[发明专利]一种用于密钥生成与管理的系统及方法有效
| 申请号: | 201310556462.7 | 申请日: | 2013-11-11 |
| 公开(公告)号: | CN103580872A | 公开(公告)日: | 2014-02-12 |
| 发明(设计)人: | 丁勇;周朋 | 申请(专利权)人: | 北京华大智宝电子系统有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 北京金智普华知识产权代理有限公司 11401 | 代理人: | 皋吉甫 |
| 地址: | 100015*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种用于密钥生成与管理的系统及方法,系统启动时需要通过智能设备进行身份识别;输入多组初始数据;各数据之间相互独立;初始数据存储在安全硬件设备中;安全硬件设备具有防伪造、防破解功能;使用安全硬件设备根据某种计算规则生成系统根密钥;将系统根密钥加密存储在安全硬件设备中;将根密钥通过密钥分散因子进行分散,得到所需的应用密钥;应用密钥存储在安全硬件设备中;从安全硬件设备中恢复根密钥。在整个系统中,密钥的明文数值仅保存在安全硬件设备中;系统在访问所有安全硬件设备前,均对安全设备进行真伪鉴别;系统在启动、操作的各流程中均对操作人员进行识别;密钥的生成规则外界无法得知;运算过程中需要的密钥数据均以密文的方式存在;系统安全性高。 | ||
| 搜索关键词: | 一种 用于 密钥 生成 管理 系统 方法 | ||
【主权项】:
一种用于密钥生成与管理的系统,其特征在于:包括身份验证装置,用于在系统启动时,利用存储操作者身份信息的安全硬件设备对操作者的身份进行识别;密钥初始数据生成装置,用于将多组任意且相互独立的数据存储在多台不同的安全硬件设备中,作为生成根密钥的初始数据;根密钥生成装置,通过用于得到系统根密钥的安全硬件设备,根据密钥计算规则,对初始数据进行运算,生成系统的根密钥,并安全导入用于存储密钥的加密机中;根密钥备份装置,将加密机中保存的系统根密钥备份到另外的安全硬件设备中;根密钥恢复装置,将存储在另外的安全硬件设备中的备份根密钥,导入到加密机内部,同时在恢复过程中对该另外的安全硬件设备进行验证,防止非法的备份设备的使用。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华大智宝电子系统有限公司,未经北京华大智宝电子系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310556462.7/,转载请声明来源钻瓜专利网。
