[发明专利]一种密钥文件的保护方法及系统

权利要求书

1.一种密钥文件的保护方法，其特征在于，该方法包括：

利用加密算法对生成的密钥进行加密，并生成密钥文件；对加密后的密钥进行数字签名，并生成数字证书文件；

终端根据密钥文件、数字证书文件，利用预先保存的动态链接库进行数字签名认证和厂商代码校验；当数字签名认证成功且通过厂商代码校验后，获取密钥的解密密码。

2.根据权利要求1所述的方法，其特征在于，该方法还包括：

当数字签名认证未成功，或当数字签名认证成功但未通过厂商代码校验时，终端提示密钥的解密密码获取失败。

3.根据权利要求1所述的方法，其特征在于，所述利用加密算法对生成的密钥进行加密，并生成密钥文件具体为：

密钥文件生成模块针对一个终端厂商生成多组密钥，一组密钥对应一个密钥版本号，一个终端对应一个厂商代码；利用加密算法的加密密钥对密钥组中的每支密钥分别进行加密；根据厂商代码、密钥版本号、加密后的多支密钥、加密密码以及它们的对应关系生成密钥文件，将所述密钥文件发送给终端。

4.根据权利要求1所述的方法，其特征在于，所述对加密后的密钥进行数字签名，并生成数字证书文件具体为：

数字证书文件生成模块针对一个终端厂商生成一对用于进行数字签名的公私钥，并利用其中的私钥对密钥文件中的每支加密后的密钥分别进行数字签名，得到数字签名结果；根据用于数字签名的公钥、多个数字签名结果、密钥版本号、加密密码以及它们的对应关系生成数字证书文件，将所述数字证书文件发送给终端。

5.根据权利要求1所述的方法，其特征在于，所述终端根据密钥文件、数字证书文件，利用预先保存的动态链接库进行数字签名认证具体为：

终端保存所述密钥文件和数字证书文件，从所述密钥文件中选取一支加密后的密钥，并在数字证书文件中找到用于数字签名的公钥；利用所述公钥对所述加密后的密钥进行数字签名计算，得到终端计算的数字签名结果；终端调用预先保存的动态链接库中用于进行数字签名认证的接口函数进行数字签名认证。

6.根据权利要求5所述的方法，其特征在于，所述进行数字签名认证具体为：

将终端计算的数字签名结果和密钥版本号作为参数输入到接口函数中后，接口函数根据输入的密钥版本号在数字证书文件中查找与其对应的多个数字签名结果，将多个数字签名结果分别与输入的数字签名结果进行比对；当在多个数字签名结果中存在与输入的数字签名结果一样的数字签名结果，认证成功；当不存在一样的数字签名结果，认证失败。

7.根据权利要求1所述的方法，其特征在于，所述终端根据密钥文件、数字证书文件，利用预先保存的动态链接库进行厂商代码校验具体为：

终端根据选取出的加密后的密钥在密钥文件中找到与其对应的厂商代码，调用动态链接库中的用于进行厂商代码校验的接口函数，将厂商代码作为参数输入到所述接口函数中；接口函数将终端中保存的密钥文件或数字证书文件的厂商代码与输入的厂商代码进行比对，当两个厂商代码一致时，通过校验，当两个厂商代码不一致时，未通过校验。

8.根据权利要求1所述的方法，其特征在于，所述获取密钥的解密密码具体为：

终端调用动态链接库中的用于获取解密密码的接口函数，根据加密密钥获取密钥文件或者数字证书文件中的解密密码。

9.一种密钥文件的保护系统，其特征在于，该系统包括：密钥文件生成模块、数字证书文件生成模块、终端；其中，

密钥文件生成模块，用于利用加密算法对生成的密钥进行加密，生成密钥文件；

数字证书文件生成模块，用于对加密后的密钥进行数字签名，生成数字证书文件；

终端，用于根据密钥文件、数字证书文件，利用预先保存的动态链接库进行数字签名认证和厂商代码校验；当数字签名认证成功且通过厂商代码校验后，获取密钥的解密密码。

10.根据权利要求9所述的系统，其特征在于，

所述终端进一步用于：当数字签名认证未成功，或当数字签名认证成功但未通过厂商代码校验时，提示密钥的解密密码获取失败。