CN105119718B - 一种生成具有使用期限的密钥的方法及其系统 - Google Patents
一种生成具有使用期限的密钥的方法及其系统 Download PDFInfo
- Publication number
- CN105119718B CN105119718B CN201510475593.1A CN201510475593A CN105119718B CN 105119718 B CN105119718 B CN 105119718B CN 201510475593 A CN201510475593 A CN 201510475593A CN 105119718 B CN105119718 B CN 105119718B
- Authority
- CN
- China
- Prior art keywords
- key
- time
- expression formula
- grade
- minimum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种生成具有使用期限的密钥的方法,包括以下步骤:设定密钥的使用期限;根据时间等级的高低和密钥的生成原则,确定覆盖该使用期限的密钥的最小密钥表达式或最小密钥表达式组;根据该使用期限的密钥的最小密钥表达式或最小密钥表达式组从密钥库提取各密钥表达式对应的密钥,从而得到该使用期限的所有密钥。本发明还涉及一种使用上述方法的密钥生成系统。本发明采用的这种加密方式得到的密文无法被解密,并且按照时间等级来生成密钥使得密钥在时间等级上不可逆,因此提高了密钥的可靠性和安全性。
Description
技术领域
本发明涉及一种加密技术,特别涉及一种生成具有使用期限的密钥的方法及其系统。
背景技术
密钥的使用越来越普遍,使用的领域和用途日益广泛。以软件授权为例,对于授权软件来说,一般都具有一定的使用期限,超过该使用期限,该软件即无法使用。目前控制密钥有效期的方法很多,例如通过增加硬件时钟计数器来避免使用者恶意改变系统时间或使用虚拟机设定时间,从而避免延长密钥使用期限。这种直接对时间本身进行管理来实现对密钥有效期的管理和控制的方式存在硬件成本高、防篡改要求高的缺陷。
因此,如何保证密钥的安全,保护所有者的正当利益,一直是业界关心的问题。
发明内容
本发明为了解决上述技术问题,提出了一种生成具有使用期限的密钥的方法及其系统。
本发明提出的一种生成具有使用期限的密钥的方法,该方法包括以下步骤:
S1:设定密钥的使用期限;
S2:根据时间等级的高低和密钥的生成原则,确定覆盖该使用期限的密钥的最小密钥表达式或最小密钥表达式组;
S3:根据该使用期限的密钥的最小密钥表达式或最小密钥表达式组从密钥库提取各密钥表达式对应的密钥,从而得到该使用期限的所有密钥。
进一步地,该方法采用年、月、日、时、秒的方式表示密钥使用期限的起始时间和终止时间。
更进一步地,上述步骤S2中,所述时间等级高低的确定原则为:按照时间单位的大小顺序和时间的先后顺序来定义时间的等级高低,在不同时间单位中,顺序高的时间等级高,顺序低的时间等级低;在同一时间单位中,先发生的时间的等级高,后发生的时间的等级低。
此外,上述步骤S2中,所述密钥的生成原则为:根据高时间等级的密钥能够得到该时间等级下的所有低时间等级的密钥;反之,不可;根据先发生的时间的密钥能够得到同一时间等级中后发生的时间的密钥;反之,不可。
再者,上述步骤S2中,所述密钥的生成原则为:高时间等级的密钥经过不可逆加密运算得到该时间等级下的所有低时间等级的密钥,因此,根据高时间等级的密钥能够得到该时间等级下的所有低时间等级的密钥,反之,不可;先发生的时间的密钥经过不可逆加密运算得到同一时间等级中后发生的时间的密钥,因此,根据先发生的时间的密钥能够得到同一时间等级中后发生的时间的密钥,反之,不可。
另外,上述步骤S2中,确定覆盖该使用期限的密钥的最小密钥表达式或最小密钥表达式组的具体方法为:按照密钥生成原则,确定该使用期限的密钥的最小表达式或最小表达式组,根据确定出的密钥的最小表达式或最小表达式组能够得到该使用期限中的任何时间的密钥,但不会据此得到其它不在该使用期限中的时间的密钥;对于密钥的最小表达式组而言,组中的表达式之间不存在密钥生成关系,其中组中的表达式之间不存在密钥生成关系指的是其中某一表达式的密钥不能够由表达式组中的其它表达式得到。
本发明还提出一种使用如前所述的方法生成密钥的系统,该系统包括:设定模块、密钥表达生成模块和密钥生成模块,其中,设定模块用于设定密钥的使用期限;密钥表达生成模块用于根据时间等级的高低和密钥的生成原则,确定覆盖该使用期限的密钥的最小密钥表达式或最小密钥表达式组;密钥生成模块用于根据该使用期限的密钥的最小密钥表达式或最小密钥表达式组从密钥库提取各密钥表达式对应的密钥,从而得到该使用期限的所有密钥。
本发明的有益效果:本发明是按照时间等级采用不可逆加密运算生成密钥,由于本发明采用的这种加密方式得到的密文无法被解密,并且按照时间等级来生成密钥使得密钥在时间等级上不可逆,因此当前的密钥不会被破解,该使用期限之外的时间的密钥也无法得到,从而提高了密钥的可靠性和安全性,有效保证了所有者的正当利益和合法权益。
附图说明
图1是本发明的密钥生成方法的流程图。
图2是本发明的时间等级的定义方法。
图3是本发明的密钥生成原则的示意图。
图4是本发明的密钥生成系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。但本领域技术人员知晓,本发明并不局限于附图和以下实施例。
如图1所示,本发明提出的生成具有使用期限的密钥的方法包括以下步骤:
S1:设定密钥的使用期限;
S2:根据密钥的生成原则,确定覆盖该使用期限的密钥的最小密钥表达式或最小密钥表达式组。采用年、月、日、时、秒的方式表示密钥使用期限的起始时间和终止时间。
1.密钥的生成原则为:
按照时间单位的大小顺序和时间的先后顺序来定义时间的等级高低,在不同时间单位中,顺序高的时间等级高,顺序低的时间等级低;在同一时间单位中,先发生的时间的等级高,后发生的时间的等级低。
(1)在不同时间单位中,顺序高的时间等级高,顺序低的时间等级低。如图2所示,年的时间等级最高,秒的时间等级最低,同理类推。当然也可以根据实际情况选择或扩展上述时间单位,例如向上可扩展到年代、世纪等等,向下可扩展到毫秒、微秒等等。
高时间等级的密钥经过不可逆加密运算得到该时间等级下的所有低时间等级的密钥,因此,根据高时间等级的密钥能够得到该时间等级下的所有低时间等级的密钥;反之,不可。
由于不可逆加密运算是在加密过程中输入明文后由系统直接经过加密算法处理成密文,不需要使用密钥,因此通过这种加密方式得到的密文是无法被解密的,只有重新输入该明文,并再次经过同样不可逆的加密算法处理,得到相同的密文并被系统重新识别后,才能真正解密。目前应用较多的不可逆加密算法有RSA公司发明的MD5算法和由美国国家标准局建议的不可逆加密标准SHS(Secure Hash Standard:安全杂乱信息标准)等。
以图3所示为例,根据2015年的密钥能够得到2015年1月至12月的所有密钥,根据2015年1月的密钥能够得到2015年1月1日至31日的所有密钥,根据2015年1月1日的密钥能够得到2015年1月1日00时至23时的所有密钥,根据2015年1月1日00时的密钥能够得到2015年1月1日00时00分至59分的所有密钥,根据2015年1月1日00时00分的密钥能够得到2015年1月1日00时00分00秒至59秒的所有密钥。但根据2015年1月1日不能得到2015年1月的密钥,根据2015年1月的密钥不能得到2015年的密钥。
(2)在同一时间单位中,先发生的时间的等级高,后发生的时间的等级低,如图2所示,某一年的时间等级高于该年之后的其它年的时间等级,每年的第一月的时间等级高于该年的其它月,每月的第一天的时间等级高于该月的其它天,同理类推。
先发生的时间的密钥经过不可逆加密运算得到同一时间等级中后发生的时间的密钥,因此,根据先发生的时间的密钥能够得到同一时间等级中后发生的时间的密钥;反之,不可。
以图3所示为例,根据2015年1月3日的密钥能够得到同一时间等级中后发生的时间2015年1月4日至31日的密钥,但根据2015年1月3日的密钥不能得到同一时间等级中先发生的时间2015年1月1日和1月2日的密钥。
2.确定覆盖该使用期限的密钥的最小密钥表达式或最小密钥表达式组的具体方法为:
按照前述的密钥生成原则,确定该使用期限的密钥的最小表达式或最小表达式组,根据确定出的密钥的最小表达式或最小表达式组能够得到该使用期限中的任何时间的密钥,但不会据此得到其它不在该使用期限中的时间的密钥。对于密钥的最小表达式组而言,组中的表达式之间不存在密钥生成关系,其中组中的表达式之间不存在密钥生成关系指的是其中某一表达式的密钥不能够由表达式组中的其它表达式得到。
以图3所示为例,采用函数f=K(t)来表示最小表达式,采用函数F={K(t1),K(t2),……,K(tn)}来表示最小表达式组,其中,K(t)表示时间t的密钥,时间t采用YYYY/MM/DD/HH/MM/SS的表达方式,YYYY表示年,MM表示月,DD表示日,HH表示时,MM表示分,SS表示秒,n为大于等于2的自然数。如果使用期限为2015年1月至12月,那么覆盖该使用期限的密钥的最小密钥表达式为f=K(2015/01),因为按照上述密钥生成原则,根据2015年1月的密钥即可得到2015年1月至12月的任何时间的密钥。但覆盖该使用期限的密钥的最小密钥表达式不能为f=K(2015),因为根据2015年的密钥能够得到2015年及其后年份的任何时间的密钥,即能够得到不在该使用期限的密钥;也不能为f=K(2015/01/01),因为根据2015年1月1日的密钥不能得到2015年1月之外的其它月份的密钥。
如果使用期限是2015年1月3日至2015年12月31日,那么覆盖该使用期限的密钥的最小密钥表达式组F={K(2015/01/03),K(2015/02)}。
如果使用期限是2015年1月3日至2015年12月5日,那么覆盖该使用期限的密钥的最小密钥表达式组F={K(2015/01/03),K(2015/02/01),K(2015/03/01),K(2015/04/01),K(2015/05/01),K(2015/06/01),K(2015/07/01),K(2015/08/01),K(2015/09/01),K(2015/10/01),K(2015/11/01),K(2015/12/01/00),K(2015/12/02/00),K(2015/12/03/00),K(2015/12/04/00),K(2015/12/05/00)}。
如果使用期限是2015年1月3日至2016年12月5日,那么覆盖该使用期限的密钥的最小密钥表达式组F={K(2015/01/03),K(2015/02),K(2016/01/01),K(2016/02/01),K(2016/03/01),K(2016/04/01),K(2016/05/01),K(2016/06/01),K(2016/07/01),K(2016/08/01),K(2016/09/01),K(2016/10/01),K(2016/11/01),K(2016/12/01/00),K(2016/12/02/00),K(2016/12/03/00),K(2016/12/04/00),K(2016/12/05/00)}。
S3:根据该使用期限的密钥的最小密钥表达式或最小密钥表达式组从密钥库提取各密钥表达式对应的密钥,从而得到该使用期限的所有密钥。
本发明提出的实现上述密钥生成方法的密钥生成系统如图4所示,该密钥生成系统包括:设定模块401、密钥表达生成模块402和密钥生成模块403,其中,设定模块401用于设定密钥的使用期限;密钥表达生成模块402用于根据密钥的生成原则,确定覆盖该使用期限的密钥的最小密钥表达式或最小密钥表达式组;密钥生成模块403用于根据该使用期限的密钥的最小密钥表达式或最小密钥表达式组从密钥库提取各密钥表达式对应的密钥,从而得到该使用期限的所有密钥。
本发明可广泛应用于任何需要密钥的领域,例如软件授权、信道或频道分配等等。
以上,对本发明的实施方式进行了说明。但是,本发明不限定于上述实施方式。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种生成具有使用期限的密钥的方法,其特征在于,该方法包括以下步骤:
S1:设定密钥的使用期限;
S2:根据时间等级的高低和密钥的生成原则,确定覆盖该使用期限的密钥的最小密钥表达式或由多个最小密钥表达式构成的最小密钥表达式组;
S3:根据该使用期限的密钥的最小密钥表达式或最小密钥表达式组,从密钥库提取各最小密钥表达式对应的密钥,从而得到该使用期限的所有密钥;
上述步骤S2中,所述密钥的生成原则为:高时间等级的密钥经过不可逆加密运算得到该时间等级下的所有低时间等级的密钥,因此,根据高时间等级的密钥能够得到该时间等级下的所有低时间等级的密钥,反之,不可;先发生的时间的密钥经过不可逆加密运算得到同一时间等级中后发生的时间的密钥,因此,根据先发生的时间的密钥能够得到同一时间等级中后发生的时间的密钥,反之,不可。
2.如权利要求1所述的方法,其特征在于,该方法采用年、月、日、时、秒的方式表示密钥使用期限的起始时间和终止时间。
3.如权利要求2所述的方法,其特征在于,上述步骤S2中,所述时间等级高低的确定原则为:按照时间单位的大小顺序和时间的先后顺序来定义时间的等级高低,在不同时间单位中,顺序高的时间等级高,顺序低的时间等级低;在同一时间单位中,先发生的时间的等级高,后发生的时间的等级低。
4.如权利要求3所述的方法,其特征在于,上述步骤S2中,所述密钥的生成原则为:根据高时间等级的密钥能够得到该时间等级下的所有低时间等级的密钥;反之,不可;根据先发生的时间的密钥能够得到同一时间等级中后发生的时间的密钥;反之,不可。
5.如权利要求1所述的方法,其特征在于,上述步骤S2中,确定覆盖该使用期限的密钥的最小密钥表达式或最小密钥表达式组的具体方法为:按照密钥生成原则,确定该使用期限的密钥的最小表达式或最小表达式组,根据确定出的密钥的最小表达式或最小表达式组能够得到该使用期限中的任何时间的密钥,但不会据此得到其它不在该使用期限中的时间的密钥;对于密钥的最小表达式组而言,组中的表达式之间不存在密钥生成关系,其中组中的表达式之间不存在密钥生成关系指的是其中某一表达式的密钥不能够由表达式组中的其它表达式得到。
6.一种使用如权利要求1至5中任一项所述的方法生成密钥的系统,其特征在于,该系统包括:设定模块、密钥表达生成模块和密钥生成模块,其中,设定模块用于设定密钥的使用期限;密钥表达生成模块用于根据时间等级的高低和密钥的生成原则,确定覆盖该使用期限的密钥的最小密钥表达式或最小密钥表达式组;密钥生成模块用于根据该使用期限的密钥的最小密钥表达式或最小密钥表达式组从密钥库提取各密钥表达式对应的密钥,从而得到该使用期限的所有密钥;其中所述密钥的生成原则为:高时间等级的密钥经过不可逆加密运算得到该时间等级下的所有低时间等级的密钥,因此,根据高时间等级的密钥能够得到该时间等级下的所有低时间等级的密钥,反之,不可;先发生的时间的密钥经过不可逆加密运算得到同一时间等级中后发生的时间的密钥,因此,根据先发生的时间的密钥能够得到同一时间等级中后发生的时间的密钥,反之,不可。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510475593.1A CN105119718B (zh) | 2015-08-05 | 2015-08-05 | 一种生成具有使用期限的密钥的方法及其系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510475593.1A CN105119718B (zh) | 2015-08-05 | 2015-08-05 | 一种生成具有使用期限的密钥的方法及其系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105119718A CN105119718A (zh) | 2015-12-02 |
CN105119718B true CN105119718B (zh) | 2018-06-19 |
Family
ID=54667618
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510475593.1A Active CN105119718B (zh) | 2015-08-05 | 2015-08-05 | 一种生成具有使用期限的密钥的方法及其系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105119718B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1361530A (zh) * | 2000-12-28 | 2002-07-31 | 日本胜利株式会社 | 内容记录装置与媒体、重放装置、传送方法与媒体及接收方法 |
CN1878062A (zh) * | 2005-06-06 | 2006-12-13 | 日立通讯技术株式会社 | 解密密钥发送方法和认证装置 |
CN103200426A (zh) * | 2012-01-05 | 2013-07-10 | 华为技术有限公司 | 一种权限有效期的管理方法和装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060236098A1 (en) * | 2005-03-31 | 2006-10-19 | Alexander Gantman | Multisigning - a protocol for robust multiple party digital signatures |
-
2015
- 2015-08-05 CN CN201510475593.1A patent/CN105119718B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1361530A (zh) * | 2000-12-28 | 2002-07-31 | 日本胜利株式会社 | 内容记录装置与媒体、重放装置、传送方法与媒体及接收方法 |
CN1878062A (zh) * | 2005-06-06 | 2006-12-13 | 日立通讯技术株式会社 | 解密密钥发送方法和认证装置 |
CN103200426A (zh) * | 2012-01-05 | 2013-07-10 | 华为技术有限公司 | 一种权限有效期的管理方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105119718A (zh) | 2015-12-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103716157B (zh) | 分组多密钥加密方法及装置 | |
US9798893B2 (en) | Secure format-preserving encryption of data fields | |
CN108475237A (zh) | 存储器操作加密 | |
WO2021103921A1 (zh) | 数据的加解密方法、装置、系统及存储介质 | |
CN102509034B (zh) | 一种软件许可控制装置的软件许可控制方法 | |
TWI809292B (zh) | 資料的加解密方法、裝置、存儲介質及加密文件 | |
CN103684794A (zh) | 一种基于des、rsa、sha-1加密算法的通信数据加解密方法 | |
CN103974122A (zh) | 机顶盒芯片及应用在机顶盒芯片中的数字签名实现方法 | |
CN104038336A (zh) | 一种基于3des的数据加密方法 | |
CN103051869A (zh) | 一种摄像头视频实时加密系统及加密方法 | |
CN103560892A (zh) | 密钥生成方法和密钥生成装置 | |
CN112788001B (zh) | 一种基于数据加密的数据处理业务处理方法、装置及设备 | |
CN109842589A (zh) | 一种云存储加密方法、装置、设备及存储介质 | |
US20240187217A1 (en) | Security encryption method for computer files, security decryption method for computer files, and readable storage medium | |
CN104009842A (zh) | 基于des、rsa加密算法及脆弱数字水印的通信数据加解密方法 | |
CN103378971A (zh) | 一种数据加密系统及方法 | |
CN103731423A (zh) | 一种安全的重复数据删除方法 | |
CN105915345B (zh) | 一种家庭网关设备生产测试中授权生产和改制的实现方法 | |
CN106992865B (zh) | 数据签名方法及系统、数据验签方法及装置 | |
CN104866738B (zh) | 一种程序代码保护方法及装置 | |
CN106534077B (zh) | 一种基于对称密码的可认证的代理重加密系统及方法 | |
CN104717213A (zh) | 一种网络数据传输的加密解密方法及系统 | |
CN105119718B (zh) | 一种生成具有使用期限的密钥的方法及其系统 | |
US20190109828A1 (en) | Data processing method, device and system, and storage medium | |
CN112149166B (zh) | 非常规密码保护方法及银行智能机器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |