[发明专利]一种安全获取密钥的方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种安全获取密钥的方法。

背景技术

目前，在网银体系中，通常采用智能密钥设备进行电子签名和数字认证，采用智能密钥设备中存储的密钥对重要数据进行签名、加密、解密，保证网银交易过程中的保密性和安全性；

然而，本发明人发现，在现有技术中，智能密钥设备与服务器交互时，一般是将中间件作为媒介，无法保证在进行数字认证时，下载的证书是从智能密钥设备中产生的，无法保证在进行电子签名时，使用的公钥是从智能密钥设备中产生的。

发明内容

为解决现有技术中存在的缺陷，本发明提供一种安全获取密钥的方法，包括：

智能密钥设备上电，进行初始化，等待接收上位机下发的指令；

当所述智能密钥设备接收到更新保护密钥指令时，执行步骤S1；

步骤S1：所述智能密钥设备判断所述更新保护密钥指令是否完整，是则执行步骤S2；否则向所述上位机发送更新保护密钥指令不完整信息；

步骤S2：所述智能密钥设备从所述更新保护密钥指令中获取新的密钥序号、新的时间戳和新的算法类型标识，根据所述新的密钥序号、所述新的时间戳和所述新的算法类型标识判断所述更新保护密钥指令是否合法，是则执行步骤S3；否则向所述上位机发送错误信息；

步骤S3：所述智能密钥设备从所述更新保护密钥指令中获取新的保护密钥密文，用自身内部保存的保护密钥和自身内部保存的算法类型标识对应的算法，对所述新的保护密钥密文解密，得到新的保护密钥；

步骤S4：所述智能密钥设备用所述新的保护密钥更新所述自身内部保存的保护密钥，更新所述自身内部保存的密钥序号，用所述新的时间戳更新所述自身内部保存的时间戳，用所述新的算法类型标识更新所述自身内部保存的算法类型标识；

步骤S5：所述智能密钥设备向所述上位机发送更新保护密钥成功信息；

当所述智能密钥接收到读取公钥指令时，执行步骤W1；

步骤W1：所述智能密钥设备生成设备随机数，从所述读取公钥指令中获取服务器随机数，根据所述设备随机数和所述服务器随机数以及自身内部保存的保护密钥得到工作密钥，执行步骤W2；

步骤W2：所述智能密钥设备用所述工作密钥对自身内部保存的公钥加密，得到公钥密文，用所述工作密钥采用预设加密模式对所述公钥加密，得到公钥验证结果；

步骤W3：所述智能密钥设备向所述上位机发送包含所述设备随机数、所述公钥密文和所述公钥验证结果的响应。

所述步骤S1，具体包括：

所述智能密钥设备用自身内部保存的保护密钥和自身内部保存的算法类型标识对应的算法，对所述更新保护密钥指令加密，得到加密结果；

所述智能密钥设备从所述加密结果中获取校验码，从所述更新保护密钥指令中获取校验码，判断所述加密结果中的校验码与所述更新保护密钥指令中的校验码是否相同，是则所述更新保护密钥指令完整；否则所述更新保护密钥指令不完整。

所述根据所述新的密钥序号、所述新的时间戳和所述新的算法类型标识判断所述更新保护密钥指令是否合法，具体包括：

所述智能密钥设备获取自身内部保存的密钥序号，判断是否满足：

自身内部保存的密钥序号小于所述新的密钥序号，并且自身内部保存的密钥序号按照预设步长更新的结果与所述新的密钥序号相同，并且

自身内部保存的算法中存在与所述新的算法类型标识匹配的算法，并且

自身内部保存的时间戳不早于所述新的时间戳；

是则所述更新保护密钥指令合法；否则所述更新保护密钥指令不合法。

所述更新所述自身内部保存的密钥序号具体包括：

将所述自身内部保存的密钥序号与预设步长相加的结果作为更新后的自身内部保存的密钥序号；

或者，

用所述新的密钥序号更新所述自身内部保存的密钥序号。

所述步骤S4与步骤S5之间，还包括：

所述智能密钥设备判断是否成功更新所述自身内部保存的保护密钥、所述自身内部保存的密钥序号、所述自身内部保存的算法类型标识和所述自身内部保存的时间戳，是则执行步骤S5；否则向所述上位机发送更新保护密钥失败信息。

所述智能密钥设备根据所述设备随机数和所述服务器随机数以及自身内部保存的保护密钥得到工作密钥，具体包括：