日韩成人黄色,透逼一级毛片,狠狠躁天天躁中文字幕,久久久久久亚洲精品不卡,在线看国产美女毛片2019,黄片www.www,一级黄色毛a视频直播

一種實現(xiàn)終端設備一機一密的方法

文檔序號:7778809閱讀:528來源:國知局
一種實現(xiàn)終端設備一機一密的方法
【專利摘要】本發(fā)明公開了一種實現(xiàn)終端設備一機一密的方法,可支持多個初始密鑰ITMK;任意兩臺終端設備傳輸密鑰TMK和工作密鑰WK均不相同;傳輸密鑰TMK和工作密鑰WK都由密碼機隨機產(chǎn)生并輸出密鑰密文,密鑰使用中,密鑰明文不以任何形式輸出到密碼機外部,極大保障密鑰的安全性;傳輸密鑰TMK和工作密鑰WK存儲在系統(tǒng)數(shù)據(jù)庫中,可滿足更新頻率較高和終端數(shù)量大的需求,同時,結(jié)合密碼機設備密鑰LMK的切換技術,在需要進行多機熱備的情況下,使得密鑰同步簡單易行,在保障安全性的同時,有效減少密碼機多機熱備下密鑰同步帶來的極大開銷甚至不可操作。
【專利說明】一種實現(xiàn)終端設備一機一密的方法
【技術領域】
[0001]本發(fā)明屬于信息安全密碼【技術領域】,其涉及一種可實現(xiàn)終端設備一機一密和密鑰在線分發(fā)的方法。
【背景技術】
[0002]密碼技術是信息安全的基礎技術,密鑰是密碼技術安全應用的基礎和信息化安全的基礎。隨著我國信息化產(chǎn)業(yè)高速全面發(fā)展,作為信息安全基礎的密鑰,各行業(yè)對其也提出了越來越嚴格的安全要求。
[0003]傳統(tǒng)的終端設備密鑰管理的功能比較弱,通常都是多臺終端共享同一密鑰,尤其是傳輸密鑰。這種方式下,存在很大的安全隱患,任意一臺終端被惡意攻擊成功或者密鑰泄露,將影響很大范圍的其他終端設備。

【發(fā)明內(nèi)容】

[0004]為了克服現(xiàn)有技術的上述缺點,本發(fā)明提供了一種實現(xiàn)終端設備一機一密的方法,保障密鑰的安全產(chǎn)生、存儲、分發(fā)和使用,實現(xiàn)傳輸主密鑰和工作密鑰的一機一密和在線分發(fā),解決上述提到的安全隱患。
[0005]本發(fā)明解決其技術問題所采用的技術方案是:一種實現(xiàn)終端設備一機一密的方法,包括如下步驟:步驟一、密碼機隨機產(chǎn)生一個密碼機設備密鑰的η個分量LMKl-LMKn ;
步驟二、將LMKl-LMKn注入到密碼機中,密碼機根據(jù)密鑰合成算法計算并保存密碼機設備密鑰LMK ;
步驟三、密碼機根據(jù)設備密鑰LMK和密鑰擴展算法計算并保存密碼機設備密鑰集LMKs ;
步驟四、密碼機隨機產(chǎn)生一個傳輸密鑰的η個分量,并輸出密鑰分量明文ITMKl-1TMKn ;
步驟五、將ITMKl-1TMKn分別注入設備端和密碼機中,設備端和密碼機根據(jù)設定的密鑰合成算法計算得到初始密鑰ITMK ;
步驟六、設備端向服務端申請密鑰;
步驟七、服務端查詢該設備是否有傳輸密鑰TMK:
如果有,則服務端直接申請工作密鑰,然后跳到步驟十一;如果無,則服務端先向密碼機申請傳輸密鑰ΤΜΚ,然后進入步驟八;
步驟八、密碼機隨機產(chǎn)生傳輸密鑰ΤΜΚ,根據(jù)密鑰類型從密碼機設備密鑰集LMKs選取一對LMK,并將用密碼機設備密鑰LMK和初始密鑰ITMK加密的傳輸密鑰密文CTMKl和CTMK2返回給服務端;
步驟九、服務端保存?zhèn)鬏斆荑€密文CTMKl ;
步驟十、服務端將用初始密鑰加密的傳輸密鑰密文CTMK2發(fā)送給設備端;
步驟十一、服務端向密碼機申請不同類型的工作密鑰WKl-WKn ; 步驟十二、密碼機隨機產(chǎn)生工作密鑰WKl-WKn,根據(jù)密鑰類型從密碼機設備密鑰集LMKs選取一對LMK,并將用密碼機設備密鑰LMK和傳輸密鑰TMK加密的工作密鑰密文CWKl和CWK2返回給服務端;
步驟十三、服務端保存密碼機設備密鑰LMK加密的工作密鑰密文CWKl ;
步驟十四、服務端將傳輸密鑰加密的工作密鑰密文CWK2發(fā)送給設備端;
步驟十五、設備端保存收到的下發(fā)密鑰傳輸密鑰TMK和工作密鑰WK。
[0006]與現(xiàn)有技術相比,本發(fā)明的積極效果是:
1、支持多個初始密鑰ITMK,終端設備下發(fā)時可根據(jù)區(qū)域、機構(gòu)等配置不同的初始密鑰。
[0007]2、終端設備第一次開機以后,任意兩臺終端設備傳輸密鑰TMK和工作密鑰WK均不相同,任意一臺終端設備密鑰的泄露不會影響其他設備。
[0008]3、傳輸密鑰TMK和工作密鑰WK都由密碼機隨機產(chǎn)生并輸出密鑰密文,密鑰使用中,密鑰明文不以任何形式輸出到密碼機外部,極大保障密鑰的安全性。
[0009]4、傳輸密鑰TMK和工作密鑰WK存儲在系統(tǒng)數(shù)據(jù)庫中,可滿足更新頻率較高和終端數(shù)量大的需求,同時,結(jié)合密碼機設備密鑰LMK的切換技術,在需要進行多機熱備的情況下,使得密鑰同步簡單易行,在保障安全性的同時,有效減少密碼機多機熱備下密鑰同步帶來的極大開銷甚至不可操作。
【具體實施方式】
[0010]一種實現(xiàn)終端設備一機一密的方法,其中硬件系統(tǒng)包括硬件密碼機(以下簡稱密碼機)、終端系統(tǒng)設備端(以下簡稱設備端)和終端系統(tǒng)服務端(以下簡稱服務端),其中:終端系統(tǒng)設備端與終端系統(tǒng)服務端相連,硬件密碼機與終端系統(tǒng)服務端相連。實現(xiàn)終端設備一機一密的方法包括如下步驟如下:
步驟一、密碼機隨機產(chǎn)生一個密碼機設備密鑰的η個分量LMKl-LMKn ;
步驟二、在密碼機中注入LMKl-LMKn,密碼機根據(jù)密鑰合成算法計算并保存密碼機設備密鑰LMK ;
步驟三、密碼機根據(jù)設備密鑰LMK和密鑰擴展算法計算并保存密碼機設備密鑰集LMKs,LMKs中包含多對不同的LMK ;
步驟四、密碼機隨機產(chǎn)生一個傳輸密鑰的η個分量,并輸出密鑰分量明文ITMKl-1TMKn。密鑰分量個數(shù)η不限,通常采用I到9個;密鑰明文輸出方式不限,可采用顯示、打印輸出等方式。
[0011]步驟五、分別在設備端和密碼機中注入ITMKl-1TMKn,設備端和密碼機根據(jù)約定好的密鑰合成算法計算得到初始密鑰ITMK。密鑰合成算法方式不限,可采用異或等方式;
步驟六、設備端向服務端申請密鑰;
步驟七、服務端查詢該設備是否有傳輸密鑰TMK:
如果有,則服務端直接申請工作密鑰,然后跳到步驟十一;如果無,則服務端先向密碼機申請傳輸密鑰TMK,然后去步驟八;
步驟八、密碼機隨機產(chǎn)生傳輸密鑰TMK,根據(jù)密鑰類型從密碼機設備密鑰集LMKs選取一對LMK,并將用密碼機設備密鑰LMK和初始密鑰ITMK加密的傳輸密鑰密文CTMKl和CTMK2返回給服務端; 步驟九、服務端保存?zhèn)鬏斆荑€密文CTMKl ;
步驟十、服務端將用初始密鑰加密的傳輸密鑰密文CTMK2發(fā)送給設備端;
步驟十一、服務端向密碼機申請不同類型的工作密鑰WKl-WKn ;
步驟十二、密碼機隨機產(chǎn)生工作密鑰WKl-WKn,根據(jù)密鑰類型從密碼機設備密鑰集LMKs選取一對LMK,并將用密碼機設備密鑰LMK和傳輸密鑰TMK加密的工作密鑰密文CWKl和CWK2返回給服務端;
步驟十三、服務端保存密碼機設備密鑰LMK加密的工作密鑰密文CWKl ;
步驟十四、服務端將傳輸密鑰加密的工作密鑰密文CWK2發(fā)送給設備端;
步驟十五、設備端保存收到的下發(fā)密鑰TMK和WK。
[0012]上述步驟中提及的傳輸密鑰TMK可通過終端系統(tǒng)不定期的更新,每次更新,包括下列步驟:
O服務端向密碼機申請新的傳輸密鑰NTMK,并將舊的傳輸密鑰密文CTMKl送入密碼
機;
2)密碼機隨機產(chǎn)生新的傳輸密鑰NTMK,根據(jù)密鑰類型從密碼機設備密鑰集LMKs選取一對LMK,并將用密碼機設備密鑰LMK和舊的傳輸密鑰加密的傳輸密鑰密文CNTMKl和CNTMK2返回給服務端;
3)服務端保存?zhèn)鬏斆荑€密文CNTMKl;
4)服務端將用舊的傳輸密鑰加密的傳輸密鑰密文CNTMK2發(fā)送給設備端;
5)設備端保存收到的下發(fā)密鑰NTMK。
[0013]上述步驟中提及的密碼機設備密鑰LMK可不定期更新,包括下列步驟:
1)密碼機隨機產(chǎn)生一個新的密碼機設備密鑰的η個分量NLMKl-NLMKn;
2)在密碼機中注入新的NLMKl-NLMKn,密碼機根據(jù)密鑰合成算法計算并保存新的密碼機設備密鑰NLMK ;
3)密碼機根據(jù)設備密鑰NLMK和密鑰擴展算法計算并保存密碼機設備密鑰集NLMKs;
4)密碼機建立密鑰臨時存儲區(qū),將舊的密碼機設備密鑰集LMKs移到該區(qū)域保存;
5)服務端向密碼機申請密鑰切換,并將密鑰類型、舊的密鑰密文和密鑰校驗值送入密碼機;
6)密碼機計算新的密鑰密文返回服務端;
7)服務端保存下發(fā)的密鑰。
[0014]本發(fā)明的工作原理是:使用本發(fā)明方法產(chǎn)生的密鑰時,服務端向密碼機請求安全服務,并將服務類型、密鑰密文和運算數(shù)據(jù)送入密碼機;密碼機內(nèi)部解密密鑰,并根據(jù)服務類型和運算數(shù)據(jù)進行密碼運算,然后返回計算結(jié)果給服務端。
【權利要求】
1.一種實現(xiàn)終端設備一機一密的方法,其特征在于:包括如下步驟:步驟一、密碼機隨機產(chǎn)生一個密碼機設備密鑰的η個分量LMKl-LMKn ; 步驟二、在密碼機中注入LMKl-LMKn,密碼機根據(jù)密鑰合成算法計算并保存密碼機設備密鑰LMK ; 步驟三、密碼機根據(jù)設備密鑰LMK和密鑰擴展算法計算并保存密碼機設備密鑰集LMKs ; 步驟四、密碼機隨機產(chǎn)生一個傳輸密鑰的η個分量,并輸出密鑰分量明文ITMKl-1TMKn ; 步驟五、分別在設備端和密碼機中注入ITMKl-1TMKn,,設備端和密碼機根據(jù)設定的密鑰合成算法計算得到初始密鑰ITMK ; 步驟六、設備端向服務端申請密鑰; 步驟七、服務端查詢該設備是否有傳輸密鑰TMK: 如果有,則服務端 直接申請工作密鑰,然后跳到步驟十一;如果無,則服務端先向密碼機申請傳輸密鑰TMK,然后進入步驟八; 步驟八、密碼機隨機產(chǎn)生傳輸密鑰TMK,根據(jù)密鑰類型從密碼機設備密鑰集LMKs選取一對LMK,并將用密碼機設備密鑰LMK和初始密鑰ITMK加密的傳輸密鑰密文CTMKl和CTMK2返回給服務端; 步驟九、服務端保存?zhèn)鬏斆荑€密文CTMKl ; 步驟十、服務端將用初始密鑰加密的傳輸密鑰密文CTMK2發(fā)送給設備端; 步驟十一、服務端向密碼機申請不同類型的工作密鑰WKl-WKn ; 步驟十二、密碼機隨機產(chǎn)生工作密鑰WKl-WKn,根據(jù)密鑰類型從密碼機設備密鑰集LMKs選取一對LMK,并將用密碼機設備密鑰LMK和傳輸密鑰TMK加密的工作密鑰密文CWKl和CWK2返回給服務端; 步驟十三、服務端保存密碼機設備密鑰LMK加密的工作密鑰密文CWKl ; 步驟十四、服務端將傳輸密鑰加密的工作密鑰密文CWK2發(fā)送給設備端; 步驟十五、設備端保存收到的下發(fā)密鑰傳輸密鑰TMK和工作密鑰WK。
2.根據(jù)權利要求1所述的一種實現(xiàn)終端設備一機一密的方法,其特征在于:所述傳輸密鑰TMK的更新方法如下: O服務端向密碼機申請新的傳輸密鑰NTMK,并將舊的傳輸密鑰密文CTMKl送入密碼機; 2)密碼機隨機產(chǎn)生新的傳輸密鑰NTMK,根據(jù)密鑰類型從密碼機設備密鑰集LMKs選取一對LMK,并將用密碼機設備密鑰LMK和舊的傳輸密鑰加密的傳輸密鑰密文CNTMKl和CNTMK2返回給服務端; 3)服務端保存?zhèn)鬏斆荑€密文CNTMKl; 4)服務端將用舊的傳輸密鑰加密的傳輸密鑰密文CNTMK2發(fā)送給設備端; 5)設備端保存收到的下發(fā)密鑰NTMK。
3.根據(jù)權利要求1所述的一種實現(xiàn)終端設備一機一密的方法,其特征在于:所述密碼機設備密鑰LMK的更新方法如下: I)密碼機隨機產(chǎn)生一個新的密碼機設備密鑰的η個分量NLMKl-NLMKn ;2)在密碼機中注入新的NLMKl-NLMKn,密碼機根據(jù)密鑰合成算法計算并保存新的密碼機設備密鑰NLMK ;3)密碼機根據(jù)設備密鑰NLMK和密鑰擴展算法計算并保存密碼機設備密鑰集NLMKs; 4)密碼機建立密鑰臨時存儲區(qū),將舊的密碼機設備密鑰集LMKs移到該區(qū)域保存; 5)服務端向密碼機申請密鑰切換,并將密鑰類型、舊的密鑰密文和密鑰校驗值送入密碼機; 6)密碼機計算新的密鑰密文返回服務端; 7)服務端保存下發(fā)的密鑰。
【文檔編號】H04L9/08GK103684753SQ201310640810
【公開日】2014年3月26日 申請日期:2013年12月4日 優(yōu)先權日:2013年12月4日
【發(fā)明者】黃錦 申請人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1