CN103684753A - 一种实现终端设备一机一密的方法 - Google Patents
一种实现终端设备一机一密的方法 Download PDFInfo
- Publication number
- CN103684753A CN103684753A CN201310640810.9A CN201310640810A CN103684753A CN 103684753 A CN103684753 A CN 103684753A CN 201310640810 A CN201310640810 A CN 201310640810A CN 103684753 A CN103684753 A CN 103684753A
- Authority
- CN
- China
- Prior art keywords
- key
- cipher machine
- service end
- transmission security
- device keys
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种实现终端设备一机一密的方法,可支持多个初始密钥ITMK;任意两台终端设备传输密钥TMK和工作密钥WK均不相同;传输密钥TMK和工作密钥WK都由密码机随机产生并输出密钥密文,密钥使用中,密钥明文不以任何形式输出到密码机外部,极大保障密钥的安全性;传输密钥TMK和工作密钥WK存储在系统数据库中,可满足更新频率较高和终端数量大的需求,同时,结合密码机设备密钥LMK的切换技术,在需要进行多机热备的情况下,使得密钥同步简单易行,在保障安全性的同时,有效减少密码机多机热备下密钥同步带来的极大开销甚至不可操作。
Description
技术领域
本发明属于信息安全密码技术领域,其涉及一种可实现终端设备一机一密和密钥在线分发的方法。
背景技术
密码技术是信息安全的基础技术,密钥是密码技术安全应用的基础和信息化安全的基础。随着我国信息化产业高速全面发展,作为信息安全基础的密钥,各行业对其也提出了越来越严格的安全要求。
传统的终端设备密钥管理的功能比较弱,通常都是多台终端共享同一密钥,尤其是传输密钥。这种方式下,存在很大的安全隐患,任意一台终端被恶意攻击成功或者密钥泄露,将影响很大范围的其他终端设备。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种实现终端设备一机一密的方法,保障密钥的安全产生、存储、分发和使用,实现传输主密钥和工作密钥的一机一密和在线分发,解决上述提到的安全隐患。
本发明解决其技术问题所采用的技术方案是:一种实现终端设备一机一密的方法,包括如下步骤:步骤一、密码机随机产生一个密码机设备密钥的n个分量LMK1-LMKn;
步骤二、将LMK1-LMKn注入到密码机中,密码机根据密钥合成算法计算并保存密码机设备密钥LMK;
步骤三、密码机根据设备密钥LMK和密钥扩展算法计算并保存密码机设备密钥集LMKs;
步骤四、密码机随机产生一个传输密钥的n个分量,并输出密钥分量明文ITMK1-ITMKn;
步骤五、将ITMK1-ITMKn分别注入设备端和密码机中,设备端和密码机根据设定的密钥合成算法计算得到初始密钥ITMK;
步骤六、设备端向服务端申请密钥;
步骤七、服务端查询该设备是否有传输密钥TMK:
如果有,则服务端直接申请工作密钥,然后跳到步骤十一;如果无,则服务端先向密码机申请传输密钥TMK,然后进入步骤八;
步骤八、密码机随机产生传输密钥TMK,根据密钥类型从密码机设备密钥集LMKs选取一对LMK,并将用密码机设备密钥LMK和初始密钥ITMK加密的传输密钥密文CTMK1和CTMK2返回给服务端;
步骤九、服务端保存传输密钥密文CTMK1;
步骤十、服务端将用初始密钥加密的传输密钥密文CTMK2发送给设备端;
步骤十一、服务端向密码机申请不同类型的工作密钥WK1-WKn;
步骤十二、密码机随机产生工作密钥WK1-WKn,根据密钥类型从密码机设备密钥集LMKs选取一对LMK,并将用密码机设备密钥LMK和传输密钥TMK加密的工作密钥密文CWK1和CWK2返回给服务端;
步骤十三、服务端保存密码机设备密钥LMK加密的工作密钥密文CWK1;
步骤十四、服务端将传输密钥加密的工作密钥密文CWK2发送给设备端;
步骤十五、设备端保存收到的下发密钥传输密钥TMK和工作密钥WK。
与现有技术相比,本发明的积极效果是:
1、支持多个初始密钥ITMK,终端设备下发时可根据区域、机构等配置不同的初始密钥。
2、终端设备第一次开机以后,任意两台终端设备传输密钥TMK和工作密钥WK均不相同,任意一台终端设备密钥的泄露不会影响其他设备。
3、传输密钥TMK和工作密钥WK都由密码机随机产生并输出密钥密文,密钥使用中,密钥明文不以任何形式输出到密码机外部,极大保障密钥的安全性。
4、传输密钥TMK和工作密钥WK存储在系统数据库中,可满足更新频率较高和终端数量大的需求,同时,结合密码机设备密钥LMK的切换技术,在需要进行多机热备的情况下,使得密钥同步简单易行,在保障安全性的同时,有效减少密码机多机热备下密钥同步带来的极大开销甚至不可操作。
具体实施方式
一种实现终端设备一机一密的方法,其中硬件系统包括硬件密码机(以下简称密码机)、终端系统设备端(以下简称设备端)和终端系统服务端(以下简称服务端),其中:终端系统设备端与终端系统服务端相连,硬件密码机与终端系统服务端相连。实现终端设备一机一密的方法包括如下步骤如下:
步骤一、密码机随机产生一个密码机设备密钥的n个分量LMK1-LMKn;
步骤二、在密码机中注入LMK1-LMKn,密码机根据密钥合成算法计算并保存密码机设备密钥LMK;
步骤三、密码机根据设备密钥LMK和密钥扩展算法计算并保存密码机设备密钥集LMKs,LMKs中包含多对不同的LMK;
步骤四、密码机随机产生一个传输密钥的n个分量,并输出密钥分量明文ITMK1-ITMKn。密钥分量个数n不限,通常采用1到9个;密钥明文输出方式不限,可采用显示、打印输出等方式。
步骤五、分别在设备端和密码机中注入ITMK1-ITMKn,设备端和密码机根据约定好的密钥合成算法计算得到初始密钥ITMK。密钥合成算法方式不限,可采用异或等方式;
步骤六、设备端向服务端申请密钥;
步骤七、服务端查询该设备是否有传输密钥TMK:
如果有,则服务端直接申请工作密钥,然后跳到步骤十一;如果无,则服务端先向密码机申请传输密钥TMK,然后去步骤八;
步骤八、密码机随机产生传输密钥TMK,根据密钥类型从密码机设备密钥集LMKs选取一对LMK,并将用密码机设备密钥LMK和初始密钥ITMK加密的传输密钥密文CTMK1和CTMK2返回给服务端;
步骤九、服务端保存传输密钥密文CTMK1;
步骤十、服务端将用初始密钥加密的传输密钥密文CTMK2发送给设备端;
步骤十一、服务端向密码机申请不同类型的工作密钥WK1-WKn;
步骤十二、密码机随机产生工作密钥WK1-WKn,根据密钥类型从密码机设备密钥集LMKs选取一对LMK,并将用密码机设备密钥LMK和传输密钥TMK加密的工作密钥密文CWK1和CWK2返回给服务端;
步骤十三、服务端保存密码机设备密钥LMK加密的工作密钥密文CWK1;
步骤十四、服务端将传输密钥加密的工作密钥密文CWK2发送给设备端;
步骤十五、设备端保存收到的下发密钥TMK和WK。
上述步骤中提及的传输密钥TMK可通过终端系统不定期的更新,每次更新,包括下列步骤:
1)服务端向密码机申请新的传输密钥NTMK,并将旧的传输密钥密文CTMK1送入密码机;
2)密码机随机产生新的传输密钥NTMK,根据密钥类型从密码机设备密钥集LMKs选取一对LMK,并将用密码机设备密钥LMK和旧的传输密钥加密的传输密钥密文CNTMK1和CNTMK2返回给服务端;
3)服务端保存传输密钥密文CNTMK1;
4)服务端将用旧的传输密钥加密的传输密钥密文CNTMK2发送给设备端;
5)设备端保存收到的下发密钥NTMK。
上述步骤中提及的密码机设备密钥LMK可不定期更新,包括下列步骤:
1)密码机随机产生一个新的密码机设备密钥的n个分量NLMK1-NLMKn;
2)在密码机中注入新的NLMK1-NLMKn,密码机根据密钥合成算法计算并保存新的密码机设备密钥NLMK;
3)密码机根据设备密钥NLMK和密钥扩展算法计算并保存密码机设备密钥集NLMKs;
4)密码机建立密钥临时存储区,将旧的密码机设备密钥集LMKs移到该区域保存;
5)服务端向密码机申请密钥切换,并将密钥类型、旧的密钥密文和密钥校验值送入密码机;
6)密码机计算新的密钥密文返回服务端;
7)服务端保存下发的密钥。
本发明的工作原理是:使用本发明方法产生的密钥时,服务端向密码机请求安全服务,并将服务类型、密钥密文和运算数据送入密码机;密码机内部解密密钥,并根据服务类型和运算数据进行密码运算,然后返回计算结果给服务端。
Claims (3)
1.一种实现终端设备一机一密的方法,其特征在于:包括如下步骤:步骤一、密码机随机产生一个密码机设备密钥的n个分量LMK1-LMKn;
步骤二、在密码机中注入LMK1-LMKn,密码机根据密钥合成算法计算并保存密码机设备密钥LMK;
步骤三、密码机根据设备密钥LMK和密钥扩展算法计算并保存密码机设备密钥集LMKs;
步骤四、密码机随机产生一个传输密钥的n个分量,并输出密钥分量明文ITMK1-ITMKn;
步骤五、分别在设备端和密码机中注入ITMK1-ITMKn,,设备端和密码机根据设定的密钥合成算法计算得到初始密钥ITMK;
步骤六、设备端向服务端申请密钥;
步骤七、服务端查询该设备是否有传输密钥TMK:
如果有,则服务端直接申请工作密钥,然后跳到步骤十一;如果无,则服务端先向密码机申请传输密钥TMK,然后进入步骤八;
步骤八、密码机随机产生传输密钥TMK,根据密钥类型从密码机设备密钥集LMKs选取一对LMK,并将用密码机设备密钥LMK和初始密钥ITMK加密的传输密钥密文CTMK1和CTMK2返回给服务端;
步骤九、服务端保存传输密钥密文CTMK1;
步骤十、服务端将用初始密钥加密的传输密钥密文CTMK2发送给设备端;
步骤十一、服务端向密码机申请不同类型的工作密钥WK1-WKn;
步骤十二、密码机随机产生工作密钥WK1-WKn,根据密钥类型从密码机设备密钥集LMKs选取一对LMK,并将用密码机设备密钥LMK和传输密钥TMK加密的工作密钥密文CWK1和CWK2返回给服务端;
步骤十三、服务端保存密码机设备密钥LMK加密的工作密钥密文CWK1;
步骤十四、服务端将传输密钥加密的工作密钥密文CWK2发送给设备端;
步骤十五、设备端保存收到的下发密钥传输密钥TMK和工作密钥WK。
2.根据权利要求1所述的一种实现终端设备一机一密的方法,其特征在于:所述传输密钥TMK的更新方法如下:
1)服务端向密码机申请新的传输密钥NTMK,并将旧的传输密钥密文CTMK1送入密码机;
2)密码机随机产生新的传输密钥NTMK,根据密钥类型从密码机设备密钥集LMKs选取一对LMK,并将用密码机设备密钥LMK和旧的传输密钥加密的传输密钥密文CNTMK1和CNTMK2返回给服务端;
3)服务端保存传输密钥密文CNTMK1;
4)服务端将用旧的传输密钥加密的传输密钥密文CNTMK2发送给设备端;
5)设备端保存收到的下发密钥NTMK。
3.根据权利要求1所述的一种实现终端设备一机一密的方法,其特征在于:所述密码机设备密钥LMK的更新方法如下:
1)密码机随机产生一个新的密码机设备密钥的n个分量NLMK1-NLMKn;
2)在密码机中注入新的NLMK1-NLMKn,密码机根据密钥合成算法计算并保存新的密码机设备密钥NLMK;
3)密码机根据设备密钥NLMK和密钥扩展算法计算并保存密码机设备密钥集NLMKs;
4)密码机建立密钥临时存储区,将旧的密码机设备密钥集LMKs移到该区域保存;
5)服务端向密码机申请密钥切换,并将密钥类型、旧的密钥密文和密钥校验值送入密码机;
6)密码机计算新的密钥密文返回服务端;
7)服务端保存下发的密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310640810.9A CN103684753B (zh) | 2013-12-04 | 2013-12-04 | 一种实现终端设备一机一密的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310640810.9A CN103684753B (zh) | 2013-12-04 | 2013-12-04 | 一种实现终端设备一机一密的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103684753A true CN103684753A (zh) | 2014-03-26 |
| CN103684753B CN103684753B (zh) | 2016-08-17 |
Family
ID=50321152
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310640810.9A Active CN103684753B (zh) | 2013-12-04 | 2013-12-04 | 一种实现终端设备一机一密的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103684753B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000322650A (ja) * | 1999-05-07 | 2000-11-24 | Toshiba Tec Corp | 買上商品管理システム |
| CN1976280A (zh) * | 2006-12-15 | 2007-06-06 | 上海格尔软件股份有限公司 | 基于多级密钥管理体系中的对称密钥传输保护方法 |
| CN101656007A (zh) * | 2009-08-14 | 2010-02-24 | 通联支付网络服务股份有限公司 | 一种在pos机上实现一机多密的安全系统及方法 |
| CN101877157A (zh) * | 2010-02-09 | 2010-11-03 | 北京江南博仁科技有限公司 | 银行终端安全设备密钥管理系统及方法 |
| CN102542451A (zh) * | 2010-12-24 | 2012-07-04 | 北大方正集团有限公司 | 一种电子支付的方法、系统及其装置 |
| CN103051641A (zh) * | 2013-01-17 | 2013-04-17 | 中国银行股份有限公司 | 多客户端密钥更新方法和系统及信息安全传输方法 |
-
2013
- 2013-12-04 CN CN201310640810.9A patent/CN103684753B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000322650A (ja) * | 1999-05-07 | 2000-11-24 | Toshiba Tec Corp | 買上商品管理システム |
| CN1976280A (zh) * | 2006-12-15 | 2007-06-06 | 上海格尔软件股份有限公司 | 基于多级密钥管理体系中的对称密钥传输保护方法 |
| CN101656007A (zh) * | 2009-08-14 | 2010-02-24 | 通联支付网络服务股份有限公司 | 一种在pos机上实现一机多密的安全系统及方法 |
| CN101877157A (zh) * | 2010-02-09 | 2010-11-03 | 北京江南博仁科技有限公司 | 银行终端安全设备密钥管理系统及方法 |
| CN102542451A (zh) * | 2010-12-24 | 2012-07-04 | 北大方正集团有限公司 | 一种电子支付的方法、系统及其装置 |
| CN103051641A (zh) * | 2013-01-17 | 2013-04-17 | 中国银行股份有限公司 | 多客户端密钥更新方法和系统及信息安全传输方法 |
Non-Patent Citations (1)
| Title |
|---|
| 孙纲: "终端密钥下装设备研制及应用", 《中国优秀硕士学位论文全文数据库 信息科技辑》, 15 November 2009 (2009-11-15) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103684753B (zh) | 2016-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109412794B (zh) | 一种适应电力业务的量子密钥自动充注方法及系统 | |
| CN105210079A (zh) | 针对经加密的数据的基于社区的重复删除 | |
| CN102710414B (zh) | 一种随机化的文档分块加密方法 | |
| WO2014139341A8 (zh) | 密钥管理方法及系统 | |
| CN102291418A (zh) | 一种云计算安全架构的实现方法 | |
| CN103516702B (zh) | 一种对称加密方法和系统以及一种中心服务器 | |
| CN110430053B (zh) | 一种量子密钥的分发方法、装置及系统 | |
| CN104202158A (zh) | 一种基于云计算的数据对称和非对称混合加解密方法 | |
| CN103580855A (zh) | 一种基于共享技术的UsbKey秘钥管理方案 | |
| CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN103226670B (zh) | 一种以访问控制模型为基础的文档访问控制系统 | |
| CN105577386A (zh) | 一种双向互动智能电能表的数据加密方法 | |
| CN101908962B (zh) | 综合化航空电子系统密钥管理方法 | |
| CN108111308A (zh) | 一种基于动态随机加密的工业互联网通讯加密方法 | |
| CN105681253B (zh) | 集中式网络中的数据加密传输方法、设备、网关 | |
| CN106603224B (zh) | 基于白盒加密的安全运行方法及系统 | |
| CN103441851B (zh) | 一种终端设备接入vpn设备的方法 | |
| CN105915345A (zh) | 一种家庭网关设备生产测试中授权生产和改制的实现方法 | |
| CN103795549B (zh) | 通信内容加密解密方法以及基于cs模式的加密管理方法 | |
| CN109726584B (zh) | 云数据库密钥管理系统 | |
| CN103853340A (zh) | 一种采用国密sm1加密芯片的触摸键盘及其加密方法 | |
| WO2016078382A1 (zh) | Hsm加密信息同步实现方法、装置和系统 | |
| CN103684753A (zh) | 一种实现终端设备一机一密的方法 | |
| CN109726583A (zh) | 云数据库加密服务器系统 | |
| CN101877849A (zh) | 无线模块与外部设备之间通讯的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: No. 333, Yunhua Road, Chengdu hi tech Zone, China (Sichuan) pilot Free Trade Zone, Chengdu, Sichuan 610041 Patentee after: China Electronics Technology Network Security Technology Co.,Ltd. Address before: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041 Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc. |
|
| CP03 | Change of name, title or address |