[发明专利]智能密码钥匙以及智能IC卡的管理口令之管理方法

说明书

技术领域

本发明涉及一种智能密码钥匙和智能IC卡的管理口令，特别是涉及一种对智能密码钥匙，智能IC卡之管理口令进行生成和管理的方法。

背景技术

目前，在大批量使用智能密码钥匙，或者智能IC卡时，通常对其进行集中格式化，且在集中格式化时需要对该些智能密码钥匙或者对智能IC卡进行管理口令的设置，但是由于用户众多，如果格式化时统一设置同样的管理口令，则一旦其他人知晓了其中任何一个密码钥匙，或智能IC卡的初始管理口令，就可以对所有的密码钥匙，或智能IC卡解锁，这就会严重影响到系统的安全性。此外，如果参与格式化的人员离职，也会造成系统的安全隐患。

因此，针对上述问题，如果技术人员就考虑针对每一智能密码钥匙，或者智能IC卡采用不同的管理口令，这样虽然可以解决安全问题，但是，当智能密码钥匙或者智能IC卡数量很多时，就会带来管理复杂，容易混淆以及遗忘等问题。

发明内容

鉴于上述问题，本发明的主要目的在于提供一种基于非对称算法技术生成智能密码钥匙或者智能IC卡的管理口令进行安全有效的集中管理之方法。

为了达到上述目的，本发明采用了下述技术方案：

首先，生成非对称密钥对，即，公开密钥和私有密钥；为每个智能密码钥匙随机生成一管理口令；其次，采用公开密钥对随机生成的管理口令进行加密；然后，格式化上述智能密码钥匙，并将加密后的管理口令写入该智能密码钥匙中。

最后，如果需要对智能密码钥匙进行解锁，则自智能密码钥匙中读取加密后的管理口令，并利用私有密钥对进行解密便可得到原始的管理口令。

同理，对于智能IC卡的管理口令之管理亦为参照上述步骤进行。

本发明所述方法为基于非对称密钥对对生成的管理口令进行加密解密动作而实现对智能密码钥匙，或者智能IC卡的管理口令之管理，该方法有效的防止了单一管理口令极易泄露而对系统带来的安全性问题，并且避免了现有技术中管理复杂和易混淆的问题。

附图说明

图1为本发明所述智能密码钥匙以及智能IC卡的管理口令之管理方法的流程图。

具体实施方式

下面结合附图以及具体实施方式来对本发明所述智能密码钥匙以及智能IC卡的管理口令之管理方法作进一步的详细说明。

本发明所述智能密码钥匙以及智能IC卡的管理口令之管理方法乃是利用非对称密钥对在加解密时的特性对智能密码钥匙的管理口令以及智能IC卡的管理口令进行安全有效的集中管理，其不但可有效的防止了单一智能密码钥匙或者智能IC卡的管理口令极易泄露而对系统带来的安全性问题，并且也可避免了现有技术中对管理口令的管理复杂和易混淆的问题。

其中，所述非对称密钥对包括公开密钥和私有密钥。

参照图1中所示，所述智能密码钥匙以及智能IC卡的管理口令之管理方法如下：

首先，生成非对称密匙对，并对该非对称密码钥匙进行保存，即，将其中的私有密钥保存于具有一定安全机制的存储介质中，而公开密钥则以文件或者其他格式的形式导出并保存(步骤100)；其次，为每个智能密码钥匙或者智能IC卡随机生成一管理口令(步骤101)；且采用上述非对称密码钥匙中的公开密钥对上述随机生成的管理口令进行一一加密(步骤102)；然后，格式化该智能密码钥匙或者智能IC卡，并将上述加密后的管理口令进行写入至智能密码钥匙或者智能IC卡(步骤103)。

最后，且在需要使用智能密码钥匙或者智能IC卡所对应的管理口令时，自该智能密码钥匙或者智能IC卡中读取上述加密后的管理口令(步骤104)，并采用私有密钥对该加密的管理口令进行解密，从而得到原始的未加密之管理口令(步骤105和步骤106)。

其中，所述非对称密钥对可为用智能密码设备生成，也可以采用软件方法进行生成，且该非对称密钥中的私有密钥需要安全保存，因此需要保存在上述具有安全机制的存储介质中，譬如、私人的U盘、加密的存储器等等。

此外，所述非对称密钥中的公有密钥则是需要自智能密码钥匙或者智能IC卡中以文件或者其他格式形式导出，以便于该公有密钥可分发或者使用，该公有密钥可保存在电脑中；以及所述随机管理口令可采用智能密码钥匙或者智能IC卡中自带的随机数发生器生成。

结合图1中所示的方法流程图，且以智能密码钥匙的具体实施例来对本发明进行说明，并且在该实施例中为采用智能密码钥匙自带的随机数发生器，以及针对智能密码钥匙设计的格式化工具和解锁工具，其工作过程如下：