CN102238003B - 一种根密钥的产生方法 - Google Patents
一种根密钥的产生方法 Download PDFInfo
- Publication number
- CN102238003B CN102238003B CN201110065503.3A CN201110065503A CN102238003B CN 102238003 B CN102238003 B CN 102238003B CN 201110065503 A CN201110065503 A CN 201110065503A CN 102238003 B CN102238003 B CN 102238003B
- Authority
- CN
- China
- Prior art keywords
- random number
- key
- backup
- root key
- true random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004519 manufacturing process Methods 0.000 title claims abstract description 21
- 238000000034 method Methods 0.000 claims abstract description 44
- 238000011084 recovery Methods 0.000 claims abstract description 11
- 238000004364 calculation method Methods 0.000 claims description 8
- 239000012634 fragment Substances 0.000 claims description 3
- 230000011218 segmentation Effects 0.000 claims description 3
- 230000000295 complement effect Effects 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
Abstract
本发明涉及一种满足电力行业用电信息密钥管理系统需求的根密钥产生方法。在根密钥的产生过程中,使用真随机数分量与伪随机数分量混合运算,循环加密的方式产生电力行业用电信息密钥管理系统需求的根密钥,采用密钥分量本地备份与恢复机制和M?of?N编码技术进行密钥异地备份与恢复机制两种方式,这两种密钥备份与恢复机制互为补充,既方便用户进行密钥的备份与恢复,又可以有效抵制火灾、地震等对用电信息采集系统根密钥造成的灾难性破坏。该发明符合当前主流的密钥管理系统根密钥产生方式,具有广泛的适应性;用户参与性强,密钥的备份与恢复机制考虑全面,能够真正满足用户使用需求。
Description
技术领域
本发明属于信息安全密码技术领域,其涉及一种满足电力行业用电信息密钥管理系统需求的根密钥产生方法。
背景技术
密码技术是信息安全的基础技术,密钥则是密码技术安全应用的基础和信息化安全的核心元素。随着我国信息化产业的高速全面发展,电力行业用电信息采集系统也进入全面的建设阶段,密钥管理系统中根密钥的产生过程面临着越来越严格的技术要求。
当前传统的密钥管理系统中根密钥的产生过程主要是利用密码设备产生一组随机数,并将随机数作为系统的根密钥。
上述过程中随机数数量单一,没有对随机数本身进行变换处理,根密钥产生过程过于简单,存在一定的安全隐患。另外,此过程没有考虑密钥的备份与恢复机制,缺乏一定的实用性,在实际应用中不能满足用户的真正需求。
发明内容
为了解决根密钥产生过程中存在的安全风险,提高根密钥产生过程的安全性,充分考虑密钥产生、备份与恢复等生命周期的全过程管理要求,结合电力公司用电信息密钥系统根密钥产生、备份与恢复的重要性,本发明提出了一种满足电力行业用电信息密钥管理系统需求的根密钥产生方法:
(1)采用多个真随机数分量循环加密的方式产生最终的根密钥,其实现过程如下:
第一次加密过程:EK(P1)=C1
其中E为加密算法;K为密钥,即1#随机数;P1为明文,即2#随机数;C1为密文,即加密运算的结果;
循环加密过程:Ec(N-1)(PN)=CN
其中E为加密算法;C(N-1)为本次运算的密钥,即第N-1次加密运算的结果);PN为明文,即N#随机数;CN为密文,即第N次加密运算的结果);
以最后一次加密运算的结果,也即密文作为最终的根密钥;
(2)采用伪随机数参与和M of N(M<N)编码技术,进行密钥的备份与恢复;所述M of N编码技术是采用插值定理将需要保护的信息隐藏在N份数据中,其中任意取出M份数据即可恢复原隐藏的信息。
其中,还包括
(1)使用密码机硬件随机数发生器产生N组真随机数,即1#随机数、2#随机数、...、N#随机数;
(2)1#随机数采用逻辑运算与数据加密方式对2#随机数进行加密,得到密文Data1;
(3)使用密文Data1采用逻辑运算与数据加密方式对2#随机数进行加密,得到密文Data2;
(4)采用步骤3的方式循环重复进行N次,产生密文数据DataN-1;
(5)使用密文DataN-1采用逻辑运算与数据加密方式对N#随机数进行加密,得到密文DataN;
(6)密文DataN最后被保存在密码机中作为根密钥。
其中,还包括
(1)N组随机数均为密码机硬件随机数发生器产生的N组真随机数,这N组真随机数作为根密钥产生的密钥数据满足根密钥产生的要求;
(2)这N组随机数在产生根密钥的整个过程中均在密码机中进行,明文数据和运算过程数据均不出密码机,满足根密钥的安全性要求。
其中,还包括
分别由用户输入N组伪随机数,分别用于对密码机产生的N组真随机数进行加密备份,将密文数据存储在密钥介质中,便于密钥的恢复;
其中,还包括
(1)采用M of N编码技术对产生的根密钥进行分段保护与备份,并将这N段密文数据备份到N个密钥介质中进行存储;
(2)当需要进行密钥恢复时,只需要将这N份密钥介质中凑足任何M份密文数据就可恢复该密钥;
(3)该密钥备份与恢复机制为异地密钥备份与恢复机制,即将这N份密钥介质分别保存在N个地市进行保存,当需要恢复时,凑足任意M份即可恢复该密钥。
其中,还包括
(1)用户输入1#伪随机数,调用密码机随机数发生器产生1#真随机数;
(2)用1#伪随机数加密保护1#真随机数,备份产生1#备份密钥分量保存到密钥介质中进行保存;
(3)用户输入2#伪随机数,调用密码机随机数发生器产生2#真随机数;
(4)用2#伪随机数加密保护2#真随机数,备份产生2#备份密钥分量保存到密钥介质中进行保存;
(5)用1#真随机数与2#真随机数进行逻辑运算与数据加密的方法产生密文数据Data1;
(6)用户输入3#伪随机数,调用密码机随机数发生器产生3#真随机数;
(7)用3#伪随机数加密保护3#真随机数,备份产生3#备份密钥分量保存到密钥介质中进行保存;
(8)用密文数据Data1与3#真随机数进行逻辑运算与数据加密的方法产生密文数据Data2;
(9)采用步骤6~8的方式,重复进行N次,产生N#备份密钥分量和密文数据DataN-1,其中N为自然数;
(10)用户输入N#伪随机数,调用密码机随机数发生器产生N#真随机数;
(11)用N#伪随机数加密保护N#真随机数,备份产生N#备份密钥分量保存到密钥介质中进行保存;
(12)用密文数据DataN-1与N#真随机数进行逻辑运算与数据加密的方法产生密文数据作为根密钥;
(13)对根密钥采用M of N编码技术将根密钥进行片段编码分为N份,分段保存在N份密钥介质中保存;
(14)当需要密钥恢复时,使用N份编码中的任意M段即可以恢复该根密钥。
本发明的有益效果是:
1.根密钥产生过程中涉及多个密钥数据(真随机数),避免了单一密钥数据作为根密钥的安全隐患,具有较高的实用性;
2.根密钥产生采用逻辑运算与循环加密方式产生最终的根密钥,产生过程环环相扣、层次严密,具有较高的安全性;
3.根密钥产生过程中,密钥分量及密钥分量的运算均在密码机内部进行,提高了密钥密钥的安全性,降低了密钥泄露风险;
4.采用伪随机数加密保护真随机数,进行密钥分量的备份与保护,提供密钥的本地备份与恢复机制;
5.采用M of N编码技术,对最后产生的根密钥进行分散备份保护,提供密钥的异地备份与恢复机制;
6.根密钥产生方法符合当前主流的密钥管理系统根密钥产生方式,具有广泛的适应性;
7.该根密钥的产生过程,用户参与性强,采用了多种密钥保护、备份与恢复机制,具有更广泛的实用性,能够真正的满足电力行业用电信息密钥管理系统需求的根密钥产生要求。
附图说明
为了使本发明的内容被更清楚的理解,并便于具体实施方式的描述,下面给出与本发明相关的附图说明如下:
图1是根密钥产生过程示意图。根密钥产生的来源是N个密钥分量(真随机数),利用逻辑运算与数据加密的方法对N个密钥分量(真随机数)进行循环加密操作,得到最终的根密钥数据。
在根密钥的产生过程中使用伪随机数对每个密钥分量(真随机数)进行逻辑运算与加密保护,进行密钥分量的备份;同时又采用M of N编码技术对产生的根密钥进行分段备份保护,进行根密钥的备份。
具体实施方式
根密钥的产生过程需要用户输入伪随机数与密码机产生真随机数交互进行,生成根密钥的同时进行密钥分量的备份,采用逻辑运算与循环加密的方式得到最终的根密钥,最后再将得到的根密钥采用M of N编码技术对产生的根密钥进行分段备份保护,最终完成根密钥产生过程。
根密钥产生关键过程详细说明如下:
1.用户输入1#伪随机数,调用密码机随机数发生器产生1#真随机数;
2.用1#伪随机数加密保护1#真随机数,备份产生1#备份密钥分量保存到密钥介质中进行保存。
3.用户输入2#伪随机数,调用密码机随机数发生器产生2#真随机数;
4.用2#伪随机数加密保护2#真随机数,备份产生2#备份密钥分量保存到密钥介质中进行保存。
5.用1#真随机数与2#真随机数进行逻辑运算与数据加密的方法产生密文数据Data1;
6.用户输入3#伪随机数,调用密码机随机数发生器产生3#真随机数;
7.用3#伪随机数加密保护3#真随机数,备份产生3#备份密钥分量保存到密钥介质中进行保存。
8.用密文数据Data1与3#真随机数进行逻辑运算与数据加密的方法产生密文数据Data2;
9.采用步骤6~8的方式,重复进行N次,产生N#备份密钥分量和密文数据DataN-1,其中N为自然数。
10.用户输入N#伪随机数,调用密码机随机数发生器产生N#真随机数;
11.用N#伪随机数加密保护N#真随机数,备份产生N#备份密钥分量保存到密钥介质中进行保存。
12.用密文数据DataN-1与N#真随机数进行逻辑运算与数据加密的方法产生密文数据作为根密钥;
13.对根密钥采用M of N编码技术将根密钥进行片段编码分为N份,分段保存在N份密钥介质中保存。
14.当需要密钥恢复时,使用N份编码中的任意M段即可以恢复该根密钥。
上面通过详细的图文内容描述了本发明,但是本领域技术人员还可意识到变型和可选的实施例的多种可能性,例如,通过组合和/或改变单个实施例的特征。因此,可以理解的是这些变型和可选的实施例将被认为是包括在本发明中,本发明的范围仅仅被附上的专利权利要求书及其同等物限制。
Claims (3)
1.一种根密钥的产生方法,其特征在于:
(1)采用多个真随机数分量循环加密的方式产生最终的根密钥,其实现过程如下:
第一次加密过程:EK(P1)=C1
其中E为加密算法;K为密钥,即1#随机数;P1为明文,即2#随机数;C1为密文,即加密运算的结果;
循环加密过程:Ec(N‐1)(PN)=CN
其中E为加密算法;C(N‐1)为本次运算的密钥,即第N‐1次加密运算的结果;PN为明文,即N#随机数;CN为密文,即第N次加密运算的结果;
以最后一次加密运算的结果,也即密文作为最终的根密钥;
(2)采用伪随机数参与和M of N编码技术,其中,M<N;进行密钥的备份与恢复;所述M of N编码技术是采用插值定理将需要保护的信息隐藏在N份数据中,其中任意取出M份数据即可恢复原隐藏的信息;
具体过程为:
1)使用密码机硬件随机数发生器产生N组真随机数,即1#随机数、2#随机数、…、N#随机数;
2)1#随机数采用逻辑运算与数据加密方式对2#随机数进行加密,得到密文Data1;
3)使用密文Data1采用逻辑运算与数据加密方式对2#随机数进行加密,得到密文Data2;
4)采用步骤3)的方式循环重复进行N次,产生密文数据DataN‐1;
5)使用密文DataN‐1采用逻辑运算与数据加密方式对N#随机数进行加密,得到密文DataN;
6)密文DataN最后被保存在密码机中作为根密钥;
其中,
a)N组随机数均为密码机硬件随机数发生器产生的N组真随机数,这N组
真随机数作为根密钥产生的密钥数据满足根密钥产生的要求;
b)这N组随机数在产生根密钥的整个过程中均在密码机中进行,明文数据和
运算过程数据均不出密码机,满足根密钥的安全性要求;
分别由用户输入N组伪随机数,分别用于对密码机产生的N组真随机数进行加密备份,将密文数据存储在密钥介质中,便于密钥的恢复。
2.如权利要求1所述的方法,其特征在于,:
I‐1.采用M of N编码技术对产生的根密钥进行分段保护与备份,并将这N段密文数据备份到N个密钥介质中进行存储;
I‐2.当需要进行密钥恢复时,只需要将这N份密钥介质中凑足任何M份密文数据就可恢复该密钥;
I‐3.该密钥备份与恢复机制为异地密钥备份与恢复机制,即将这N份密钥介质分别保存在N个地市进行保存,当需要恢复时,凑足任意M份即可恢复该密钥。
3.如权利要求2所述的方法,其特征在于包括以下步骤:
II‐1.用户输入1#伪随机数,调用密码机随机数发生器产生1#真随机数;
II‐2.用1#伪随机数加密保护1#真随机数,备份产生1#备份密钥分量保存到密钥介质中进行保存;
II‐3.用户输入2#伪随机数,调用密码机随机数发生器产生2#真随机数;
II‐4.用2#伪随机数加密保护2#真随机数,备份产生2#备份密钥分量保存到密钥介质中进行保存;
II‐5.用1#真随机数与2#真随机数进行逻辑运算与数据加密的方法产生密文数据Data1;
II‐6.用户输入3#伪随机数,调用密码机随机数发生器产生3#真随机数;
II‐7.用3#伪随机数加密保护3#真随机数,备份产生3#备份密钥分量保存到密钥介质中进行保存;
II‐8.用密文数据Data1与3#真随机数进行逻辑运算与数据加密的方法产生密文数据Data2;
II‐9.采用步骤II‐6~II‐8的方式,重复进行N次,产生N#备份密钥分量和密文数据DataN‐1,其中N为自然数;
II‐10.用户输入N#伪随机数,调用密码机随机数发生器产生N#真随机数;
II‐11.用N#伪随机数加密保护N#真随机数,备份产生N#备份密钥分量保存到密钥介质中进行保存;
II‐12.用密文数据DataN‐1与N#真随机数进行逻辑运算与数据加密的方法产生密文数据作为根密钥;
II‐13.对根密钥采用M of N编码技术将根密钥进行片段编码分为N份,分段保存在N份密钥介质中保存;
11‐14.当需要密钥恢复时,使用N份编码中的任意M段即可以恢复该根密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110065503.3A CN102238003B (zh) | 2011-03-17 | 2011-03-17 | 一种根密钥的产生方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110065503.3A CN102238003B (zh) | 2011-03-17 | 2011-03-17 | 一种根密钥的产生方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102238003A CN102238003A (zh) | 2011-11-09 |
| CN102238003B true CN102238003B (zh) | 2015-11-04 |
Family
ID=44888258
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110065503.3A Active CN102238003B (zh) | 2011-03-17 | 2011-03-17 | 一种根密钥的产生方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102238003B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102932140A (zh) * | 2012-11-20 | 2013-02-13 | 成都卫士通信息产业股份有限公司 | 一种增强密码机安全的密钥备份方法 |
| CN103580855B (zh) * | 2013-11-07 | 2017-01-18 | 江南大学 | 一种基于共享技术的UsbKey密钥管理方法 |
| CN103580872B (zh) * | 2013-11-11 | 2016-12-07 | 北京华大智宝电子系统有限公司 | 一种用于密钥生成与管理的系统及方法 |
| CN106157961B (zh) * | 2015-04-09 | 2020-01-31 | 展讯通信(上海)有限公司 | 语音信号处理方法及装置 |
| CN106411515B (zh) * | 2016-12-07 | 2019-06-18 | 北京信任度科技有限公司 | 利用密码机对密钥进行分割提升密钥安全的方法及系统 |
| CN108418677B (zh) * | 2017-02-09 | 2021-01-15 | 杭州海康威视数字技术股份有限公司 | 密钥备份、恢复方法及装置 |
| CN106953732B (zh) * | 2017-03-10 | 2020-02-07 | 南方城墙信息安全科技有限公司 | 芯片卡的密钥管理系统及方法 |
| CN112395561B (zh) * | 2020-11-25 | 2023-12-26 | 航天信息股份有限公司 | 数据库指纹的生成及验证方法、装置、存储介质及设备 |
| CN114070640B (zh) * | 2021-11-25 | 2024-02-06 | 航天新通科技有限公司 | 一种安全通信方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1909443A (zh) * | 2005-08-02 | 2007-02-07 | 三菱电机株式会社 | 数据配送装置和数据通信系统 |
| CN101554004A (zh) * | 2006-10-25 | 2009-10-07 | 维里逊服务机构有限公司 | 用于通信系统中的内容加扰的方法和装置 |
| CN101689230A (zh) * | 2006-12-05 | 2010-03-31 | 安全第一公司 | 改进的磁带备份方法 |
-
2011
- 2011-03-17 CN CN201110065503.3A patent/CN102238003B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1909443A (zh) * | 2005-08-02 | 2007-02-07 | 三菱电机株式会社 | 数据配送装置和数据通信系统 |
| CN101554004A (zh) * | 2006-10-25 | 2009-10-07 | 维里逊服务机构有限公司 | 用于通信系统中的内容加扰的方法和装置 |
| CN101689230A (zh) * | 2006-12-05 | 2010-03-31 | 安全第一公司 | 改进的磁带备份方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102238003A (zh) | 2011-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102238003B (zh) | 一种根密钥的产生方法 | |
| CN109951443B (zh) | 一种云环境下隐私保护的集合交集计算方法及系统 | |
| CN103731261B (zh) | 加密重复数据删除场景下的密钥分发方法 | |
| CN102404111B (zh) | 一种采用不确定加密算法的分段加密方法 | |
| CN107196926A (zh) | 一种云外包隐私集合比较方法与装置 | |
| Kumar et al. | IEHC: An efficient image encryption technique using hybrid chaotic map | |
| CN102064946A (zh) | 一种基于身份加密的密钥共享方法 | |
| CN103795523A (zh) | 用于电子招投标的电子标书多层加解密系统及方法 | |
| CN102904717B (zh) | 利用数据压缩编码的混沌同步加密解密方法及其装置 | |
| CN105356997A (zh) | 基于公共云的安全的分布数据管理方法 | |
| CN104320393A (zh) | 重加密可控的高效属性基代理重加密方法 | |
| CN113141247B (zh) | 一种同态加密方法、装置、系统及可读存储介质 | |
| CN106452748A (zh) | 基于多用户的外包数据库审计方法 | |
| CN103916248A (zh) | 一种全同态加密公钥空间压缩方法 | |
| CN104618332A (zh) | 基于符号边值二叉决策图的安全两方计算方法和系统 | |
| CN104394144A (zh) | 一种云存储医疗数据的安全传输方法 | |
| CN115022102B (zh) | 输电线监测数据传输方法、装置、计算机设备和存储介质 | |
| CN102710661A (zh) | 云存储与聚合架构及其数据存储与聚合方法 | |
| CN103812658B (zh) | 一种基于流密码的安全通信协议 | |
| CN104143174A (zh) | 基于Tangram算法和2维双尺度矩形映射的图像伪装及重构方法 | |
| CN104320249B (zh) | 一种基于身份的抗弹性泄漏加密方法 | |
| CN103346999B (zh) | 一种支持not运算符并具有cca安全的cp-abe方法 | |
| CN113660226A (zh) | 一种基于区块链的能源数据可信共享系统和方法 | |
| CN104618098A (zh) | 一种集合成员关系判定的密码学构造方法及系统 | |
| CN104378208A (zh) | 一种采用混合加密算法实现数据安全传输的分体预付费表 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: STATE ELECTRIC NET CROP. Effective date: 20130424 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20130424 Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Applicant after: China Electric Power Research Institute Applicant after: State Grid Corporation of China Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Applicant before: China Electric Power Research Institute |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |