[发明专利]一种加密存储密钥的生成保护方法,系统,终端机及可读存储介质在审
| 申请号: | 201910279500.6 | 申请日: | 2019-04-09 |
| 公开(公告)号: | CN110071799A | 公开(公告)日: | 2019-07-30 |
| 发明(设计)人: | 李婷;孙大军;马双涛;刘凯 | 申请(专利权)人: | 山东超越数控电子股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/06;H04L9/32 |
| 代理公司: | 济南舜源专利事务所有限公司 37205 | 代理人: | 张亮 |
| 地址: | 250101 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 用户口令 预设 主密钥 安全模块 可读存储介质 加密存储 随机数 终端机 非对称加密算法 上层管理服务器 存储保护密钥 对称密码算法 预设加密算法 随机数生成 安全存储 工作密钥 口令装置 身份认证 一次一密 异或运算 用户身份 绑定 密文 加密 合成 储存 保存 | ||
1.一种加密存储密钥的生成保护方法,其特征在于,方法包括:
对安全模块进行上电初始化配置;
安全模块生成临时主密钥、预设保护密钥和工作密钥;
采用预设加密算法对预设保护密钥、工作密钥进行加密并保存密文;
用户通过上层管理服务器设置用户口令,将用户口令绑定至口令装置;
安全模块接收预设用户口令,将临时主密钥与预设用户口令合成预设用户口令主密钥;对预设用户口令主密钥进行加密存储;
安全模块生成第一随机数,将第一随机数与预设保护密钥进行异或运算后形成第一保护密钥;第一保护密钥对工作密钥进行加密保护;
第一随机数保存在口令装置中,安全模块不保存所述第一随机数。
2.根据权利要求1所述的加密存储密钥的生成保护方法,其特征在于,方法还包括:
上层管理服务器获取用户输入的用户口令,安全模块将输入的用户口令与临时主密钥合成形成输入的用户口令主密钥;
将输入的用户口令主密钥与安全模块储存的预设用户口令主密钥进行对比;
若对比通过,则通过身份认证;否则身份认证不通过。
3.根据权利要求2所述的加密存储密钥的生成保护方法,其特征在于,方法采用预设加密算法对保护密钥、工作密钥进行加密并保存密文还包括:
采用对称加密算法对预设保护密钥和工作密钥进行加密并保存密文;
同时存储预设保护密钥的杂凑值和工作密钥的杂凑值;
安全模块根据产生第一随机数,第一随机数与预设保护密钥进行异或运算后形成第一保护密钥;采用对称加密算法对第一保护密钥进行计算,得到第一保护密钥杂凑值并进行存储。
4.根据权利要求3所述的加密存储密钥的生成保护方法,其特征在于,
将输入的用户口令主密钥与临时主密钥合成用户口令主密钥;
计算用户口令主密钥的杂凑值以及预设用户口令主密钥的杂凑值;
将计算用户口令主密钥的杂凑值与预设用户口令主密钥的杂凑值进行杂凑运算对比;
若对比通过,则通过身份认证;否则身份认证不通过。
5.根据权利要求4所述的加密存储密钥的生成保护方法,其特征在于,
身份认证通过后,安全模块使用预设用户口令主密钥解密预设保护密钥;
密码模块从口令装置读取第一随机数;
将读取第一随机数与预设保护密钥进行异或运算后形成读取第一保护密钥;
将读取第一保护密钥采用对称加密算法,得到读取第一保护密钥杂凑值;
将读取第一保护密钥杂凑值与第一保护密钥杂凑值进行比对;
如果比对通过,则通过第一保护密钥解密工作密钥,工作密钥通过完整性校验后即可提供密码服务。
6.根据权利要求5所述的加密存储密钥的生成保护方法,其特征在于,
步骤如果比对通过,则通过第一保护密钥解密工作密钥之后还包括;
安全模块生成第二随机数,第二随机数与预设保护密钥进行异或运算后形成第二保护密钥;
使用第二保护密钥加密保护工作密钥;
更新第二保护密钥的杂凑值;
更新口令装置中的保护密钥为第二随机数。
7.根据权利要求5所述的加密存储密钥的生成保护方法,其特征在于,
所述工作密钥通过安全模块产生,或安全模块通过输入端口获取。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东超越数控电子股份有限公司,未经山东超越数控电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910279500.6/1.html,转载请声明来源钻瓜专利网。
