[发明专利]一种加密SD卡的动态密钥生成的方法及系统

说明书

本发明公开了一种加密SD卡的动态密钥生成的方法及系统。该方法包括以下步骤：a.当需要新的动态密钥时，安装在客户端的客户端装置向发卡方后台服务器发出动态密钥生成请求命令；b.发卡方后台服务器生成随机数，并根据该随机数、客户端的MAC和当前时间，使用加密算法生成动态密钥；c.客户端装置获取发卡方后台服务器生成的动态密钥。应用本发明能够实现密钥的动态更新，保证加密的安全性。

技术领域

本发明涉及加密技术领域，尤其涉及一种加密SD卡的动态密钥生成的方法及系统。

背景技术

安全数码卡（Secure Digital Memory Card，简称SD卡），是一种基于半导体快闪记忆器的新一代记忆设备，它被广泛地用于便携式装置，例如数码相机、个人数码助理(PDA)和多媒体播放器等。大小犹如一张邮票的SD记忆卡，重量只有2克，但却拥有高记忆容量、快速数据传输率和极大的移动灵活性。

随着人们对信息安全的重视，对SD卡内数据的安全性也提出了更高的要求。加密是一种被普遍采用的信息安全方法，常用的加密机制有：对称加密和非对称加密。所谓对称加密，即同一个密钥可以同时用作信息的加密和解密，也称为“单密钥加密”或者“私有加密”；所谓非对称加密，即需要两个密钥:公开密钥（Public Key）和私有密钥（PrivateKey）,公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密，非对称加密也被称为“公有加密”。相应的加密算法也有两种，即对称加密算法和非对称算法。常用的对称加密算法包括：数据加密标准（Data Encryption Standard，简称DES）、三重数据加密标准（Triple DES）及高级加密标准（Advanced Encryption Standard，简称AES）等。常用的非对称加密算法包括：RSA算法、数字签名算法（Digital Signature Algorithm，简称DSA）及椭圆曲线密码编码学（Elliptic Curves Cryptography，简称ECC）等。

目前的SD卡多数没有加密措施，即便有加密，一般也是针对一个特定的SD卡一次性绑定一个密钥，即所谓的静态密钥。这种加密方式的缺陷是，密钥随着使用时间的延长被盗取的可能性也会增加，相应的数据的安全性下降，对于一些重要的信息可能存在泄密隐患。考虑到加密技术的保密程度从本质上来说就是密钥的保密程度，因此，急需提供一种密钥能够动态更新的加密机制，以实现更高安全性的加密。

发明内容

针对现有技术的缺陷，本发明提供一种加密SD卡的动态密钥生成的方法和系统，能够实现密钥的动态更新，保证加密的安全性。

为实现本发明的目的，本发明采用以下技术方案。

一种加密SD卡的动态密钥生成的方法，包括以下步骤：a.当需要新的动态密钥时，安装在客户端的客户端装置向发卡方后台服务器发出动态密钥生成请求命令；b.发卡方后台服务器生成随机数，并根据该随机数、客户端的MAC和当前时间，使用加密算法生成动态密钥；c.客户端装置获取发卡方后台服务器生成的动态密钥；其中，客户端装置与加密SD卡对应。

优选地，步骤b还包括客户端的GPS位置信息，步骤b具体为：发卡方后台服务器生成随机数，并根据该随机数、客户端的MAC、客户端的GPS位置信息和当前时间，使用加密算法生成动态密钥。

优选地，步骤a前还包括以下步骤：a1.客户端登录发卡方的注册网站进行用户注册和认证；a2.客户端提供加密SD卡的唯一标识，即序列号，发卡方后台服务器以该序列号为Key，使用加密算法,生成对称密钥，并绑定用户的用户名，实现加密SD卡的激活；a3.发卡方后台服务器通知客户端加密SD卡激活成功；a4.客户端打开客户端装置，并使用在发卡方的注册网站注册的用户名和密码登录客户端装置；a5.客户端装置获取绑定该用户名的加密SD卡的对称密钥，并自动记忆。