CN102957541A - 一种基于saas的密码加密方法 - Google Patents
一种基于saas的密码加密方法 Download PDFInfo
- Publication number
- CN102957541A CN102957541A CN 201210474447 CN201210474447A CN102957541A CN 102957541 A CN102957541 A CN 102957541A CN 201210474447 CN201210474447 CN 201210474447 CN 201210474447 A CN201210474447 A CN 201210474447A CN 102957541 A CN102957541 A CN 102957541A
- Authority
- CN
- China
- Prior art keywords
- key
- encryption
- saas
- user side
- master key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000005540 biological transmission Effects 0.000 claims abstract description 14
- 230000008569 process Effects 0.000 claims abstract description 7
- 101001072091 Homo sapiens ProSAAS Proteins 0.000 claims description 44
- 102100036366 ProSAAS Human genes 0.000 claims description 44
- 230000008676 import Effects 0.000 claims description 6
- 230000009471 action Effects 0.000 claims description 3
- 230000007246 mechanism Effects 0.000 abstract description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Images
Abstract
本发明公开了一种基于SAAS的密码加密方法,属于数据安全技术领域,硬件包括用户端和提供加密机服务的云端;该方法通过用户端接入控制和授权注册方式保证密码的可靠性,使用非对称密钥保护用户端主密钥的传输密钥的安全性,实现整个密码加密的过程;该方法包括获取主密钥、获取工作密钥、加密密码,该方法是通过RSA的加密算法以及3DES的加密算法来实现,其中包括用户端加密随机数的产生、RSA公钥的下发、RSA加密随机数、3DES的解密算法。本发明的一种基于SAAS的密码加密方法,实现整个密码加密的机制过程;通过用户端接入控制和授权注册方式保证密码的可靠性;使用非对称密钥保护用户端主密钥的传输密钥。
Description
技术领域
本发明涉及一种数据安全技术领域,具体地说是一种基于SAAS的密码加密方法。
背景技术
在社会信息化快速发展的同时产生了信息膨胀,而且以云计算服务为典型的公共计算应用在企业应用中也广泛流行。于此同时给予Internet的大容量数据的传输和存储服务正在各行各业中承担起越来越重要的角色。然而企业在享受计算服务所带来的优惠时,不得不考虑这种新模式下所面临的挑战——数据安全。而在数据安全领域,安全认证又是其中非常重要的一部分。用户只有通过安全认证才可以获取相应的数据。
SAAS,英文是Software-as-a-service,翻译为软件运营服务。它是一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。
发明内容
本发明的技术任务是提供一种实现整个密码加密的机制过程;通过用户端接入控制和授权注册方式保证密码的可靠性;使用非对称密钥保护用户端主密钥的传输密钥的安全性的一种基于SAAS的密码加密方法。
本发明的技术任务是按以下方式实现的,硬件包括用户端和提供加密机服务的云端;该方法通过用户端接入控制和授权注册方式保证密码的可靠性,使用非对称密钥保护用户端主密钥的传输密钥的安全性,实现整个密码加密的过程;该方法包括获取主密钥、获取工作密钥、加密密码,该方法是通过RSA的加密算法以及3DES的加密算法来实现,其中包括用户端加密随机数的产生、RSA公钥的下发、RSA加密随机数、3DES的解密算法。
该方法的具体步骤为:
(1)、获取主密钥:
首先用户端在云端进行注册验证,获取主密钥;获取主密钥的方式如下:通过RSA加密算法产生8、或者16、24个RSA加密随机数,范围为0x00~0xFF;通过RSA1024bits加密传输,提供加密机服务的云端进行相应的解密,获取RSA加密随机数,作为密钥,通过3DES加密主密钥下发给用户端,用户端进行解密获取相应的主密钥;
(2、)获取工作密钥:
工作密钥的获取是通过主密钥,利用3DES加密算法解密工作密钥密文获取的;
(3)、加密密码:
获取工作密钥后,利用3DES加密算法加密密码,从而实现密码的安全传输。
所述用户端为柜面终端,提供加密机服务的云端为SAAS,基于SAAS的密码加密方法加密柜面终端的具体步骤为:
(1)、柜员通过柜面终端登录云端后,SAAS会到柜面终端的PINPAD中取PIN编号,然后检查SAAS数据库中是否存在此PINPAD的PIN编号,若无或者PIN编号不一致则通过主管授权进行注册动作;
(2)、SAAS检查内存中是否存在RSA公私钥对,若有则进行第(7)步,若无则调用加密平台接口申请;
(3)、申请公私钥对;
(4)、产生SAAS的RSA公私钥对,并用主密钥加密私钥;
(5)、返回公钥和私钥密文返回给SAAS;
(6)、SAAS将公钥和私钥存于内存;
(7)、传入RSA公钥;
(8)、PINPAD产生加密随机数,并用RSA公钥进行加密;
(9)、将加密的随机数返回给SAAS;
(10)、将PINPAD产生加密随机数密文和加密机产生的私钥密文上送给加密平台;
(11)、用加密机主密钥解密私钥密文,用此私钥解密随机数密文,再用此随机数加密安全平台产生的作为PINPAD主密钥的随机数,并记录数据和状态;
(12)、返回PINPAD主密钥密文;
(13)、将PINPAD主密钥密文传入PINPAD;
(14)、用自身产生的随机数解密主密钥密文产生主密钥写入PIN芯片,并清除RSA公钥文件和随机数;
(15)、返回写主密钥成功标识;
(16)、SAAS记录数据和状态。
本发明的一种基于SAAS的密码加密方法具有以下优点:实现整个密码加密的机制过程;通过用户端接入控制和授权注册方式保证密码的可靠性;使用非对称密钥保护用户端主密钥的传输密钥的安全性;因而,具有很好的推广使用价值。
附图说明
下面结合附图对本发明进一步说明。
附图1为一种基于SAAS的密码加密方法的密码加密机制的注册流程框图;
附图2为一种基于SAAS的密码加密方法的获取工作密钥、密码加密流程框图;
附图3为一种基于SAAS的密码加密方法的柜面终端的使用流程图。
具体实施方式
参照说明书附图和具体实施例对本发明的一种基于SAAS的密码加密方法作以下详细地说明。
实施例:
本发明的一种基于SAAS的密码加密方法,硬件包括用户端和提供加密机服务的云端;该方法通过用户端接入控制和授权注册方式保证密码的可靠性,使用非对称密钥保护用户端主密钥的传输密钥的安全性,实现整个密码加密的过程;该方法包括获取主密钥、获取工作密钥、加密密码,该方法是通过RSA的加密算法以及3DES的加密算法来实现,其中包括用户端加密随机数的产生、RSA公钥的下发、RSA加密随机数、3DES的解密算法。
该方法的具体步骤为:
(1)、获取主密钥:
首先用户端在云端进行注册验证,获取主密钥;获取主密钥的方式如下:通过RSA加密算法产生8、或者16、24个RSA加密随机数,范围为0x00~0xFF;通过RSA1024bits加密传输,提供加密机服务的云端进行相应的解密,获取RSA加密随机数,作为密钥,通过3DES加密主密钥下发给用户端,用户端进行解密获取相应的主密钥;
(2、)获取工作密钥:
工作密钥的获取是通过主密钥,利用3DES加密算法解密工作密钥密文获取的;
(3)、加密密码:
获取工作密钥后,利用3DES加密算法加密密码,从而实现密码的安全传输。
所述用户端为柜面终端,提供加密机服务的云端为SAAS,基于SAAS的密码加密方法加密柜面终端的具体步骤为:
(1)、柜员通过柜面终端登录云端后,SAAS会到柜面终端的PINPAD中取PIN编号,然后检查SAAS数据库中是否存在此PINPAD的PIN编号,若无或者PIN编号不一致则通过主管授权进行注册动作;
(2)、SAAS检查内存中是否存在RSA公私钥对,若有则进行第(7)步,若无则调用加密平台接口申请;
(3)、申请公私钥对;
(4)、产生SAAS的RSA公私钥对,并用主密钥加密私钥;
(5)、返回公钥和私钥密文返回给SAAS;
(6)、SAAS将公钥和私钥存于内存;
(7)、传入RSA公钥;
(8)、PINPAD产生加密随机数,并用RSA公钥进行加密;
(9)、将加密的随机数返回给SAAS;
(10)、将PINPAD产生加密随机数密文和加密机产生的私钥密文上送给加密平台;
(11)、用加密机主密钥解密私钥密文,用此私钥解密随机数密文,再用此随机数加密安全平台产生的作为PINPAD主密钥的随机数,并记录数据和状态;
(12)、返回PINPAD主密钥密文;
(13)、将PINPAD主密钥密文传入PINPAD;
(14)、用自身产生的随机数解密主密钥密文产生主密钥写入PIN芯片,并清除RSA公钥文件和随机数;
(15)、返回写主密钥成功标识;
(16)、SAAS记录数据和状态。
本发明的一种基于SAAS的密码加密方法,除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (3)
1.一种基于SAAS的密码加密方法,其特征在于硬件包括用户端和提供加密机服务的云端;该方法通过用户端接入控制和授权注册方式保证密码的可靠性,使用非对称密钥保护用户端主密钥的传输密钥的安全性,实现整个密码加密的过程;该方法包括获取主密钥、获取工作密钥、加密密码,该方法是通过RSA的加密算法以及3DES的加密算法来实现,其中包括用户端加密随机数的产生、RSA公钥的下发、RSA加密随机数、3DES的解密算法。
2.根据权利要求1所述的一种基于SAAS的密码加密方法,其特征在于该方法的具体步骤为:
(1)、获取主密钥:
首先用户端在云端进行注册验证,获取主密钥;获取主密钥的方式如下:通过RSA加密算法产生8、或者16、24个RSA加密随机数,范围为0x00~0xFF;通过RSA1024bits加密传输,提供加密机服务的云端进行相应的解密,获取RSA加密随机数,作为密钥,通过3DES加密主密钥下发给用户端,用户端进行解密获取相应的主密钥;
(2、)获取工作密钥:
工作密钥的获取是通过主密钥,利用3DES加密算法解密工作密钥密文获取的;
(3)、加密密码:
获取工作密钥后,利用3DES加密算法加密密码,从而实现密码的安全传输。
3.根据权利要求1所述的一种基于SAAS的密码加密方法,其特征在于所述用户端为柜面终端,提供加密机服务的云端为SAAS,基于SAAS的密码加密方法加密柜面终端的具体步骤为:
(1)、柜员通过柜面终端登录云端后,SAAS会到柜面终端的PINPAD中取PIN编号,然后检查SAAS数据库中是否存在此PINPAD的PIN编号,若无或者PIN编号不一致则通过主管授权进行注册动作;
(2)、SAAS检查内存中是否存在RSA公私钥对,若有则进行第(7)步,若无则调用加密平台接口申请;
(3)、申请公私钥对;
(4)、产生SAAS的RSA公私钥对,并用主密钥加密私钥;
(5)、返回公钥和私钥密文返回给SAAS;
(6)、SAAS将公钥和私钥存于内存;
(7)、传入RSA公钥;
(8)、PINPAD产生加密随机数,并用RSA公钥进行加密;
(9)、将加密的随机数返回给SAAS;
(10)、将PINPAD产生加密随机数密文和加密机产生的私钥密文上送给加密平台;
(11)、用加密机主密钥解密私钥密文,用此私钥解密随机数密文,再用此随机数加密安全平台产生的作为PINPAD主密钥的随机数,并记录数据和状态;
(12)、返回PINPAD主密钥密文;
(13)、将PINPAD主密钥密文传入PINPAD;
(14)、用自身产生的随机数解密主密钥密文产生主密钥写入PIN芯片,并清除RSA公钥文件和随机数;
(15)、返回写主密钥成功标识;
(16)、SAAS记录数据和状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210474447.3A CN102957541B (zh) | 2012-11-21 | 2012-11-21 | 一种基于saas的密码加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210474447.3A CN102957541B (zh) | 2012-11-21 | 2012-11-21 | 一种基于saas的密码加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102957541A true CN102957541A (zh) | 2013-03-06 |
| CN102957541B CN102957541B (zh) | 2016-11-16 |
Family
ID=47765819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210474447.3A Active CN102957541B (zh) | 2012-11-21 | 2012-11-21 | 一种基于saas的密码加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102957541B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014139344A1 (zh) * | 2013-03-15 | 2014-09-18 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
| CN107181589A (zh) * | 2017-04-11 | 2017-09-19 | 北京奇艺世纪科技有限公司 | 一种堡垒机私钥管理方法及装置 |
| CN107733647A (zh) * | 2017-12-08 | 2018-02-23 | 前海联大(深圳)技术有限公司 | 一种基于pki安全体系的密钥更新方法 |
| CN109347625A (zh) * | 2018-08-31 | 2019-02-15 | 阿里巴巴集团控股有限公司 | 密码运算、创建工作密钥的方法、密码服务平台及设备 |
| CN111147236A (zh) * | 2019-12-25 | 2020-05-12 | 江苏星地通通信科技有限公司 | 基于rsa和aes的加解密方法及系统 |
| CN112311528A (zh) * | 2020-10-17 | 2021-02-02 | 深圳市德卡科技股份有限公司 | 一种基于国密算法的数据安全传输方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003333024A (ja) * | 2002-05-09 | 2003-11-21 | Nec Corp | 暗号化/復号化システム及びその暗号解読防止/改竄防止方法 |
| CN101853453A (zh) * | 2009-04-03 | 2010-10-06 | 中兴通讯股份有限公司 | 一种实现移动支付的系统及方法 |
| CN102025486A (zh) * | 2009-09-21 | 2011-04-20 | 深圳市证通电子股份有限公司 | 安全智能芯片的密钥管理方法 |
| CN102148799B (zh) * | 2010-02-05 | 2014-10-22 | 中国银联股份有限公司 | 密钥下载方法及系统 |
| CN101799852B (zh) * | 2010-02-09 | 2015-06-17 | 北京江南博仁科技有限公司 | 用于银行柜面敏感数据保护的硬件密码模块及方法 |
-
2012
- 2012-11-21 CN CN201210474447.3A patent/CN102957541B/zh active Active
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014139344A1 (zh) * | 2013-03-15 | 2014-09-18 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
| US9647845B2 (en) | 2013-03-15 | 2017-05-09 | Fujian Landi Commercial Equipment Co., Ltd | Key downloading method, management method, downloading management method, device and system |
| CN107181589A (zh) * | 2017-04-11 | 2017-09-19 | 北京奇艺世纪科技有限公司 | 一种堡垒机私钥管理方法及装置 |
| CN107181589B (zh) * | 2017-04-11 | 2020-09-22 | 北京奇艺世纪科技有限公司 | 一种堡垒机私钥管理方法及装置 |
| CN107733647A (zh) * | 2017-12-08 | 2018-02-23 | 前海联大(深圳)技术有限公司 | 一种基于pki安全体系的密钥更新方法 |
| CN109347625A (zh) * | 2018-08-31 | 2019-02-15 | 阿里巴巴集团控股有限公司 | 密码运算、创建工作密钥的方法、密码服务平台及设备 |
| CN109347625B (zh) * | 2018-08-31 | 2020-04-24 | 阿里巴巴集团控股有限公司 | 密码运算、创建工作密钥的方法、密码服务平台及设备 |
| CN111147236A (zh) * | 2019-12-25 | 2020-05-12 | 江苏星地通通信科技有限公司 | 基于rsa和aes的加解密方法及系统 |
| CN112311528A (zh) * | 2020-10-17 | 2021-02-02 | 深圳市德卡科技股份有限公司 | 一种基于国密算法的数据安全传输方法 |
| CN112311528B (zh) * | 2020-10-17 | 2023-06-23 | 深圳市德卡科技股份有限公司 | 一种基于国密算法的数据安全传输方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102957541B (zh) | 2016-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11349675B2 (en) | Tamper-resistant and scalable mutual authentication for machine-to-machine devices | |
| CN103107995B (zh) | 一种云计算环境数据安全存储系统和方法 | |
| CN103988461B (zh) | 用于对数据进行解密的设备和方法 | |
| US20180287792A1 (en) | Method and system for protecting data keys in trusted computing | |
| CN103067160B (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| CN100586065C (zh) | Cpk可信认证系统 | |
| CN102170357B (zh) | 组合密钥动态安全管理系统 | |
| CN102685093B (zh) | 一种基于移动终端的身份认证系统及方法 | |
| CN102957541A (zh) | 一种基于saas的密码加密方法 | |
| CN103957109A (zh) | 一种云数据隐私保护安全重加密方法 | |
| CN104618096B (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
| CN102456193A (zh) | 移动存储设备、基于该设备的数据处理系统和方法 | |
| CN109587101A (zh) | 一种数字证书管理方法、装置及存储介质 | |
| CN110889696A (zh) | 一种基于sgx技术的联盟区块链秘钥存储方法、装置、设备及介质 | |
| CN104601571A (zh) | 一种租户与云服务器存储交互的数据加密系统及方法 | |
| CN107948212A (zh) | 一种日志的处理方法及装置 | |
| CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN104393993A (zh) | 一种用于售电终端的安全芯片及其实现方法 | |
| CN103516523A (zh) | 一种基于云存储的数据加密体系架构 | |
| CN202455386U (zh) | 一种用于云存储的安全系统 | |
| CN105100248A (zh) | 一种基于数据加密和访问控制的云存储安全实现方法 | |
| CN107342862B (zh) | 一种云加端三权分立实现密钥生成和保护的方法及系统 | |
| CN113722741A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
| Krauß et al. | Using trusted platform modules for location assurance in cloud networking | |
| CN201498001U (zh) | 一种基于对称密钥密码的可信计算平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180807 Address after: 250100 S06 tower, 1036, Chao Lu Road, hi tech Zone, Ji'nan, Shandong. Patentee after: SHANDONG LANGCHAO YUNTOU INFORMATION TECHNOLOGY Co.,Ltd. Address before: No. 1036, Shun Ya Road, Ji'nan high tech Zone, Shandong Province Patentee before: INSPUR GROUP Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park Patentee after: Inspur cloud Information Technology Co.,Ltd. Address before: 250100 Ji'nan science and technology zone, Shandong high tide Road, No. 1036 wave of science and Technology Park, building S06 Patentee before: SHANDONG LANGCHAO YUNTOU INFORMATION TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221019 Address after: No. 5-398, Yunhan Avenue, Shuitu Hi tech Industrial Park, Beibei District, Chongqing 400722 Patentee after: Chongqing Inspur Government Cloud Management and Operation Co.,Ltd. Address before: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park Patentee before: Inspur cloud Information Technology Co.,Ltd. |