[发明专利]一种安全获取密钥的方法

权利要求书

1.一种安全获取密钥的方法，其特征在于，包括：智能密钥设备上电，进行初始化，等待接收上位机下发的指令；

当所述智能密钥设备接收到更新保护密钥指令时，执行步骤S1；

步骤S1：所述智能密钥设备判断所述更新保护密钥指令是否完整，是则执行步骤S2；否则向所述上位机发送更新保护密钥指令不完整信息；

步骤S2：所述智能密钥设备从所述更新保护密钥指令中获取新的密钥序号、新的时间戳和新的算法类型标识，根据所述新的密钥序号、所述新的时间戳和所述新的算法类型标识判断所述更新保护密钥指令是否合法，是则执行步骤S3；否则向所述上位机发送错误信息；

步骤S3：所述智能密钥设备从所述更新保护密钥指令中获取新的保护密钥密文，用自身内部保存的保护密钥和自身内部保存的算法类型标识对应的算法，对所述新的保护密钥密文解密，得到新的保护密钥；

步骤S4：所述智能密钥设备用所述新的保护密钥更新所述自身内部保存的保护密钥，更新所述自身内部保存的密钥序号，用所述新的时间戳更新所述自身内部保存的时间戳，用所述新的算法类型标识更新所述自身内部保存的算法类型标识；

步骤S5：所述智能密钥设备向所述上位机发送更新保护密钥成功信息；

当所述智能密钥接收到读取公钥指令时，执行步骤W1；

步骤W1：所述智能密钥设备生成设备随机数，从所述读取公钥指令中获取服务器随机数，根据所述设备随机数和所述服务器随机数以及自身内部保存的保护密钥得到工作密钥，执行步骤W2；

步骤W2：所述智能密钥设备用所述工作密钥对自身内部保存的公钥加密，得到公钥密文，用所述工作密钥采用预设加密模式对所述公钥加密，得到公钥验证结果；

步骤W3：所述智能密钥设备向所述上位机发送包含所述设备随机数、所述公钥密文和所述公钥验证结果的响应；

所述步骤S1，具体包括：

所述智能密钥设备用自身内部保存的保护密钥和自身内部保存的算法类型标识对应的算法，对所述更新保护密钥指令加密，得到加密结果；

所述智能密钥设备从所述加密结果中获取校验码，从所述更新保护密钥指令中获取校验码，判断所述加密结果中的校验码与所述更新保护密钥指令中的校验码是否相同，是则所述更新保护密钥指令完整；否则所述更新保护密钥指令不完整。

2.如权利要求1所述的方法，其特征在于，所述智能密钥设备用自身内部保存的保护密钥和自身内部保存的算法类型标识对应的算法，对所述更新保护密钥指令加密，得到加密结果，具体包括：

所述智能密钥设备从所述更新保护密钥指令中，获取第一预设字节上的数据，根据所述第一预设字节上的数据从所述更新保护密钥指令中获取更新保护密钥指令的数据域，根据所述第一预设字节上的数据计算得到第一数据，用所述第一数据对所述更新保护密钥指令的数据域进行填充，得到填充后的更新保护密钥指令的数据域，用自身内部保存的保护密钥和自身内部保存的算法类型标识对应的算法对所述填充后的更新保护密钥指令的数据域加密，得到加密结果。

3.如权利要求1所述的方法，其特征在于，所述根据所述新的密钥序号、所述新的时间戳和所述新的算法类型标识判断所述更新保护密钥指令是否合法，具体包括：

所述智能密钥设备获取自身内部保存的密钥序号，判断是否满足：

自身内部保存的密钥序号小于所述新的密钥序号，并且自身内部保存的密钥序号按照预设步长更新的结果与所述新的密钥序号相同，并且

自身内部保存的算法中存在与所述新的算法类型标识匹配的算法，并且

自身内部保存的时间戳不早于所述新的时间戳；

是则所述更新保护密钥指令合法；否则所述更新保护密钥指令不合法。

4.如权利要求1所述的方法，其特征在于，所述更新所述自身内部保存的密钥序号具体包括：

将所述自身内部保存的密钥序号与预设步长相加的结果作为更新后的自身内部保存的密钥序号；

或者，

用所述新的密钥序号更新所述自身内部保存的密钥序号。

5.如权利要求1所述的方法，其特征在于，所述步骤S4与步骤S5之间，还包括：

所述智能密钥设备判断是否成功更新所述自身内部保存的保护密钥、所述自身内部保存的密钥序号、所述自身内部保存的算法类型标识和所述自身内部保存的时间戳，是则执行步骤S5；否则向所述上位机发送更新保护密钥失败信息。