CN104038343A - 一种根签名盾生成的方法 - Google Patents

一种根签名盾生成的方法 Download PDF

Info

Publication number
CN104038343A
CN104038343A CN201410184150.2A CN201410184150A CN104038343A CN 104038343 A CN104038343 A CN 104038343A CN 201410184150 A CN201410184150 A CN 201410184150A CN 104038343 A CN104038343 A CN 104038343A
Authority
CN
China
Prior art keywords
shield
key
cloud
root
root signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410184150.2A
Other languages
English (en)
Inventor
陈波
罗鸣
沈宁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Yun Dun Information Technology Co Ltd
Original Assignee
Anhui Yun Dun Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Yun Dun Information Technology Co Ltd filed Critical Anhui Yun Dun Information Technology Co Ltd
Priority to CN201410184150.2A priority Critical patent/CN104038343A/zh
Publication of CN104038343A publication Critical patent/CN104038343A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明涉及一种根签名盾生成的方法,步骤如下:1、生成没有根签名盾的云盾版本V1,包括0000000000、初始私钥SKO、初始公钥PKO和PKO,允许修改基本数据区域2、把V1版本的云盾进行初始化,生成根签名盾V1;3、修改基本数据区域,变成V1状态的一个临时根签名盾A;4、使用A生产出标准版本的云盾V2,不允许修改基本数据区域;5、将V2版本的新云盾B和A一起放入密钥复制器,进行复制,云盾B就是最终的根签名盾。本发明有益的效果是:该方法真正实现了根签名盾的生成,根签名盾中随机产生根密钥对PKr/SKr,所有的云盾生产的时候都需要通过它来进行SKr(PK0)签名,从而实现真正的保密。

Description

一种根签名盾生成的方法
技术领域
本发明涉及加密U盾领域,尤其是一种根签名盾生成的方法。
背景技术
标准的出厂云盾(加密U盾)状态如图1所示。1-4区域是云盾的基本数据,出厂后是不许更改的。1-4下方的区域是云盾的应用区域,用户初始化云盾以及使用的数据都存放在这里。基本数据:1、根公钥PKr;2、初始私钥SK0和初始公钥PK0:在出厂前随机生产,每个云盾都有不同的SK0和PK0,用于识别具体某个云盾。一个PK0就代表了某个具体云盾。3、被根私钥签名的初始公钥SKr(PK0):因为PK0用于表示某个具体云盾。为了防止被黑客非法伪造出云盾PK0,所以云盾中的PK0,以SKr(PK0)这种形式存放。黑客无法知道SKr,所以无法伪造出SKr(PK0),从而确保每个云盾都是云盾公司出厂的。
根签名盾中随机产生根密钥对PKr/SKr。所有的云盾生产的时候都需要通过它来进行SKr(PK0)签名,否则无法顺利出厂。根签名的PKr/SKr一旦生成,就不能再变更。根密钥对是最高机密。每个根签名盾的PKr/Skr都是完全一样的。根签名盾内部完全符合标准云盾内部规范,有基本数据和应用区域。存在的问题:因为根签名盾由标准的云盾生产。所以它的基本数据中必须包含PKr和SKr(PK0),如图2所示。在根签名盾真正出现之前,标准云盾A的PKr和SKr(PK0)是不存在的。没有根签名盾就无法产生真正的标准云盾。没有标准云盾,那么根签名盾也就无法产生。死循环,先有鸡还是先有蛋的问题。
发明内容
本发明要解决上述现有技术的缺点,提供一种根签名盾生成的方法。
本发明解决其技术问题采用的技术方案:这种根签名盾生成的方法,该方法步骤如下:
(1)、生成没有根签名盾的临时云盾版本V1,包括0000000000、初始私钥SKO、初始公钥PKO和PKO,同时这个临时版本的云盾,允许修改基本数据区域;
(2)、把V1版本的临时云盾放在密钥复制器上,进行初始化,随机生成根密钥对PKr/SKr,生成根签名盾V1;
(3)、通过密钥复制器修改基本数据区域,变成V1状态的一个临时根签名盾A;
(4)、使用这个临时根签名盾A生产出标准版本的云盾V2,该版本的云盾,不允许修改基本数据区域;
(5)、将V2版本的新云盾B和临时根签名盾A一起放入密钥复制器,进行复制,云盾B就是最终的根签名盾。
本发明有益的效果是:该方法真正实现了根签名盾的生成,根签名盾中随机产生根密钥对PKr/SKr,所有的云盾生产的时候都需要通过它来进行SKr(PK0)签名,从而实现真正的保密。
附图说明
图1是标准的出厂云盾状态示意图;
图2是标准的出厂云盾到根签名盾状态示意图;
图3是本发明中生成没有根签名盾的临时云盾版本V1状态示意图;
图4是本发明中生成根签名盾V1状态示意图;
图5是本发明中修改基本数据区域状态示意图;
图6是本发明中生成云盾V2的状态示意图;
图7是本发明中生成最终的根签名盾的状态示意图。
具体实施方式
下面结合实施例对本发明作进一步说明:
如图所示,这种根签名盾生成的方法,该方法步骤如下:
(1)、生成没有根签名盾的临时云盾版本V1,包括0000000000、初始私钥SKO、初始公钥PKO和PKO,同时这个临时版本的云盾,允许修改基本数据区域;
(2)、把V1版本的临时云盾放在密钥复制器上,进行初始化,随机生成根密钥对PKr/SKr,生成根签名盾V1;
(3)、通过密钥复制器修改基本数据区域,变成V1状态的一个临时根签名盾A;
(4)、使用这个临时根签名盾A生产出标准版本的云盾V2,该版本的云盾,不允许修改基本数据区域;
(5)、将V2版本的新云盾B和临时根签名盾A一起放入密钥复制器,进行复制,云盾B就是最终的根签名盾。
密钥复制器是专用于复制云盾应用区域(紫色区域)数据的设备。密钥复制器有4组8个管理盾来控制,只有插入了相应的管理盾,密钥复制器才能工作。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。

Claims (1)

1.一种根签名盾生成的方法,其特征在于:该方法步骤如下:
(1)、生成没有根签名盾的临时云盾版本V1,包括0000000000、初始私钥SKO、初始公钥PKO和PKO,同时这个临时版本的云盾,允许修改基本数据区域;
(2)、把V1版本的临时云盾放在密钥复制器上,进行初始化,随机生成根密钥对PKr/SKr,生成根签名盾V1;
(3)、通过密钥复制器修改基本数据区域,变成V1状态的一个临时根签名盾A;
(4)、使用这个临时根签名盾A生产出标准版本的云盾V2,该版本的云盾,不允许修改基本数据区域;
(5)、将V2版本的新云盾B和临时根签名盾A一起放入密钥复制器,进行复制,云盾B就是最终的根签名盾。
CN201410184150.2A 2014-05-04 2014-05-04 一种根签名盾生成的方法 Pending CN104038343A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410184150.2A CN104038343A (zh) 2014-05-04 2014-05-04 一种根签名盾生成的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410184150.2A CN104038343A (zh) 2014-05-04 2014-05-04 一种根签名盾生成的方法

Publications (1)

Publication Number Publication Date
CN104038343A true CN104038343A (zh) 2014-09-10

Family

ID=51468940

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410184150.2A Pending CN104038343A (zh) 2014-05-04 2014-05-04 一种根签名盾生成的方法

Country Status (1)

Country Link
CN (1) CN104038343A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101645889A (zh) * 2009-06-26 2010-02-10 北京飞天诚信科技有限公司 一种下发数字证书的方法
US20110116635A1 (en) * 2009-11-16 2011-05-19 Hagai Bar-El Methods circuits devices and systems for provisioning of cryptographic data to one or more electronic devices
CN102761420A (zh) * 2012-08-08 2012-10-31 飞天诚信科技股份有限公司 一种安全认证方法
WO2013037329A1 (zh) * 2011-09-14 2013-03-21 北京大学 一种安全共享数字内容的方法、设备及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101645889A (zh) * 2009-06-26 2010-02-10 北京飞天诚信科技有限公司 一种下发数字证书的方法
US20110116635A1 (en) * 2009-11-16 2011-05-19 Hagai Bar-El Methods circuits devices and systems for provisioning of cryptographic data to one or more electronic devices
WO2013037329A1 (zh) * 2011-09-14 2013-03-21 北京大学 一种安全共享数字内容的方法、设备及系统
CN102761420A (zh) * 2012-08-08 2012-10-31 飞天诚信科技股份有限公司 一种安全认证方法

Similar Documents

Publication Publication Date Title
CN111259443B (zh) 一种基于psi技术保护联邦学习预测阶段隐私的方法
CN106254324B (zh) 一种存储文件的加密方法及装置
CN108111295B (zh) 一种基于类模运算的同态加密方法
MX2018010044A (es) Seguridad de dispositivo personal que utiliza criptografia de curva eliptica para comparticion de secretos.
MY176966A (en) Biometric template security and key generation
GB2567990A (en) Data protection system and method
WO2013068843A3 (en) Multi-key cryptography for encrypting file system acceleration
CN104580208A (zh) 一种身份认证方法及装置
WO2019242645A1 (zh) 密钥生成装置、加密解密装置、密钥生成和分发系统以及信息安全传递系统
EP3934295A3 (en) Key protection processing method, apparatus, device and storage medium
CN104637117A (zh) 智能锁芯和钥匙实现的方法、智能锁芯、锁具和钥匙
MY194885A (en) Authorization method and device for joint account, and authentication method and device for joint account
MX2018010943A (es) Anti-clonacion de modem de cable.
CN111625852A (zh) 一种基于文档和用户私钥的混合云架构下的电子签名方法
CN102945356A (zh) 云环境下搜索引擎的访问控制方法及系统
MX2022000793A (es) Sistema mejorado de cifrado y descifrado seguro.
CN103117850B (zh) 一种基于随机序列数据库的密码系统的建立方法
CN106100818A (zh) 一种基于整数多项的全同态加密的数据加密方法
CN110401667A (zh) 一种基于多项目型映射的分权密钥机制的属性加密方法
CN105915345B (zh) 一种家庭网关设备生产测试中授权生产和改制的实现方法
CN104202317A (zh) 云平台数据管理的方法和系统
CN105471577A (zh) 一种基于3d建模的防泄漏密钥加密方法
CN105357665A (zh) 手机的敏感数据的加密方法和基于其的离线解密方法
CN105681027A (zh) Hsm加密信息同步实现方法、装置和系统
CN109428712A (zh) 数据加、解密方法及数据加、解密系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20140910

WD01 Invention patent application deemed withdrawn after publication