專利名稱:一種增強(qiáng)對(duì)稱密鑰體系的密鑰傳輸方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全密碼技術(shù)領(lǐng)域,尤其是ー種增強(qiáng)對(duì)稱密鑰體系的密鑰傳輸方法���。
背景技術(shù):
密碼技術(shù)是信息安全的基礎(chǔ)技術(shù)�,密鑰則是密碼技術(shù)安全應(yīng)用的基礎(chǔ)和信息化安全的核心元素。隨著我國(guó)信息化產(chǎn)業(yè)的高速全面發(fā)展����,基于對(duì)稱密鑰體系的密鑰管理系統(tǒng)也進(jìn)入全面的建設(shè)階段,系統(tǒng)中涉及的密鑰傳輸過程面臨著越來越嚴(yán)格安全性要求��。傳統(tǒng)的密鑰傳輸通常采用IC卡導(dǎo)入密碼機(jī)的方式����,完成IC卡到密碼機(jī)之間的密鑰傳輸過程。工作時(shí)在密鑰管理系統(tǒng)中輸入相關(guān)信息和配置所需要的參數(shù)�����,比如IC卡類 型���、IC卡ロ令等信息���,密鑰管理系統(tǒng)利用讀卡器讀取IC卡中的敏感數(shù)據(jù)并封裝格式,通過網(wǎng)絡(luò)傳輸給密碼機(jī)����;密碼機(jī)接收到指令、敏感數(shù)據(jù)和配置參數(shù)解析并執(zhí)行后��,將結(jié)果返回密鑰管理系統(tǒng)����,完成密鑰傳輸操作。密鑰管理系統(tǒng)通常在本地利用讀卡器將IC卡中的敏感數(shù)據(jù)進(jìn)行讀取�,此過程存在安全風(fēng)險(xiǎn)。密鑰管理系統(tǒng)在本地讀取的敏感數(shù)據(jù)容易被木馬��、病毒等后門程序截獲而泄露�,導(dǎo)致敏感數(shù)據(jù)被篡改。同吋�,IC卡片個(gè)體較小,在卡片傳遞過程中極易造成卡片丟失���,給相關(guān)管理部門帶來了安全隱患���。非法人員對(duì)丟失的卡片進(jìn)行破解攻擊和分析,極易造成敏感數(shù)據(jù)的泄露�,從而引發(fā)嚴(yán)重的后果。
發(fā)明內(nèi)容
本發(fā)明的目的是提供ー種增強(qiáng)對(duì)稱密鑰體系的密鑰傳輸方法���,該方法直接對(duì)密碼機(jī)進(jìn)行密鑰發(fā)行操作��,能解決上述密鑰傳輸過程中存在的安全風(fēng)險(xiǎn)����,提高密鑰傳輸?shù)陌踩浴榱诉_(dá)到上述目的�����,本發(fā)明采用的技術(shù)方案為ー種增強(qiáng)對(duì)稱密鑰體系的密鑰傳輸方法��,包括以下步驟
(1)密鑰管理系統(tǒng)通過網(wǎng)絡(luò)分別與主密碼機(jī)和目標(biāo)密碼機(jī)連接����;
(2)密鑰管理系統(tǒng)通過網(wǎng)絡(luò)調(diào)用主密碼機(jī)隨機(jī)產(chǎn)生共享的保護(hù)密鑰;
(3)主密碼機(jī)利用自身的讀卡器將保護(hù)密鑰寫入保護(hù)密鑰IC卡中�����;
(4)將保護(hù)密鑰IC卡中的密鑰數(shù)據(jù)導(dǎo)入目標(biāo)密碼機(jī)中�,實(shí)現(xiàn)主密碼機(jī)與目標(biāo)密碼機(jī)之間保護(hù)密鑰的共享;
(5)利用主密碼機(jī)產(chǎn)生密鑰授權(quán)控制IC卡1���,目標(biāo)密碼機(jī)產(chǎn)生密鑰授權(quán)控制IC卡2;
(6)密鑰管理系統(tǒng)利用主密碼機(jī)的保護(hù)密鑰對(duì)主密碼機(jī)內(nèi)部需要發(fā)行的密鑰數(shù)據(jù)進(jìn)行加密并導(dǎo)出到密鑰管理系統(tǒng)���,密鑰導(dǎo)出過程受到密鑰授權(quán)控制IC卡I的控制;
(7)密鑰管理系統(tǒng)再將從主密碼機(jī)獲取的密鑰導(dǎo)入到目標(biāo)密碼機(jī),目標(biāo)密碼機(jī)利用自身的保護(hù)密鑰進(jìn)行解密數(shù)據(jù)���,密鑰導(dǎo)入過程受到密鑰授權(quán)控制IC卡2的控制�����。優(yōu)選步驟主密碼機(jī)和目標(biāo)密碼機(jī)的內(nèi)部進(jìn)行密鑰區(qū)域劃分。
優(yōu)選步驟主密碼機(jī)和目標(biāo)密碼機(jī)的內(nèi)部均劃分為三個(gè)區(qū)域即A區(qū)域����、B區(qū)域和C區(qū)域。綜上所述��,由于采用了上述技術(shù)方案���,本發(fā)明的有益效果是
1.密鑰傳輸米用點(diǎn)對(duì)點(diǎn)的方式進(jìn)行傳輸����,傳輸過程始終處于密態(tài)�����;
2.密鑰明文不出密碼機(jī)���,只有密碼機(jī)內(nèi)部才能出現(xiàn)明文密鑰����;
3.密鑰發(fā)行雙方須共享保護(hù)密鑰,增強(qiáng)密鑰導(dǎo)入的安全性�;
4.對(duì)密碼機(jī)內(nèi)部存儲(chǔ)的密鑰區(qū)域進(jìn)行劃分,不同區(qū)域范圍內(nèi)的密鑰具有不同的密鑰保護(hù)導(dǎo)出功能�,增強(qiáng)密鑰導(dǎo)出的安全性;
5.密鑰管理系統(tǒng)發(fā)行密碼機(jī)吋�����,必須在密碼機(jī)中插入密鑰授權(quán)控制IC卡���,該卡完成 密鑰導(dǎo)入(發(fā)行)操作的授權(quán)控制��,確保在合法的授權(quán)控制范圍內(nèi)完成密鑰導(dǎo)入過程����;
6.該技術(shù)具有簡(jiǎn)單�����、安全����、快捷的優(yōu)點(diǎn)�����,在增強(qiáng)密鑰傳輸過程的安全性上具有明顯的自身優(yōu)勢(shì)����;
采用本發(fā)明的技術(shù)方法��,不但能在實(shí)際應(yīng)用時(shí)徹底避免因本地借助讀卡器操作IC卡帶來的安全風(fēng)險(xiǎn)����,而且增強(qiáng)了密鑰傳輸過程的安全����,提高了對(duì)稱密鑰體系的整體安全。同時(shí)���,密鑰管理系統(tǒng)采用直接發(fā)行密碼機(jī)的操作方式����,避免因IC卡管理不善造成敏感信息泄露的安全隱患����,降低了用戶實(shí)際使用時(shí)的技術(shù)要求����,減少了用戶的人力和設(shè)施等實(shí)際投入成本�����,簡(jiǎn)化了密碼機(jī)機(jī)密鑰發(fā)行操作的難度�,極大提升了用戶使用和維護(hù)的效率。
本發(fā)明將通過例子并參照附圖的方式說明�����,其中
圖I是傳統(tǒng)的密鑰傳輸方式示意 圖2是本發(fā)明的密鑰傳輸方式示意圖�。
具體實(shí)施例方式本說明書中公開的所有特征,或公開的所有方法或過程中的步驟��,除了互相排斥的特征和/或步驟以外���,均可以以任何方式組合���。本說明書(包括任何附加權(quán)利要求、摘要和附圖)中公開的任一特征�,除非特別敘述����,均可被其他等效或具有類似目的的替代特征加以替換�����。即�,除非特別敘述,每個(gè)特征只是ー系列等效或類似特征中的ー個(gè)例子而已�。圖I是當(dāng)前傳統(tǒng)的密鑰傳輸方式(IC卡導(dǎo)入密碼機(jī)),密鑰管理系統(tǒng)在本地借助讀卡器讀取IC卡中的敏感信息���,并通過網(wǎng)絡(luò)方式將敏感信息導(dǎo)入到密碼機(jī)中進(jìn)行存儲(chǔ)��。此過程沒有進(jìn)行密鑰保護(hù),沒有對(duì)密鑰進(jìn)行分區(qū)管理��,沒有完善的授權(quán)控制機(jī)制��,因此存在較大的安全隱患���。圖2是采用本發(fā)明方法增強(qiáng)密鑰傳輸安全性的示意圖��。密鑰管理系統(tǒng)和密碼機(jī)共享保護(hù)密鑰����,密鑰管理系統(tǒng)將保護(hù)后的密鑰利用網(wǎng)絡(luò)導(dǎo)入到密碼機(jī)中,密碼機(jī)利用自身的保護(hù)密鑰解密密鑰數(shù)據(jù)���,獲取真正的密鑰數(shù)據(jù)�,并存儲(chǔ)在密碼機(jī)中���,增強(qiáng)了密鑰傳輸過程的安全��。密鑰導(dǎo)入過程中����,受到嚴(yán)格的密鑰授權(quán)卡的權(quán)限控制�����,確保密鑰導(dǎo)入操作的合法性���。密碼機(jī)內(nèi)部進(jìn)行密鑰區(qū)域劃分�,實(shí)現(xiàn)密鑰分區(qū)管理����,保證密鑰保護(hù)導(dǎo)出過程的安全���。密碼機(jī)內(nèi)部根據(jù)密鑰索引號(hào)范圍(0-999)進(jìn)行密鑰區(qū)域劃分(例如A區(qū)(0-300)、B區(qū)(301-600)��、C區(qū)(601-999))���,具體的區(qū)域劃分?jǐn)?shù)量可以根據(jù)實(shí)際的應(yīng)用情況進(jìn)行定義�����。密碼機(jī)將不同屬性的密鑰分別導(dǎo)入或存儲(chǔ)到不同的密鑰區(qū)域中���,根據(jù)不同密鑰區(qū)域定義的使用權(quán)限,控制不同密鑰區(qū)域中密鑰的使用范圍(如允許導(dǎo)入�、允許導(dǎo)出;允許導(dǎo)入�,禁止導(dǎo)出���;允許導(dǎo)出�、禁止導(dǎo)入等操作限制)���。通過密鑰區(qū)域劃分機(jī)制實(shí)現(xiàn)了密鑰傳輸使用范圍的安全控制�����,確保了密碼機(jī)內(nèi)部密鑰的使用安全��,此處的不同屬性為自定義����,除了劃分為三個(gè)區(qū)域外,還可以劃分為四個(gè)區(qū)域�,六個(gè)區(qū)域,八個(gè)區(qū)域等�。
另外,本發(fā)明方法免去了本地借助讀卡器操作IC的方式����,避免因IC卡操作不當(dāng)或管理不善造成敏感信息泄露的安全隱患。各關(guān)鍵過程詳細(xì)說明如下
(1)密鑰管理系統(tǒng)通過網(wǎng)絡(luò)分別與主密碼機(jī)和目標(biāo)密碼機(jī)連接��;
(2)密鑰管理系統(tǒng)通過網(wǎng)絡(luò)調(diào)用主密碼機(jī)隨機(jī)產(chǎn)生共享的保護(hù)密鑰���;
(3)主密碼機(jī)利用自身的讀卡器將保護(hù)密鑰寫入保護(hù)密鑰IC卡中����;
(4)將保護(hù)密鑰IC卡中的密鑰數(shù)據(jù)導(dǎo)入目標(biāo)密碼機(jī)中�����,實(shí)現(xiàn)主密碼機(jī)與目標(biāo)密碼機(jī)之間保護(hù)密鑰的共享;
(5)利用主密碼機(jī)產(chǎn)生密鑰授權(quán)控制IC卡1�����,目標(biāo)密碼機(jī)產(chǎn)生密鑰授權(quán)控制IC卡2;
(6)密鑰管理系統(tǒng)利用主密碼機(jī)的保護(hù)密鑰對(duì)主密碼機(jī)內(nèi)部需要發(fā)行的密鑰數(shù)據(jù)進(jìn)行加密并導(dǎo)出到密鑰管理系統(tǒng)�,密鑰導(dǎo)出過程受到密鑰授權(quán)控制IC卡I的控制;
(7)密鑰管理系統(tǒng)再將從主密碼機(jī)獲取的密鑰導(dǎo)入到目標(biāo)密碼機(jī)�,目標(biāo)密碼機(jī)利用自身的保護(hù)密鑰進(jìn)行解密數(shù)據(jù),密鑰導(dǎo)入過程受到密鑰授權(quán)控制IC卡2的控制�。密鑰授權(quán)控制卡是由密碼機(jī)產(chǎn)生,負(fù)責(zé)密碼機(jī)密鑰導(dǎo)入授權(quán)控制操作�����。當(dāng)密鑰管理系統(tǒng)對(duì)密碼機(jī)進(jìn)行密鑰傳輸操作時(shí)���,需要將密鑰授權(quán)控制卡插入到密碼機(jī)中�,由密鑰授權(quán)控制卡進(jìn)行密鑰導(dǎo)入操作的權(quán)限控制���,配置密鑰管理系統(tǒng)完成密碼機(jī)之間的密鑰發(fā)行和傳輸。主密碼機(jī)和目標(biāo)密碼機(jī)的內(nèi)部均劃分為三個(gè)區(qū)域即A區(qū)域�����、B區(qū)域和C區(qū)域。本發(fā)明并不局限于前述的具體實(shí)施方式
����。本發(fā)明擴(kuò)展到任何在本說明書中披露的新特征或任何新的組合,以及披露的任一新的方法或過程的步驟或任何新的組合��。
權(quán)利要求
1.一種增強(qiáng)對(duì)稱密鑰體系的密鑰傳輸方法����,其特征在于包括以下步驟 (1)密鑰管理系統(tǒng)通過網(wǎng)絡(luò)分別與主密碼機(jī)和目標(biāo)密碼機(jī)連接; (2)密鑰管理系統(tǒng)通過網(wǎng)絡(luò)調(diào)用主密碼機(jī)隨機(jī)產(chǎn)生共享的保護(hù)密鑰�; (3)主密碼機(jī)利用自身的讀卡器將保護(hù)密鑰寫入保護(hù)密鑰IC卡中; (4)將保護(hù)密鑰IC卡中的密鑰數(shù)據(jù)導(dǎo)入目標(biāo)密碼機(jī)中�����,實(shí)現(xiàn)主密碼機(jī)與目標(biāo)密碼機(jī)之間保護(hù)密鑰的共享�����;(5)利用主密碼機(jī)產(chǎn)生密鑰授權(quán)控制IC卡1�,目標(biāo)密碼機(jī)產(chǎn)生密鑰授權(quán)控制IC卡2; (6)密鑰管理系統(tǒng)利用主密碼機(jī)的保護(hù)密鑰對(duì)主密碼機(jī)內(nèi)部需要發(fā)行的密鑰數(shù)據(jù)進(jìn)行加密并導(dǎo)出到密鑰管理系統(tǒng),密鑰導(dǎo)出過程受到密鑰授權(quán)控制IC卡I的控制; (7)密鑰管理系統(tǒng)再將從主密碼機(jī)獲取的密鑰導(dǎo)入到目標(biāo)密碼機(jī)����,目標(biāo)密碼機(jī)利用自身的保護(hù)密鑰進(jìn)行解密數(shù)據(jù),密鑰導(dǎo)入過程受到密鑰授權(quán)控制IC卡2的控制����。
2.根據(jù)權(quán)利要求I所述的一種增強(qiáng)對(duì)稱密鑰體系的密鑰傳輸方法,其特征在于主密碼機(jī)和目標(biāo)密碼機(jī)的內(nèi)部進(jìn)行密鑰區(qū)域劃分����。
3.根據(jù)權(quán)利要求I或2所述的一種增強(qiáng)對(duì)稱密鑰體系的密鑰傳輸方法,其特征在于主密碼機(jī)和目標(biāo)密碼機(jī)的內(nèi)部均劃分為三個(gè)區(qū)域即A區(qū)域��、B區(qū)域和C區(qū)域���。
全文摘要
本發(fā)明公開了一種增強(qiáng)對(duì)稱密鑰體系的密鑰傳輸方法��,包括以下步驟(1)密鑰管理系統(tǒng)通過網(wǎng)絡(luò)分別與主密碼機(jī)和目標(biāo)密碼機(jī)連接��;(2)密鑰管理系統(tǒng)通過網(wǎng)絡(luò)調(diào)用主密碼機(jī)隨機(jī)產(chǎn)生共享的保護(hù)密鑰����;(3)主密碼機(jī)利用自身的讀卡器將保護(hù)密鑰寫入保護(hù)密鑰IC卡中�����;(4)將保護(hù)密鑰IC卡中的密鑰數(shù)據(jù)導(dǎo)入目標(biāo)密碼機(jī)中���,實(shí)現(xiàn)主密碼機(jī)與目標(biāo)密碼機(jī)之間保護(hù)密鑰的共享���。本發(fā)明的有益效果是可通過密鑰管理系統(tǒng)對(duì)密碼機(jī)直接完成所有密鑰發(fā)行操作,確保密鑰傳輸過程(導(dǎo)入和導(dǎo)出)的安全�����。該技術(shù)不會(huì)因?yàn)樾枰柚镜刈x卡器�����、IC卡以及數(shù)據(jù)線執(zhí)行相關(guān)操作而泄露IC卡中的敏感信息���,導(dǎo)致對(duì)稱密鑰體系整體安全性下降后引發(fā)嚴(yán)重的后果��。
文檔編號(hào)H04L9/08GK102868521SQ20121033584
公開日2013年1月9日 申請(qǐng)日期2012年9月12日 優(yōu)先權(quán)日2012年9月12日
發(fā)明者李元正, 廖成軍, 帥軍軍 申請(qǐng)人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司