專利名稱：密鑰存儲方法與裝置和數(shù)據(jù)加/解密方法與裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡安全技術(shù)，更具體地，涉及一種密鑰存儲方法和裝置、以及數(shù)據(jù)加 /解密方法和裝置。
背景技術(shù)：
密鑰是指在信息系統(tǒng)的密碼應用過程中，用于控制加密、解密轉(zhuǎn)換操作的參數(shù)或 符號。密鑰管理是指對所用密鑰生命周期的全過程，例如密鑰的產(chǎn)生、存儲、分配、使用、廢 除、歸檔和銷毀，實施的安全保密管理。密鑰管理的目的是確保密鑰的安全性(即，真實性 和有效性)。一個好的密鑰管理系統(tǒng)應該做到密鑰難以被竊取。在現(xiàn)有技術(shù)中，通常將密鑰 作為一個整體進行保存，一旦密鑰被竊取就可以利用該密鑰容易地破解其中的信息。

發(fā)明內(nèi)容
本發(fā)明要解決的一個技術(shù)問題是提供一種密鑰存儲方法，能夠提高密鑰的安全 性。本發(fā)明提供了一種密鑰存儲方法，包括根據(jù)選定的S個互質(zhì)的數(shù)ρ (i)，利用孫子 定理將密鑰K分解為S個余數(shù)a(i)和系數(shù)CM ；分別存儲S個余數(shù)a(i)和系數(shù)CM ；其中， 1 ≤i ≤ S。根據(jù)本發(fā)明密鑰存儲方法的一個實施例，S個余數(shù)a(i)是通過如下公式獲 得的a(i) = K modp(i)，其中，1≤i≤S ；系數(shù)CM是通過如下步驟獲得的根據(jù) m(i) = P/p(i)計算 m(i)；根據(jù) c(i) =m(i)*x ⑴ ^ lmodp (i)計算常數(shù) c(i)；根據(jù)
權(quán)利要求
1.一種密鑰存儲方法，其特征在于，所述方法包括根據(jù)選定的S個互質(zhì)的數(shù)p (i)，利用孫子定理將密鑰K分解為S個余數(shù)a(i)和系數(shù)CM ；分別存儲所述S個余數(shù)a(i)和系數(shù)CM ；其中，1彡i彡S。
2.根據(jù)權(quán)利要求1所述的密鑰存儲方法，其特征在于， 所述S個余數(shù)a(i)是通過如下公式獲得的a(i) = K modp(i)，其中，1 彡 i 彡 S ；所述系數(shù)CM是通過如下步驟獲得的根據(jù) m(i) =P/p(i)計算 m(i)；根據(jù)c(i) =m⑴*x(i)三lmodp(i)計算常數(shù)c(i)；根據(jù)
3.根據(jù)權(quán)利要求1所述的密鑰存儲方法，其特征在于，p(i)為素數(shù)，所述方 法還包括根據(jù)P彡L確定素數(shù)個數(shù)S以及所述S個素數(shù)p (i)； 存儲所述素數(shù)個數(shù)S以及所述S個素數(shù)p (i)的乘積P ；其中，P是所述s個素數(shù)p⑴的乘積，P = n P⑴，L是所述密鑰K的長度，1彡i彡S。
4.根據(jù)權(quán)利要求1所述的密鑰存儲方法，其特征在于，所述p(i)為梅森素數(shù)， i < S。
5.根據(jù)權(quán)利要求1所述的密鑰存儲方法，其特征在于，宏指令譯碼器對接收的大數(shù)運算指令進行譯碼操作，并將譯碼后的結(jié)果分別發(fā)送給模 運算部件、模乘逆運算部件、模乘運算部件和模加運算部件； 利用所述模運算部件計算所述S個余數(shù)a (i)；利用所述模乘逆運算部件計算常數(shù)c(i)，其中，c(i) =m⑴*x(i) = lmod p(i)； 利用所述模乘運算部件計算tmp(i) = a(i)*c(i) (modP)；利用
6.一種密鑰存儲裝置，其特征在于，所述裝置包括分解單元，用于根據(jù)選定的S個互質(zhì)的數(shù)p (i)，利用孫子定理將密鑰K分解為S個余數(shù) a(i)和系數(shù)CM;多個存儲單元，用于分別存儲所述S個余數(shù)a(i)和系數(shù)CM ； 其中，1彡i彡S。
7.根據(jù)權(quán)利要求6所述的密鑰存儲裝置，其特征在于，所述分解單元包括模運算部件，用于根據(jù)a (i) =Kmodp(i)計算所述S個余數(shù)a (i)，并將所述S個余數(shù) a(i)存儲到所述多個存儲單元中；模乘逆運算部件，用于根據(jù)c(i) =m⑴*x(i)三lmodp(i)和m(i) =P/p(i)計算常 數(shù)c (i)，并將所述常數(shù)c (i)傳遞至模乘運算部件；所述模乘運算部件，用于根據(jù)來自所述模乘逆運算部件的常數(shù)c(i)計算tmp(i)= a (i) *c (i) (modP)，并將每次計算的結(jié)果tmp (i)傳遞至模加運算部件；所述模加運算部件，用于根據(jù)來自所述模乘運算部件的結(jié)果tmp⑴和
8.根據(jù)權(quán)利要求6所述的密鑰存儲裝置，其特征在于，所述多個存儲單元分別位于不 同的安全設備上。
9.一種數(shù)據(jù)加/解密方法，其特征在于，所述方法包括獲取S個互質(zhì)的數(shù)p (i)、S個余數(shù)a(i)和系數(shù)CM，根據(jù)孫子定理還原密鑰K，其中， 1 ^ i ^ S ；根據(jù)還原出的密鑰K對數(shù)據(jù)進行加/解密。
10.根據(jù)權(quán)利要求9所述的數(shù)據(jù)加/解密方法，其特征在于，所述根據(jù)孫子定理還原密 鑰K的步驟包括根據(jù) m(i) =P/p(i)計算 m(i)；根據(jù)c(i) =m⑴*x(i) e lmodp⑴計算常數(shù)c(i)；根據(jù)
11.根據(jù)權(quán)利要求9所述的數(shù)據(jù)加/解密方法，其特征在于，宏指令譯碼器對接收的大數(shù)運算指令進行譯碼操作，并將譯碼后的結(jié)果分別發(fā)送給模 乘逆運算部件、模乘運算部件和模加運算部件；利用所述模乘逆運算部件計算常數(shù)c(i)，其中，c(i) =m⑴*x(i) = lmodp(i)； 利用所述模乘運算部件計算tmp (i) =a(i)*c(i) (modP)；禾利用
12.—種數(shù)據(jù)加/解密裝置，其特征在于，所述裝置包括還原單元，用于根據(jù)獲取的S個互質(zhì)的數(shù)p (i)、S個余數(shù)a(i)、系數(shù)CM和孫子定理還 原密鑰K，其中，1≤i≤S ；加/解密單元，用于根據(jù)所述還原單元還原出的密鑰K對數(shù)據(jù)進行加/解密。
13.根據(jù)權(quán)利要求12所述的數(shù)據(jù)加/解密裝置，其特征在于，所述還原單元包括 模乘逆運算部件，用于根據(jù)c(i) =m⑴*x(i)三lmodp(i)和m(i) =P/p(i)計算常數(shù)c (i)，并將所述常數(shù)c (i)傳遞至模乘運算部件；所述模乘運算部件，用于根據(jù)來自所述模乘逆運算部件的常數(shù)c(i)計算tmp(i)= a (i) *c (i) (modP)，并將每次計算的結(jié)果tmp (i)傳遞至模加運算部件；所述模加運算部件，用于根據(jù)來自所述模乘運算部件的結(jié)果tmp⑴和
14.根據(jù)權(quán)利要求12所述的數(shù)據(jù)加/解密裝置，其特征在于，所述還原單元從不同的安 全設備上獲取所述S個余數(shù)a (i)、S個互質(zhì)的數(shù)p (i)和系數(shù)CM，其中，1≤i≤S。
全文摘要
本發(fā)明公開了一種密鑰存儲方法和裝置、以及數(shù)據(jù)加/解密方法和裝置。其中，密鑰存儲方法包括根據(jù)選定的S個互質(zhì)的數(shù)p(i)，利用孫子定理將密鑰K分解為S個余數(shù)a(i)和系數(shù)CM；分別存儲S個余數(shù)a(i)和系數(shù)CM；其中，1≤i≤S。數(shù)據(jù)加/解密方法包括獲取S個互質(zhì)的數(shù)p(i)、S個余數(shù)a(i)和系數(shù)CM，根據(jù)孫子定理還原密鑰K，其中，1≤i≤S；根據(jù)還原出的密鑰K對數(shù)據(jù)進行加/解密。本發(fā)明的密鑰存儲方法和裝置、以及數(shù)據(jù)加/解密方法和裝置，分別通過孫子定理將密鑰進行分解和還原，實現(xiàn)了密鑰的安全存儲，進而保證了數(shù)據(jù)加/解密的安全性。
文檔編號H04L29/06GK101997833SQ20091016136
公開日2011年3月30日 申請日期2009年8月10日 優(yōu)先權(quán)日2009年8月10日
發(fā)明者劉大力, 曹春春 申請人:北京多思科技發(fā)展有限公司