[发明专利]外部认证密钥的生成方法和系统有效
| 申请号: | 201310655662.8 | 申请日: | 2013-12-05 |
| 公开(公告)号: | CN103746805B | 公开(公告)日: | 2018-01-30 |
| 发明(设计)人: | 张永强;廖卫民;刘镪 | 申请(专利权)人: | 数安时代科技股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 广州华进联合专利商标代理有限公司44224 | 代理人: | 王茹,向群 |
| 地址: | 528200 广东省佛*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 外部 认证 密钥 生成 方法 系统 | ||
1.一种外部认证密钥的生成方法,其特征在于,包括以下步骤:
将密钥存储介质的介质标识符转换为密钥材料;所述密钥材料为密钥序号,所述密钥存储介质包括USB Key、密码卡;
对所述密钥材料进行变换,形成外部认证密钥;
其中,所述将密钥存储介质的介质标识符转换为密钥材料的步骤包括:将所述介质标识符的至少部分数据内容作为所述密钥序号;所述对所述密钥材料进行变换,形成外部认证密钥的步骤包括:通过密码设备对所述密钥序号进行变换,形成所述外部认证密钥;
所述密码设备对所述密钥序号进行变换包括线性变换、异或、加密、签名、加盐的密钥导出算法。
2.根据权利要求1所述的外部认证密钥的生成方法,其特征在于,所述密钥材料包括密钥种子和密钥序号,所述将密钥存储介质的介质标识符转换为密钥材料的步骤还包括以下步骤:
将预设的字符串作为所述密钥种子,将所述介质标识符的至少部分数据内容作为所述密钥序号。
3.根据权利要求1所述的外部认证密钥的生成方法,其特征在于,所述密钥材料包括密钥种子和密钥序号,所述将密钥存储介质的介质标识符转换为密钥序号的步骤包括以下步骤:
当所述介质标识符的字节数小于字节阈值时,获取所述介质标识符的后m个字节为所述密钥序号,获取所述介质标识符中除所述密钥序号外的剩余字节为所述密钥种子,并设置导字,其中,所述导字与所述介质标示符的字节数之和等于所述字节阈值;
当所述介质标识符的字节数大于或等于字节阈值时,获取所述介质标识符的后m个字节为所述密钥序号,获取所述介质标识符中除所述密钥序号外的剩余字节的后n个字节为所述密钥种子,其中,n与m相加等于所述字节阈值,n和m均为大于1且小于所述字节阈值的整数。
4.根据权利要求2或3所述的外部认证密钥的生成方法,其特征在于,所述对所述密钥材料进行变换,形成外部认证密钥的步骤包括以下步骤:
对所述密钥序号进行第一次变换,形成秘密信息;
对所述秘密信息和所述密钥种子进行第二次变换,形成外部认证密钥。
5.根据权利要求2或3所述的外部认证密钥的生成方法,其特征在于,所述对所述密钥材料进行变换,形成外部认证密钥的步骤包括以下步骤:
对所述密钥种子进行第一次变换,形成秘密信息;
对所述秘密信息和所述密钥序号进行第二次变换,形成外部认证密钥。
6.根据权利要求5所述的外部认证密钥的生成方法,其特征在于,所述对所述密钥种子进行第一次变换,形成秘密信息的步骤包括以下步骤:
通过密码设备对所述密钥种子进行第一次变换,形成所述秘密信息。
7.根据权利要求5所述的外部认证密钥的生成方法,其特征在于,所述对所述密钥种子进行第一次变换,形成秘密信息的步骤包括以下步骤:
通过非对称密钥算法的加密密钥对所述密钥种子进行加密,形成所述秘密信息。
8.根据权利要求7所述的外部认证密钥的生成方法,其特征在于,所述通过非对称密钥算法的加密密钥对所述密钥种子进行加密,形成所述秘密信息的步骤包括以下步骤:
通过杂凑算法对所述密钥种子进行杂凑计算,获得所述密钥种子的杂凑值;
通过RSA私钥加密算法对所述杂凑值进行加密,获取所述秘密信息。
9.根据权利要求5所述的外部认证密钥的生成方法,其特征在于,所述对所述秘密信息和所述密钥序号进行第二次变换,形成外部认证密钥的步骤包括以下步骤:
根据所述密钥序号、所述秘密信息和密钥导出算法,导出外部认证密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于数安时代科技股份有限公司,未经数安时代科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310655662.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于集群的故障感知系统及其方法
- 下一篇:测量流媒体曝光率的方法和设备
