[发明专利]一种加密存储密钥的生成保护方法,系统,终端机及可读存储介质在审
| 申请号: | 201910279500.6 | 申请日: | 2019-04-09 |
| 公开(公告)号: | CN110071799A | 公开(公告)日: | 2019-07-30 |
| 发明(设计)人: | 李婷;孙大军;马双涛;刘凯 | 申请(专利权)人: | 山东超越数控电子股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/06;H04L9/32 |
| 代理公司: | 济南舜源专利事务所有限公司 37205 | 代理人: | 张亮 |
| 地址: | 250101 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种加密存储密钥的生成保护方法,系统,终端机及可读存储介质,采用预设加密算法对预设保护密钥、工作密钥进行加密并保存密文;用户通过上层管理服务器设置用户口令,将用户口令绑定至口令装置;将临时主密钥与预设用户口令合成预设用户口令主密钥;安全模块生成第一随机数,将第一随机数与预设保护密钥进行异或运算后形成第一保护密钥;将输入的用户口令主密钥与安全模块储存的预设用户口令主密钥进行对比;若对比通过,则通过身份认证;本发明对用户身份进行甄别,并实现保护密钥的一次一密,极大的提高存储保护密钥的保护强度。本发明的安全模块支持随机数生成、对称密码算法、非对称加密算法、密钥的安全存储。 | ||
| 搜索关键词: | 密钥 用户口令 预设 主密钥 安全模块 可读存储介质 加密存储 随机数 终端机 非对称加密算法 上层管理服务器 存储保护密钥 对称密码算法 预设加密算法 随机数生成 安全存储 工作密钥 口令装置 身份认证 一次一密 异或运算 用户身份 绑定 密文 加密 合成 储存 保存 | ||
【主权项】:
1.一种加密存储密钥的生成保护方法,其特征在于,方法包括:对安全模块进行上电初始化配置;安全模块生成临时主密钥、预设保护密钥和工作密钥;采用预设加密算法对预设保护密钥、工作密钥进行加密并保存密文;用户通过上层管理服务器设置用户口令,将用户口令绑定至口令装置;安全模块接收预设用户口令,将临时主密钥与预设用户口令合成预设用户口令主密钥;对预设用户口令主密钥进行加密存储;安全模块生成第一随机数,将第一随机数与预设保护密钥进行异或运算后形成第一保护密钥;第一保护密钥对工作密钥进行加密保护;第一随机数保存在口令装置中,安全模块不保存所述第一随机数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东超越数控电子股份有限公司,未经山东超越数控电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910279500.6/,转载请声明来源钻瓜专利网。
