[发明专利]一种种子密钥的管理方法、系统及令牌厂商生产装置

说明书

本发明公开了一种种子密钥的管理方法、系统及令牌厂商生产装置。该方法包括：银行方将生成厂商种子文件身份标识发送给令牌生产方；令牌生产方根据接收到厂商种子文件身份标识生成下载请求并发送给银行方；银行方将根据下载请求找到加密的厂商种子文件发送给令牌生产方；令牌生产方对接收到加密的厂商种子文件进行解密获得厂商种子文件，并根据厂商种子文件中的令牌种子生产令牌，根据生产令牌的结果生成回传文件，并对回传文件进行加密，将加密的回传文件发送给银行方；银行方接收并保存加密的回传文件，对加密的回传文件进行解密得到回传文件，根据回传文件生成认证种子文件。本发明提供方法、系统及令牌厂商生产装置操纵起来简单方便安全。

技术领域

本发明涉及信息安全领域，特别涉及一种种子密钥的管理方法、系统及令牌厂商生产装置。

背景技术

通常在信息安全领域中，密钥管理装置通常部署在客户方，如银行，在密钥管理装置中生成令牌厂商种子文件和认证种子文件并导出后，将令牌厂商种子文件和认证种子文件通过线下方式发送至令牌厂商，由令牌厂商生产制作令牌，在制作令牌的过程中，手动将认证种子导入认证系统。现有技术中，令牌厂商种子的传输有过多的人工参与，使用起来繁琐不便。

发明内容

为解决以上技术问题，本发明提供了一种种子密钥的管理方法、系统及令牌厂商生产装置。

本发明提供了一种种子密钥的管理方法，包括：

步骤101，银行方生成令牌种子，并根据令牌种子生成厂商种子文件并保存，并对厂商种子文件进行加密后，根据加密的厂商种子文件生成厂商种子文件身份标识；

步骤102，银行方将厂商种子文件身份标识发送给令牌生产方；

步骤103，令牌生产方接收厂商种子文件身份标识，并根据厂商种子文件身份标识生成下载请求，并向银行方发送下载请求；

步骤104，银行方根据下载请求找到的加密的厂商种子文件，将加密的厂商种子文件发送给令牌生产方；

步骤105，令牌生产方对接收到加密的厂商种子文件进行解密获得厂商种子文件，并根据厂商种子文件中的令牌种子生产令牌，根据生产令牌的结果生成回传文件，并对回传文件进行加密，将加密的回传文件发送给银行方；

步骤106，银行方接收并保存加密的回传文件，对接收到的加密的回传文件进行解密，得到回传文件；

步骤107，银行方根据回传文件生成认证种子文件。

步骤101还包括:银行方对加密的厂商种子文件进行哈希运算，生成哈希值并保存哈希值；

步骤102具体为:银行方将厂商种子文件身份标识和哈希值发送给令牌生产方；

步骤103具体为：令牌生产方接收厂商种子文件身份标识和哈希值，并根据接收的厂商种子文件身份标识和哈希值生成下载请求，并向银行方发送下载请求；

步骤104之前还包括，银行方根据下载请求中的哈希值判断下载请求是否合法，如果是，则执行步骤104，如果否，则向令牌生产方报错。

银行方根据下载请求中的哈希值判断下载请求是否合法具体为：银行方判断下载请求中的哈希值是否与保存的哈希值相同，如果是，则执行步骤104，如果否，则向令牌生产方报错。

步骤101中银行方生成令牌种子，并根据令牌种子生成厂商种子文件并保存具体为：银行方生成令牌种子，根据令牌种子，厂商编号和令牌序列号生成厂商种子文件并保存；