CN103490875A - 一种大容量智能卡密钥的保护方法 - Google Patents
一种大容量智能卡密钥的保护方法 Download PDFInfo
- Publication number
- CN103490875A CN103490875A CN201310461799.XA CN201310461799A CN103490875A CN 103490875 A CN103490875 A CN 103490875A CN 201310461799 A CN201310461799 A CN 201310461799A CN 103490875 A CN103490875 A CN 103490875A
- Authority
- CN
- China
- Prior art keywords
- mapping table
- location mapping
- cipher key
- key location
- smart card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种大容量智能卡密钥的保护方法,包括:获得密钥位置映射表生成算法生成密钥位置映射表;通过密钥位置映射表生成算法将原始密钥拆分成至少两个密钥片;根据密钥位置映射表将密钥片分散存储于大容量智能卡中;根据密钥位置映射表取出大容量智能卡中的密钥片重组成原始密钥进行身份认证;检测大容量智能卡中是否具有存放原始密钥的存储空间;更新得到新的密钥位置映射表生成算法,生成基于原始密钥的新的密钥位置映射表;根据新的密钥位置映射表算法将原始密钥拆分成至少两个新的密钥片,将新的密钥片分散存储于大容量智能卡中。本发明大大提高了物理读取破解原始密钥的难度,使得智能卡的安全性得到了大大的提高,成本低。
Description
技术领域
本发明涉及智能卡,尤其涉及一种大容量智能卡密钥的保护方法。
背景技术
安全性作为智能卡的一大重要指标,很长一段时间以来已经有很多很多的工作放在安全加解密算法上。因为要保护传输信道上数据,智能卡都是用一个安全密钥和一个特定加解密算法去加解密信道上传输的数据,为了提高安全性,安全加解密算法越来越复杂,密钥越变越长,使得数据越来越难以破解。由于为了不降低信道上数据传输的速度,所以加解密算法一般性都是由硬件电路实现的,且算法本身也是公开的,这也就意味着一旦智能卡制造出来了,那么在其上实现的加解密算法就再也变不了了。这样的话,就算加解密算法再复杂,密钥再多长,理论上来说,只要用大量高性能的电脑,总可以在有限时间内将密钥破解出来的,密钥被破了,也就是所谓的智能卡被破解了。诸如交通卡,银行卡,身份证等等智能卡,其卡数量非常巨大,一旦被破解了,那么这么多智能卡就不安全了,带来的后果是可怕的,如果收回这么多卡,成本极其高,基本上是不可能的。
现在有很多智能卡上采取了多级加密的策略,如附图10,密钥2和加密算法2用来保护在通信信道上传输的用户数据,因为通信速度的要求,所以加密算法2不能非常复杂,大多数采用对称算法,也就是传输双方的密钥是相同的,为了加大被破解的难度,密钥1和加密算法1被用来加密密钥2,由于加解密密钥2没有速度的要求,所以加密算法1一般是非常复杂的,大多数采用非对称算法。但加密算法1和加密算法2都是硬件实现的,所以理论上说,只要给足够多的高性能电脑或设备,此策略只是增加了破解的时间而已。
软件作为加解密算法的另一种实现方式也被广为应用,只要用先进的工艺实现,用高位宽的微控制器作为智能卡片上控制器,速度就不会成为大问题。软件实现的好处是一旦发现算法有被破解的可能性,智能卡发行商可以通过重新下载一个新的加解密算法的方法来保护用户的数据,但此实现方式会增加片上存储器的面积,用来存储加解密算法,算法越复杂,越难被攻破,但所需的存储器容量也多。但随着智能卡使用上,用户要保存的私人信息越来越多,比如指纹等安全数据,还有智能卡发行商提供的定制服务越来越多,大容量智能卡的需求量越来越大,也就意味着要保护的用户数据也是大容量的,所以安全性要求更高,遇到的挑战越大。
发明内容
本发明克服了现有技术中通过硬件进行加密,且加密算法固定导致缺乏安全性等缺陷,本发明提出了一种大容量智能卡密钥的保护方法,将原始密钥拆分成至少两个密钥片,每个密钥片的长度可以不一致,将每个密钥片根据特定算法打散分布保存到智能卡大容量存储器当前空闲不用的空间内。本发明大大提高了物理读取破解原始密钥的难度,使得智能卡的安全性得到了大大的提高,又因为都是软件实现,所以成本非常低。
本发明提出了一种大容量智能卡密钥的保护方法,包括如下步骤:a.获得密钥位置映射表生成算法,通过所述密钥位置映射表生成算法生成密钥位置映射表;b.通过所述密钥位置映射表生成算法将原始密钥拆分成至少两个密钥片;c.根据所述密钥位置映射表将所述密钥片分散存储于所述大容量智能卡中;d.身份认证时,根据所述密钥位置映射表取出所述大容量智能卡中的所述密钥片重组成所述原始密钥进行身份认证;若通过身份认证则继续;若未通过,则结束;e.检测所述大容量智能卡中是否具有存放所述原始密钥的存储空间,若是则继续,否则结束;f.更新得到新的密钥位置映射表生成算法,所述密钥位置映射表生成算法失效,通过所述新的密钥位置映射表生成算法生成基于所述原始密钥的新的密钥位置映射表,所述新的密钥位置映射表存储与所述大容量智能卡中,并将所述密钥位置映射表失效;g.根据所述新的密钥位置映射表算法将所述原始密钥拆分成至少两个新的密钥片,所述密钥片失效,根据所述新的密钥位置映射表将所述新的密钥片分散存储于大容量智能卡中。
本发明提出的大容量智能卡密钥的保护方法,所述步骤c之后进一步包括:c1.生成密钥位置映射表加解密算法,存储于所述大容量智能卡中;c2.根据所述密钥位置映射表加解密算法对所述密钥位置映射表进行加密,得到加密的密钥位置映射表;c3.读取时,将所述加密的密钥位置映射表通过所述密钥位置映射表加解密算法进行解密,还原所述密钥位置映射表。
本发明提出的大容量智能卡密钥的保护方法,所述步骤g之后进一步包括:g1.更新所述密钥位置映射表加解密算法,得到新的密钥位置映射表加解密算法,根据所述新的密钥位置映射表加解密算法对所述新的密钥位置映射表进行加密得到加密的新的密钥位置映射表。
本发明提出的大容量智能卡密钥的保护方法,进一步地,每当所述步骤d进行身份认证之前包括断电检查:d1.检测所述大容量智能卡中保存的所述加密的新的密钥位置映射表或所述新的密钥位置映射表加解密算法是否有效,若有效,则利用所述新的密钥位置映射表加解密算法解密所述加密的新的密钥位置映射表得到所述新的密钥位置映射表进行身份认证,或直接使用所述新的密钥位置映射表进行身份认证;若无效,则继续;d2.检测所述大容量智能卡中保存的所述加密的密钥位置映射表或者所述密钥位置映射表加解密算法是否有效,若有效,则利用所述密钥位置映射表加解密算法解密所述加密的密钥位置映射表得到所述密钥位置映射表进行身份认证,或者直接使用所述密钥位置映射表进行身份认证,若无效,则结束。
本发明提出的大容量智能卡密钥的保护方法,所述密钥位置映射表包括所述密钥片的数量、所述密钥片的长度和所述密钥片的起始位置和终止位置。
本发明提出的大容量智能卡密钥的保护方法,所述步骤b或所述步骤f中,所述密钥位置映射表生成算法或所述新的密钥位置映射表生成算法利用随机数生成密钥位置映射表或新的密钥位置映射表。
本发明提出的大容量智能卡密钥的保护方法,所述随机数由所述大容量智能卡生成,或由与所述大容量智能卡连接的主端服务器生成。
本发明提出的大容量智能卡密钥的保护方法,所述密钥位置映射表生成算法或所述新的密钥位置映射表生成算法由硬件电路实现。
本发明大容量智能卡密钥的保护方法将原始密钥分成若干个密钥片,通过将密钥片分散储存与大容量智能卡中,并对密钥位置映射表进行加密及维护,使原始密钥的存储位置在每一次身份认证后及时更换,从而保证了大容量智能卡具有高保密性。
附图说明
图1是本发明大容量智能卡密钥的保护方法的示意图。
图2是本发明大容量智能卡密钥的保护方法中断电检查的示意图。
图3是密钥位置映射表加解密算法功能示意图。
图4是密钥位置映射表生成算法输入输出示意图。
图5是密钥拆分示意图。
图6是本实施例中区域III的分组示意图。
图7是密钥片分布示意图。
图8是一实例流程图。
图9是另一实例流程图。
图10是现行一种智能卡加解密安全级别解析图。
图11是本发明的第一种智能卡加解密安全级别解析图。
图12是本发明的第二种智能卡加解密安全级别解析图。
图13是本发明的第三种智能卡加解密安全级别解析图。
具体实施方式
结合以下具体实施例和附图,对本发明作进一步的详细说明。实施本发明的过程、条件、实验方法等,除以下专门提及的内容之外,均为本领域的普遍知识和公知常识,本发明没有特别限制内容。
如图1所示,本发明大容量智能卡密钥的保护方法包括如下步骤:a.获得密钥位置映射表生成算法,通过密钥位置映射表生成算法生成密钥位置映射表;b.通过密钥位置映射表生成算法将原始密钥拆分成至少两个密钥片;c.根据密钥位置映射表将密钥片分散存储于大容量智能卡中;d.身份认证时,根据密钥位置映射表取出大容量智能卡中的密钥片重组成原始密钥进行身份认证;若通过身份认证则继续;若未通过,则结束;e.检测大容量智能卡中是否具有存放原始密钥的存储空间,若是则继续,否则结束;f.更新得到新的密钥位置映射表生成算法,密钥位置映射表生成算法失效,通过新的密钥位置映射表生成算法生成基于原始密钥的新的密钥位置映射表,新的密钥位置映射表存储与大容量智能卡中,并将密钥位置映射表失效;g.根据新的密钥位置映射表算法将原始密钥拆分成至少两个新的密钥片,密钥片失效,根据新的密钥位置映射表将新的密钥片分散存储于大容量智能卡中。
为了便于本实施例说明,本发明采用的大容量智能卡中的存储空间被划分为区域I、区域II、区域III、区域IV和区域V。本实施例中,区域I用来存储加密的密钥位置映射表或者加密的新的密钥位置映射表。区域II用来存储密钥位置映射表加解密算法或者更新后得到的新的密钥位置映射表加解密算法。区域III是当前智能卡大容量存储器上未存储有用数据的尚未使用的区域。区域IV是用来存储密钥位置映射表生成算法,区域V是智能卡系统占用的其他空间,比如用来存放系统应用程序,初始化软件等等。密钥片是原始密钥被拆分后的片段,被分散存储在区域III内。
大容量智能卡上电后,从智能卡内嵌大容量存储器的区域I内取出加密的密钥位置映射表,然后用处于区域II内的密钥位置映射表加解密算法解密该加密的密钥位置映射表,还原成密钥位置映射表。
根据解密得到的密钥位置映射表,把分布藏在处于智能卡内嵌大容量存储器区域III内的所有密钥片取出,并根据密钥位置映射表重组还原成原始密钥。
当大容量智能卡与主端服务器连接时,大容量智能卡利用该原始密钥进行身份认证,当身份认证通过后,大容量智能卡检查处于智能卡内嵌大容量存储器区域III的容量信息,判断区域III的容量是否还能存放原始密钥。若还能存放原始密钥,则对该原始密钥进行更新,若不能,则保留之前原始密钥的密钥片的存放位置并退出。
在更新原始密钥时,与大容量智能卡连接的主端服务器送出一个新的密钥位置映射表生成算法,智能卡将此算法覆盖处于智能卡内嵌大容量存储器区域IV内的原有密钥位置映射表生成算法,智能卡取出处于智能卡内嵌大容量存储器区域IV内的新的密钥位置映射表生成算法,利用新的密钥位置映射表生成算法将原始密钥重新切割成至少两个新的密钥片,并且根据新的密钥位置映射表生成算法生成一个新的密钥位置映射表,基于新的密钥位置映射表将新的密钥片分布存储到智能卡内嵌大容量存储器区域III内;
为了进一步提高本发明的安全性,大容量智能卡将与大容量智能卡连接的主端服务器送出一个新的密钥位置映射表加解密算法,覆盖处于智能卡内嵌大容量存储器区域II内的原有的密钥位置映射表加解密算法,智能卡将新的密钥位置映射表加密生成临时加密的新的密钥位置映射表,并覆盖处在智能卡内嵌大容量存储器区域I内的原有加密的密钥位置映射表。
上述提到的临时密钥位置映射表加解密算法,其功能如图3所示,在身份认证前,此算法可以将输入的加密的密钥位置映射表解密成密钥位置映射表,在身份认证后,此算法可以将更新后的的新的密钥位置映射表加解密算法,将新的密钥位置映射表加密成加密的新的密钥位置映射表。在加解密过程中用到的密钥也存储在区域II内,是由主端服务器在下载更新的密钥位置映射表加解密算法的时候一同发送的。由于此算法是每次上电后都有可能会被主端服务器更新的,且只有主端服务器才知道是什么算法,所以密钥位置映射表是非常安全的,就算加密的密钥位置映射表被破解了,但由于不知道密钥位置映射表加解密算法和密钥,根本反算不出密钥位置映射表,那么保护用户数据的密钥就相当安全了。
表1 区域III的信息表
图4显示的是密钥位置映射表生成算法的输入输出示意图,其输入是区域III信息和原始密钥,或者再加上一个每次重新生成的随机数,其输出是密钥位置映射表。区域III信息如表1所示,至少包含了组号和组地址信息。如图6所示,组是在区域III内一段段的被区域I、区域II、区域IV和区域V分隔开的连续空间,组1、组2、组3、组4到组n组成了整个区域III。组地址信息可以由组开始地址和组结束地址定义。区域III信息是智能卡系统已知的,密钥位置映射表生成算法就知道该把原始密钥拆分后存放哪些区域了,而不会覆盖区域I、区域II、区域IV或者区域V上的数据了。
为了增加密钥位置映射表的安全性,本发明还可采用如下两种方案:
方案一:增加一个随机数作为密钥位置映射表生成算法的输入,则每次生成的密钥位置映射表就会更随机,且密钥就不容易被破解。此随机数可以是由身份认证后主端服务器发送过来的,也可以是由智能卡片上自带的随机数产生器生成的;方案二:密钥位置映射表生成算法不是固定的,可以由主端服务器定期地更新或者替换,从而又增加了密钥位置映射表的不固定性,也增加了在大容量存储器上找到密钥的难度。
密钥位置映射表生成算法会先将原始密钥进行拆分,如图5所示,可以将原始密钥至少拆分成两个密钥片,从密钥片1到密钥片n,且每个密钥片的位宽长短不一。然后给每个密钥片分配不同的地址,如表2所示,这是一个密钥位置映射表示意图,其中包含了片号、地址和位宽信息。如图7所示,根据如图6所示的区域III信息,或者再加上一个随机数,密钥位置映射表生成算法将原始密钥分成了n个密钥片,每个片的长度不一样,并被分配了不同的地址。在步骤g之后,区域III信息被更新,密钥片所占的空间被踢出区域III。
表2 密钥位置映射表
现举一实例,如图8所示。在智能卡开机后,先从智能卡内嵌大容量存储器区域I内取出加密的密钥位置映射表,然后用处于区域II内的临时密钥位置映射表加解密算法解密该加密的密钥位置映射表;然后基于解密出来的密钥位置映射表,把分布藏在处于智能卡内嵌大容量存储器区域III内的所有密钥片取出,并重组还原成原始密钥;接着智能卡和主端服务器之间就可以进行数据通信了,在身份认证成功后,智能卡检查处于智能卡内嵌大容量存储器区域III信息,判断区域III的容量是否还能存放原始密钥。如果不能,那么结束所有本发明提出的步骤,进行其它的操作;如果还有空间,那么主端服务器送出一个新的密钥位置映射表生成算法和一个随机数,智能卡将此算法覆盖处于智能卡内嵌大容量存储器区域IV内的原有密钥位置映射表生成算法,基于随机数和原始密钥,通过新的密钥位置映射表生成算法,生成一个新的密钥位置映射表,基于此表将原始密钥拆分打散分布存储到智能卡内嵌大容量存储器区域III内;接着主端服务器送出一个新的密钥位置映射表加解密算法,智能卡将此算法覆盖处于智能卡内嵌大容量存储器区域II内的原有密钥位置映射表加解密算法;然后智能卡基于新的密钥位置映射表加解密算法,智能卡将新的密钥位置映射表加密生成临时加密的新的密钥位置映射表,并覆盖处在智能卡内嵌大容量存储器区域I内的原有加密的密钥位置映射表;最后结束所有本发明提出的步骤,进行其它的操作。
但如果由于各种非正常操作或是其它原因,导致在更新加密的密钥位置映射表、密钥位置映射表加解密算法时发生了断电现象,那么就有可能使密钥信息、加密的密钥位置映射表或密钥位置映射表加解密算法丢失,这样一来,智能卡就再也不能和主端服务器进行数据传输了,智能卡用户只能到智能卡供应商处重新刷卡。由于这种情况在系统上发生的概率不小,所以本发明提出了断电检查步骤,断电检查步骤包括如下步骤:
d1.检测大容量智能卡中保存的加密的新的密钥位置映射表或新的密钥位置映射表加解密算法是否有效,若有效,则利用新的密钥位置映射表加解密算法解密加密的新的密钥位置映射表得到新的密钥位置映射表进行身份认证,或直接使用新的密钥位置映射表进行身份认证;若无效,则继续;d2.检测大容量智能卡中保存的加密的密钥位置映射表或者密钥位置映射表加解密算法是否有效,若有效,则利用密钥位置映射表加解密算法解密加密的密钥位置映射表得到密钥位置映射表进行身份认证,或者直接使用密钥位置映射表进行身份认证,若无效,则结束。
断电保护步骤的作用是检查保存在大容量智能卡中加密的密钥位置映射表和密钥位置映射表加解密算法的有效性。若发生断电,则正处于更新过程中的加密的密钥位置映射表和密钥位置映射表加解密算法不具有效性,而更新前的加密的密钥位置映射表和密钥位置映射表加解密算法仍然处于有效,大容量智能卡能够自动检测两者中哪个仍具有有效性,则大容量智能卡利用仍具有效性的密钥位置映射表还原出原始密钥进行身份认证,或者利用有效的加密的密钥位置映射表和密钥位置映射表加解密算法进行密钥位置映射表的加解密操作。
实施例2
如图2所示,整个智能卡大容量存储器的空间被划分为区域I、区域II、区域I’、区域II’、区域III、区域IV和区域V。更新后的加密的密钥位置映射表和密钥位置映射表加解密算法分别存储于区域I’和区域II’中。区域I’用来存储加密的新的密钥位置映射表,区域II’用来存储新的密钥位置映射表加解密算法。区域III是当前智能卡大容量存储器上不含有有用数据的尚未使用的区域,区域IV是用来存储密钥位置映射表生成算法,区域V是智能卡系统占用的其他空间,比如用来存放系统应用程序,初始化软件等等。假设数据有效性信息显示区域I和区域II内的数据有效,而区域I’和区域II’内的数据无效。
如附图9所示。在智能卡开机后,智能卡先检查数据有效性信息,假设处于智能卡内嵌大容量存储器区域I和区域II的数据有效;接着智能卡从智能卡内嵌大容量存储器区域I内取出加密的密钥位置映射表,然后用处于区域II内的临时密钥位置映射表加解密算法解密加密的密钥位置映射表。下一步,智能卡基于解密出来的密钥位置映射表,把分布藏在处于智能卡内嵌大容量存储器区域III内的所有密钥片取出,并重组还原成原始密钥;接着智能卡和主端服务器之间就可以进行数据通信了,在身份认证成功后,智能卡检查处于智能卡内嵌大容量存储器区域III信息,判断区域III的容量是否还能存放原始密钥。如果不能,那么结束所有本发明提出的步骤,进行其它的操作;如果还有空间,那么主端服务器送出一个新的密钥位置映射表生成算法和一个随机数,智能卡将此算法覆盖处于智能卡内嵌大容量存储器区域IV内的原有密钥位置映射表生成算法,基于随机数和原始密钥,通过新的密钥位置映射表生成算法将原始密钥重新分割成多个新的密钥片,并且生成一个新的密钥位置映射表,基于新的密钥位置映射表将新的密钥片分布存储到智能卡内嵌大容量存储器区域III内;接着主端服务器送出一个新的密钥位置映射表加解密算法,智能卡将此算法存储到处于智能卡内嵌大容量存储器区域II’内;然后智能卡基于新的密钥位置映射表加解密算法将新的密钥位置映射表加密生成临时加密的新的密钥位置映射表,并存储到处在智能卡内嵌大容量存储器区域I’内;下一步,智能卡更新数据有效性信息,处于智能卡内嵌大容量存储器区域I’和区域II’的数据有效,且处在智能卡内嵌大容量存储器区域III内所有旧的密钥片失效,释放出来,成为可用的智能卡内嵌大容量存储器区域III;最后结束所有本发明提出的步骤,进行其它的操作。
如果在更新加密的密钥位置映射表、密钥位置映射表加解密算法之间任何一个时间点发生了断电的情况,原始密钥也不会丢失,因为原来的数据都备份着,在断电时候对区域I’和区域II’进行的操作都会被视为无效。这种做法大大提高了系统的稳定性。其中区域IV不用被备份,因为密钥位置映射表生成算法不会影响到下次开机后密钥的获得,而且在下次上电后,密钥位置映射表生成算法会被主端服务器重新更新。
相对于传统的智能卡加解密技术,本发明的大容量智能卡密钥的保护方法,升级了密钥保护的安全级别,根据不同的实现方法,有三种级别。如图11所示,其为第一级别,密钥2和加密算法2是用来保护用户数据的,基于加密算法1(密钥位置映射表生成算法),可以将密钥2拆分、打散并分布存储到大容量存储器区域III中,隐藏起来。加密算法0(密钥位置映射表加解密算法)将密钥位置映射表加密后保存。其中,加密算法0是用软件实现的,能够定期被更新,加密算法2用硬件实现,加密算法1可以用软件也可以用硬件实现,但这两种算法都是固定且公开的。
如图12所示,其为安全级别高一级的第二级别,其中加密算法1(密钥位置映射表生成算法)用软件实现,能够定期被更新。如图13所示,其为安全级别最高的第三级别,其中用来加密用户数据的加密算法2也用软件实现,且可以能够定期被更新。本发明大大提高了物理读取破解原始密钥的难度,使得智能卡的安全性得到了大大的提高,又因为都是软件实现,所以实现成本非常低。同时,本发明也能应用于其他大容量处理器当中,用于保护其上的安全密钥。
本发明的保护内容不局限于以上实施例。在不背离发明构思的精神和范围下,本领域技术人员能够想到的变化和优点都被包括在本发明中,并且以所附的权利要求书为保护范围。
Claims (8)
1.一种大容量智能卡密钥的保护方法,其特征在于,包括如下步骤:
a.获得密钥位置映射表生成算法,通过所述密钥位置映射表生成算法生成密钥位置映射表;
b.通过所述密钥位置映射表生成算法将原始密钥拆分成至少两个密钥片;
c.根据所述密钥位置映射表将所述密钥片分散存储于所述大容量智能卡中;
d.身份认证时,根据所述密钥位置映射表取出所述大容量智能卡中的所述密钥片重组成所述原始密钥进行身份认证;若通过身份认证则继续;若未通过,则结束;
e.检测所述大容量智能卡中是否具有存放所述原始密钥的存储空间,若是则继续,否则结束;
f.更新得到新的密钥位置映射表生成算法,所述密钥位置映射表生成算法失效,通过所述新的密钥位置映射表生成算法生成基于所述原始密钥的新的密钥位置映射表,所述新的密钥位置映射表存储与所述大容量智能卡中,并将所述密钥位置映射表失效;
g.根据所述新的密钥位置映射表算法将所述原始密钥拆分成至少两个新的密钥片,所述密钥片失效,根据所述新的密钥位置映射表将所述新的密钥片分散存储于大容量智能卡中。
2.如权利要求1所述的大容量智能卡密钥的保护方法,其特征在于,所述步骤c之后进一步包括:
c1.生成密钥位置映射表加解密算法,存储于所述大容量智能卡中;
c2.根据所述密钥位置映射表加解密算法对所述密钥位置映射表进行加密,得到加密的密钥位置映射表;
c3.读取时,将所述加密的密钥位置映射表通过所述密钥位置映射表加解密算法进行解密,还原所述密钥位置映射表。
3.如权利要求1所述的大容量智能卡密钥的保护方法,其特征在于,所述步骤g之后进一步包括:
g1.更新所述密钥位置映射表加解密算法,得到新的密钥位置映射表加解密算法,根据所述新的密钥位置映射表加解密算法对所述新的密钥位置映射表进行加密得到加密的新的密钥位置映射表。
4.如权利要求1所述的大容量智能卡密钥的保护方法,其特征在于,进一步地,每当所述步骤d进行身份认证之前包括断电检查:
d1.检测所述大容量智能卡中保存的所述加密的新的密钥位置映射表或所述新的密钥位置映射表加解密算法是否有效,若有效,则利用所述新的密钥位置映射表加解密算法解密所述加密的新的密钥位置映射表得到所述新的密钥位置映射表进行身份认证,或直接使用所述新的密钥位置映射表进行身份认证;若无效,则继续;
d2.检测所述大容量智能卡中保存的所述加密的密钥位置映射表或者所述密钥位置映射表加解密算法是否有效,若有效,则利用所述密钥位置映射表加解密算法解密所述加密的密钥位置映射表得到所述密钥位置映射表进行身份认证,或者直接使用所述密钥位置映射表进行身份认证,若无效,则结束。
5.如权利要求1所述的大容量智能卡密钥的保护方法,其特征在于,所述密钥位置映射表包括所述密钥片的数量、所述密钥片的长度和所述密钥片的起始位置和终止位置。
6.如权利要求1所述的大容量智能卡密钥的保护方法,其特征在于,所述步骤b或所述步骤f中,所述密钥位置映射表生成算法或所述新的密钥位置映射表生成算法利用随机数生成密钥位置映射表或新的密钥位置映射表。
7.如权利要求6所述的大容量智能卡密钥的保护方法,其特征在于,所述随机数由所述大容量智能卡生成,或由与所述大容量智能卡连接的主端服务器生成。
8.如权利要求1所述的大容量智能卡密钥的保护方法,其特征在于,所述密钥位置映射表生成算法或所述新的密钥位置映射表生成算法由硬件电路实现。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310461799.XA CN103490875A (zh) | 2013-09-30 | 2013-09-30 | 一种大容量智能卡密钥的保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310461799.XA CN103490875A (zh) | 2013-09-30 | 2013-09-30 | 一种大容量智能卡密钥的保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103490875A true CN103490875A (zh) | 2014-01-01 |
Family
ID=49830851
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310461799.XA Pending CN103490875A (zh) | 2013-09-30 | 2013-09-30 | 一种大容量智能卡密钥的保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103490875A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105357004A (zh) * | 2015-12-03 | 2016-02-24 | 万达信息股份有限公司 | 一种医疗隐私数据自加密及解密的方法 |
CN107395348A (zh) * | 2017-08-14 | 2017-11-24 | 华南理工大学 | 一种密钥分组散乱管理的方法及装置 |
CN108833094A (zh) * | 2018-06-15 | 2018-11-16 | 郑州信大壹密科技有限公司 | 基于Java卡的身份认证方法 |
CN110198320A (zh) * | 2019-06-03 | 2019-09-03 | 江苏恒宝智能系统技术有限公司 | 一种加密信息传输方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1386250A (zh) * | 2000-06-08 | 2002-12-18 | 布尔Cp8公司 | 在嵌入式微芯片系统,尤其是智能卡的存储器中安全存储敏感数据的方法和实现该方法的嵌入式系统 |
CN102075322A (zh) * | 2010-12-06 | 2011-05-25 | 中兴通讯股份有限公司 | 关键参数的存储方法及终端设备 |
-
2013
- 2013-09-30 CN CN201310461799.XA patent/CN103490875A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1386250A (zh) * | 2000-06-08 | 2002-12-18 | 布尔Cp8公司 | 在嵌入式微芯片系统,尤其是智能卡的存储器中安全存储敏感数据的方法和实现该方法的嵌入式系统 |
CN102075322A (zh) * | 2010-12-06 | 2011-05-25 | 中兴通讯股份有限公司 | 关键参数的存储方法及终端设备 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105357004A (zh) * | 2015-12-03 | 2016-02-24 | 万达信息股份有限公司 | 一种医疗隐私数据自加密及解密的方法 |
CN105357004B (zh) * | 2015-12-03 | 2018-10-16 | 万达信息股份有限公司 | 一种医疗隐私数据自加密及解密的方法 |
CN107395348A (zh) * | 2017-08-14 | 2017-11-24 | 华南理工大学 | 一种密钥分组散乱管理的方法及装置 |
CN107395348B (zh) * | 2017-08-14 | 2021-05-14 | 华南理工大学 | 一种密钥分组散乱管理的方法及装置 |
CN108833094A (zh) * | 2018-06-15 | 2018-11-16 | 郑州信大壹密科技有限公司 | 基于Java卡的身份认证方法 |
CN110198320A (zh) * | 2019-06-03 | 2019-09-03 | 江苏恒宝智能系统技术有限公司 | 一种加密信息传输方法 |
CN110198320B (zh) * | 2019-06-03 | 2021-10-26 | 恒宝股份有限公司 | 一种加密信息传输方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11669637B2 (en) | Decentralized token table generation | |
US8516271B2 (en) | Securing non-volatile memory regions | |
CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
CN102664928A (zh) | 一种用于云存储的数据安全存取方法及用户端系统 | |
CN103020537B (zh) | 数据加密方法和装置、数据解密方法和装置 | |
CN101808095A (zh) | 一种分布式存储环境下的加密副本组织方法 | |
EP3262514B1 (en) | Secure memory systems | |
CN112560058B (zh) | 基于智能密码钥匙的ssd分区加密存储系统及其实现方法 | |
CN101582109A (zh) | 数据加密方法及装置、数据解密方法及装置、固态硬盘 | |
CN102855161B (zh) | 用于安全微控制器的外部存储器的数据交织方案 | |
CN103024035B (zh) | 基于移动云平台的安全节能的加密搜索方法 | |
US20120284534A1 (en) | Memory Device and Method for Accessing the Same | |
US9935768B2 (en) | Processors including key management circuits and methods of operating key management circuits | |
CN107908574A (zh) | 固态盘数据存储的安全保护方法 | |
CN107294710A (zh) | 一种vTPM2.0的密钥迁移方法及装置 | |
CN102073808A (zh) | 一种通过sata接口加密存储的方法和加密卡 | |
CN103490875A (zh) | 一种大容量智能卡密钥的保护方法 | |
CN107609428A (zh) | 数据安全存储系统及方法 | |
CN107911221B (zh) | 固态盘数据安全存储的密钥管理方法 | |
CN105205416A (zh) | 一种移动硬盘密码模块 | |
CN103593592B (zh) | 一种用户数据的加解密方法 | |
CN102480353A (zh) | 口令认证和密钥保护的方法 | |
CN103684755B (zh) | 一种加解密算法和加解密钥的更换方法 | |
CN104283868A (zh) | 面向物联网和云计算安全存储分布式文件系统的加密方法 | |
CN101281580B (zh) | 一种扩展信息安全设备的存储器的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140101 |