CN104038343A - 一种根签名盾生成的方法 - Google Patents
一种根签名盾生成的方法 Download PDFInfo
- Publication number
- CN104038343A CN104038343A CN201410184150.2A CN201410184150A CN104038343A CN 104038343 A CN104038343 A CN 104038343A CN 201410184150 A CN201410184150 A CN 201410184150A CN 104038343 A CN104038343 A CN 104038343A
- Authority
- CN
- China
- Prior art keywords
- shield
- key
- cloud
- root
- root signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种根签名盾生成的方法,步骤如下:1、生成没有根签名盾的云盾版本V1,包括0000000000、初始私钥SKO、初始公钥PKO和PKO,允许修改基本数据区域2、把V1版本的云盾进行初始化,生成根签名盾V1;3、修改基本数据区域,变成V1状态的一个临时根签名盾A;4、使用A生产出标准版本的云盾V2,不允许修改基本数据区域;5、将V2版本的新云盾B和A一起放入密钥复制器,进行复制,云盾B就是最终的根签名盾。本发明有益的效果是:该方法真正实现了根签名盾的生成,根签名盾中随机产生根密钥对PKr/SKr,所有的云盾生产的时候都需要通过它来进行SKr(PK0)签名,从而实现真正的保密。
Description
技术领域
本发明涉及加密U盾领域,尤其是一种根签名盾生成的方法。
背景技术
标准的出厂云盾(加密U盾)状态如图1所示。1-4区域是云盾的基本数据,出厂后是不许更改的。1-4下方的区域是云盾的应用区域,用户初始化云盾以及使用的数据都存放在这里。基本数据:1、根公钥PKr;2、初始私钥SK0和初始公钥PK0:在出厂前随机生产,每个云盾都有不同的SK0和PK0,用于识别具体某个云盾。一个PK0就代表了某个具体云盾。3、被根私钥签名的初始公钥SKr(PK0):因为PK0用于表示某个具体云盾。为了防止被黑客非法伪造出云盾PK0,所以云盾中的PK0,以SKr(PK0)这种形式存放。黑客无法知道SKr,所以无法伪造出SKr(PK0),从而确保每个云盾都是云盾公司出厂的。
根签名盾中随机产生根密钥对PKr/SKr。所有的云盾生产的时候都需要通过它来进行SKr(PK0)签名,否则无法顺利出厂。根签名的PKr/SKr一旦生成,就不能再变更。根密钥对是最高机密。每个根签名盾的PKr/Skr都是完全一样的。根签名盾内部完全符合标准云盾内部规范,有基本数据和应用区域。存在的问题:因为根签名盾由标准的云盾生产。所以它的基本数据中必须包含PKr和SKr(PK0),如图2所示。在根签名盾真正出现之前,标准云盾A的PKr和SKr(PK0)是不存在的。没有根签名盾就无法产生真正的标准云盾。没有标准云盾,那么根签名盾也就无法产生。死循环,先有鸡还是先有蛋的问题。
发明内容
本发明要解决上述现有技术的缺点,提供一种根签名盾生成的方法。
本发明解决其技术问题采用的技术方案:这种根签名盾生成的方法,该方法步骤如下:
(1)、生成没有根签名盾的临时云盾版本V1,包括0000000000、初始私钥SKO、初始公钥PKO和PKO,同时这个临时版本的云盾,允许修改基本数据区域;
(2)、把V1版本的临时云盾放在密钥复制器上,进行初始化,随机生成根密钥对PKr/SKr,生成根签名盾V1;
(3)、通过密钥复制器修改基本数据区域,变成V1状态的一个临时根签名盾A;
(4)、使用这个临时根签名盾A生产出标准版本的云盾V2,该版本的云盾,不允许修改基本数据区域;
(5)、将V2版本的新云盾B和临时根签名盾A一起放入密钥复制器,进行复制,云盾B就是最终的根签名盾。
本发明有益的效果是:该方法真正实现了根签名盾的生成,根签名盾中随机产生根密钥对PKr/SKr,所有的云盾生产的时候都需要通过它来进行SKr(PK0)签名,从而实现真正的保密。
附图说明
图1是标准的出厂云盾状态示意图;
图2是标准的出厂云盾到根签名盾状态示意图;
图3是本发明中生成没有根签名盾的临时云盾版本V1状态示意图;
图4是本发明中生成根签名盾V1状态示意图;
图5是本发明中修改基本数据区域状态示意图;
图6是本发明中生成云盾V2的状态示意图;
图7是本发明中生成最终的根签名盾的状态示意图。
具体实施方式
下面结合实施例对本发明作进一步说明:
如图所示,这种根签名盾生成的方法,该方法步骤如下:
(1)、生成没有根签名盾的临时云盾版本V1,包括0000000000、初始私钥SKO、初始公钥PKO和PKO,同时这个临时版本的云盾,允许修改基本数据区域;
(2)、把V1版本的临时云盾放在密钥复制器上,进行初始化,随机生成根密钥对PKr/SKr,生成根签名盾V1;
(3)、通过密钥复制器修改基本数据区域,变成V1状态的一个临时根签名盾A;
(4)、使用这个临时根签名盾A生产出标准版本的云盾V2,该版本的云盾,不允许修改基本数据区域;
(5)、将V2版本的新云盾B和临时根签名盾A一起放入密钥复制器,进行复制,云盾B就是最终的根签名盾。
密钥复制器是专用于复制云盾应用区域(紫色区域)数据的设备。密钥复制器有4组8个管理盾来控制,只有插入了相应的管理盾,密钥复制器才能工作。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (1)
1.一种根签名盾生成的方法,其特征在于:该方法步骤如下:
(1)、生成没有根签名盾的临时云盾版本V1,包括0000000000、初始私钥SKO、初始公钥PKO和PKO,同时这个临时版本的云盾,允许修改基本数据区域;
(2)、把V1版本的临时云盾放在密钥复制器上,进行初始化,随机生成根密钥对PKr/SKr,生成根签名盾V1;
(3)、通过密钥复制器修改基本数据区域,变成V1状态的一个临时根签名盾A;
(4)、使用这个临时根签名盾A生产出标准版本的云盾V2,该版本的云盾,不允许修改基本数据区域;
(5)、将V2版本的新云盾B和临时根签名盾A一起放入密钥复制器,进行复制,云盾B就是最终的根签名盾。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410184150.2A CN104038343A (zh) | 2014-05-04 | 2014-05-04 | 一种根签名盾生成的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410184150.2A CN104038343A (zh) | 2014-05-04 | 2014-05-04 | 一种根签名盾生成的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104038343A true CN104038343A (zh) | 2014-09-10 |
Family
ID=51468940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410184150.2A Pending CN104038343A (zh) | 2014-05-04 | 2014-05-04 | 一种根签名盾生成的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104038343A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101645889A (zh) * | 2009-06-26 | 2010-02-10 | 北京飞天诚信科技有限公司 | 一种下发数字证书的方法 |
US20110116635A1 (en) * | 2009-11-16 | 2011-05-19 | Hagai Bar-El | Methods circuits devices and systems for provisioning of cryptographic data to one or more electronic devices |
CN102761420A (zh) * | 2012-08-08 | 2012-10-31 | 飞天诚信科技股份有限公司 | 一种安全认证方法 |
WO2013037329A1 (zh) * | 2011-09-14 | 2013-03-21 | 北京大学 | 一种安全共享数字内容的方法、设备及系统 |
-
2014
- 2014-05-04 CN CN201410184150.2A patent/CN104038343A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101645889A (zh) * | 2009-06-26 | 2010-02-10 | 北京飞天诚信科技有限公司 | 一种下发数字证书的方法 |
US20110116635A1 (en) * | 2009-11-16 | 2011-05-19 | Hagai Bar-El | Methods circuits devices and systems for provisioning of cryptographic data to one or more electronic devices |
WO2013037329A1 (zh) * | 2011-09-14 | 2013-03-21 | 北京大学 | 一种安全共享数字内容的方法、设备及系统 |
CN102761420A (zh) * | 2012-08-08 | 2012-10-31 | 飞天诚信科技股份有限公司 | 一种安全认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111259443B (zh) | 一种基于psi技术保护联邦学习预测阶段隐私的方法 | |
CN106254324B (zh) | 一种存储文件的加密方法及装置 | |
CN108111295B (zh) | 一种基于类模运算的同态加密方法 | |
MX2018010044A (es) | Seguridad de dispositivo personal que utiliza criptografia de curva eliptica para comparticion de secretos. | |
MY176966A (en) | Biometric template security and key generation | |
GB2567990A (en) | Data protection system and method | |
WO2013068843A3 (en) | Multi-key cryptography for encrypting file system acceleration | |
CN104580208A (zh) | 一种身份认证方法及装置 | |
WO2019242645A1 (zh) | 密钥生成装置、加密解密装置、密钥生成和分发系统以及信息安全传递系统 | |
EP3934295A3 (en) | Key protection processing method, apparatus, device and storage medium | |
CN104637117A (zh) | 智能锁芯和钥匙实现的方法、智能锁芯、锁具和钥匙 | |
MY194885A (en) | Authorization method and device for joint account, and authentication method and device for joint account | |
MX2018010943A (es) | Anti-clonacion de modem de cable. | |
CN111625852A (zh) | 一种基于文档和用户私钥的混合云架构下的电子签名方法 | |
CN102945356A (zh) | 云环境下搜索引擎的访问控制方法及系统 | |
MX2022000793A (es) | Sistema mejorado de cifrado y descifrado seguro. | |
CN103117850B (zh) | 一种基于随机序列数据库的密码系统的建立方法 | |
CN106100818A (zh) | 一种基于整数多项的全同态加密的数据加密方法 | |
CN110401667A (zh) | 一种基于多项目型映射的分权密钥机制的属性加密方法 | |
CN105915345B (zh) | 一种家庭网关设备生产测试中授权生产和改制的实现方法 | |
CN104202317A (zh) | 云平台数据管理的方法和系统 | |
CN105471577A (zh) | 一种基于3d建模的防泄漏密钥加密方法 | |
CN105357665A (zh) | 手机的敏感数据的加密方法和基于其的离线解密方法 | |
CN105681027A (zh) | Hsm加密信息同步实现方法、装置和系统 | |
CN109428712A (zh) | 数据加、解密方法及数据加、解密系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140910 |
|
WD01 | Invention patent application deemed withdrawn after publication |