[发明专利]一种生成具有使用期限的密钥的方法及其系统

说明书

本发明涉及一种生成具有使用期限的密钥的方法，包括以下步骤：设定密钥的使用期限；根据时间等级的高低和密钥的生成原则，确定覆盖该使用期限的密钥的最小密钥表达式或最小密钥表达式组；根据该使用期限的密钥的最小密钥表达式或最小密钥表达式组从密钥库提取各密钥表达式对应的密钥，从而得到该使用期限的所有密钥。本发明还涉及一种使用上述方法的密钥生成系统。本发明采用的这种加密方式得到的密文无法被解密，并且按照时间等级来生成密钥使得密钥在时间等级上不可逆，因此提高了密钥的可靠性和安全性。

技术领域

本发明涉及一种加密技术，特别涉及一种生成具有使用期限的密钥的方法及其系统。

背景技术

密钥的使用越来越普遍，使用的领域和用途日益广泛。以软件授权为例，对于授权软件来说，一般都具有一定的使用期限，超过该使用期限，该软件即无法使用。目前控制密钥有效期的方法很多，例如通过增加硬件时钟计数器来避免使用者恶意改变系统时间或使用虚拟机设定时间，从而避免延长密钥使用期限。这种直接对时间本身进行管理来实现对密钥有效期的管理和控制的方式存在硬件成本高、防篡改要求高的缺陷。

因此，如何保证密钥的安全，保护所有者的正当利益，一直是业界关心的问题。

发明内容

本发明为了解决上述技术问题，提出了一种生成具有使用期限的密钥的方法及其系统。

本发明提出的一种生成具有使用期限的密钥的方法，该方法包括以下步骤：

S1：设定密钥的使用期限；

S2：根据时间等级的高低和密钥的生成原则，确定覆盖该使用期限的密钥的最小密钥表达式或最小密钥表达式组；

S3：根据该使用期限的密钥的最小密钥表达式或最小密钥表达式组从密钥库提取各密钥表达式对应的密钥，从而得到该使用期限的所有密钥。

进一步地，该方法采用年、月、日、时、秒的方式表示密钥使用期限的起始时间和终止时间。

更进一步地，上述步骤S2中，所述时间等级高低的确定原则为：按照时间单位的大小顺序和时间的先后顺序来定义时间的等级高低，在不同时间单位中，顺序高的时间等级高，顺序低的时间等级低；在同一时间单位中，先发生的时间的等级高，后发生的时间的等级低。

此外，上述步骤S2中，所述密钥的生成原则为：根据高时间等级的密钥能够得到该时间等级下的所有低时间等级的密钥；反之，不可；根据先发生的时间的密钥能够得到同一时间等级中后发生的时间的密钥；反之，不可。

再者，上述步骤S2中，所述密钥的生成原则为：高时间等级的密钥经过不可逆加密运算得到该时间等级下的所有低时间等级的密钥，因此，根据高时间等级的密钥能够得到该时间等级下的所有低时间等级的密钥，反之，不可；先发生的时间的密钥经过不可逆加密运算得到同一时间等级中后发生的时间的密钥，因此，根据先发生的时间的密钥能够得到同一时间等级中后发生的时间的密钥，反之，不可。

另外，上述步骤S2中，确定覆盖该使用期限的密钥的最小密钥表达式或最小密钥表达式组的具体方法为：按照密钥生成原则，确定该使用期限的密钥的最小表达式或最小表达式组，根据确定出的密钥的最小表达式或最小表达式组能够得到该使用期限中的任何时间的密钥，但不会据此得到其它不在该使用期限中的时间的密钥；对于密钥的最小表达式组而言，组中的表达式之间不存在密钥生成关系，其中组中的表达式之间不存在密钥生成关系指的是其中某一表达式的密钥不能够由表达式组中的其它表达式得到。