的存储介质,其内的密钥存储在所述次级授权智能密钥装置的安全存储区内。
10.如权利要求8所述的多级智能密钥装置的密钥传递系统,其特征在于,所述密钥传递模块进一步包括:
公私钥对生成单元,用于次级授权智能密钥装置生成非对称的公私钥对,并将所述公私钥对中的公钥发送给本级智能密钥装置;
密钥加密单元,用于所述本级智能密钥装置收到所述公钥后,利用所述公钥对所述多个密钥中的一部分密钥进行加密,并将加密后的密钥发送给所述次级授权智能密钥装置;
解密单元,用于所述次级授权智能密钥装置收到所述加密后的密钥后,用所述公私钥对中的私钥将其解密并存储。
11.如权利要求8所述的多级智能密钥装置的密钥传递系统,其特征在于,所述密钥传递模块中的将所述多个密钥中的其余密钥加密得到密文采用的算法包括AES算法、DES算法、3DES算法、SFF33算法、SCB2算法、ECC算法或RSA算法。
12.如权利要求11所述的多级智能密钥装置的密钥传递系统,其特征在于,所述算法中使用的参数为所述次级操作智能密钥装置的硬件特征参数的相关值。
13.如权利要求8所述的多级智能密钥装置的密钥传递系统,其特征在于,所述系统还包括:
同级密钥传递模块,用于将所述本级操作智能密钥装置中存储的密文发送至本级授权智能密钥装置内,所述本级授权智能密钥装置收到所述密文后,对所述密文进行解密。
14.多级智能密钥装置的密钥传递系统,其特征在于,所述系统包括:
本级操作智能密钥装置,用于存储密文形式的密钥,并将所述密钥发送给本级授权智能密钥装置;
本级授权智能密钥装置,用于接收本级操作智能密钥装置的发送的密文形式的密钥,并对所述密文形式的密钥进行解密;还用于将所述本级授权智能密钥装置中原有的密钥加密发送给所述次级授权智能密钥装置,将从本级操作智能密钥装置接收并解密得到的密钥再进行运算,然后发送给次级操作智能密钥装置;
次级授权智能密钥装置,用于接收所述本级授权智能密钥装置发送的加密的密钥,并将所述加密的密钥进行解密,将解密后的密钥进行存储;
次级操作智能密钥装置,用于接收所述本级授权智能密钥装置发送的运算后的密钥,然后存储密文的密钥。
15.根据权利要求14所述多级智能密钥装置的的密钥传递系统,其特征在于,所述的次级授权智能密钥装置还包括公私钥对生成单元,用于次级授权智能密钥装置生成非对称的公私钥对,并将所述公私钥对中的公钥发送给本级授权智能密钥装置。
16.根据权利要求15所述多级智能密钥装置的的密钥传递系统,其特征在于,所述本级授权智能密钥装置使用所述公钥对存储的密钥进行加密生成密文,将所述密文发送给所述次级授权智能密钥装置,所述次级授权智能密钥装置将收到的密文使用所述公私钥对的私钥解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101144462A CN100566239C (zh) | 2006-11-10 | 2006-11-10 | 多级智能密钥装置的密钥传递方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101144462A CN100566239C (zh) | 2006-11-10 | 2006-11-10 | 多级智能密钥装置的密钥传递方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1949707A true CN1949707A (zh) | 2007-04-18 |
| CN100566239C CN100566239C (zh) | 2009-12-02 |
Family
ID=38019100
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101144462A Expired - Fee Related CN100566239C (zh) | 2006-11-10 | 2006-11-10 | 多级智能密钥装置的密钥传递方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100566239C (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101883096A (zh) * | 2010-06-07 | 2010-11-10 | 北京天地融科技有限公司 | 电子签名工具之间安全传递数据的方法、装置及系统 |
| CN102571326A (zh) * | 2010-12-09 | 2012-07-11 | 上海华虹集成电路有限责任公司 | 分级管理模式密钥管理系统的安全性测试方法 |
| CN106059771A (zh) * | 2016-05-06 | 2016-10-26 | 上海动联信息技术股份有限公司 | 一种智能pos机密钥管理系统及方法 |
| WO2017166111A1 (zh) * | 2016-03-30 | 2017-10-05 | 李昕光 | 密钥管理系统 |
-
2006
- 2006-11-10 CN CNB2006101144462A patent/CN100566239C/zh not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101883096A (zh) * | 2010-06-07 | 2010-11-10 | 北京天地融科技有限公司 | 电子签名工具之间安全传递数据的方法、装置及系统 |
| CN101883096B (zh) * | 2010-06-07 | 2014-07-02 | 天地融科技股份有限公司 | 电子签名工具之间安全传递数据的方法、装置及系统 |
| CN102571326A (zh) * | 2010-12-09 | 2012-07-11 | 上海华虹集成电路有限责任公司 | 分级管理模式密钥管理系统的安全性测试方法 |
| CN102571326B (zh) * | 2010-12-09 | 2016-03-23 | 上海华虹集成电路有限责任公司 | 分级管理模式密钥管理系统的安全性测试方法 |
| WO2017166111A1 (zh) * | 2016-03-30 | 2017-10-05 | 李昕光 | 密钥管理系统 |
| CN106059771A (zh) * | 2016-05-06 | 2016-10-26 | 上海动联信息技术股份有限公司 | 一种智能pos机密钥管理系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100566239C (zh) | 2009-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100346249C (zh) | 生成数字证书及应用该所生成的数字证书的方法 | |
| CN1219260C (zh) | 一种安全文件系统的存储及访问控制方法 | |
| CN1324502C (zh) | 鉴别被邀请加入组的潜在成员的方法 | |
| CN1310464C (zh) | 一种基于公开密钥体系的数据安全传输的方法及其装置 | |
| CN1276363C (zh) | 借助半导体存储装置实现数据安全存储和算法存储的方法 | |
| CN101056171A (zh) | 一种加密通信方法和装置 | |
| CN104052606B (zh) | 数字签名、签名认证装置以及数字签名方法 | |
| CN1553349A (zh) | 一种安全芯片及基于该芯片的信息安全处理设备和方法 | |
| CN1879072A (zh) | 提供断开鉴别的系统和方法 | |
| CN1769637A (zh) | 一种电子钥匙和电子锁装置及其实现方法 | |
| CN1910848A (zh) | 密码学密钥代的有效管理 | |
| CN101039186A (zh) | 系统日志的安全审计方法 | |
| CN1805341A (zh) | 跨安全域的网络认证和密钥分配方法 | |
| CN1864364A (zh) | 安全令牌 | |
| CN108881960B (zh) | 基于标识密码的智能摄像头安全控制与数据保密的方法 | |
| CN1910531A (zh) | 数据资源的密钥控制使用的方法和系统、相关网络以及计算机程序产品 | |
| CN1921395A (zh) | 提高网络软件安全性的方法和系统 | |
| CN1991799A (zh) | 一种安全存储装置和数据管理方法 | |
| CN1949235A (zh) | 税控设备软件版本智能升级加密验证方法 | |
| CN1547403A (zh) | 一种用于动态身份认证的手机 | |
| CN101034986A (zh) | 一种安全使用智能密钥装置的方法及系统 | |
| CN1949707A (zh) | 多级智能密钥装置的密钥传递方法和系统 | |
| CN1953366B (zh) | 智能密钥装置的密码管理方法和系统 | |
| CN100343775C (zh) | 一种许可证文件生成方法及软件产品保护方法和系统 | |
| CN1747382A (zh) | 随机加密及身份认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: FEITIAN CHENGXIN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co.,Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: FEITIAN TECHNOLOGIES Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091202 |