一種實現(xiàn)終端設備一機一密的方法
【專利摘要】本發(fā)明公開了一種實現(xiàn)終端設備一機一密的方法,可支持多個初始密鑰ITMK����;任意兩臺終端設備傳輸密鑰TMK和工作密鑰WK均不相同;傳輸密鑰TMK和工作密鑰WK都由密碼機隨機產(chǎn)生并輸出密鑰密文���,密鑰使用中����,密鑰明文不以任何形式輸出到密碼機外部���,極大保障密鑰的安全性���;傳輸密鑰TMK和工作密鑰WK存儲在系統(tǒng)數(shù)據(jù)庫中,可滿足更新頻率較高和終端數(shù)量大的需求��,同時�,結(jié)合密碼機設備密鑰LMK的切換技術,在需要進行多機熱備的情況下���,使得密鑰同步簡單易行�����,在保障安全性的同時����,有效減少密碼機多機熱備下密鑰同步帶來的極大開銷甚至不可操作。
【專利說明】一種實現(xiàn)終端設備一機一密的方法
【技術領域】
[0001]本發(fā)明屬于信息安全密碼【技術領域】�����,其涉及一種可實現(xiàn)終端設備一機一密和密鑰在線分發(fā)的方法��。
【背景技術】
[0002]密碼技術是信息安全的基礎技術�����,密鑰是密碼技術安全應用的基礎和信息化安全的基礎���。隨著我國信息化產(chǎn)業(yè)高速全面發(fā)展,作為信息安全基礎的密鑰�,各行業(yè)對其也提出了越來越嚴格的安全要求。
[0003]傳統(tǒng)的終端設備密鑰管理的功能比較弱����,通常都是多臺終端共享同一密鑰��,尤其是傳輸密鑰����。這種方式下���,存在很大的安全隱患�,任意一臺終端被惡意攻擊成功或者密鑰泄露��,將影響很大范圍的其他終端設備�����。
【發(fā)明內(nèi)容】
[0004]為了克服現(xiàn)有技術的上述缺點��,本發(fā)明提供了一種實現(xiàn)終端設備一機一密的方法��,保障密鑰的安全產(chǎn)生�����、存儲�、分發(fā)和使用���,實現(xiàn)傳輸主密鑰和工作密鑰的一機一密和在線分發(fā),解決上述提到的安全隱患����。
[0005]本發(fā)明解決其技術問題所采用的技術方案是:一種實現(xiàn)終端設備一機一密的方法,包括如下步驟:步驟一��、密碼機隨機產(chǎn)生一個密碼機設備密鑰的η個分量LMKl-LMKn ����;
步驟二、將LMKl-LMKn注入到密碼機中��,密碼機根據(jù)密鑰合成算法計算并保存密碼機設備密鑰LMK ����;
步驟三�����、密碼機根據(jù)設備密鑰LMK和密鑰擴展算法計算并保存密碼機設備密鑰集LMKs �;
步驟四、密碼機隨機產(chǎn)生一個傳輸密鑰的η個分量����,并輸出密鑰分量明文ITMKl-1TMKn ��;
步驟五����、將ITMKl-1TMKn分別注入設備端和密碼機中��,設備端和密碼機根據(jù)設定的密鑰合成算法計算得到初始密鑰ITMK ����;
步驟六、設備端向服務端申請密鑰��;
步驟七�、服務端查詢該設備是否有傳輸密鑰TMK:
如果有,則服務端直接申請工作密鑰��,然后跳到步驟十一��;如果無����,則服務端先向密碼機申請傳輸密鑰ΤΜΚ,然后進入步驟八�����;
步驟八、密碼機隨機產(chǎn)生傳輸密鑰ΤΜΚ����,根據(jù)密鑰類型從密碼機設備密鑰集LMKs選取一對LMK,并將用密碼機設備密鑰LMK和初始密鑰ITMK加密的傳輸密鑰密文CTMKl和CTMK2返回給服務端���;
步驟九�����、服務端保存?zhèn)鬏斆荑€密文CTMKl �;
步驟十��、服務端將用初始密鑰加密的傳輸密鑰密文CTMK2發(fā)送給設備端����;
步驟十一、服務端向密碼機申請不同類型的工作密鑰WKl-WKn ���; 步驟十二、密碼機隨機產(chǎn)生工作密鑰WKl-WKn�,根據(jù)密鑰類型從密碼機設備密鑰集LMKs選取一對LMK�����,并將用密碼機設備密鑰LMK和傳輸密鑰TMK加密的工作密鑰密文CWKl和CWK2返回給服務端���;
步驟十三、服務端保存密碼機設備密鑰LMK加密的工作密鑰密文CWKl ����;
步驟十四、服務端將傳輸密鑰加密的工作密鑰密文CWK2發(fā)送給設備端��;
步驟十五��、設備端保存收到的下發(fā)密鑰傳輸密鑰TMK和工作密鑰WK���。
[0006]與現(xiàn)有技術相比��,本發(fā)明的積極效果是:
1�����、支持多個初始密鑰ITMK����,終端設備下發(fā)時可根據(jù)區(qū)域、機構(gòu)等配置不同的初始密鑰���。
[0007]2����、終端設備第一次開機以后�,任意兩臺終端設備傳輸密鑰TMK和工作密鑰WK均不相同,任意一臺終端設備密鑰的泄露不會影響其他設備�����。
[0008]3��、傳輸密鑰TMK和工作密鑰WK都由密碼機隨機產(chǎn)生并輸出密鑰密文����,密鑰使用中,密鑰明文不以任何形式輸出到密碼機外部�,極大保障密鑰的安全性。
[0009]4����、傳輸密鑰TMK和工作密鑰WK存儲在系統(tǒng)數(shù)據(jù)庫中,可滿足更新頻率較高和終端數(shù)量大的需求,同時�,結(jié)合密碼機設備密鑰LMK的切換技術����,在需要進行多機熱備的情況下,使得密鑰同步簡單易行���,在保障安全性的同時��,有效減少密碼機多機熱備下密鑰同步帶來的極大開銷甚至不可操作����。
【具體實施方式】
[0010]一種實現(xiàn)終端設備一機一密的方法�,其中硬件系統(tǒng)包括硬件密碼機(以下簡稱密碼機)、終端系統(tǒng)設備端(以下簡稱設備端)和終端系統(tǒng)服務端(以下簡稱服務端)�,其中:終端系統(tǒng)設備端與終端系統(tǒng)服務端相連,硬件密碼機與終端系統(tǒng)服務端相連�。實現(xiàn)終端設備一機一密的方法包括如下步驟如下:
步驟一、密碼機隨機產(chǎn)生一個密碼機設備密鑰的η個分量LMKl-LMKn �;
步驟二、在密碼機中注入LMKl-LMKn����,密碼機根據(jù)密鑰合成算法計算并保存密碼機設備密鑰LMK ;
步驟三、密碼機根據(jù)設備密鑰LMK和密鑰擴展算法計算并保存密碼機設備密鑰集LMKs���,LMKs中包含多對不同的LMK ����;
步驟四�����、密碼機隨機產(chǎn)生一個傳輸密鑰的η個分量�,并輸出密鑰分量明文ITMKl-1TMKn。密鑰分量個數(shù)η不限�,通常采用I到9個;密鑰明文輸出方式不限���,可采用顯示�、打印輸出等方式���。
[0011]步驟五��、分別在設備端和密碼機中注入ITMKl-1TMKn����,設備端和密碼機根據(jù)約定好的密鑰合成算法計算得到初始密鑰ITMK。密鑰合成算法方式不限�,可采用異或等方式;
步驟六�����、設備端向服務端申請密鑰���;
步驟七、服務端查詢該設備是否有傳輸密鑰TMK:
如果有�,則服務端直接申請工作密鑰,然后跳到步驟十一���;如果無����,則服務端先向密碼機申請傳輸密鑰TMK����,然后去步驟八;
步驟八����、密碼機隨機產(chǎn)生傳輸密鑰TMK,根據(jù)密鑰類型從密碼機設備密鑰集LMKs選取一對LMK,并將用密碼機設備密鑰LMK和初始密鑰ITMK加密的傳輸密鑰密文CTMKl和CTMK2返回給服務端�����; 步驟九�����、服務端保存?zhèn)鬏斆荑€密文CTMKl �����;
步驟十��、服務端將用初始密鑰加密的傳輸密鑰密文CTMK2發(fā)送給設備端��;
步驟十一�����、服務端向密碼機申請不同類型的工作密鑰WKl-WKn ����;
步驟十二、密碼機隨機產(chǎn)生工作密鑰WKl-WKn��,根據(jù)密鑰類型從密碼機設備密鑰集LMKs選取一對LMK,并將用密碼機設備密鑰LMK和傳輸密鑰TMK加密的工作密鑰密文CWKl和CWK2返回給服務端�;
步驟十三、服務端保存密碼機設備密鑰LMK加密的工作密鑰密文CWKl ��;
步驟十四��、服務端將傳輸密鑰加密的工作密鑰密文CWK2發(fā)送給設備端�����;
步驟十五����、設備端保存收到的下發(fā)密鑰TMK和WK����。
[0012]上述步驟中提及的傳輸密鑰TMK可通過終端系統(tǒng)不定期的更新,每次更新�����,包括下列步驟:
O服務端向密碼機申請新的傳輸密鑰NTMK�,并將舊的傳輸密鑰密文CTMKl送入密碼
機;
2)密碼機隨機產(chǎn)生新的傳輸密鑰NTMK��,根據(jù)密鑰類型從密碼機設備密鑰集LMKs選取一對LMK,并將用密碼機設備密鑰LMK和舊的傳輸密鑰加密的傳輸密鑰密文CNTMKl和CNTMK2返回給服務端����;
3)服務端保存?zhèn)鬏斆荑€密文CNTMKl;
4)服務端將用舊的傳輸密鑰加密的傳輸密鑰密文CNTMK2發(fā)送給設備端��;
5)設備端保存收到的下發(fā)密鑰NTMK�����。
[0013]上述步驟中提及的密碼機設備密鑰LMK可不定期更新����,包括下列步驟:
1)密碼機隨機產(chǎn)生一個新的密碼機設備密鑰的η個分量NLMKl-NLMKn;
2)在密碼機中注入新的NLMKl-NLMKn�,密碼機根據(jù)密鑰合成算法計算并保存新的密碼機設備密鑰NLMK ;
3)密碼機根據(jù)設備密鑰NLMK和密鑰擴展算法計算并保存密碼機設備密鑰集NLMKs���;
4)密碼機建立密鑰臨時存儲區(qū)�,將舊的密碼機設備密鑰集LMKs移到該區(qū)域保存�����;
5)服務端向密碼機申請密鑰切換�,并將密鑰類型��、舊的密鑰密文和密鑰校驗值送入密碼機�;
6)密碼機計算新的密鑰密文返回服務端��;
7)服務端保存下發(fā)的密鑰��。
[0014]本發(fā)明的工作原理是:使用本發(fā)明方法產(chǎn)生的密鑰時�����,服務端向密碼機請求安全服務����,并將服務類型��、密鑰密文和運算數(shù)據(jù)送入密碼機;密碼機內(nèi)部解密密鑰,并根據(jù)服務類型和運算數(shù)據(jù)進行密碼運算��,然后返回計算結(jié)果給服務端��。
【權利要求】
1.一種實現(xiàn)終端設備一機一密的方法���,其特征在于:包括如下步驟:步驟一、密碼機隨機產(chǎn)生一個密碼機設備密鑰的η個分量LMKl-LMKn ��; 步驟二、在密碼機中注入LMKl-LMKn�,密碼機根據(jù)密鑰合成算法計算并保存密碼機設備密鑰LMK ; 步驟三���、密碼機根據(jù)設備密鑰LMK和密鑰擴展算法計算并保存密碼機設備密鑰集LMKs ����; 步驟四��、密碼機隨機產(chǎn)生一個傳輸密鑰的η個分量��,并輸出密鑰分量明文ITMKl-1TMKn ��; 步驟五�、分別在設備端和密碼機中注入ITMKl-1TMKn,�,設備端和密碼機根據(jù)設定的密鑰合成算法計算得到初始密鑰ITMK ; 步驟六����、設備端向服務端申請密鑰; 步驟七�����、服務端查詢該設備是否有傳輸密鑰TMK: 如果有,則服務端 直接申請工作密鑰���,然后跳到步驟十一�����;如果無�,則服務端先向密碼機申請傳輸密鑰TMK�����,然后進入步驟八�����; 步驟八�����、密碼機隨機產(chǎn)生傳輸密鑰TMK���,根據(jù)密鑰類型從密碼機設備密鑰集LMKs選取一對LMK,并將用密碼機設備密鑰LMK和初始密鑰ITMK加密的傳輸密鑰密文CTMKl和CTMK2返回給服務端��; 步驟九、服務端保存?zhèn)鬏斆荑€密文CTMKl ��; 步驟十�����、服務端將用初始密鑰加密的傳輸密鑰密文CTMK2發(fā)送給設備端�����; 步驟十一����、服務端向密碼機申請不同類型的工作密鑰WKl-WKn ; 步驟十二�、密碼機隨機產(chǎn)生工作密鑰WKl-WKn,根據(jù)密鑰類型從密碼機設備密鑰集LMKs選取一對LMK�,并將用密碼機設備密鑰LMK和傳輸密鑰TMK加密的工作密鑰密文CWKl和CWK2返回給服務端; 步驟十三����、服務端保存密碼機設備密鑰LMK加密的工作密鑰密文CWKl ; 步驟十四��、服務端將傳輸密鑰加密的工作密鑰密文CWK2發(fā)送給設備端; 步驟十五��、設備端保存收到的下發(fā)密鑰傳輸密鑰TMK和工作密鑰WK��。
2.根據(jù)權利要求1所述的一種實現(xiàn)終端設備一機一密的方法�����,其特征在于:所述傳輸密鑰TMK的更新方法如下: O服務端向密碼機申請新的傳輸密鑰NTMK��,并將舊的傳輸密鑰密文CTMKl送入密碼機��; 2)密碼機隨機產(chǎn)生新的傳輸密鑰NTMK�����,根據(jù)密鑰類型從密碼機設備密鑰集LMKs選取一對LMK����,并將用密碼機設備密鑰LMK和舊的傳輸密鑰加密的傳輸密鑰密文CNTMKl和CNTMK2返回給服務端; 3)服務端保存?zhèn)鬏斆荑€密文CNTMKl����; 4)服務端將用舊的傳輸密鑰加密的傳輸密鑰密文CNTMK2發(fā)送給設備端; 5)設備端保存收到的下發(fā)密鑰NTMK��。
3.根據(jù)權利要求1所述的一種實現(xiàn)終端設備一機一密的方法�����,其特征在于:所述密碼機設備密鑰LMK的更新方法如下: I)密碼機隨機產(chǎn)生一個新的密碼機設備密鑰的η個分量NLMKl-NLMKn ��;2)在密碼機中注入新的NLMKl-NLMKn����,密碼機根據(jù)密鑰合成算法計算并保存新的密碼機設備密鑰NLMK ;3)密碼機根據(jù)設備密鑰NLMK和密鑰擴展算法計算并保存密碼機設備密鑰集NLMKs�����; 4)密碼機建立密鑰臨時存儲區(qū)�����,將舊的密碼機設備密鑰集LMKs移到該區(qū)域保存�; 5)服務端向密碼機申請密鑰切換,并將密鑰類型���、舊的密鑰密文和密鑰校驗值送入密碼機����; 6)密碼機計算新的密鑰密文返回服務端; 7)服務端保存下發(fā)的密鑰���。
【文檔編號】H04L9/08GK103684753SQ201310640810
【公開日】2014年3月26日 申請日期:2013年12月4日 優(yōu)先權日:2013年12月4日
【發(fā)明者】黃錦 申請人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司