[发明专利]一种二级密钥管理方法和安全芯片有效
申请号: | 201910350078.9 | 申请日: | 2019-04-28 |
公开(公告)号: | CN110233723B | 公开(公告)日: | 2023-02-14 |
发明(设计)人: | 林龙;刘峰 | 申请(专利权)人: | 新大陆(福建)公共服务有限公司 |
主分类号: | H04L9/08 | 分类号: | H04L9/08 |
代理公司: | 福州市京华专利代理事务所(普通合伙) 35212 | 代理人: | 林云娇 |
地址: | 350000 福建省福州市长*** | 国省代码: | 福建;35 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 二级 密钥 管理 方法 安全 芯片 | ||
1.一种二级密钥管理方法,其特征在于:所述方法包括如下步骤:
步骤S10、创建一一级存储区以及一二级存储区;所述一级存储区用于存储第一数据以及第一密钥,所述二级存储区用于存储第二数据以及第二密钥;所述一级存储区与二级存储区相互独立存储与使用;
步骤S20、创建一一级入口管理密钥以及一二级入口管理密钥,并设置所述一级入口管理密钥以及二级入口管理密钥的权限;
步骤S30、依据所述一级入口管理密钥的权限对一级存储区的访问权、第一数据的使用权、第一密钥的使用权以及二级入口管理密钥的使用权进行管理;
依据所述二级入口管理密钥的权限对二级存储区的访问权、第二数据的使用权、第二密钥的使用权进行管理;
所述步骤S20具体包括:
步骤S21、创建一一级存储区的一级入口管理密钥以及一二级存储区的二级入口管理密钥,并设置一第一次数以及一第二次数;当对所述一级入口管理密钥进行重新设置时,若身份认证连续失败第一次数或者身份认证累计失败第二次数,则永久锁定所述一级存储区以及二级存储区;当对所述二级入口管理密钥进行重新设置时,若身份认证连续失败第一次数或者身份认证累计失败第二次数,则永久锁定所述二级存储区;
步骤S22、设置所述一级入口管理密钥的权限为管理一级存储区的访问权、第一数据、第一密钥以及二级入口管理密钥的使用权;设置所述二级入口管理密钥的权限为管理二级存储区的访问权、第二数据以及第二密钥的使用权。
2.一种二级密钥管理安全芯片,其特征在于:所述安全芯片包括如下模块:
存储区创建模块、用于创建一一级存储区以及一二级存储区;所述一级存储区用于存储第一数据以及第一密钥,所述二级存储区用于存储第二数据以及第二密钥;所述一级存储区与二级存储区相互独立存储与使用;
入口管理密钥创建模块、用于创建一一级存储区的一级入口管理密钥以及一二级存储区的二级入口管理密钥,并设置一第一次数以及一第二次数;当对所述一级入口管理密钥进行重新设置时,若身份认证连续失败第一次数或者身份认证累计失败第二次数,则永久锁定所述一级存储区以及二级存储区;当对所述二级入口管理密钥进行重新设置时,若身份认证连续失败第一次数或者身份认证累计失败第二次数,则永久锁定所述二级存储区;
存储区管理模块、用于依据所述一级入口管理密钥的权限对一级存储区的访问权、第一数据的使用权、第一密钥的使用权以及二级入口管理密钥的使用权进行管理;
依据所述二级入口管理密钥的权限对二级存储区的访问权、第二数据的使用权、第二密钥的使用权进行管理;
所述入口管理密钥创建模块具体包括:
入口管理密钥创建单元、用于创建一一级存储区的一级入口管理密钥以及一二级存储区的二级入口管理密钥;
权限设置单元、用于设置所述一级入口管理密钥的权限为管理一级存储区的访问权、第一数据、第一密钥以及二级入口管理密钥的使用权;设置所述二级入口管理密钥的权限为管理二级存储区的访问权、第二数据以及第二密钥的使用权。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新大陆(福建)公共服务有限公司,未经新大陆(福建)公共服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910350078.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:在区块链上的出块方法及装置
- 下一篇:一种可否认的聚合签密方法