[发明专利]一种智能终端密钥管理方法和分层管理系统有效
| 申请号: | 202011251615.3 | 申请日: | 2020-11-11 |
| 公开(公告)号: | CN112422279B | 公开(公告)日: | 2023-02-03 |
| 发明(设计)人: | 刘永康;刘俊;裴龙;荆鸿远 | 申请(专利权)人: | 深圳市中易通安全芯科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 深圳市中兴达专利代理有限公司 44637 | 代理人: | 黄美玲 |
| 地址: | 518000 广东省深圳市南山区西*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 智能 终端 密钥 管理 方法 分层 系统 | ||
1.一种智能终端密钥的分层管理系统,其特征在于,所述智能终端的密钥分为三层:系统主密钥、存储密钥和数据加密密钥,系统主密钥对存储密钥和数据加密密钥提供保护和维护,三层密钥之间不相互共享,其中:
系统主密钥,在安全芯片的生命周期的出厂前阶段,系统主密钥通过安全芯片内真随机数
发生器随机产生;或在芯片生命周期的用户阶段,系统主密钥由用户安全导入,产生后的系统主密钥用于存储密钥的派生;
存储密钥,通过系统主密钥根据密码派生算法KDF运算后生成存储在安全芯片中;
数据加密密钥,通过存储密钥派生,根据不同的加密应用业务ID作为派生因子,通过密钥派生算法KDF产生最终的业务密钥;
将智能终端的密钥与安全芯片关联,包括安全芯片的每个阶段与密钥进行关联,每个阶段的跃迁操作不可逆,包括以下阶段:
平台就绪阶段,在安全芯片内不产生密钥;
初始化阶段,通过随机数发生器产生系统主密钥,所述系统主密钥为初始密钥;
个人化阶段,用户可对系统密钥进行更新操作;
安全状态,导入或生成会话密钥;
安全芯片锁定阶段,所有密钥均处于锁定状态,不能被使用及销毁;
安全芯片终止阶段,在安全芯片终止状态,触发安全芯片密钥销毁机制,对安全芯片内的所有密钥进行安全擦除。
2.根据权利要求1所述的分层管理系统,其特征在于,所述存储密钥通过密钥保护密钥Ks加密后,以密文形式存储在安全芯片中。
3.一种智能终端密钥的分层管理方法,其特征在于,包括权利要求1所述的分层管理系统,在个人化阶段中,系统密钥通过修改设备认证密钥触发系统主密钥更新机制,系统主密钥由用户输入,通过输入的系统主密钥和生成因子派生出存储密钥,同时随机产生密钥保护密钥对存储密钥进行加密。
4.根据权利要求3所述的分层管理方法,其特征在于,安全通道密钥提示用户更新设备认证密钥,MAC密钥不做更新。
5.根据权利要求3所述的分层管理方法,其特征在于,存储密钥更新后,安全芯片每次上电时通过存储密钥派生的数据加密密钥同步更新。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市中易通安全芯科技有限公司,未经深圳市中易通安全芯科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011251615.3/1.html,转载请声明来源钻瓜专利网。
