[发明专利]利用密码机对密钥进行分割提升密钥安全的方法及系统有效
| 申请号: | 201611114828.5 | 申请日: | 2016-12-07 |
| 公开(公告)号: | CN106411515B | 公开(公告)日: | 2019-06-18 |
| 发明(设计)人: | 马臣云 | 申请(专利权)人: | 北京信任度科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 杜鹃花 |
| 地址: | 100028 北京市朝阳区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了利用密码机对密钥进行分割提升密钥安全的方法及系统,属于信息安全领域,本发明解决密码机对密钥调用权限控制单一及密码机存储密钥的数量有限的问题,采用的技术方案为:利用密码机对密钥进行分割提升密钥安全的方法:密码机将密钥分割为N份密钥片段,通过双重加密后,分别输出到各对应的保存点设备;使用时,密码机对全部保存点设备进行认证后,解密分割后的密钥片段,合成为完整的密钥;合成后的密钥使用一次后由密码机立刻销毁。利用密码机对密钥进行分割提升密钥安全的系统,包括密码机及N个保存点设备;密码机用于密钥分割、异地存储、多点认证和用过即毁;保存点设备用于保存各自对应的密钥片段。 | ||
| 搜索关键词: | 利用 密码机 密钥 进行 分割 提升 安全 方法 系统 | ||
【主权项】:
1.利用密码机对密钥进行分割提升密钥安全的方法,其特征在于在密码机的安全原则的基础上,提出密钥分割、异地存储、多点认证和用过即毁的方法;包括如下过程:(1)、密钥分割分发过程:密码机将密钥分割为N份密钥片段,N为至少为2的自然数,N份分割后的密钥片段均通过密码机的设备数字证书以及其对应的保存点设备的设备数字证书双重加密后,分别输出到各对应的保存点设备;保存点设备为N个,每个加密后的密钥片段分别对应一个保存点设备;(2)、密钥合成使用过程:使用时,密码机对全部保存点设备进行认证后,解密分割后的密钥片段,合成为完整的密钥;(3)、用过即毁过程:合成后的密钥使用一次后由密码机立刻销毁。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京信任度科技有限公司,未经北京信任度科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611114828.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于无线通信的环境参数监测报警系统
- 下一篇:个人撤离计划的生成和通知
