CN106100834A - 一种算法密钥库的生成和更新方法 - Google Patents
一种算法密钥库的生成和更新方法 Download PDFInfo
- Publication number
- CN106100834A CN106100834A CN201610455938.1A CN201610455938A CN106100834A CN 106100834 A CN106100834 A CN 106100834A CN 201610455938 A CN201610455938 A CN 201610455938A CN 106100834 A CN106100834 A CN 106100834A
- Authority
- CN
- China
- Prior art keywords
- algorithm
- key
- keystore
- algorithm key
- storehouse
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种算法密钥库的生成和更新方法,属于计算机网络通信技术和信息安全领域,包括:算法密钥库由算法序号、算法、密钥序号、密钥、策略标识组成,由安全管理系统配置生成算法密钥库;根据所述算法密钥库与所述算法密钥库的初始版本计算出增量因子,下发增量因子给加解密服务;所述加解密服务端将所述增量因子与所述算法密钥库的初始版本通过PCode运算生成算法密钥库的新版本。本发明所述算法密钥库的初始版本经加密后存储在数据库中,安全性高且存储量大,该方法能够随机生成增量因子且灵活更新算法密钥库,安全可靠,即使密钥被攻击者截获也不会暴露数据信息内容,增大破解难度,提高数据信息传输和用户隐私的安全性,推广实施的价值高。
Description
技术领域
本发明涉及计算机网络通信技术和信息安全领域,具体涉及一种算法密钥库的生成和更新方法。
背景技术
随着计算机网络的广泛应用,网络信息安全的重要性也日渐突出,计算机信息的保密问题显得越来越重要,无论是个人信息通信还是电子商务发展,都迫切需要保证Internet网上信息传输的安全,需要保证用户信息安全。
现有技术中的安全策略的管理方法是通过设置每种安全策略中包含多种解决方案,通过可视化的操作界面来对保存的各种安全策略进行选择和管理操作,从而解决算法密钥库切换和更新的问题,上述现有技术中所述安全策略的存储模块采用的存储介质为磁碟、光盘、只读存储记忆体或随机存储记忆体,但数据信息并不能达到高安全性的要求。现有技术中还公开了一种安全策略的配置方法,是根据各个安全元素建立安全策略表,利用确定的安全等级和当前场景确定需要的算法协议,在安全策略表中获取该算法协议,可见,该方法安全策略采用的安全等级、当前场景和算法协议三个要素均为已确定的状态,其算法协议容易被攻击者识别并导致数据信息被截获、篡改、伪造等不良后果,安全性较低。然而,随着移动网络的发展,我们需要提出更优化的算法密钥库生成和更新方法,提高用户的隐私和资产信息安全性和保密性。
发明内容
为了克服现有技术的缺陷和不足,获得更好的通信安全性,本发明提供一种算法密钥库的生成和更新方法,实现算法密钥库的实时更新、同步,确保算法密钥库的实时有效性,增大破解难度,同时,在传输过程中密钥即使被第三者拦截、盗取和伪造,也不会导致数据内容被暴露,提高用户的隐私和资产信息安全性和保密性。
本发明采用的技术方案如下:
一种算法密钥库的生成和更新方法,包括:
S1:算法密钥库由算法序号、算法、密钥序号、密钥、策略标识组成,由安全管理系统配置生成算法密钥库;
S2:根据所述算法密钥库与所述算法密钥库的初始版本计算出增量因子,并将增量因子下发给加解密服务端;
S3:所述加解密服务端将所述增量因子与所述算法密钥库的初始版本通过PCode运算生成算法密钥库的新版本。
进一步的,在所述步骤S3之后还包括:
所述加解密服务端通过安全管理系统下发PCode新版本来使PCode运算方法进行更新。
所述算法密钥库的初始版本通过加密机进行加密后存储在数据库。
所述增量因子存储在数据库。
进一步的,所述步骤S3之前还包括:
根据不同权限的管理员采用密钥来启动所述加密机,并读取出所述算法密钥库的初始版本。
更进一步的,所述不同权限的管理员采用密钥来启动所述加密机读取出所述算法密钥库的初始版本之后,所述算法密钥库的初始版本保存在密钥管理系统的内存中。
所述算法密钥库为二维表格。
所述PCode用于计算生成所述算法密钥库的新版本。
与现有技术相比,本发明具有的有益效果:
本发明提供一种算法密钥库的生成和更新方法,所述算法密钥库的初始版本经加密后存储在数据库中,安全性高且存储量大;该方法实现随机生成增量因子且灵活更新算法密钥库,安全可靠,即使传输过程中密钥被第三者拦截、盗取和伪造,也不会导致数据内容被暴露,增大破解难度,能够保证数据信息的完整性和统一性,提高数据信息传输和用户隐私的安全性;通过增量因子和PCode的更新以实现算法密钥库的实时更新,确保算法密钥库的实时有效性。
具体实施方式
下面结合实施例对本发明进一步说明, 但是本发明的保护范围不仅仅局限于以下具体实施例。
本发明实施例所述的算法密钥库的新版本是由算法密钥库的初始版本、增量因子及PCode按照一定运算规则生成的,并实现实时更新,所述算法密钥库能够按流程规则进行同步或启用操作,并接收同步、启用反馈结果,算法密钥库的状态为未启用、同步中、已同步、启用中、已启用、已停用中的一种或几种,进一步的说,所述状态中为未启用或已停用的数据将被系统定期删除。
本实施例提供一种算法密钥库的生成和更新方法,该方法包括:
一种算法密钥库的生成和更新方法,包括:
S1:算法密钥库由算法序号、算法、密钥序号、密钥、策略标识组成,由安全管理系统配置生成算法密钥库;
S2:根据所述算法密钥库与所述算法密钥库的初始版本计算出增量因子,并将增量因子下发给加解密服务端;
S3:所述加解密服务端将所述增量因子与所述算法密钥库的初始版本通过PCode运算生成算法密钥库的新版本。
进一步的,在所述步骤S3之后还包括:
所述加解密服务端通过安全管理系统下发PCode新版本来使PCode运算方法进行更新。
所述算法密钥库的初始版本通过加密机进行加密后存储在数据库。
所述增量因子存储在数据库。
进一步的,所述步骤S3之前还包括:
根据不同权限的管理员采用密钥来启动所述加密机,并读取出所述算法密钥库的初始版本;
为了确保有效的安全性,本实施例中所述的不同权限的管理员人数为3个或3个以上。
更进一步的,所述不同权限的管理员采用密钥来启动所述加密机读取出所述算法密钥库的初始版本之后,所述算法密钥库的初始版本保存在密钥管理系统的内存中。
所述算法密钥库为二维表格。
所述PCode用于计算生成所述算法密钥库的新版本。
为更清楚的解释本实施例,下面采用本发明所述的算法密钥库的生成过程进行具体说明:
在算法密钥库中,首先进行添加算法密钥库版本,在操作界面根据信息输入区规则输入规定的安全要素,如算法序号、密钥序号;所述安全要素包括算法密钥库的版本号、增量因子、PCode;所述PCode是一种代码片段,并结合指定的运行环境进行运行,可用于作为保密代码,所述保密代码在传输过程中若被第三者拦截、盗取和伪造,第三者也无法看到代码,便不会导致数据内容被暴露。
本实施例以算法密钥库中的算法列表的组成和密钥更新作为例子进行具体说明,如下表1所示,其为所述算法列表的二维表格。以下二维表格的一行是一个算法密钥库中的算法列表项,其中算法序号、密钥序号是随机自动生成的;密钥是通过PCode运算生成的;策略标识是按照算法密钥库指定的规则生成的。
表1
本实施例所述的增量因子根据上述算法密钥库(见表1)生成,为十六进制字符。
为了更直观的了解本实施例,下面解释说明在本实施例中实现算法密钥库的生成和更新的操作步骤及系统显示状态包括如下至少一种:
若当前算法密钥库版本状态为“未启用”,可对所述当前算法密钥库版本中的算法序号和密钥序号进行重置更新;
若当前算法密钥库版本状态为“未启用”或“已停用”,可将所述当前算法密钥库版本进行定期删除。
综上所述,本实施例的一种算法密钥库的生成和更新方法操作简单、使用方便,尤其是还实现算法密钥库的实时更新,确保算法密钥库的实时有效性,增大破解难度;本实施例所述算法密钥库的初始版本经加密后存储在数据库中,增量因子的存储介质也是数据库,安全性高且存储量大;该方法能有效提高安全性和读写速度,此外,本实施例算法密钥库的设置有PCode模块,实现信息传输过程中即使出现密钥被第三者拦截、盗取和伪造,也不会导致数据内容被暴露,能够保证数据信息的完整性和统一性,提高用户的隐私和资产信息安全性和保密性。
以上内容不能认定本发明具体实施只局限于这些说明, 对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思前提下,还可以做出若干简单推演或替换,都应当视为属于本发明由所提交的权利要求书确定的专利保护范围。
Claims (8)
1.一种算法密钥库的生成和更新方法,其特征在于,包括:
S1:算法密钥库由算法序号、算法、密钥序号、密钥、策略标识组成,由安全管理系统配置生成算法密钥库;
S2:根据所述算法密钥库与所述算法密钥库的初始版本计算出增量因子,并将所述增量因子下发给加解密服务端;
S3:所述加解密服务端将所述增量因子与所述算法密钥库的初始版本通过PCode运算生成算法密钥库的新版本。
2.根据权利要求1所述的一种算法密钥库的生成和更新方法,其特征在于,在所述步骤S3之后还包括:
所述加解密服务端通过安全管理系统下发PCode新版本来使PCode运算方法进行更新。
3.根据权利要求1所述的一种算法密钥库的生成和更新方法,其特征在于:所述算法密钥库的初始版本通过加密机进行加密后存储在数据库。
4.根据权利要求1所述的一种算法密钥库的生成和更新方法,其特征在于:所述增量因子存储在数据库。
5.根据权利要求1所述的一种算法密钥库的生成和更新方法,其特征在于,所述步骤S3之前还包括:
根据不同权限的管理员采用密钥来启动所述加密机,并读取出所述算法密钥库的初始版本。
6.根据权利要求5所述的一种算法密钥库的生成和更新方法,其特征在于:所述不同权限的管理员采用密钥来启动所述加密机读取出所述算法密钥库的初始版本之后,所述算法密钥库的初始版本保存在密钥管理系统的内存中。
7.根据权利要求1所述的一种算法密钥库的生成和更新方法,其特征在于:所述算法密钥库为二维表格。
8.根据权利要求1或2所述的一种算法密钥库的生成和更新方法,其特征在于:所述PCode用于计算生成所述算法密钥库的新版本。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610455938.1A CN106100834B (zh) | 2016-06-22 | 2016-06-22 | 一种算法密钥库的生成和更新方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610455938.1A CN106100834B (zh) | 2016-06-22 | 2016-06-22 | 一种算法密钥库的生成和更新方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106100834A true CN106100834A (zh) | 2016-11-09 |
| CN106100834B CN106100834B (zh) | 2019-07-19 |
Family
ID=57237954
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610455938.1A Expired - Fee Related CN106100834B (zh) | 2016-06-22 | 2016-06-22 | 一种算法密钥库的生成和更新方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106100834B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108537536A (zh) * | 2018-06-21 | 2018-09-14 | 咪付(广西)网络技术有限公司 | 一种基于策略标识的安全交易方法和系统 |
| CN108540498A (zh) * | 2018-06-21 | 2018-09-14 | 咪付(广西)网络技术有限公司 | 一种金融支付中安全策略版本下发的方法和系统 |
| CN109995712A (zh) * | 2017-12-29 | 2019-07-09 | 中国移动通信集团湖北有限公司 | 数据加解密方法、装置、设备及介质 |
| CN110636032A (zh) * | 2018-06-21 | 2019-12-31 | 咪付(广西)网络技术有限公司 | 一种安全策略版本的生成方法 |
| CN112543100A (zh) * | 2020-11-27 | 2021-03-23 | 中国银联股份有限公司 | 一种动态密钥生成方法和系统 |
| CN112800004A (zh) * | 2019-10-28 | 2021-05-14 | 浙江宇视科技有限公司 | 一种车牌算法库的控制方法、装置、设备和介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5835600A (en) * | 1995-11-01 | 1998-11-10 | Rsa Data Security, Inc. | Block encryption algorithm with data-dependent rotations |
| CN101593380A (zh) * | 2008-05-28 | 2009-12-02 | 北京飞天诚信科技有限公司 | 一种基于动态密码生成和验证的门禁系统及认证方法 |
| CN101719826A (zh) * | 2009-05-13 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
| CN102546181A (zh) * | 2012-01-09 | 2012-07-04 | 西安电子科技大学 | 基于密钥池的云存储加解密方法 |
-
2016
- 2016-06-22 CN CN201610455938.1A patent/CN106100834B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5835600A (en) * | 1995-11-01 | 1998-11-10 | Rsa Data Security, Inc. | Block encryption algorithm with data-dependent rotations |
| CN101593380A (zh) * | 2008-05-28 | 2009-12-02 | 北京飞天诚信科技有限公司 | 一种基于动态密码生成和验证的门禁系统及认证方法 |
| CN101719826A (zh) * | 2009-05-13 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
| CN102546181A (zh) * | 2012-01-09 | 2012-07-04 | 西安电子科技大学 | 基于密钥池的云存储加解密方法 |
Non-Patent Citations (1)
| Title |
|---|
| 屈劲,葛建华,蒋铭: ""安全组播密钥批更新算法研究"", 《电子学报》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109995712A (zh) * | 2017-12-29 | 2019-07-09 | 中国移动通信集团湖北有限公司 | 数据加解密方法、装置、设备及介质 |
| CN109995712B (zh) * | 2017-12-29 | 2021-10-01 | 中国移动通信集团湖北有限公司 | 数据加解密方法、装置、设备及介质 |
| CN108537536A (zh) * | 2018-06-21 | 2018-09-14 | 咪付(广西)网络技术有限公司 | 一种基于策略标识的安全交易方法和系统 |
| CN108540498A (zh) * | 2018-06-21 | 2018-09-14 | 咪付(广西)网络技术有限公司 | 一种金融支付中安全策略版本下发的方法和系统 |
| CN110636032A (zh) * | 2018-06-21 | 2019-12-31 | 咪付(广西)网络技术有限公司 | 一种安全策略版本的生成方法 |
| CN108540498B (zh) * | 2018-06-21 | 2023-05-05 | 咪付(广西)网络技术有限公司 | 一种金融支付中安全策略版本下发的方法和系统 |
| CN112800004A (zh) * | 2019-10-28 | 2021-05-14 | 浙江宇视科技有限公司 | 一种车牌算法库的控制方法、装置、设备和介质 |
| CN112800004B (zh) * | 2019-10-28 | 2023-06-16 | 浙江宇视科技有限公司 | 一种车牌算法库的控制方法、装置、设备和介质 |
| CN112543100A (zh) * | 2020-11-27 | 2021-03-23 | 中国银联股份有限公司 | 一种动态密钥生成方法和系统 |
| CN112543100B (zh) * | 2020-11-27 | 2023-07-28 | 中国银联股份有限公司 | 一种动态密钥生成方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106100834B (zh) | 2019-07-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11683158B1 (en) | Database encryption key management | |
| US11601261B1 (en) | Secure key exchange electronic transactions | |
| CN106100834B (zh) | 一种算法密钥库的生成和更新方法 | |
| TWI724555B (zh) | 金鑰管理方法、安全晶片、業務伺服器及資訊系統 | |
| US10417392B2 (en) | Device-independent management of cryptographic information | |
| WO2020206953A1 (zh) | 一种数据处理方法及系统 | |
| CN108259169A (zh) | 一种基于区块链云存储的文件安全分享方法及系统 | |
| Lu et al. | A Fine‐Grained IoT Data Access Control Scheme Combining Attribute‐Based Encryption and Blockchain | |
| US11489660B2 (en) | Re-encrypting data on a hash chain | |
| US20120198235A1 (en) | Secure messaging with read-undeniability and deletion-verifiability | |
| CN110519049A (zh) | 一种基于可信执行环境的云端数据保护系统 | |
| US20120213370A1 (en) | Secure management and personalization of unique code signing keys | |
| CN116680241A (zh) | 一种基于区块链的电子政务数据安全共享方法 | |
| US20240235822A1 (en) | Object-Level Encryption | |
| CN104283868A (zh) | 面向物联网和云计算安全存储分布式文件系统的加密方法 | |
| Hua et al. | Secure data deletion in cloud storage: a survey | |
| Xie et al. | Assured Deletion: A Scheme Based on Strong Nonseparability | |
| Tian et al. | A trusted control model of cloud storage | |
| Aziz et al. | Assured data deletion in cloud computing: security analysis and requirements | |
| WO2022193119A1 (zh) | 一种区块链数据保护方法及系统 | |
| CN112968904B (zh) | 一种区块链数据保护方法及系统 | |
| Poornashree et al. | A Survey on Provable Data Possession in Cloud Computing Systems | |
| RAVI et al. | A New Survey of Public Auditing for Secure Data Storage In Cloud Computing | |
| Yang et al. | A Lifecycle Controlling Method of Documents Based on Deadline and Access Times |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180222 Address after: 530007 the Guangxi Zhuang Autonomous Region Nanning hi tech Zone Innovation Road No. 23 - Nanning Zhongguancun innovation demonstration base No. 8 floor, building No. 8 Applicant after: MIFPAY (GUANGXI) NETWORK TECHNOLOGY CO.,LTD. Address before: Zhuxi 530021 Nanning Road, the Guangxi Zhuang Autonomous Region District No. 29 landscape flowers show bamboo garden building 5 layer Applicant before: GUANGXI MIFU NETWORK TECHNOLOGY Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190612 Address after: 518052 Guangdong Province Nanshan District Yuehai Street Qianhai Xinghai Road Deep Property Qianhai Harbour Garden 5 B Block 804 Applicant after: Mifu (Shenzhen) Network Technology Co.,Ltd. Address before: 530007 First Floor, Building C, Building 8, Innovation Demonstration Base, No. 23, Innovation Road, Nanning High-tech Zone, Guangxi Zhuang Autonomous Region Applicant before: MIFPAY (GUANGXI) NETWORK TECHNOLOGY CO.,LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190719 |