[发明专利]一种根密钥的密钥因子生成方法

说明书

本发明涉及一种根密钥的密钥因子生成方法，密钥因子通过密钥因子生成装置逐个产生并输入到加密机中，密钥因子生成装置包括不透明的长方体盒，长方体盒内设有并排的第一轮轴和第二轮轴，第一轮轴上装有印有连续字符的纸带卷，纸带卷的起始端卷在第二轮轴上，长方体盒的顶面设有第一按钮和第二按钮，以及正对第一轮轴上方的第一孔和第二孔，第一孔正好露出纸带卷上的一个字符，第二孔露出第一孔正对的字符与下一个字符之间的空白部分。与现有技术相比，本发明方法通过多重随机性决定根密钥的密钥因子的足够随机性，可以保证任何人都不知道因子值的情况下建立根密钥和全部密钥，同时具备机制保证当灾难发生时根密钥能被重建。

技术领域

本发明涉及信息安全密码技术领域，尤其是涉及一种根密钥的密钥因子生成方法。

背景技术

近年来智能卡的应用越来越广泛，而且随着半导体工艺的不断改进，芯片可以封装的越来越小且越来越薄，成本也不断降低，因此，电子标签出现了广泛应用，比如在商品流通环节防止出现假冒伪劣产品，就有专门使用电子标签进行商品溯源的系统。针对具有多个管理层级控制的大企业或者是具有很多子公司的全国性企业的设备资产管理，如何高效却又能安全进行设备运维管理业务的展开十分重要。举例说，母公司的运维人员有权限读写母公司及所有子公司的设备电子标签，而子公司的运维人员只能读写自己公司的设备电子标签。

而针对具有多个层级权限控制的管理体系，现有的密钥体系设计具备如下两个不足之处：

1、根密钥的不安全隐患

现在很多密钥系统设计，都是由3个或更多领导人给出密钥因子，进行合成根密钥。由密钥因子合成根密钥本身没有问题，但问题出在密钥因子环节。不管采用领导人自己设计因子还是收到密码函的形式，领导人都自己看到了因子值，而且领导人保存因子密码函介质过程中随时都有机会查看和记住因子值，一旦这几个提供因子的领导人有机会串通时，根密钥就可能在其它地方重建，根密钥是整个密钥体系的根本，根密钥被攻破，这整个密钥系统都已经受到威胁。因为整个密钥系统的全部对称密钥无非就是根密钥和所有分散因子的结合来产生的，而且一般来说很多地方的分散因子都是公开的，比如采用业务代码、城市代码、UID号等作为常用的分散因子，这就意味着根密钥被攻破后，全部密钥都可能被重建。

另一方面，领导人换届时，由于现有系统运转良好，卡片也都发到用户手上，密钥系统往往不可能再重建，但由于卸任的领导人知道根密钥因子，这会显得更不安全，老领导尽管把密码函转交给了新领导，但这个因子老领导还知道，这是非常危险的。

2、密钥传输的不安全隐患

通常母公司的运维人员有权限读写母公司及所有子公司的设备电子标签，而子公司的运维人员只能读写自己公司的设备电子标签。但是，各个层级是可以独立进行电子标签的发卡、补卡、挂失等业务展开，而不是这些业务都由中心系统统一进行的，因此，如何把上级的密钥传输给下级进行继续分散和使用，在这个过程能确保密钥传输的安全至关重要。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种根密钥的密钥因子生成方法。

本发明的目的可以通过以下技术方案来实现：

一种根密钥的密钥因子生成方法，所述密钥因子通过密钥因子生成装置逐个产生并输入到加密机中，所述密钥因子生成装置包括不透明的长方体盒，所述长方体盒内设有并排的第一轮轴和第二轮轴，所述第一轮轴上装有印有连续字符的纸带卷，所述纸带卷的起始端卷在第二轮轴上，所述长方体盒的顶面设有第一按钮和第二按钮，以及正对第一轮轴上方的第一孔和第二孔，所述第一孔正好露出纸带卷上的一个字符，所述第二孔露出第一孔正对的字符与下一个字符之间的空白部分，所述第一按钮被快速按下一次时，纸带卷正向转动第一设定距离，所述第一按钮被长时间按下时，纸带卷连续正向转动，所述第二按钮被按下一次时，纸带卷反向转动第二设定距离；所述密钥因子生成方法包括：