CN105933113A - 一种密钥备份恢复方法、系统及其相关设备 - Google Patents
一种密钥备份恢复方法、系统及其相关设备 Download PDFInfo
- Publication number
- CN105933113A CN105933113A CN201610410914.4A CN201610410914A CN105933113A CN 105933113 A CN105933113 A CN 105933113A CN 201610410914 A CN201610410914 A CN 201610410914A CN 105933113 A CN105933113 A CN 105933113A
- Authority
- CN
- China
- Prior art keywords
- backup
- key
- keys
- backup keys
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种密钥备份恢复方法、系统及其相关设备,其中一种密钥备份方法,其应用于PCI密码卡中,包括:A1,通过备份密钥对需备份的用户密钥进行加密得到密文用户密钥,并将密文用户密钥导出PCI密码卡;A2,将备份密钥进行分割和加密处理,将处理后的备份密钥导入远程管理介质中进行保存。本发明提出新的密钥备份恢复机制,基于密码算法签名验证机制和共享分割算法实现,安全可靠。备份恢复过程中验证角色身份,备份密钥共享分割,密钥信息使用备份密钥加密存储,PCI密码卡内的密钥信息可以安全有保障的备份及恢复。
Description
技术领域
本发明涉及一种密钥备份恢复方法、系统及其相关设备,尤其涉及一种密钥备份方法及系统、恢复备份方法、PCI密码卡和远程管理介质。
背景技术
国产商用密码产品的开发和应用距今已有十多年的历史,国内商用密码技术也有了较大发展,集成电路在密码技术方面的应用也取得了长足的进步。国产密码芯片的出现和发展为商用密码技术硬件化提供了基础和保障,有效提高了密码设备的处理能力和安全性。
商用对称密码体系方面,我国发布了SSF33,SM1,SM4等商用密码算法以及相应的算法处理芯片,并且已经得到了广泛的应用。公钥算法基本还是RSA-2048独撑局面,但随着计算机技术的飞速发展,已经有越来越多的人开始担忧RSA-2048算法的安全性问题。
1985年有人提出了利用椭圆曲线上离散对数代替有限域上离散对数,即椭圆曲线密码体制。椭圆曲线密码体制ECC是基于有限域上椭圆曲线的离散对数计算的困难性,具有较RSA-2048更高的安全强度,并且椭圆曲线算法的实现比RSA-2048算法要快得多。在美国,基于ECC的ECDSA签名算法早在1999年成为ANSI标准,支持国产ECC标准SM2椭圆曲线算法的芯片是在2008年出现,2009年开始有KEY、PCI密码卡、密码机等产品出现,同时国家密码管理局组织相关成员单位搭建CA试验系统。这说明国内ECC应用条件已经逐渐成熟,并且在有些封闭系统中已经开始部署。
目前PKI已经是密码应用的基础,在许多的行业和领域内都离不开PKI的支持与保障,当前的PKI体系基本正在从RSA-2048算法向SM2公钥算法过渡。PCI密码卡做为最底层的硬件加密模块,这场变革首当其冲。
目前的PCI密码卡的权限控制大多基于对称算法的体制,基于PCI密码卡硬件连接智能IC卡片或USB key的模式,这种应用模式越发的满足不了客户的应用需求。如:安装PCI密码卡的服务器机房,距离工作岗位较远,每次对PCI密码卡进行管理时,都要过去插接IC卡片或USB key十分的不方便且将来支持虚拟化的PCI密码卡会出现,应用PCI密码卡的用户可能在外地,因此随着技术的不断变革这种基于对称算法管理机制和硬件连接PCI密码卡的权限控制模式将会被淘汰。
发明内容
本发明所要解决的技术问题是提供一种基于密码算法签名验证机制和共享分割算法实现的,安全可靠的密钥备份方法及系统、恢复备份方法、PCI密码卡和远程管理介质。
本发明解决上述技术问题的技术方案如下:一种密钥备份方法,其应用于PCI密码卡中,包括:
A1,通过备份密钥对需备份的用户密钥进行加密得到密文用户密钥,并将密文用户密钥导出PCI密码卡;
A2,将备份密钥进行分割和加密处理,将处理后的备份密钥导入远程管理介质中进行保存。
本发明的有益效果是:本发明提出新的密钥备份恢复机制,基于密码算法签名验证机制和共享分割算法实现,安全可靠。备份恢复过程中验证角色身份,备份密钥共享分割,密钥信息使用备份密钥加密存储,PCI密码卡内的密钥信息可以安全有保障的备份及恢复。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述备份密钥为PCI密码卡随机生成的多个字节的随机数。
采用上述进一步方案的有益效果是,通过PCI密码卡随机生成的多个字节的随机数作为备份密钥,使备份密钥更具随机性,更难以破解。
进一步,所述备份密钥分割采用共享分割算法进行分割,将所述备份密钥分割成三部分,得到三个子备份密钥。
采用上述进一步方案的有益效果是,分割后得到的多个子备份密钥之间可存在交叉的内容,保证只要得到至少两个子备份密钥就可以恢复全部备份密钥。
进一步,所述对备份密钥的加密具体包括:采用远程管理介质发送的密钥公钥对所有子备份密钥分别加密。
采用上述进一步方案的有益效果是,通过远程管理介质发送的密钥对中的公钥对子备份密钥进行加密,可以与远程管理介质建立关联,便于远程管理介质对子备份密钥进行管理。
本发明解决上述技术问题的技术方案如下:一种密钥备份方法,其应用于远程管理介质中,包括:
B1,生成包括公钥和私钥的密钥对,将密钥对中的密钥公钥发送到PCI密码卡,私钥保存在远程管理介质中;
B2,接收PCI密码卡发送的所有子备份密钥并保存。
本发明解决上述技术问题的技术方案如下:一种PCI密码卡,其具有备份功能,包括:备份模块和分割加密模块;
所述备份模块,通过备份密钥对需备份的用户密钥进行加密得到密文用户密钥,并将密文用户密钥导出PCI密码卡;
所述分割加密模块,备份密钥经过分割和加密导入远程管理介质中进行保存。
本发明的有益效果是:本发明提出的具有备份功能的PCI密码卡,当需要对用户密钥备份时,自动生成备份密钥对用户密钥进行加密后导出,而对备份密钥进行处理后导入远程管理介质,使用户密钥的安全得到更妥善的保护,想要得到用于密钥必须结合远程管理介质和PCI密码卡才能解密。
本发明解决上述技术问题的技术方案如下:一种远程管理介质,包括:公钥发送模块和存储模块;
所述公钥发送模块,生成包括公钥和私钥的密钥对,将密钥对中的公钥发送到PCI密码卡,私钥保存在远程管理介质中;
所述存储模块,接收PCI密码卡发送的所有子备份密钥并保存。
本发明的有益效果是:本发明提出的远程管理介质在密钥备份的过程中一方面提供了加密的公钥,另一个功能是存储加密后的子备份密钥,使密文用户密钥与备份密钥相互分离,加强了对用户密钥的保护。
本发明解决上述技术问题的技术方案如下:一种恢复备份方法,其应用于PCI密码卡中,具体包括以下步骤:
C1:接收密文用户密钥,调用远程管理介质中保存的至少两个子备份密钥,并分别对所述子备份密钥进行解密,得到多个解密后的子备份密钥;
C2:对解密后的多个子备份密钥进行合成,得到备份密钥;
C3:根据备份密钥对密文用户密钥进行解密得到用户密钥。
本发明的有益效果是:本发明提出新的密钥备份恢复机制,基于密码算法签名验证机制和共享分割算法实现,安全可靠。备份恢复过程中验证角色身份,备份密钥共享分割,密钥信息使用备份密钥加密存储,PCI密码卡内的密钥信息可以安全有保障的备份及恢复。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述C1中采用远程管理介质发送的密钥公钥对所有子备份密钥分别解密。
本发明解决上述技术问题的技术方案如下:一种PCI密码卡,包括:调用模块、合成模块和解密模块;
所述调用模块,接收密文用户密钥,调用远程管理介质中保存的至少两个子备份密钥,并分别对所述子备份密钥进行解密,得到多个解密后的子备份密钥;
所述合成模块,对解密后的多个子备份密钥进行合成,得到备份密钥;
所述解密模块,根据备份密钥对密文用户密钥进行解密得到用户密钥。
本发明的有益效果是:本发明提出的具有备份恢复功能的PCI密码卡,通过调用远程管理介质中大部分的子备份密钥,即可通过解密和合成得到备份密钥,得到备份密钥即可对密文用户密钥进行解密。
附图说明
图1为本发明实施例1所述的一种密钥备份方法流程图;
图2为本发明实施例2所述的一种密钥备份方法流程图;
图3为本发明实施例3所述的一种PCI密码卡结构示意图;
图4为本发明实施例4所述的一种远程管理介质结构示意图;
图5为本发明实施例5所述的一种恢复备份方法流程图。
附图中,各标号所代表的部件列表如下:
1、备份模块,2、分割加密模块,3、公钥发送模块,4、存储模块。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,为本发明实施例1所述的一种密钥备份方法,其应用于PCI密码卡中,包括:
A1,通过备份密钥对需备份的用户密钥进行加密得到密文用户密钥,并将密文用户密钥导出PCI密码卡;
A2,将备份密钥进行分割和加密处理,将处理后的备份密钥导入远程管理介质中进行保存。
所述备份密钥为PCI密码卡随机生成的多个字节的随机数。通过PCI密码卡随机生成的多个字节的随机数作为备份密钥,使备份密钥更具随机性,更难以破解。
所述备份密钥分割采用共享分割算法进行分割,将所述备份密钥分割成三部分,得到三个子备份密钥。分割后得到的多个子备份密钥之间可存在交叉的内容,保证只要得到两个子备份密钥就可以恢复全部备份密钥。
本发明中采用的共享分割算法指:准确名称为(2,3)秘密分割门限方案,将备份密钥分成3部分,分割的3部分信息都成为备份密钥影子,只有2个或2个以上密钥影子可以重构备份密钥。重构时没有顺序要求。
所述对备份密钥的加密具体包括:采用远程管理介质发送的密钥公钥对所有子备份密钥分别加密。通过远程管理介质发送的密钥对中的公钥对子备份密钥进行加密,可以与远程管理介质建立关联,便于远程管理介质对子备份密钥进行管理。
如图2所示,为本发明实施例2所述的一种密钥备份方法,其应用于远程管理介质中,其特征在于,包括:
B1,生成包括公钥和私钥的密钥对,将密钥对中的密钥公钥发送到PCI密码卡,私钥保存在远程管理介质中;
B2,接收PCI密码卡发送的所有子备份密钥并保存。
如图3所示,为本发明实施例3所述的一种PCI密码卡,其具有备份功能,包括:备份模块1和分割加密模块2;
所述备份模块1,通过备份密钥对需备份的用户密钥进行加密得到密文用户密钥,并将密文用户密钥导出PCI密码卡;
所述分割加密模块2,备份密钥经过分割和加密导入远程管理介质中进行保存。
所述备份密钥为PCI密码卡随机生成的多个字节的随机数。
所述备份密钥分割采用共享分割算法进行分割,将所述备份密钥分割成三部分,得到三个子备份密钥。
所述对备份密钥的加密具体包括:采用远程管理介质发送的密钥公钥对所有子备份密钥分别加密。
如图4所示,为本发明实施例4所述的一种远程管理介质,包括:公钥发送模块3和存储模块4;
所述公钥发送模块3,生成包括公钥和私钥的密钥对,将密钥对中的公钥发送到PCI密码卡,私钥保存在远程管理介质中,PCI密码卡采用接收的公钥对所有子备份密钥分别加密;
所述存储模块4,接收PCI密码卡加密的所有子备份密钥并保存。
如图5所示,为本发明实施例5所述的一种恢复备份方法,其应用于PCI密码卡中,具体包括以下步骤:
C1:接收密文用户密钥,调用远程管理介质中保存的至少两个子备份密钥,并分别对所述子备份密钥进行解密,得到多个解密后的子备份密钥;
C2:对解密后的多个子备份密钥进行合成,得到备份密钥;
C3:根据备份密钥对密文用户密钥进行解密得到用户密钥。
所述C1中采用远程管理介质发送的密钥公钥对所有子备份密钥分别解密。
本发明对应恢复备份方法的一种PCI密码卡,包括:调用模块、合成模块和解密模块;
所述调用模块,接收密文用户密钥,调用远程管理介质中保存的至少两个子备份密钥,并分别对所述子备份密钥进行解密,得到多个解密后的子备份密钥;
所述合成模块,对解密后的多个子备份密钥进行合成,得到备份密钥;
所述解密模块,根据备份密钥对密文用户密钥进行解密得到用户密钥。
本发明提出的具有备份恢复功能的PCI密码卡,通过调用远程管理介质中大部分的子备份密钥,即可通过解密和合成得到备份密钥,得到备份密钥即可对密文用户密钥进行解密。
在本发明具体示例中,备份时,PCI密码卡内部产生16字节随机数作为备份密钥。备份密钥使用对称算法将用户密钥加密导出PCI密码卡。PCI密码卡采用共享分割算法将备份密钥分割为三部分,得到三个子备份密钥,恢复时使用其中两个子备份密钥就可以恢复备份密钥。在新的备份机制中备份密钥的三个子备份密钥使用远程管理介质导入的SM2密钥公钥加密导出,子备份密钥密文存储在远程管理介质中。远程管理介质标配有三个管理员和一个操作员四个角色,因此可以存放三个子备份密钥。
恢复时,主要工作是合成备份密钥,解密密文用户密钥并将用户密钥恢复至待恢复的PCI密码卡中。PCI密码卡自身携带签名密钥对,而远程管理介质支持输入PCI密码卡签名密钥公钥将密文备份密钥分量转加密的功能,待恢复的PCI密码卡接收到转加密的子备份密钥后使用签名密钥对私钥解密两个备份密钥分量后合成备份密钥,最后解密用户密钥。
客户调用应用层接口对PCI密码卡进行管理和访问,管理功能首先是初始化功能,初始化功能为建立通讯协议做准备,主要生成了用来标识PCI密码卡身份的SM2签名密钥对。根据通讯协议要求每个远程管理介质产生一个标明管理身份的SM2密钥对(标配三个管理员和一个操作员),PCI密码卡导入管理员和操作员的SM2密钥对公钥,SM2密钥对私钥由客户管理介质保存及维护。
初始化工作完成后可以进行正常的PCI密码卡远程管理操作,应用层接口提供了管理员登陆、操作员登陆、权限登出、备份、恢复等一系列的接口供客户调用并管理PCI密码卡。应用层接口与PCI密码卡通讯并根据通讯协议命令格式封装数据包,启动通讯协议并与远程管理介质通讯。远程管理介质由客户选择和操作,主要是根据通讯协议命令格式解析数据包,响应处理并按照通讯协议命令格式封装数据包并发送给PCI密码卡的应用层接口。PCI密码卡应用层接口解析数据包,校验会话身份号、验证SM2签名值等操作通过后,PCI密码卡确定来自远程管理操作可信并执行相应的管理功能。如管理员登陆功能,则设置PCI密码卡为管理员登陆成功状态;如备份功能,则产生备份密钥、共享分割备份密钥、加密备份密钥分量、加密用户密钥等操作。操作完成后PCI密码卡会将会话身份号清零,应用层接口则关闭通讯协议。
以上实施过程在实际PCI密码卡硬件上进行了验证,并取得成功。本发明的新型PCI密码卡软件系统解决了PCI密码卡支持虚拟化权限管理及密钥管理安全性问题,可以对PCI密码卡进行远程管理,提供的开发接口开放且灵活客户可以自主实现对PCI密码卡的管理。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种密钥备份方法,其应用于PCI密码卡中,其特征在于,包括:
A1,通过备份密钥对需备份的用户密钥进行加密得到密文用户密钥,并将密文用户密钥导出PCI密码卡;
A2,将备份密钥进行分割和加密处理,将处理后的备份密钥导入远程管理介质中进行保存。
2.根据权利要求1所述的一种密钥备份方法,其特征在于,所述备份密钥为PCI密码卡随机生成的多个字节的随机数。
3.根据权利要求1所述的一种密钥备份方法,其特征在于,所述备份密钥分割采用共享分割算法进行分割,将所述备份密钥分割成三部分,得到三个子备份密钥。
4.根据权利要求3所述的一种密钥备份方法,其特征在于,所述对备份密钥的加密具体包括:采用远程管理介质发送的密钥公钥对所有子备份密钥分别加密。
5.一种密钥备份方法,其应用于远程管理介质中,其特征在于,包括:
B1,生成包括公钥和私钥的密钥对,将密钥对中的密钥公钥发送到PCI密码卡,私钥保存在远程管理介质中;
B2,接收PCI密码卡发送的所有子备份密钥并保存。
6.一种PCI密码卡,其具有备份功能,其特征在于,包括:备份模块和分割加密模块;
所述备份模块,通过备份密钥对需备份的用户密钥进行加密得到密文用户密钥,并将密文用户密钥导出PCI密码卡;
所述分割加密模块,备份密钥经过分割和加密导入远程管理介质中进行保存。
7.一种远程管理介质,其特征在于,包括:公钥发送模块和存储模块;
所述公钥发送模块,生成包括公钥和私钥的密钥对,将密钥对中的密钥公钥发送到PCI密码卡,私钥保存在远程管理介质中;
所述存储模块,接收PCI密码卡发送的所有子备份密钥并保存。
8.一种恢复备份方法,其应用于PCI密码卡中,其特征在于,具体包括以下步骤:
C1:接收密文用户密钥,调用远程管理介质中保存的至少两个子备份密钥,并分别对所述子备份密钥进行解密,得到多个解密后的子备份密钥;
C2:对解密后的多个子备份密钥进行合成,得到备份密钥;
C3:根据备份密钥对密文用户密钥进行解密得到用户密钥。
9.根据权利要求8所述的一种恢复备份方法,其特征在于,所述C1中采用远程管理介质发送的密钥公钥对所有子备份密钥分别解密。
10.一种PCI密码卡,其特征在于,包括:调用模块、合成模块和解密模块;
所述调用模块,接收密文用户密钥,调用远程管理介质中保存的至少两个子备份密钥,并分别对所述子备份密钥进行解密,得到多个解密后的子备份密钥;
所述合成模块,对解密后的多个子备份密钥进行合成,得到备份密钥;
所述解密模块,根据备份密钥对密文用户密钥进行解密得到用户密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610410914.4A CN105933113A (zh) | 2016-06-13 | 2016-06-13 | 一种密钥备份恢复方法、系统及其相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610410914.4A CN105933113A (zh) | 2016-06-13 | 2016-06-13 | 一种密钥备份恢复方法、系统及其相关设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105933113A true CN105933113A (zh) | 2016-09-07 |
Family
ID=56833707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610410914.4A Pending CN105933113A (zh) | 2016-06-13 | 2016-06-13 | 一种密钥备份恢复方法、系统及其相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105933113A (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106685645A (zh) * | 2016-11-14 | 2017-05-17 | 郑州信大捷安信息技术股份有限公司 | 一种用于安全芯片业务密钥的密钥备份与恢复方法及系统 |
| CN106685647A (zh) * | 2016-11-29 | 2017-05-17 | 北京奇艺世纪科技有限公司 | 一种数字证书密钥确定方法及装置 |
| CN106685646A (zh) * | 2016-11-29 | 2017-05-17 | 北京奇艺世纪科技有限公司 | 一种数字证书密钥管理方法及管理服务器 |
| CN106972928A (zh) * | 2017-04-11 | 2017-07-21 | 北京奇艺世纪科技有限公司 | 一种堡垒机私钥管理方法、装置及系统 |
| CN107070642A (zh) * | 2016-12-26 | 2017-08-18 | 贵州银行股份有限公司 | 多品牌密码机异构资源池复用技术 |
| CN107181589A (zh) * | 2017-04-11 | 2017-09-19 | 北京奇艺世纪科技有限公司 | 一种堡垒机私钥管理方法及装置 |
| CN107682355A (zh) * | 2017-10-27 | 2018-02-09 | 北京深思数盾科技股份有限公司 | 数据保护方法及装置、数据恢复方法及装置 |
| CN107707347A (zh) * | 2017-10-27 | 2018-02-16 | 深圳市文鼎创数据科技有限公司 | 用户密钥的备份方法及装置、用户密钥的导入方法及装置 |
| CN108512658A (zh) * | 2017-02-28 | 2018-09-07 | 黑莓有限公司 | 以安全方式来恢复密钥 |
| CN109754254A (zh) * | 2019-01-11 | 2019-05-14 | 北京阿尔山区块链联盟科技有限公司 | 密钥管理方法、装置以及电子设备 |
| CN109863770A (zh) * | 2016-10-19 | 2019-06-07 | 高通股份有限公司 | 用于设备设定协议(dpp)的配置器密钥包 |
| CN109976948A (zh) * | 2019-03-18 | 2019-07-05 | 北京思源互联科技有限公司 | 一种私密信息备份方法及恢复方法和系统 |
| CN110166236A (zh) * | 2019-05-31 | 2019-08-23 | 北京中金国信科技有限公司 | 密钥处理方法、装置和系统及电子设备 |
| CN110633167A (zh) * | 2018-06-22 | 2019-12-31 | 上海赢亥信息科技有限公司 | 一种数字资产灾害恢复方法 |
| CN110650010A (zh) * | 2019-09-24 | 2020-01-03 | 支付宝(杭州)信息技术有限公司 | 一种非对称密钥中的私钥生成和使用方法、装置和设备 |
| CN111199045A (zh) * | 2018-11-16 | 2020-05-26 | 安全技术私人有限责任公司 | 信息的安全多方存储和传递的加密私钥管理的方法和系统 |
| CN112769805A (zh) * | 2020-12-31 | 2021-05-07 | 普华诚信信息技术有限公司 | 云密码管理方法、系统和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1702999A (zh) * | 2005-03-15 | 2005-11-30 | 联想(北京)有限公司 | 一种对加密密钥进行备份与恢复的方法 |
| CN101986596A (zh) * | 2010-10-21 | 2011-03-16 | 无锡江南信息安全工程技术中心 | 密钥管理机制 |
| CN202364240U (zh) * | 2011-09-27 | 2012-08-01 | 国民技术股份有限公司 | 一种可信计算芯片密钥备份恢复系统 |
| EP2713548A1 (en) * | 2011-07-21 | 2014-04-02 | Huawei Technologies Co., Ltd | Key generation, backup and migration method and system based on trusted computing |
| CN105656621A (zh) * | 2014-11-12 | 2016-06-08 | 江苏威盾网络科技有限公司 | 一种密码设备安全管理方法 |
-
2016
- 2016-06-13 CN CN201610410914.4A patent/CN105933113A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1702999A (zh) * | 2005-03-15 | 2005-11-30 | 联想(北京)有限公司 | 一种对加密密钥进行备份与恢复的方法 |
| CN101986596A (zh) * | 2010-10-21 | 2011-03-16 | 无锡江南信息安全工程技术中心 | 密钥管理机制 |
| EP2713548A1 (en) * | 2011-07-21 | 2014-04-02 | Huawei Technologies Co., Ltd | Key generation, backup and migration method and system based on trusted computing |
| CN202364240U (zh) * | 2011-09-27 | 2012-08-01 | 国民技术股份有限公司 | 一种可信计算芯片密钥备份恢复系统 |
| CN105656621A (zh) * | 2014-11-12 | 2016-06-08 | 江苏威盾网络科技有限公司 | 一种密码设备安全管理方法 |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109863770A (zh) * | 2016-10-19 | 2019-06-07 | 高通股份有限公司 | 用于设备设定协议(dpp)的配置器密钥包 |
| CN106685645A (zh) * | 2016-11-14 | 2017-05-17 | 郑州信大捷安信息技术股份有限公司 | 一种用于安全芯片业务密钥的密钥备份与恢复方法及系统 |
| CN106685645B (zh) * | 2016-11-14 | 2019-05-28 | 郑州信大捷安信息技术股份有限公司 | 一种用于安全芯片业务密钥的密钥备份与恢复方法及系统 |
| CN106685647B (zh) * | 2016-11-29 | 2020-08-25 | 北京奇艺世纪科技有限公司 | 一种数字证书密钥确定方法及装置 |
| CN106685646A (zh) * | 2016-11-29 | 2017-05-17 | 北京奇艺世纪科技有限公司 | 一种数字证书密钥管理方法及管理服务器 |
| CN106685647A (zh) * | 2016-11-29 | 2017-05-17 | 北京奇艺世纪科技有限公司 | 一种数字证书密钥确定方法及装置 |
| CN107070642A (zh) * | 2016-12-26 | 2017-08-18 | 贵州银行股份有限公司 | 多品牌密码机异构资源池复用技术 |
| CN107070642B (zh) * | 2016-12-26 | 2020-07-21 | 贵州银行股份有限公司 | 多品牌密码机异构资源池复用技术 |
| CN108512658A (zh) * | 2017-02-28 | 2018-09-07 | 黑莓有限公司 | 以安全方式来恢复密钥 |
| CN107181589A (zh) * | 2017-04-11 | 2017-09-19 | 北京奇艺世纪科技有限公司 | 一种堡垒机私钥管理方法及装置 |
| CN106972928A (zh) * | 2017-04-11 | 2017-07-21 | 北京奇艺世纪科技有限公司 | 一种堡垒机私钥管理方法、装置及系统 |
| CN107181589B (zh) * | 2017-04-11 | 2020-09-22 | 北京奇艺世纪科技有限公司 | 一种堡垒机私钥管理方法及装置 |
| CN106972928B (zh) * | 2017-04-11 | 2020-07-28 | 北京奇艺世纪科技有限公司 | 一种堡垒机私钥管理方法、装置及系统 |
| CN107682355A (zh) * | 2017-10-27 | 2018-02-09 | 北京深思数盾科技股份有限公司 | 数据保护方法及装置、数据恢复方法及装置 |
| CN107707347A (zh) * | 2017-10-27 | 2018-02-16 | 深圳市文鼎创数据科技有限公司 | 用户密钥的备份方法及装置、用户密钥的导入方法及装置 |
| CN107707347B (zh) * | 2017-10-27 | 2020-10-23 | 深圳市文鼎创数据科技有限公司 | 用户密钥的备份方法及装置、用户密钥的导入方法及装置 |
| CN110633167A (zh) * | 2018-06-22 | 2019-12-31 | 上海赢亥信息科技有限公司 | 一种数字资产灾害恢复方法 |
| CN111199045A (zh) * | 2018-11-16 | 2020-05-26 | 安全技术私人有限责任公司 | 信息的安全多方存储和传递的加密私钥管理的方法和系统 |
| CN111199045B (zh) * | 2018-11-16 | 2024-07-23 | 安全技术私人有限责任公司 | 信息的安全多方存储和传递的加密私钥管理的方法和系统 |
| CN109754254A (zh) * | 2019-01-11 | 2019-05-14 | 北京阿尔山区块链联盟科技有限公司 | 密钥管理方法、装置以及电子设备 |
| CN109976948A (zh) * | 2019-03-18 | 2019-07-05 | 北京思源互联科技有限公司 | 一种私密信息备份方法及恢复方法和系统 |
| CN110166236A (zh) * | 2019-05-31 | 2019-08-23 | 北京中金国信科技有限公司 | 密钥处理方法、装置和系统及电子设备 |
| CN110650010A (zh) * | 2019-09-24 | 2020-01-03 | 支付宝(杭州)信息技术有限公司 | 一种非对称密钥中的私钥生成和使用方法、装置和设备 |
| CN110650010B (zh) * | 2019-09-24 | 2022-04-29 | 支付宝(杭州)信息技术有限公司 | 一种非对称密钥中的私钥生成和使用方法、装置和设备 |
| CN112769805A (zh) * | 2020-12-31 | 2021-05-07 | 普华诚信信息技术有限公司 | 云密码管理方法、系统和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105933113A (zh) | 一种密钥备份恢复方法、系统及其相关设备 | |
| CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
| CN106789052B (zh) | 一种基于量子通信网络的远程密钥颁发系统及其使用方法 | |
| CN105681031B (zh) | 一种存储加密网关密钥管理系统及方法 | |
| CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| WO2020192285A1 (zh) | 一种密钥管理方法、安全芯片、业务服务器及信息系统 | |
| WO2016060735A1 (en) | Password manipulation for secure account creation and verification through third-party servers | |
| CN109472130A (zh) | Linux密码管理方法、中控机、可读存储介质 | |
| CN101984631A (zh) | 一种Xen虚拟机安全动态迁移方法 | |
| CN106685645A (zh) | 一种用于安全芯片业务密钥的密钥备份与恢复方法及系统 | |
| CN102419805A (zh) | 一种终端设备及其用户信息加密方法 | |
| CN105100115A (zh) | 一种基于加密口令及数据拆分的隐私保护的数据存储方法 | |
| CN103546421A (zh) | 基于pki技术的网络工作交流安全保密系统及其实现方法 | |
| CN107276752A (zh) | 对云支付限制密钥进行解密的方法、装置和系统 | |
| CN112532656B (zh) | 基于区块链的数据加解密方法、装置及相关设备 | |
| CN111971929A (zh) | 安全分布式密钥管理系统 | |
| CN107368737A (zh) | 一种防止拷贝攻击的处理方法、服务器及客户端 | |
| CN110177134A (zh) | 一种基于多云存储的安全密码管理器及其使用方法 | |
| US9350545B1 (en) | Recovery mechanism for fault-tolerant split-server passcode verification of one-time authentication tokens | |
| CN117240625B (zh) | 一种涉及防篡改的数据处理方法、装置及电子设备 | |
| TWI476629B (zh) | Data security and security systems and methods | |
| CN105933118A (zh) | 通讯方法、系统、pci密码卡和远程管理介质 | |
| CN101727561A (zh) | 一种文件安全管理系统及其管理方法 | |
| CN112987942A (zh) | 键盘输入信息的方法、装置、系统、电子设备和存储介质 | |
| CN1953366B (zh) | 智能密钥装置的密码管理方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160907 |