CN102004873A - 一种加密卡内加密信息可恢复的实现方法 - Google Patents

一种加密卡内加密信息可恢复的实现方法 Download PDF

Info

Publication number
CN102004873A
CN102004873A CN2010105361915A CN201010536191A CN102004873A CN 102004873 A CN102004873 A CN 102004873A CN 2010105361915 A CN2010105361915 A CN 2010105361915A CN 201010536191 A CN201010536191 A CN 201010536191A CN 102004873 A CN102004873 A CN 102004873A
Authority
CN
China
Prior art keywords
keeper
key
sen
card
responsive
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2010105361915A
Other languages
English (en)
Other versions
CN102004873B (zh
Inventor
唐焕焕
孙国忠
石旭
黄亮
曹连雨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shuguang Cloud Computing Group Co ltd
Original Assignee
BEIJING SHUGUANG TIANYAN INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING SHUGUANG TIANYAN INFORMATION TECHNOLOGY Co Ltd filed Critical BEIJING SHUGUANG TIANYAN INFORMATION TECHNOLOGY Co Ltd
Priority to CN201010536191.5A priority Critical patent/CN102004873B/zh
Publication of CN102004873A publication Critical patent/CN102004873A/zh
Application granted granted Critical
Publication of CN102004873B publication Critical patent/CN102004873B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明提供了一种加密卡内加密信息可恢复的实现方法。以备份机制为基础,保证了在多管理员的环境下,一个管理员更新了卡内的保护密钥,其他没有更新保护密钥的管理员仍能解密敏感数据,启动加密卡服务功能,保证加密卡仍能正常工作。

Description

一种加密卡内加密信息可恢复的实现方法
技术领域
本发明涉及加密卡领域,具体涉及一种加密卡内加密信息可恢复的实现方法。
背景技术
目前,加密卡普遍应用于信息安全领域,用于认证用户身份和保障用户数据安全。其安全体系一般采用三级密钥结构,即会话密钥(SK)、密钥加密密钥(KEK)和保护密钥(PK),SK用于通信数据加解密,保证通信安全;KEK用于实现会话密钥的分配和交换等;PK用于保护加密卡内各种敏感信息。加密卡内的敏感信息包括KEK和用于管理加密卡的用户信息等,由于这些信息对于加密卡的安全和管理工作起着至关重要的作用,所以这些信息都是用PK加密后存放在加密卡中的,而PK是单独存放在IC卡或USB Key内的,每个管理员拥有一个IC卡或USB Key,在卡启动时需由卡的管理员,将PK导入加密卡,并使用PK解密相应的密文信息,得到明文数据。为了保证安全性管理员会不定期的更新PK,即用原PK解密敏感数据密文,用新生成的PK加密敏感数据明文,并用新的敏感数据密文代替原密文保存在加密卡中。在多管理员情况下,管理员A更新了PK,管理员B未及时更新PK,那么管理员B就无法解密敏感数据,也就无法使用这些数据,这可能导致管理员无法登陆启动加密卡,应用无法使用加密卡内密钥等严重后果。
发明内容
针对上述问题,本发明提供了一种加密卡内加密信息可恢复的实现方法。
一种加密卡内加密信息可以恢复的实现方法,包括以下步骤:
A、管理员a启动更新保护密钥操作,将敏感密文文件sen进行备份,生成senbak备份文件;
B、管理员a用自己IC卡或USB KEY内现有保护密钥PK1将sen解密得到敏感明文数据,将新生成的保护密钥PK2保存于IC卡或USB KEY中,并使用PK2对敏感明文加密,加密后写回sen,覆盖原sen同时在文件属性中标示是a更新了该文件;
C、管理员b要解密敏感密文,首先用自己IC卡或USB KEY中的现有保护密钥PK1解密sen文件,如果无法解密该文件管理员b可知密钥已被其他管理员更新,管理员可继续解密senbak。
D、管理员b通过读取sen文件属性可知管理员a更新了保护密钥,管理员b可联系管理员a同步自己的保护密钥。
本发明以备份机制为基础,保证了一个管理员更新了保护密钥,其他没有更新保护密钥的管理员仍能解密敏感数据,保证加密卡仍能正常工作。
附图说明
图1为管理员A备份敏感密文文件sen示意图。
图2是为管理员A更新保护密钥过程示意图。
图3是管理员B恢复卡内敏感密文信息示意图。
具体实施方案
下面结合附图和具体实施方式对本发明的方法进行说明。
如图1所示,管理员A要更新保护密钥,首先要创建卡内敏感密文信息sen的备份文件senbak;其次,如图2所示,管理员A将sen文件内容读入内存我们用S1标识,用原保护密钥PK1解密S1,得到明文数据D1,接下来管理员A将新生成的保护密钥PK2保存于IC卡或USB Key中,并用PK2加密D1,得到新的密文S2,管理员A将S2写入文件sen中,覆盖sen原有内容,并在文件属性中标识自己更新了该文件,至此管理员A完成了保护密钥的更新工作。管理员B要用自己IC卡或USB Key内的原保护密钥解密卡内敏感数据,如图3所示,管理员B首先用原保护密钥解密sen文件,由于sen是用管理员A的新PK加密的,所以管理员B解密该文件失败,接下来管理员B解密senbak文件,由于该文件是管理员A更新保护密钥前备份的,所以管理员B解密成功。管理员B从sen文件属性知道管理员A更新了保护密钥,所以管理员B与管理员A联系,使自己的保护密钥与最新的保护密钥同步。

Claims (1)

1.一种加密卡内加密信息可以恢复的实现方法,其特征在于:包括以下步骤:
A、管理员a启动更新保护密钥操作,将敏感密文文件sen进行备份,生成senbak备份文件;
B、管理员a用自己IC卡或USB KEY内现有保护密钥PK1将sen解密得到敏感明文数据,将新生成的保护密钥PK2保存于IC卡或USB KEY中,并使用PK2对敏感明文加密,加密后写回sen,覆盖原sen同时在文件属性中标示是a更新了该文件;
C、管理员b要解密敏感密文,首先用自己IC卡或USB KEY中的现有保护密钥PK1解密sen文件,如果无法解密该文件管理员b可知密钥已被其他管理员更新,管理员可继续解密senbak。
D、管理员b通过读取sen文件属性可知管理员a更新了保护密钥,管理员b可联系管理员a同步自己的保护密钥。
CN201010536191.5A 2010-11-04 2010-11-04 一种加密卡内加密信息可恢复的实现方法 Active CN102004873B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201010536191.5A CN102004873B (zh) 2010-11-04 2010-11-04 一种加密卡内加密信息可恢复的实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201010536191.5A CN102004873B (zh) 2010-11-04 2010-11-04 一种加密卡内加密信息可恢复的实现方法

Publications (2)

Publication Number Publication Date
CN102004873A true CN102004873A (zh) 2011-04-06
CN102004873B CN102004873B (zh) 2014-08-27

Family

ID=43812228

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010536191.5A Active CN102004873B (zh) 2010-11-04 2010-11-04 一种加密卡内加密信息可恢复的实现方法

Country Status (1)

Country Link
CN (1) CN102004873B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102298682A (zh) * 2011-08-12 2011-12-28 无锡城市云计算中心有限公司 一种基于硬件加密设备的文件加解密方法
CN102663315A (zh) * 2012-03-28 2012-09-12 深圳市江波龙电子有限公司 计算机系统的鉴权方法及计算机系统
CN105656621A (zh) * 2014-11-12 2016-06-08 江苏威盾网络科技有限公司 一种密码设备安全管理方法
CN105786641A (zh) * 2014-12-17 2016-07-20 北京数码视讯科技股份有限公司 一种备份恢复智能卡应用数据的方法、设备及智能卡

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020078049A1 (en) * 2000-12-15 2002-06-20 Vipin Samar Method and apparatus for management of encrypted data through role separation
US20040230540A1 (en) * 2003-03-15 2004-11-18 Crane Stephen James Method and system for regulating access to a service
CN101400060A (zh) * 2007-06-15 2009-04-01 捷讯研究有限公司 用于提供安全数据备份的方法和设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020078049A1 (en) * 2000-12-15 2002-06-20 Vipin Samar Method and apparatus for management of encrypted data through role separation
US20040230540A1 (en) * 2003-03-15 2004-11-18 Crane Stephen James Method and system for regulating access to a service
CN101400060A (zh) * 2007-06-15 2009-04-01 捷讯研究有限公司 用于提供安全数据备份的方法和设备

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102298682A (zh) * 2011-08-12 2011-12-28 无锡城市云计算中心有限公司 一种基于硬件加密设备的文件加解密方法
CN102298682B (zh) * 2011-08-12 2015-04-29 无锡城市云计算中心有限公司 一种基于硬件加密设备的文件加解密方法
CN102663315A (zh) * 2012-03-28 2012-09-12 深圳市江波龙电子有限公司 计算机系统的鉴权方法及计算机系统
CN102663315B (zh) * 2012-03-28 2015-04-22 深圳市江波龙电子有限公司 计算机系统的鉴权方法及计算机系统
CN105656621A (zh) * 2014-11-12 2016-06-08 江苏威盾网络科技有限公司 一种密码设备安全管理方法
CN105786641A (zh) * 2014-12-17 2016-07-20 北京数码视讯科技股份有限公司 一种备份恢复智能卡应用数据的方法、设备及智能卡
CN105786641B (zh) * 2014-12-17 2019-03-01 北京数码视讯科技股份有限公司 一种备份恢复智能卡应用数据的方法、设备及智能卡

Also Published As

Publication number Publication date
CN102004873B (zh) 2014-08-27

Similar Documents

Publication Publication Date Title
US10432397B2 (en) Master password reset in a zero-knowledge architecture
CN100464549C (zh) 一种数据安全存储业务的实现方法
CN100576792C (zh) 文件加密共享的方法
CN109583217B (zh) 一种互联网电商平台用户隐私数据加密及解密方法
CN1818920B (zh) 管理用于文件加密和解密的多个密钥的系统和方法
CN101821746B (zh) 用于版权对象的备份的设备和方法
CN105100083B (zh) 一种隐私保护且支持用户撤销的基于属性加密方法和系统
CN103023635B (zh) 一种信息备份的方法及装置
CN103546547B (zh) 一种云存储文件加密系统
CN106685645B (zh) 一种用于安全芯片业务密钥的密钥备份与恢复方法及系统
CN105245328A (zh) 一种基于第三方的用户及文件的密钥产生管理方法
CN105426775A (zh) 一种保护智能手机信息安全的方法和系统
CN104063334A (zh) 一种基于数据属性的加密方法和系统
CN102325026A (zh) 账号密码安全加密系统
CN101924739A (zh) 一种软件证书及私钥的加密存储并找回的方法
CN112685786A (zh) 一种金融数据加密、解密方法、系统、设备及存储介质
CN102004873B (zh) 一种加密卡内加密信息可恢复的实现方法
CN103634789A (zh) 移动终端和方法
CN103177224A (zh) 用于终端的外接存储卡数据保护的方法及装置
JP2006172351A (ja) リムーバブルメディア利用によるコンテンツの使用期限管理方法及びシステム
WO2015045512A1 (ja) データ暗号化装置、データ暗号化プログラム及びデータ暗号化方法
CN202495964U (zh) 一种基于移动终端的身份认证系统
Anton et al. Linux unified key setup (LUKS)-the good, the bad, the ugly
CN102831360A (zh) 个人电子文件安全管理系统及其管理方法
CN100546242C (zh) 一种超级密码的生成和认证方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5

Applicant after: Beijing Shuangguang Tianyan Information Technology Co.,Ltd.

Address before: 100084 Beijing city Haidian District Street office building No. 64 West mill

Applicant before: Beijing Shuangguang Tianyan Information Technology Co.,Ltd.

C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5

Applicant after: DAWNING CLOUD COMPUTING TECHNOLOGY Co.,Ltd.

Address before: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5

Applicant before: Beijing Shuangguang Tianyan Information Technology Co.,Ltd.

COR Change of bibliographic data

Free format text: CORRECT: APPLICANT; FROM: SHUGUANG TIANYAN INFORMATION TECH CO LTD, BEIJING TO: SUGON CLOUD COMPUTING TECHNOLOGY CO., LTD.

C14 Grant of patent or utility model
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5

Patentee after: Shuguang Cloud Computing Group Co.,Ltd.

Address before: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5

Patentee before: DAWNING CLOUD COMPUTING TECHNOLOGY Co.,Ltd.

CP01 Change in the name or title of a patent holder
CP03 Change of name, title or address

Address after: 100193 5 floor, 36 building, No. 8 Northeast Road, Haidian District, Beijing.

Patentee after: Shuguang Cloud Computing Group Co.,Ltd.

Country or region after: China

Address before: 100193 5 floor, 36 building, No. 8 Northeast Road, Haidian District, Beijing.

Patentee before: Shuguang Cloud Computing Group Co.,Ltd.

Country or region before: China

CP03 Change of name, title or address