碎片化密钥存储系统及其存储方法技术方案

技术编号:14762445 阅读:185 留言:0更新日期:2017-03-03 16:27
本发明专利技术涉及认证平台。本发明专利技术提供一种碎片化密钥存储系统,将密钥的字符串均匀分割为N段;将N段字符串进行二进制比特串转换,获得N段二进制比特串;随机产生一个二进制比特串R,将其与N段二进制比特串进行异或运算,获得N个新的二进制比特串,将N个新的二进制比特串转换为字符串后进行组合,形成新的密钥,与二进制比特串R共同保存;将新的密钥均匀分割为M段字符串M=N;对M段字符串进行二进制比特串转换,获得M段二进制比特串;将M段二进制比特串与二进制比特串R进行异或运算,得到M个新的二进制比特串,将M个新的二进制比特串转换为字符串后,进行组合,获得正确的密钥。适用于统一认证平台的加密算法和数字证书中的密钥存储。

【技术实现步骤摘要】

本专利技术涉及认证平台,特别涉及统一认证平台的加密算法和数字证书中的密钥存储。
技术介绍
近年来国内外信息安全形势日趋严峻,信息安全事件频发,而国内信息安全的发展仍处于起步阶段,而对于企业的网络攻击事件也层出不穷,如云端和终端之间的中间人攻击,可以窃取和改变云端和终端的交互信息,给企业造成巨大的危害。针对这一风险,我们在云端和终端之间建立一个统一认证平台,对云端和终端的身份进行认证,并对云端和终端交互的敏感信息采用对称加密算法进行加解密,其中对终端和云端的认证方式采用基于PKI机制的CA(认证中心)系统的数字证书的认证方式。PKI中的CA系统是负责创建或者证明身份的可信赖的权威机构。CA的数字证书的认证原理是基于密码学上的数字签名算法,数字签名算法的核心就是采用非对称加密算法进行签名和验签。在密码学上,安全保护信息的手段并不是针对于加密算法的保护,而是针对于加密算法的密钥进行保护。加密算法在云端和终端的应用过程中,要保护好密钥,防止密钥被强力爆破或渗透测试出给云终端造成损失。本专利技术提供一种碎片化密钥存储方法一方面可以安全的解决密钥存储的问题;另一方面也不会对系统造成性能方面的影响。
技术实现思路
本专利技术所要解决的技术问题,就是提供一种碎片化密钥存储系统及其存储方法以实现安全的解决密钥存储的问题,同时也不会对系统造成性能方面的影响。本专利技术解决所述技术问题,采用的技术方案是,碎片化密钥存储系统,包括加密密钥模块及解密密钥模块;所述加密密钥模块,用于将密钥的字符串均匀分割为N段,N≧2;并将N段字符串进行二进制比特串转换,获得N段二进制比特串;随机产生一个二进制比特串R,将其与N段二进制比特串进行异或运算,获得N个新的二进制比特串,将N个新的二进制比特串转换为字符串后进行组合,形成新的密钥,与二进制比特串R共同保存;所述解密密钥模块,用于将新的密钥均匀分割为M段字符串,其中,M=N;对M段字符串进行二进制比特串转换,获得M段二进制比特串;将M段二进制比特串与二进制比特串R进行异或运算,得到M个新的二进制比特串,将M个新的二进制比特串转换为字符串后,进行组合,获得正确的密钥。具体的,随机产生一个二进制比特串R,将其与N段二进制比特串进行异或运算,获得N个新的二进制比特串的计算方式如下:其中,PN为第N段二进制比特串,SN为第N个新的二进制比特串,N=1……N。进一步的,所述解密密钥模块,将新的密钥参照加密密钥模块的组合方式进行均匀分割为M段字符串,M=N,得到的M段字符串为S1,S2,……SN;将M段二进制比特串与二进制比特串R进行异或运算,得到M个新的二进制比特串的计算方式如下:所述解密密钥模块,将P1至PN转换为字符串后,参照加密密钥模块的的均匀分割方式组合形成正确的密钥。具体的,随机产生一个二进制比特串R的比特串长度与N段二进制比特串长度一致。用于上述的碎片化密钥存储系统的存储方法,包括:系统对待存储的密钥进行加密后存储,使用时取出存储的密钥进行解密得到正确的密钥;系统对待存储的密钥进行加密后存储包括:系统将待存储的密钥的字符串均匀分割为N段,N≧2;并将N段字符串进行二进制比特串转换,获得N段二进制比特串;系统随机产生一个二进制比特串R,将其与N段二进制比特串进行异或运算,获得N个新的二进制比特串,将N个新的二进制比特串转换为字符串后进行组合,形成新的密钥,与二进制比特串R共同保存;系统取出存储的密钥进行解密得到正确的密钥包括:系统将新的密钥均匀分割为M段字符串,其中,M=N;对M段字符串进行二进制比特串转换,获得M段二进制比特串;将M段二进制比特串与二进制比特串R进行异或运算,得到M个新的二进制比特串,将M个新的二进制比特串转换为字符串后,进行组合,获得正确的密钥。具体的,系统随机产生一个二进制比特串R,将其与N段二进制比特串进行异或运算,获得N个新的二进制比特串的计算方式如下:其中,PN为第N段二进制比特串,SN为第N个新的二进制比特串,N=1……N。具体的,系统将新的密钥参照加密过程中的组合方式进行均匀分割为M段字符串,M=N,得到的M段字符串为S1,S2,……SN;将M段二进制比特串与二进制比特串R进行异或运算,得到M个新的二进制比特串的计算方式如下:系统将P1至PN转换为字符串后,参照加密过程中的均匀分割方式将转换后的字符串组合成正确的密钥。具体的,随机产生一个二进制比特串R的比特串长度与N段二进制比特串长度一致。本专利技术的有益效果是:本专利技术提供了一种基于ECB模式的碎片化密钥存储方法,解决加密算法应用中的密钥安全存储问题,并且在算法的设计主要采用异或运算,计算复杂度为o(1),故不会对认证产生性能影响。以下结合实施例的具体实施方式,对本专利技术的上述内容再作进一步的详细说明。但不应将此理解为本专利技术上述主题的范围仅限于以下的实例。在不脱离本专利技术上述技术思想情况下,根据本领域普通技术知识和惯用手段做出的各种替换或变更,均应包括在本专利技术的范围内。具体实施方式下面结合实施例详细描述本专利技术的技术方案:本专利技术针对现有技术中加密算法在云端和终端的应用过程中,密钥容易被强力爆破或渗透的问题,提供一种碎片化密钥存储系统,包括加密密钥模块及解密密钥模块;所述加密密钥模块,用于将密钥的字符串均匀分割为N段,N≧2;并将N段字符串进行二进制比特串转换,获得N段二进制比特串;随机产生一个二进制比特串R,将其与N段二进制比特串进行异或运算,获得N个新的二进制比特串,将N个新的二进制比特串转换为字符串后进行组合,形成新的密钥,与二进制比特串R共同保存;所述解密密钥模块,用于将新的密钥均匀分割为M段字符串,其中,M=N;对M段字符串进行二进制比特串转换,获得M段二进制比特串;将M段二进制比特串与二进制比特串R进行异或运算,得到M个新的二进制比特串,将M个新的二进制比特串转换为字符串后,进行组合,获得正确的密钥。用于上述碎片化密钥存储系统的存储方法,包括:系统将密钥的字符串均匀分割为N段,N≧2;并将N段字符串进行二进制比特串转换,获得N段二进制比特串;系统随机产生一个二进制比特串R,将其与N段二进制比特串进行异或运算,获得N个新的二进制比特串,将N个新的二进制比特串转换为字符串后进行组合,形成新的密钥,与二进制比特串R共同保存;使用时,系统将新的密钥均匀分割为M段字符串,其中,M=N;对M段字符串进行二进制比特串转换,获得M段二进制比特串;将M段二进制比特串与二进制比特串R进行异或运算,得到M个新的二进制比特串,将M个新的二进制比特串转换为字符串后,进行组合,获得正确的密钥。本专利技术提供了一种基于ECB模式的碎片化密钥存储方法,解决加密算法应用中的密钥安全存储问题,并且在算法的设计主要采用异或运算,计算复杂度为o(1),故不会对认证产生性能影响。实施例本例的碎片化密钥存储系统,主要包括两个模块加密密钥模块和解密密钥模块。其中,模块相关功能介绍如下:一、加密密钥模块该模块主要功能是对加密算法的密钥进行简单加密,算法的密钥本质是一个比特长度的字符串。首先,用户向统一认证平台提交需要安全存储的密钥,假设密钥的长度为1024bit,现将这个密钥key进行均匀分割成N段,N≧2。本例以将这个密钥key进行均匀分割为8段为例,8段分本文档来自技高网...

【技术保护点】
碎片化密钥存储系统,其特征在于,包括加密密钥模块及解密密钥模块;所述加密密钥模块,用于将密钥的字符串均匀分割为N段,N≧2;并将N段字符串进行二进制比特串转换,获得N段二进制比特串;随机产生一个二进制比特串R,将其与N段二进制比特串进行异或运算,获得N个新的二进制比特串,将N个新的二进制比特串转换为字符串后进行组合,形成新的密钥,与二进制比特串R共同保存;所述解密密钥模块,用于将新的密钥均匀分割为M段字符串,其中,M=N;对M段字符串进行二进制比特串转换,获得M段二进制比特串;将M段二进制比特串与二进制比特串R进行异或运算,得到M个新的二进制比特串,将M个新的二进制比特串转换为字符串后,进行组合,获得正确的密钥。

【技术特征摘要】
1.碎片化密钥存储系统,其特征在于,包括加密密钥模块及解密密钥模块;所述加密密钥模块,用于将密钥的字符串均匀分割为N段,N≧2;并将N段字符串进行二进制比特串转换,获得N段二进制比特串;随机产生一个二进制比特串R,将其与N段二进制比特串进行异或运算,获得N个新的二进制比特串,将N个新的二进制比特串转换为字符串后进行组合,形成新的密钥,与二进制比特串R共同保存;所述解密密钥模块,用于将新的密钥均匀分割为M段字符串,其中,M=N;对M段字符串进行二进制比特串转换,获得M段二进制比特串;将M段二进制比特串与二进制比特串R进行异或运算,得到M个新的二进制比特串,将M个新的二进制比特串转换为字符串后,进行组合,获得正确的密钥。2.根据权利要求1所述的碎片化密钥存储系统,其特征在于,随机产生一个二进制比特串R,将其与N段二进制比特串进行异或运算,获得N个新的二进制比特串的计算方式如下:其中,PN为第N段二进制比特串,SN为第N个新的二进制比特串,N=1……N。3.根据权利要求2所述的碎片化密钥存储系统,其特征在于,所述解密密钥模块,将新的密钥参照加密密钥模块的组合方式进行均匀分割为M段字符串,M=N,得到的M段字符串为S1,S2,……SN;将M段二进制比特串与二进制比特串R进行异或运算,得到M个新的二进制比特串的计算方式如下:所述解密密钥模块,将P1至PN转换为字符串后,参照加密密钥模块的的均匀分割方式组合形成正确的密钥。4.根据权利要求1所述的碎片化密钥存储系统,其特征在于,随机产生一个二进制比特串R的比特串长度与N段二进制比特串长度一致。5.用于权利要求1-4任意一项所述的碎片化密钥存储系统...

【专利技术属性】
技术研发人员:张小青肖建常清雪
申请(专利权)人:四川长虹电器股份有限公司
类型:发明
国别省市:四川;51

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1