CN102694650B - 一种基于身份加密的密钥生成方法 - Google Patents
一种基于身份加密的密钥生成方法 Download PDFInfo
- Publication number
- CN102694650B CN102694650B CN201210193142.5A CN201210193142A CN102694650B CN 102694650 B CN102694650 B CN 102694650B CN 201210193142 A CN201210193142 A CN 201210193142A CN 102694650 B CN102694650 B CN 102694650B
- Authority
- CN
- China
- Prior art keywords
- key
- encryption
- identity
- access code
- secret key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于身份加密的密钥生成方法,该方法用户根据身份ID和访问密码向密钥分发服务器请求生成密钥,密钥分发服务器对请求数据解密并返回申请已经收到的消息,间隔特定时间将请求发送给密钥生成服务器,密钥生成服务器生成密钥,用户获取生成密钥。通过上述方式,本发明提供的一种基于身份加密的密钥生成方法,具有保障密钥安全,减小运行负担的优点。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种基于身份加密的密钥生成方法。
背景技术
在传统的公钥密码学中,公钥是与身份无关的随机字符串,存在如何确认公钥真实性的问题,需要公钥基础设施通过可信任第三方身份认证机构颁发公钥证书的形式绑定公钥和身份信息,还需要维护公钥使用者和其身份的对应关系,当用户发起加密通信时,需要先根据接收者身份在所述对应关系中查找接收者公钥,进而使用该公钥完成加密。考虑到可能同时有很多用户进行加密通信,传统服务器的运行负担会很大。基于身份加密的系统中用户的身份信息直接作为用户的公钥,用户的身份与用户之间有着直接而天然的联系,无需通过身份认证机构。
发明内容
本发明主要解决的技术问题是提供一种基于身份加密的密钥生成方法,具有保障密钥安全,减小运行负担的优点。
为解决上述技术问题,本发明采用的一个技术方案是:一种基于身份加密的密钥生成方法,包括如下步骤:
用户在客户端上选取身份ID和设置访问密码,随机生成一个会话密钥,并以服务器域名作为公钥加密所述会话密钥,所述会话密钥把包含身份ID和访问密码的密钥生成请求加密,向密钥分发服务器发送密钥生成请求;
密钥分发服务器对请求数据解密,返回给客户端申请已经收到的消息,间隔特定时间将所有未处理请求发送至密钥生成服务器;
密钥生成服务器生成密钥,利用访问密码对密钥加密,加密结果存储到数据库中,密钥生成服务器将处理结果返回密钥分发服务器;
用户在客户端上根据身份ID和访问密码获取密钥,密钥分发服务器进行判断,符合将加密密钥返给用户,不符合提示输入错误的访问密码。
在本发明一个较佳实施例中,所述利用访问密码对密钥加密是根据访问密码计算AES密钥和哈希值,使用AES密钥对密钥加密,将加密后的密钥和哈希值存储到数据库中。
在本发明一个较佳实施例中,所述密钥生成服务器部署防火墙。
在本发明一个较佳实施例中,所述密钥分发服务器和所述密钥生成服务器处理敏感数据后立即将其销毁。
在本发明一个较佳实施例中,所述数据库采用哈希函数对密码进行摘要,存储摘要值。
本发明的有益效果是:本发明的一种基于身份加密的密钥生成方法,采用分布式架构,部署防火墙,销毁敏感数据,存储摘要值等方式保障密钥的安全,在基于身份的加密密钥服务器中,由于用户身份即公钥,不需要维护用户身份和用户公钥的对应关系,减小运行负担。
附图说明
图1是本发明基于身份的加密密钥生成方法一较佳实施例的流程图。
具体实施方式
下面结合附图对本发明的较佳实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
请参阅图1,本发明提供一种基于身份加密的密钥生成方法,包括如下步骤:
用户在客户端上选取身份ID和设置访问密码,随机生成一个会话密钥,并以服务器域名作为公钥加密所述会话密钥,所述会话密钥把包含身份ID和访问密码的密钥生成请求加密,向密钥分发服务器发送密钥生成请求;
密钥分发服务器对请求数据解密,返回给客户端申请已经收到的消息,间隔特定时间将所有未处理请求发送至密钥生成服务器;
密钥生成服务器生成密钥,利用访问密码对密钥加密,加密结果存储到数据库中,密钥生成服务器将处理结果返回密钥分发服务器;
用户在客户端上根据身份ID和访问密码获取密钥,密钥分发服务器进行判断,符合将加密密钥返给用户,不符合提示输入错误的访问密码。
本发明中的所述利用访问密码对密钥加密是根据访问密码计算AES密钥和哈希值,使用AES密钥对密钥加密,将加密后的密钥和哈希值存储到数据库中。
本发明中的所述密钥生成服务器部署防火墙,可以限制外网对所述密钥生成服务器的访问,进一步增强系统安全性,同时防火墙还可以限制所述密钥生成服务器或者所述数据库转载对外网的访问,这样就可以防止病毒等原因引起的数据泄密。
本发明中的所述密钥分发服务器和所述密钥生成服务器处理敏感数据后立即将其销毁。
本发明中的所述数据库采用哈希函数对密码进行摘要,存储摘要值,不以明文方式存储密码。
本发明揭示的基于身份加密的密钥生成方法,采用分布式架构保障密钥的安全,即存储系统主密钥的服务器只负责生成用户密钥,而密钥的分发则由辅助的密钥分发服务器完成,通过部署防火墙,销毁敏感数据,存储摘要值等方式保障密钥的安全,在基于身份的加密密钥服务器中,由于用户身份即公钥,不需要维护用户身份和用户公钥的对应关系,减小运行负担。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (4)
1.一种基于身份加密的密钥生成方法,其特征在于:包括如下步骤:
用户在客户端上选取身份ID和设置访问密码,随机生成一个会话密钥,并以服务器域名作为公钥加密所述会话密钥,所述会话密钥把包含身份ID和访问密码的密钥生成请求加密,向密钥分发服务器发送密钥生成请求;
密钥分发服务器对请求数据解密,返回给客户端申请已经收到的消息,间隔特定时间将所有未处理请求发送至密钥生成服务器;
密钥生成服务器生成密钥,利用访问密码对密钥加密,加密结果存储到数据库中,密钥生成服务器将处理结果返回密钥分发服务器,其中所述利用访问密码对密钥加密是根据访问密码计算AES密钥和哈希值,使用AES密钥对密钥加密,将加密后的密钥和哈希值存储到数据库中;
用户在客户端上根据身份ID和访问密码获取密钥,密钥分发服务器进行判断,符合将加密密钥返给用户,不符合提示输入错误的访问密码。
2.根据权利要求1所述的基于身份加密的密钥生成方法,其特征在于,所述密钥生成服务器部署防火墙。
3.根据权利要求1所述的基于身份加密的密钥生成方法,其特征在于,所述密钥分发服务器和所述密钥生成服务器处理敏感数据后立即将其销毁。
4.根据权利要求1所述的基于身份加密的密钥生成方法,其特征在于,所述数据库采用哈希函数对密码进行摘要,存储摘要值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210193142.5A CN102694650B (zh) | 2012-06-13 | 2012-06-13 | 一种基于身份加密的密钥生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210193142.5A CN102694650B (zh) | 2012-06-13 | 2012-06-13 | 一种基于身份加密的密钥生成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102694650A CN102694650A (zh) | 2012-09-26 |
| CN102694650B true CN102694650B (zh) | 2015-03-11 |
Family
ID=46859942
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210193142.5A Expired - Fee Related CN102694650B (zh) | 2012-06-13 | 2012-06-13 | 一种基于身份加密的密钥生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102694650B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103248488B (zh) * | 2013-05-14 | 2017-04-19 | 顾纯祥 | 一种基于身份的密钥生成方法和认证方法 |
| CN104219217B (zh) * | 2013-06-05 | 2020-03-10 | 中国移动通信集团公司 | 安全关联协商方法、设备和系统 |
| CN105553654B (zh) * | 2015-12-31 | 2019-09-03 | 广东信鉴信息科技有限公司 | 密钥信息处理方法和装置、密钥信息管理系统 |
| CN106789014A (zh) * | 2016-12-22 | 2017-05-31 | 上海上讯信息技术股份有限公司 | 一种生成及使用用户终端密钥的方法和设备 |
| CN115051806A (zh) * | 2018-10-30 | 2022-09-13 | 北京忆芯科技有限公司 | 一种控制部件 |
| CN109286635A (zh) * | 2018-11-08 | 2019-01-29 | 蓝信移动(北京)科技有限公司 | 多端登录数据加密方法 |
| CN110635906B (zh) * | 2019-11-01 | 2022-06-10 | 大唐高鸿信安(浙江)信息科技有限公司 | 一种分布式块存储系统的密钥管理方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101465728A (zh) * | 2008-12-17 | 2009-06-24 | 成都市华为赛门铁克科技有限公司 | 一种密钥分发方法、系统及装置 |
| CN101771699A (zh) * | 2010-01-06 | 2010-07-07 | 华南理工大学 | 一种提高SaaS应用安全性的方法及系统 |
| CN102202040A (zh) * | 2010-03-26 | 2011-09-28 | 联想(北京)有限公司 | 一种对客户端进行认证方法及装置 |
-
2012
- 2012-06-13 CN CN201210193142.5A patent/CN102694650B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101465728A (zh) * | 2008-12-17 | 2009-06-24 | 成都市华为赛门铁克科技有限公司 | 一种密钥分发方法、系统及装置 |
| CN101771699A (zh) * | 2010-01-06 | 2010-07-07 | 华南理工大学 | 一种提高SaaS应用安全性的方法及系统 |
| CN102202040A (zh) * | 2010-03-26 | 2011-09-28 | 联想(北京)有限公司 | 一种对客户端进行认证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102694650A (zh) | 2012-09-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102694650B (zh) | 一种基于身份加密的密钥生成方法 | |
| CN100561916C (zh) | 一种更新认证密钥的方法和系统 | |
| CN111130757A (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
| WO2017097344A1 (en) | Method for re-keying an encrypted data file | |
| RU2016104765A (ru) | Обработка защищенных удаленных платежных транзакций | |
| CN102546179A (zh) | 一种服务器端和客户端之间的身份验证方法 | |
| CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN104601571A (zh) | 一种租户与云服务器存储交互的数据加密系统及方法 | |
| CN102946392A (zh) | 一种url数据加密传输方法及系统 | |
| CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| CN106027235A (zh) | 一种pci密码卡和海量密钥密码运算方法及系统 | |
| CN106878322B (zh) | 一种基于属性的定长密文与密钥的加密、解密方法 | |
| CN106953732B (zh) | 芯片卡的密钥管理系统及方法 | |
| CN105025019A (zh) | 一种数据安全分享方法 | |
| CN101924739A (zh) | 一种软件证书及私钥的加密存储并找回的方法 | |
| CN107306254B (zh) | 基于双层加密的数字版权保护方法及系统 | |
| CN103457739A (zh) | 一种动态令牌参数获取方法与设备 | |
| CN104158827A (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
| CN103701787A (zh) | 一种基于公开密钥算法实现的用户名口令认证方法 | |
| CN103516523A (zh) | 一种基于云存储的数据加密体系架构 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| KR101639714B1 (ko) | 스마트 그리드 기기 인증 방법 | |
| CN114267100A (zh) | 开锁认证方法、装置、安全芯片及电子钥匙管理系统 | |
| CN104184736B (zh) | 一种实现安全云计算的方法和系统 | |
| CN104125239A (zh) | 一种基于数据链路加密传输的网络认证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150311 Termination date: 20190613 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |