CN102006162A - 一种加密卡密钥对预生成及缓存方法 - Google Patents
一种加密卡密钥对预生成及缓存方法 Download PDFInfo
- Publication number
- CN102006162A CN102006162A CN2010105361991A CN201010536199A CN102006162A CN 102006162 A CN102006162 A CN 102006162A CN 2010105361991 A CN2010105361991 A CN 2010105361991A CN 201010536199 A CN201010536199 A CN 201010536199A CN 102006162 A CN102006162 A CN 102006162A
- Authority
- CN
- China
- Prior art keywords
- key
- encrypted card
- key pairs
- request
- volatile memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明提供了一种加密卡密钥对预生成及缓存方法。加密卡处于空闲或低负载状态时预先生成一部分密钥对保存在易失性存储器中,收到生成密钥对请求后,直接从易失性存储器中取出事先生成的密钥对并返回请求,直到易失性存储器中保存的预先生成的密钥对消耗完毕为止。如果继续收到生成密钥对请求,则加密卡开始现场生成密钥对以满足请求需要。如果加密卡重新进入空闲或低负载状态,则再次开始预先生成密钥对。加密卡停止工作前,主动销毁或清空预先生成但尚未使用的密钥对。本发明的优点在于利用加密卡的空闲处理能力,在不影响加密卡正常工作的情况下,预先生成并缓存了若干对密钥对,既可以在短时间内响应大量的生成密钥对请求,又能防止尚未使用的密钥对意外泄露。
Description
技术领域
本发明涉及非对称加密算法密钥对生成方法,特别涉及一种加密卡密钥对预生成及缓存方法。
背景技术
一般而言,加密算法可以分为对称加密算法和非对称加密算法两类。对称加密算法使用同一个密钥进行加密和解密运算,非对称加密算法使用一对密钥(即密钥对)分别进行加密和解密运算。与对称加密算法相比,非对称加密算法易于进行密钥交换,便于实现数字签名和认证,但是由于其密钥对生成算法非常复杂,所以生成时间比较长,一般都是以秒为单位。
随着以RSA、ECC为代表的非对称加密算法的日益广泛应用,越来越多的加密卡开始支持这些非对称加密算法。但是现有的加密卡都是在接到请求后才开始生成密钥对,这就导致请求响应时间变长,无法在短时间内处理大量的密钥对生成请求。
发明内容
本发明的目的是克服现有加密卡无法在短时间内处理大量的密钥对生成请求的缺点,从而提供一种既能在短时间内提供大量密钥对,又能保证密钥对不随意泄露的方法。
为了实现上述目的,本发明提供了一种加密卡密钥对预生成和缓存方法,包括以下步骤:
A、加密卡启动后,如果在一段时间内始终处于空闲或者低负载状态,就开始预先生成若干对密钥对,并将其保存在加密卡上的易失性存储器中;
B、加密卡收到生成密钥对请求后,就直接从易失性存储器中取出事先生成的密钥对,并将其作为请求结果返回。依次循环,直到易失性存储器中保存的预先生成的密钥对消耗完毕为止;
C、如果继续收到生成密钥对请求,则加密卡开始现场生成密钥对以满足请求需要;如果加密卡重新进入空闲或者低负载状态,则跳转至A步骤,再次开始预先生成密钥对;
D、加密卡停止工作前,主动销毁或清空预先生成但尚未使用的密钥对。
本发明的一种优选技术方案在于:所述加密卡如果意外掉电,保存在易失性存储器中的密钥对,会自动消失,不会造成意外的泄露。
本发明的优点在于利用加密卡的空闲处理能力,在不影响加密卡正常工作的情况下,预先生成并缓存了若干对密钥对,既可以在短时间内响应大量的生成密钥对请求,又能防止尚未使用的密钥对意外泄露。
附图说明
图1为加密卡结构的示意图。
具体实施方式
下面结合附图和具体实施方式对本发明的方法进行说明。
按照不同的功能,可以将加密卡100分成四个模块:监控模块210、密钥对生成模块220、易失性存储器230和请求响应模块240。这四个模块既可以是相互独立的电路元件,也可以是集成在一起的电路芯片。
监控模块负责监视加密卡的负载情况,当加密卡在一段时间内(例如20秒)都处于空闲或者低负载状态(例如利用率低于20%),就通知密钥对生成模块开始生成密钥对。
密钥对生成模块收到监控模块发出的通知后,就生成N对密钥对,并将其缓存在易失性存储器中。
请求响应模块收到生成密钥对请求后,首先从易失性存储器中获取预先生成的密钥对并返回,直到易失性存储器中的密钥对消耗完毕。如果仍继续收到生成密钥对请求,就访问密钥对生成模块,等待密钥对生成模块现场生成完毕密钥对之后,再返回请求。
在加密卡停止工作之前,请求响应模块会主动销毁或清空易失性存储器中尚未使用的密钥对;如果加密卡意外掉电,易失性存储器中尚未使用的密钥对也会因为失去电源供应而自动消失。这样就避免了密钥对的意外泄露。
Claims (2)
1.一种加密卡密钥对预生成和缓存方法,其特征在于:包括以下步骤:
A、加密卡启动后,如果在一段时间内始终处于空闲或者低负载状态,就开始预先生成若干对密钥对,并将其保存在加密卡上的易失性存储器中;
B、加密卡收到生成密钥对请求后,就直接从易失性存储器中取出事先生成的密钥对,并将其作为请求结果返回。依次循环,直到易失性存储器中保存的预先生成的密钥对消耗完毕为止;
C、如果继续收到生成密钥对请求,则加密卡开始现场生成密钥对以满足请求需要;如果加密卡重新进入空闲或者低负载状态,则跳转至A步骤,再次开始预先生成密钥对;
D、加密卡停止工作前,主动销毁或清空预先生成但尚未使用的密钥对。
2.如权利要求1所述一种加密卡密钥对预生成和缓存方法,其特征在于:所述加密卡如果意外掉电,保存在易失性存储器中的密钥对,会自动消失,不会造成意外的泄露。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105361991A CN102006162A (zh) | 2010-11-04 | 2010-11-04 | 一种加密卡密钥对预生成及缓存方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105361991A CN102006162A (zh) | 2010-11-04 | 2010-11-04 | 一种加密卡密钥对预生成及缓存方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102006162A true CN102006162A (zh) | 2011-04-06 |
Family
ID=43813257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105361991A Pending CN102006162A (zh) | 2010-11-04 | 2010-11-04 | 一种加密卡密钥对预生成及缓存方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102006162A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102298682A (zh) * | 2011-08-12 | 2011-12-28 | 无锡城市云计算中心有限公司 | 一种基于硬件加密设备的文件加解密方法 |
| CN106027235A (zh) * | 2016-05-13 | 2016-10-12 | 北京三未信安科技发展有限公司 | 一种pci密码卡和海量密钥密码运算方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1708004A (zh) * | 2004-06-08 | 2005-12-14 | 侯方勇 | 序列密码加密系统中控制密钥序列的方法与装置 |
| CN1973493A (zh) * | 2004-06-30 | 2007-05-30 | 英特尔公司 | Wwan和wlan之间空中接口的协作 |
| WO2008068976A1 (ja) * | 2006-12-04 | 2008-06-12 | Nec Corporation | ネットワークシステム、サーバ、クライアント及びネットワークシステムにおける通信方法 |
| CN101268653A (zh) * | 2005-09-29 | 2008-09-17 | 国际商业机器公司 | 在通信环境中使用的通用会话密钥的预生成 |
-
2010
- 2010-11-04 CN CN2010105361991A patent/CN102006162A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1708004A (zh) * | 2004-06-08 | 2005-12-14 | 侯方勇 | 序列密码加密系统中控制密钥序列的方法与装置 |
| CN1973493A (zh) * | 2004-06-30 | 2007-05-30 | 英特尔公司 | Wwan和wlan之间空中接口的协作 |
| CN101268653A (zh) * | 2005-09-29 | 2008-09-17 | 国际商业机器公司 | 在通信环境中使用的通用会话密钥的预生成 |
| WO2008068976A1 (ja) * | 2006-12-04 | 2008-06-12 | Nec Corporation | ネットワークシステム、サーバ、クライアント及びネットワークシステムにおける通信方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102298682A (zh) * | 2011-08-12 | 2011-12-28 | 无锡城市云计算中心有限公司 | 一种基于硬件加密设备的文件加解密方法 |
| CN106027235A (zh) * | 2016-05-13 | 2016-10-12 | 北京三未信安科技发展有限公司 | 一种pci密码卡和海量密钥密码运算方法及系统 |
| CN106027235B (zh) * | 2016-05-13 | 2019-05-17 | 北京三未信安科技发展有限公司 | 一种pci密码卡和海量密钥密码运算方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11423179B2 (en) | Integrated-chip-based data processing method, computing device, and storage media | |
| US8788835B2 (en) | Methods for selectively capturing and replicating one-time password generator functionality from device to device | |
| JP5273294B2 (ja) | 乱数生成器、暗号化装置、及び認証装置 | |
| CN109672519B (zh) | 一种密码装置及其数据加解密方法 | |
| JP2003198534A (ja) | データ暗号化装置及びその方法 | |
| EP3271828B1 (en) | Cache and data organization for memory protection | |
| CN109684030B (zh) | 虚拟机内存密钥生成装置、以及方法、加密方法和SoC系统 | |
| US9800407B2 (en) | Methods and apparatuses for prime number generation and storage | |
| US9342712B2 (en) | Method and system for accelerating cryptographic processing | |
| US11017098B2 (en) | Collection of uncorrelated entropy during a power down sequence | |
| CN103810434A (zh) | 具有休眠功能的信息处理装置及其控制方法 | |
| CN102006162A (zh) | 一种加密卡密钥对预生成及缓存方法 | |
| US11126404B2 (en) | Random number generator using multiple entropy sources and a method for generating random numbers | |
| CN102694649B (zh) | 一种抵御冷启动攻击的公钥密码实现方法 | |
| CN102769525A (zh) | 一种tcm的用户密钥备份与恢复方法 | |
| Alqahtani et al. | Multi-clouds mobile computing for the secure storage of data | |
| CN101853220A (zh) | 一种具有密钥分拆存储机制的移动存储设备 | |
| CN100458816C (zh) | 使用避免重加密的密码处理器存取数据的方法 | |
| CN201130947Y (zh) | 硬件令牌 | |
| CN106411519A (zh) | 用于rsa解密的处理器及用于rsa解密处理器的控制方法 | |
| CN109462474A (zh) | 一种Keystone中Fernet密钥的生成方法及相关装置 | |
| JP2016111391A (ja) | メモリデバイス | |
| CN203941522U (zh) | 一种国家商用密码算法的测试装置 | |
| CN201408416Y (zh) | 具有密钥分拆存储机制的移动存储设备 | |
| CN209803799U (zh) | 基于量子密钥加密的移动数据存储终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5 Applicant after: Beijing Shuguang Tianyan Information Technology Co., Ltd. Address before: 100084 Beijing city Haidian District Street office building No. 64 West mill Applicant before: Beijing Shuguang Tianyan Information Technology Co., Ltd. |
|
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5 Applicant after: Shuguang Cloud Computing Technology Co., Ltd. Address before: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5 Applicant before: Beijing Shuguang Tianyan Information Technology Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: SHUGUANG TIANYAN INFORMATION TECH CO LTD, BEIJING TO: SUGON CLOUD COMPUTING TECHNOLOGY CO., LTD. |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110406 |