【技术实现步骤摘要】
一种区分密钥生成方式的实现方法及装置
本专利技术涉及信息安全领域,尤其涉及一种区分密钥生成方式的实现方法及装置。
技术介绍
信息安全的重要性毋庸置疑。在计算机和全球互联通讯技术高度发达的今天,信息的安全传递和存储至关重要。信息加密是实现信息安全的重要手段,即使用密钥信息的明文进行加密转化为密文,由于密文只能被授权方破解,确保其对于非法截获者没有意义,信息就可以通过密文形式,在目标通讯主体之间进行安全传递。因此,密文对于非法截获者是不可破解,加密方法是信息安全的核心。在满足安全性前提下,加解密和信息传递过程的便捷性以及方法的通用性也影响着具体信息安全系统的应用范围。在现有技术中,加密方法中使用的密钥可以是在设备外生成然后导入设备中,也可以是在设备中直接生成。由于密钥在导入过程中,可能会被非法者截获,如用户使用外部导入的密钥进行加解密或签名验签等操作,则存在安全隐患。而使用设备内生成的密钥进行加解密或签名验签等操作,由于密钥不出设备,非法者无法获取,安全性更高。故如何区分密钥是智能密钥设备内生成的而不是外部导入的,是亟待解决的问题。
技术实现思路
本专利技术的目的是为了克服现有技术的不足,提供一种区分密钥生成方式的实现方法及装置。本专利技术提供了一种区分密钥生成方式的实现方法,包括:步骤S1:当智能密钥设备接收到上位机下发的认证指令时,判断待认证容器的导入属性,如为真则报错,如为假则执行步骤S2;所述待认证容器用于存储待认证密钥;步骤S2:所述智能密钥设备通过使用预置认...
【技术保护点】
1.一种区分密钥生成方式的实现方法,其特征在于,包括:/n步骤S1:当智能密钥设备接收到上位机下发的认证指令时,判断待认证容器的导入属性,如为真则报错,如为假则执行步骤S2;所述待认证容器用于存储待认证密钥;/n步骤S2:所述智能密钥设备通过使用预置认证容器中的内置证书为待认证密钥颁发待认证证书,将预置认证容器使用者设置为所述待认证证书的颁发者,并按照预定格式设置所述待认证证书的证书信息;/n步骤S3:所述智能密钥设备设置所述待认证证书的签名算法,并将所述待认证容器中的待认证密钥的公钥设置在待认证证书的公钥区中;/n步骤S4:所述智能密钥设备根据所述待认证证书的签名算法、使用预置认证容器的私钥对所述待认证证书进行签名,并将签名结果填充到所述待认证证书的签名区,将所述待认证证书返回给所述上位机;/n步骤S5:当所述智能密钥设备接收到区分设备发送的获取证书指令时,获取所述内置证书和所述待认证证书并返回给所述区分设备,所述区分设备使用所述预置认证容器的内置证书验证所述待认证证书,如待认证证书有效则待认证密钥有效且为智能密钥设备内生成,如待认证证书无效则待认证密钥无效和/或非智能密钥设备内生成...
【技术特征摘要】
1.一种区分密钥生成方式的实现方法,其特征在于,包括:
步骤S1:当智能密钥设备接收到上位机下发的认证指令时,判断待认证容器的导入属性,如为真则报错,如为假则执行步骤S2;所述待认证容器用于存储待认证密钥;
步骤S2:所述智能密钥设备通过使用预置认证容器中的内置证书为待认证密钥颁发待认证证书,将预置认证容器使用者设置为所述待认证证书的颁发者,并按照预定格式设置所述待认证证书的证书信息;
步骤S3:所述智能密钥设备设置所述待认证证书的签名算法,并将所述待认证容器中的待认证密钥的公钥设置在待认证证书的公钥区中;
步骤S4:所述智能密钥设备根据所述待认证证书的签名算法、使用预置认证容器的私钥对所述待认证证书进行签名,并将签名结果填充到所述待认证证书的签名区,将所述待认证证书返回给所述上位机;
步骤S5:当所述智能密钥设备接收到区分设备发送的获取证书指令时,获取所述内置证书和所述待认证证书并返回给所述区分设备,所述区分设备使用所述预置认证容器的内置证书验证所述待认证证书,如待认证证书有效则待认证密钥有效且为智能密钥设备内生成,如待认证证书无效则待认证密钥无效和/或非智能密钥设备内生成;
所述预置认证容器的私钥与所述预置认证容器的内置证书一一对应。
2.如权利要求1所述的方法,其特征在于,所述步骤S1之前还包括:
步骤A1:当所述智能密钥设备接收到所述上位机下发的指令时,判断指令的类型,如为导入密钥指令则执行步骤A2,如为生成密钥指令则执行步骤A3;
步骤A2:所述智能密钥设备从所述导入密钥指令中获取密钥并保存到待认证容器中,根据所述导入密钥指令设置对应待认证容器的导入属性为真,给所述上位机返回导入密钥响应,等待接收所述上位机下发的指令;
步骤A3:所述智能密钥设备生成待认证密钥并保存到待认证容器中,根据所述生成密钥指令设置对应待认证容器的导入属性为假,给所述上位机返回生成密钥响应,等待接收所述上位机下发的指令。
3.如权利要求2所述的方法,其特征在于,所述步骤A2具体为:所述智能密钥设备从所述导入密钥指令中获取密钥存储格式的文件、指定导入的待认证容器及导入属性,将所述获取的密钥存储格式的文件对应保存到指定导入的所述待认证容器中,设置所述待认证容器的导入属性为真。
4.如权利要求2所述的方法,其特征在于,所述步骤A3具体为:所述智能密钥设备生成密钥,根据所述生成密钥指令将所述密钥保存到对应的所述待认证容器中,设置所述待认证容器的导入属性为假。
5.如权利要求1所述的方法,其特征在于,所述步骤S3包括:
步骤S31:所述智能密钥设备判断所述待认证密钥的类型,如为第一类型则执行步骤S32,如为第二类型则执行步骤S33;
步骤S32:所述智能密钥设备设置所述待认证证书的签名算法为第一签名算法,从所述待认证容器中获取待认证密钥的公钥并设置在待认证证书的公钥区中,设置所述待认证证书的公钥信息和所述待认证证书的扩展项参数,执行步骤S4;
步骤S33:所述智能密钥设备设置所述待认证证书的签名算法为第二签名算法,从所述待认证容器中获取待认证密钥的公钥并设置在所述待认证证书的公钥区中,设置所述待认证证书的公钥信息、公钥模长及公钥指数、所述待认证证书的扩展项参数,执行步骤S4。
6.如权利要求1所述的方法,其特征在于,所述步骤S1、步骤S3分别替换为:
步骤S1’:智能密钥设备接收上位机下发的认证指令;
步骤S3’:所述智能密钥设备判断待认证密钥的初始化状态,如为真则设置所述待认证证书的签名算法,从所述待认证容器中获取待认证密钥的公钥并设置在待认证证书中,如为假则报错。
7.如权利要求6所述的方法,其特征在于,所述步骤S3’包括:
步骤S31’:所述智能密钥设备判断所述待认证密钥的类型,如为第一类型则执行步骤S32’,如为第二类型则执行步骤S33’;
步骤S32’:所述智能密钥设备判断待认证密钥的初始化状态,如为真则设置待认证证书的签名算法为第一签名算法,从所述待认证容器中获取待认证密钥的公钥并设置在待认证证书的公钥区中,设置所述待认证证书的公钥信息和所述待认证证书的扩展项参数,执行步骤S4;如为假则报错;
步骤S33’:所述智能密钥设备判断待认证密钥的初始化状态,如为真则设置待认证证书的签名算法为第二签名算法,从所述待认证容器中获取待认证密钥的公钥并设置在待认证证书的公钥区中,设置所述待认证证书的公钥信息、公钥模长及公钥指数、所述待认证证书的扩展项参数,执行步骤S4;如为假则报错。
8.如权利要求7所述的方法,其特征在于,所述步骤S1之前还包括:
步骤B1:当所述智能密钥设备接收到所述上位机下发的指令时,判断指令的类型,如为导入密钥指令则执行步骤B2,如为生成密钥指令则执行步骤B3;
步骤B2:所述智能密钥设备从所述导入密钥指令中获取密钥并保存到所述待认证容器中,设置所述待认证密钥的初始化状态为假,给所述上位机返回导入密钥响应,等待接收所述上位机下发的指令;
步骤B3:所述智能密钥设备生成密钥并保存到对应的待认证容器中,设置所述待认证密钥的初始化状态为真,给所述上位机返回生成密钥响应,等待接收所述上位机下发的指令。
9.如权利要求8所述的方法,其特征在于,所述步骤B2具体为:所述智能密钥设备从所述导入密钥指令中获取密钥存储格式的文件和指定导入的待认证容器,将所述获取的密钥存储格式的文件对应保存到指定导入的待认证容器中,设置所述待认证密钥的初始化状态为假。
10.如权利要求8所述的方法,其特征在于,所述步骤B3具体为:所述智能密钥设备生成密钥,根据所述生成密钥指令将所述密钥保存到对应的待认证容器中,设置所述待认证密钥的初始化状态为真。
11.如权利要求1或6所述的方法,其特征在于,所述步骤S4中之前包括:所述智能密钥设备获取所述预置认证容器的私钥。
12.如权利要求1或6所述的方法,其特征在于,所述步骤S1之前还包括:在生产阶段所述智能密钥设备设置预置认证容器的内置证书和设置预置认证容器的密钥,所述预置认证容器的密钥包括预置认证容器的私钥和预置认证容器的公钥。
13.如权利要求1或6所述的方法,其特征在于,所述区分设备使用所述预置认证容器的内置证书验证所述待认证证书,具体为:
步骤C1:所述区分设备读取预置认证容器的内置证书,判断所述内置证书是否为一级根证书,是则执行步骤C3,否则执行步骤C2;
步骤C2:所述区分设备根据内置证书中的根证书链从官网中获取根证书,将根证书与内置证书合并为根证书的证书链,并使用所述根证书的证书链验证所述待认证证书,并判断是否验证成功,是则待认证证书有效,否则待认证证书无效;
步骤C3:所述区分设备使用所述内置证书验证所述待认证证书,并判断是否验证成功,是则待认证证书有效,否则待认证证书无效。
14.一种区分密钥生成方式的实现装置,其特征在于,包括:
第...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。