[发明专利]一种安全获取密钥的方法有效
| 申请号: | 201510089245.0 | 申请日: | 2015-02-27 |
| 公开(公告)号: | CN104639561B | 公开(公告)日: | 2018-01-05 |
| 发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 飞天诚信科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种安全获取密钥的方法,属于信息安全领域;具体包括智能密钥设备通过自身生成的设备随机数和从读取公钥指令中获取到的服务器随机数以及自身内部保存的保护密钥,得到工作密钥,用工作密钥对自身内部保存的公钥加密,得到公钥密文,用工作密钥对自身内部保存的公钥进行加密,得到公钥验证结果,向上位机发送包含设备随机数、公钥密文和公钥验证结果的响应;智能密钥设备还能够根据上位机下发的更新保护密钥指令,更新自身内部保存的保护密钥。智能密钥设备采用上述方式,向上位机发送包含公钥密文的响应,提高了公钥密文在传输过程中的安全性。 | ||
| 搜索关键词: | 一种 安全 获取 密钥 方法 | ||
【主权项】:
一种安全获取密钥的方法,其特征在于,包括:智能密钥设备上电,进行初始化,等待接收上位机下发的指令;当所述智能密钥设备接收到更新保护密钥指令时,执行步骤S1;步骤S1:所述智能密钥设备判断所述更新保护密钥指令是否完整,是则执行步骤S2;否则向所述上位机发送更新保护密钥指令不完整信息;步骤S2:所述智能密钥设备从所述更新保护密钥指令中获取新的密钥序号、新的时间戳和新的算法类型标识,根据所述新的密钥序号、所述新的时间戳和所述新的算法类型标识判断所述更新保护密钥指令是否合法,是则执行步骤S3;否则向所述上位机发送错误信息;步骤S3:所述智能密钥设备从所述更新保护密钥指令中获取新的保护密钥密文,用自身内部保存的保护密钥和自身内部保存的算法类型标识对应的算法,对所述新的保护密钥密文解密,得到新的保护密钥;步骤S4:所述智能密钥设备用所述新的保护密钥更新所述自身内部保存的保护密钥,更新所述自身内部保存的密钥序号,用所述新的时间戳更新所述自身内部保存的时间戳,用所述新的算法类型标识更新所述自身内部保存的算法类型标识;步骤S5:所述智能密钥设备向所述上位机发送更新保护密钥成功信息;当所述智能密钥接收到读取公钥指令时,执行步骤W1;步骤W1:所述智能密钥设备生成设备随机数,从所述读取公钥指令中获取服务器随机数,根据所述设备随机数和所述服务器随机数以及自身内部保存的保护密钥得到工作密钥,执行步骤W2;步骤W2:所述智能密钥设备用所述工作密钥对自身内部保存的公钥加密,得到公钥密文,用所述工作密钥采用预设加密模式对所述公钥加密,得到公钥验证结果;步骤W3:所述智能密钥设备向所述上位机发送包含所述设备随机数、所述公钥密文和所述公钥验证结果的响应;所述步骤S1,具体包括:所述智能密钥设备用自身内部保存的保护密钥和自身内部保存的算法类型标识对应的算法,对所述更新保护密钥指令加密,得到加密结果;所述智能密钥设备从所述加密结果中获取校验码,从所述更新保护密钥指令中获取校验码,判断所述加密结果中的校验码与所述更新保护密钥指令中的校验码是否相同,是则所述更新保护密钥指令完整;否则所述更新保护密钥指令不完整。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞天诚信科技股份有限公司,未经飞天诚信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510089245.0/,转载请声明来源钻瓜专利网。
