一種實(shí)現(xiàn)終端設(shè)備一機(jī)一密的方法
【專利摘要】本發(fā)明公開了一種實(shí)現(xiàn)終端設(shè)備一機(jī)一密的方法�,可支持多個(gè)初始密鑰ITMK;任意兩臺(tái)終端設(shè)備傳輸密鑰TMK和工作密鑰WK均不相同�����;傳輸密鑰TMK和工作密鑰WK都由密碼機(jī)隨機(jī)產(chǎn)生并輸出密鑰密文�����,密鑰使用中,密鑰明文不以任何形式輸出到密碼機(jī)外部�����,極大保障密鑰的安全性���;傳輸密鑰TMK和工作密鑰WK存儲(chǔ)在系統(tǒng)數(shù)據(jù)庫中,可滿足更新頻率較高和終端數(shù)量大的需求���,同時(shí)����,結(jié)合密碼機(jī)設(shè)備密鑰LMK的切換技術(shù)���,在需要進(jìn)行多機(jī)熱備的情況下���,使得密鑰同步簡單易行,在保障安全性的同時(shí)��,有效減少密碼機(jī)多機(jī)熱備下密鑰同步帶來的極大開銷甚至不可操作��。
【專利說明】一種實(shí)現(xiàn)終端設(shè)備一機(jī)一密的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全密碼【技術(shù)領(lǐng)域】,其涉及一種可實(shí)現(xiàn)終端設(shè)備一機(jī)一密和密鑰在線分發(fā)的方法����。
【背景技術(shù)】
[0002]密碼技術(shù)是信息安全的基礎(chǔ)技術(shù),密鑰是密碼技術(shù)安全應(yīng)用的基礎(chǔ)和信息化安全的基礎(chǔ)�。隨著我國信息化產(chǎn)業(yè)高速全面發(fā)展,作為信息安全基礎(chǔ)的密鑰�����,各行業(yè)對(duì)其也提出了越來越嚴(yán)格的安全要求��。
[0003]傳統(tǒng)的終端設(shè)備密鑰管理的功能比較弱�����,通常都是多臺(tái)終端共享同一密鑰�����,尤其是傳輸密鑰����。這種方式下,存在很大的安全隱患����,任意一臺(tái)終端被惡意攻擊成功或者密鑰泄露���,將影響很大范圍的其他終端設(shè)備。
【發(fā)明內(nèi)容】
[0004]為了克服現(xiàn)有技術(shù)的上述缺點(diǎn)���,本發(fā)明提供了一種實(shí)現(xiàn)終端設(shè)備一機(jī)一密的方法�,保障密鑰的安全產(chǎn)生����、存儲(chǔ)��、分發(fā)和使用�,實(shí)現(xiàn)傳輸主密鑰和工作密鑰的一機(jī)一密和在線分發(fā),解決上述提到的安全隱患���。
[0005]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:一種實(shí)現(xiàn)終端設(shè)備一機(jī)一密的方法��,包括如下步驟:步驟一���、密碼機(jī)隨機(jī)產(chǎn)生一個(gè)密碼機(jī)設(shè)備密鑰的η個(gè)分量LMKl-LMKn ;
步驟二����、將LMKl-LMKn注入到密碼機(jī)中�,密碼機(jī)根據(jù)密鑰合成算法計(jì)算并保存密碼機(jī)設(shè)備密鑰LMK ��;
步驟三���、密碼機(jī)根據(jù)設(shè)備密鑰LMK和密鑰擴(kuò)展算法計(jì)算并保存密碼機(jī)設(shè)備密鑰集LMKs �;
步驟四�、密碼機(jī)隨機(jī)產(chǎn)生一個(gè)傳輸密鑰的η個(gè)分量,并輸出密鑰分量明文ITMKl-1TMKn �;
步驟五、將ITMKl-1TMKn分別注入設(shè)備端和密碼機(jī)中����,設(shè)備端和密碼機(jī)根據(jù)設(shè)定的密鑰合成算法計(jì)算得到初始密鑰ITMK ;
步驟六�����、設(shè)備端向服務(wù)端申請(qǐng)密鑰��;
步驟七��、服務(wù)端查詢?cè)撛O(shè)備是否有傳輸密鑰TMK:
如果有����,則服務(wù)端直接申請(qǐng)工作密鑰�����,然后跳到步驟十一����;如果無��,則服務(wù)端先向密碼機(jī)申請(qǐng)傳輸密鑰ΤΜΚ�����,然后進(jìn)入步驟八����;
步驟八�����、密碼機(jī)隨機(jī)產(chǎn)生傳輸密鑰ΤΜΚ���,根據(jù)密鑰類型從密碼機(jī)設(shè)備密鑰集LMKs選取一對(duì)LMK�����,并將用密碼機(jī)設(shè)備密鑰LMK和初始密鑰ITMK加密的傳輸密鑰密文CTMKl和CTMK2返回給服務(wù)端���;
步驟九�、服務(wù)端保存?zhèn)鬏斆荑€密文CTMKl ��;
步驟十�����、服務(wù)端將用初始密鑰加密的傳輸密鑰密文CTMK2發(fā)送給設(shè)備端�����;
步驟十一��、服務(wù)端向密碼機(jī)申請(qǐng)不同類型的工作密鑰WKl-WKn ���; 步驟十二�����、密碼機(jī)隨機(jī)產(chǎn)生工作密鑰WKl-WKn�����,根據(jù)密鑰類型從密碼機(jī)設(shè)備密鑰集LMKs選取一對(duì)LMK��,并將用密碼機(jī)設(shè)備密鑰LMK和傳輸密鑰TMK加密的工作密鑰密文CWKl和CWK2返回給服務(wù)端��;
步驟十三�、服務(wù)端保存密碼機(jī)設(shè)備密鑰LMK加密的工作密鑰密文CWKl ;
步驟十四����、服務(wù)端將傳輸密鑰加密的工作密鑰密文CWK2發(fā)送給設(shè)備端;
步驟十五����、設(shè)備端保存收到的下發(fā)密鑰傳輸密鑰TMK和工作密鑰WK。
[0006]與現(xiàn)有技術(shù)相比���,本發(fā)明的積極效果是:
1、支持多個(gè)初始密鑰ITMK�����,終端設(shè)備下發(fā)時(shí)可根據(jù)區(qū)域��、機(jī)構(gòu)等配置不同的初始密鑰。
[0007]2�����、終端設(shè)備第一次開機(jī)以后�����,任意兩臺(tái)終端設(shè)備傳輸密鑰TMK和工作密鑰WK均不相同�����,任意一臺(tái)終端設(shè)備密鑰的泄露不會(huì)影響其他設(shè)備�����。
[0008]3�����、傳輸密鑰TMK和工作密鑰WK都由密碼機(jī)隨機(jī)產(chǎn)生并輸出密鑰密文���,密鑰使用中����,密鑰明文不以任何形式輸出到密碼機(jī)外部,極大保障密鑰的安全性��。
[0009]4�、傳輸密鑰TMK和工作密鑰WK存儲(chǔ)在系統(tǒng)數(shù)據(jù)庫中,可滿足更新頻率較高和終端數(shù)量大的需求���,同時(shí)��,結(jié)合密碼機(jī)設(shè)備密鑰LMK的切換技術(shù)�,在需要進(jìn)行多機(jī)熱備的情況下��,使得密鑰同步簡單易行����,在保障安全性的同時(shí),有效減少密碼機(jī)多機(jī)熱備下密鑰同步帶來的極大開銷甚至不可操作�。
【具體實(shí)施方式】
[0010]一種實(shí)現(xiàn)終端設(shè)備一機(jī)一密的方法,其中硬件系統(tǒng)包括硬件密碼機(jī)(以下簡稱密碼機(jī))���、終端系統(tǒng)設(shè)備端(以下簡稱設(shè)備端)和終端系統(tǒng)服務(wù)端(以下簡稱服務(wù)端)�,其中:終端系統(tǒng)設(shè)備端與終端系統(tǒng)服務(wù)端相連���,硬件密碼機(jī)與終端系統(tǒng)服務(wù)端相連�。實(shí)現(xiàn)終端設(shè)備一機(jī)一密的方法包括如下步驟如下:
步驟一����、密碼機(jī)隨機(jī)產(chǎn)生一個(gè)密碼機(jī)設(shè)備密鑰的η個(gè)分量LMKl-LMKn ;
步驟二���、在密碼機(jī)中注入LMKl-LMKn�,密碼機(jī)根據(jù)密鑰合成算法計(jì)算并保存密碼機(jī)設(shè)備密鑰LMK ����;
步驟三、密碼機(jī)根據(jù)設(shè)備密鑰LMK和密鑰擴(kuò)展算法計(jì)算并保存密碼機(jī)設(shè)備密鑰集LMKs�,LMKs中包含多對(duì)不同的LMK ;
步驟四�����、密碼機(jī)隨機(jī)產(chǎn)生一個(gè)傳輸密鑰的η個(gè)分量����,并輸出密鑰分量明文ITMKl-1TMKn。密鑰分量個(gè)數(shù)η不限�����,通常采用I到9個(gè);密鑰明文輸出方式不限����,可采用顯示、打印輸出等方式����。
[0011]步驟五、分別在設(shè)備端和密碼機(jī)中注入ITMKl-1TMKn��,設(shè)備端和密碼機(jī)根據(jù)約定好的密鑰合成算法計(jì)算得到初始密鑰ITMK����。密鑰合成算法方式不限,可采用異或等方式�����;
步驟六�����、設(shè)備端向服務(wù)端申請(qǐng)密鑰�;
步驟七�����、服務(wù)端查詢?cè)撛O(shè)備是否有傳輸密鑰TMK:
如果有,則服務(wù)端直接申請(qǐng)工作密鑰�,然后跳到步驟十一;如果無�,則服務(wù)端先向密碼機(jī)申請(qǐng)傳輸密鑰TMK,然后去步驟八��;
步驟八��、密碼機(jī)隨機(jī)產(chǎn)生傳輸密鑰TMK�����,根據(jù)密鑰類型從密碼機(jī)設(shè)備密鑰集LMKs選取一對(duì)LMK���,并將用密碼機(jī)設(shè)備密鑰LMK和初始密鑰ITMK加密的傳輸密鑰密文CTMKl和CTMK2返回給服務(wù)端���; 步驟九、服務(wù)端保存?zhèn)鬏斆荑€密文CTMKl �;
步驟十、服務(wù)端將用初始密鑰加密的傳輸密鑰密文CTMK2發(fā)送給設(shè)備端��;
步驟十一、服務(wù)端向密碼機(jī)申請(qǐng)不同類型的工作密鑰WKl-WKn ���;
步驟十二��、密碼機(jī)隨機(jī)產(chǎn)生工作密鑰WKl-WKn�,根據(jù)密鑰類型從密碼機(jī)設(shè)備密鑰集LMKs選取一對(duì)LMK���,并將用密碼機(jī)設(shè)備密鑰LMK和傳輸密鑰TMK加密的工作密鑰密文CWKl和CWK2返回給服務(wù)端�;
步驟十三�����、服務(wù)端保存密碼機(jī)設(shè)備密鑰LMK加密的工作密鑰密文CWKl �����;
步驟十四���、服務(wù)端將傳輸密鑰加密的工作密鑰密文CWK2發(fā)送給設(shè)備端�;
步驟十五�����、設(shè)備端保存收到的下發(fā)密鑰TMK和WK。
[0012]上述步驟中提及的傳輸密鑰TMK可通過終端系統(tǒng)不定期的更新�,每次更新,包括下列步驟:
O服務(wù)端向密碼機(jī)申請(qǐng)新的傳輸密鑰NTMK���,并將舊的傳輸密鑰密文CTMKl送入密碼
機(jī)���;
2)密碼機(jī)隨機(jī)產(chǎn)生新的傳輸密鑰NTMK��,根據(jù)密鑰類型從密碼機(jī)設(shè)備密鑰集LMKs選取一對(duì)LMK�����,并將用密碼機(jī)設(shè)備密鑰LMK和舊的傳輸密鑰加密的傳輸密鑰密文CNTMKl和CNTMK2返回給服務(wù)端��;
3)服務(wù)端保存?zhèn)鬏斆荑€密文CNTMKl���;
4)服務(wù)端將用舊的傳輸密鑰加密的傳輸密鑰密文CNTMK2發(fā)送給設(shè)備端��;
5)設(shè)備端保存收到的下發(fā)密鑰NTMK�。
[0013]上述步驟中提及的密碼機(jī)設(shè)備密鑰LMK可不定期更新����,包括下列步驟:
1)密碼機(jī)隨機(jī)產(chǎn)生一個(gè)新的密碼機(jī)設(shè)備密鑰的η個(gè)分量NLMKl-NLMKn����;
2)在密碼機(jī)中注入新的NLMKl-NLMKn��,密碼機(jī)根據(jù)密鑰合成算法計(jì)算并保存新的密碼機(jī)設(shè)備密鑰NLMK ��;
3)密碼機(jī)根據(jù)設(shè)備密鑰NLMK和密鑰擴(kuò)展算法計(jì)算并保存密碼機(jī)設(shè)備密鑰集NLMKs����;
4)密碼機(jī)建立密鑰臨時(shí)存儲(chǔ)區(qū),將舊的密碼機(jī)設(shè)備密鑰集LMKs移到該區(qū)域保存�����;
5)服務(wù)端向密碼機(jī)申請(qǐng)密鑰切換���,并將密鑰類型�����、舊的密鑰密文和密鑰校驗(yàn)值送入密碼機(jī)���;
6)密碼機(jī)計(jì)算新的密鑰密文返回服務(wù)端;
7)服務(wù)端保存下發(fā)的密鑰���。
[0014]本發(fā)明的工作原理是:使用本發(fā)明方法產(chǎn)生的密鑰時(shí)�����,服務(wù)端向密碼機(jī)請(qǐng)求安全服務(wù)����,并將服務(wù)類型、密鑰密文和運(yùn)算數(shù)據(jù)送入密碼機(jī)��;密碼機(jī)內(nèi)部解密密鑰���,并根據(jù)服務(wù)類型和運(yùn)算數(shù)據(jù)進(jìn)行密碼運(yùn)算,然后返回計(jì)算結(jié)果給服務(wù)端����。
【權(quán)利要求】
1.一種實(shí)現(xiàn)終端設(shè)備一機(jī)一密的方法,其特征在于:包括如下步驟:步驟一�����、密碼機(jī)隨機(jī)產(chǎn)生一個(gè)密碼機(jī)設(shè)備密鑰的η個(gè)分量LMKl-LMKn ��; 步驟二���、在密碼機(jī)中注入LMKl-LMKn����,密碼機(jī)根據(jù)密鑰合成算法計(jì)算并保存密碼機(jī)設(shè)備密鑰LMK ; 步驟三�����、密碼機(jī)根據(jù)設(shè)備密鑰LMK和密鑰擴(kuò)展算法計(jì)算并保存密碼機(jī)設(shè)備密鑰集LMKs ���; 步驟四���、密碼機(jī)隨機(jī)產(chǎn)生一個(gè)傳輸密鑰的η個(gè)分量,并輸出密鑰分量明文ITMKl-1TMKn ���; 步驟五��、分別在設(shè)備端和密碼機(jī)中注入ITMKl-1TMKn����,�,設(shè)備端和密碼機(jī)根據(jù)設(shè)定的密鑰合成算法計(jì)算得到初始密鑰ITMK ; 步驟六、設(shè)備端向服務(wù)端申請(qǐng)密鑰�����; 步驟七���、服務(wù)端查詢?cè)撛O(shè)備是否有傳輸密鑰TMK: 如果有���,則服務(wù)端 直接申請(qǐng)工作密鑰,然后跳到步驟十一�;如果無,則服務(wù)端先向密碼機(jī)申請(qǐng)傳輸密鑰TMK����,然后進(jìn)入步驟八; 步驟八�、密碼機(jī)隨機(jī)產(chǎn)生傳輸密鑰TMK�,根據(jù)密鑰類型從密碼機(jī)設(shè)備密鑰集LMKs選取一對(duì)LMK,并將用密碼機(jī)設(shè)備密鑰LMK和初始密鑰ITMK加密的傳輸密鑰密文CTMKl和CTMK2返回給服務(wù)端����; 步驟九、服務(wù)端保存?zhèn)鬏斆荑€密文CTMKl �; 步驟十、服務(wù)端將用初始密鑰加密的傳輸密鑰密文CTMK2發(fā)送給設(shè)備端���; 步驟十一��、服務(wù)端向密碼機(jī)申請(qǐng)不同類型的工作密鑰WKl-WKn �; 步驟十二、密碼機(jī)隨機(jī)產(chǎn)生工作密鑰WKl-WKn��,根據(jù)密鑰類型從密碼機(jī)設(shè)備密鑰集LMKs選取一對(duì)LMK�,并將用密碼機(jī)設(shè)備密鑰LMK和傳輸密鑰TMK加密的工作密鑰密文CWKl和CWK2返回給服務(wù)端; 步驟十三��、服務(wù)端保存密碼機(jī)設(shè)備密鑰LMK加密的工作密鑰密文CWKl �����; 步驟十四����、服務(wù)端將傳輸密鑰加密的工作密鑰密文CWK2發(fā)送給設(shè)備端; 步驟十五����、設(shè)備端保存收到的下發(fā)密鑰傳輸密鑰TMK和工作密鑰WK。
2.根據(jù)權(quán)利要求1所述的一種實(shí)現(xiàn)終端設(shè)備一機(jī)一密的方法�,其特征在于:所述傳輸密鑰TMK的更新方法如下: O服務(wù)端向密碼機(jī)申請(qǐng)新的傳輸密鑰NTMK,并將舊的傳輸密鑰密文CTMKl送入密碼機(jī); 2)密碼機(jī)隨機(jī)產(chǎn)生新的傳輸密鑰NTMK�����,根據(jù)密鑰類型從密碼機(jī)設(shè)備密鑰集LMKs選取一對(duì)LMK��,并將用密碼機(jī)設(shè)備密鑰LMK和舊的傳輸密鑰加密的傳輸密鑰密文CNTMKl和CNTMK2返回給服務(wù)端�; 3)服務(wù)端保存?zhèn)鬏斆荑€密文CNTMKl; 4)服務(wù)端將用舊的傳輸密鑰加密的傳輸密鑰密文CNTMK2發(fā)送給設(shè)備端�����; 5)設(shè)備端保存收到的下發(fā)密鑰NTMK���。
3.根據(jù)權(quán)利要求1所述的一種實(shí)現(xiàn)終端設(shè)備一機(jī)一密的方法�,其特征在于:所述密碼機(jī)設(shè)備密鑰LMK的更新方法如下: I)密碼機(jī)隨機(jī)產(chǎn)生一個(gè)新的密碼機(jī)設(shè)備密鑰的η個(gè)分量NLMKl-NLMKn �����;2)在密碼機(jī)中注入新的NLMKl-NLMKn����,密碼機(jī)根據(jù)密鑰合成算法計(jì)算并保存新的密碼機(jī)設(shè)備密鑰NLMK ���;3)密碼機(jī)根據(jù)設(shè)備密鑰NLMK和密鑰擴(kuò)展算法計(jì)算并保存密碼機(jī)設(shè)備密鑰集NLMKs��; 4)密碼機(jī)建立密鑰臨時(shí)存儲(chǔ)區(qū)���,將舊的密碼機(jī)設(shè)備密鑰集LMKs移到該區(qū)域保存��; 5)服務(wù)端向密碼機(jī)申請(qǐng)密鑰切換�,并將密鑰類型�、舊的密鑰密文和密鑰校驗(yàn)值送入密碼機(jī); 6)密碼機(jī)計(jì)算新的密鑰密文返回服務(wù)端���; 7)服務(wù)端保存下發(fā)的密鑰����。
【文檔編號(hào)】H04L9/08GK103684753SQ201310640810
【公開日】2014年3月26日 申請(qǐng)日期:2013年12月4日 優(yōu)先權(quán)日:2013年12月4日
【發(fā)明者】黃錦 申請(qǐng)人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司