CN106850232B - 状态保持的授权管理方法和系统 - Google Patents
状态保持的授权管理方法和系统 Download PDFInfo
- Publication number
- CN106850232B CN106850232B CN201710113553.1A CN201710113553A CN106850232B CN 106850232 B CN106850232 B CN 106850232B CN 201710113553 A CN201710113553 A CN 201710113553A CN 106850232 B CN106850232 B CN 106850232B
- Authority
- CN
- China
- Prior art keywords
- random number
- terminal
- authorization
- message authentication
- authentication code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种状态保持的授权管理方法和系统,所述方法包括:接收终端在接收授权指令后发送的预存的第一随机数和第一哈希消息认证码,以及生成的第二随机数;当授权指令为第一种授权指令,且根据预设对象的授权码、接收的第一随机数,以及预存的第三随机数和盐,验证第一哈希消息认证码正确时,判定终端授权通过,生成第四随机数;根据预设对象的授权码、盐、第二随机数和第四随机数,计算第二哈希消息认证码;将第四随机数、第二哈希消息认证码和终端授权通过结果发送至终端。本发明在交互过程中,每次判定终端授权通过后重新生成随机数,计算新的哈希消息认证码,发送给终端用于下一次授权判定,对授权的状态进行记录,满足复杂场合的应用需要。
Description
技术领域
本发明涉及可信计算技术领域,特别是涉及一种状态保持的授权管理方法和系统。
背景技术
可信计算(Trusted Computing)是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。可信计算技术是新一代的安全技术,授权是可信计算技术中重要的是一个环节,用于检查终端对资源获取的权限,只有通过授权的命令方可执行。
传统授权方式有多种,可以通过口令授权,也可通过密码的挑战/应答授权。在复杂场合下,每一步都需要授权,且每一步的授权都是基于上一步授权的基础上进行的,但是传统授权方式中未对授权的状态进行记录,不便用于复杂场合,例如需要有未授权、授权1、授权2、授权3等多个状态的复杂场合,状态间的转换路径有要求,在这种情况下,就需要对授权状态进行记录,以满足应用需求。
发明内容
基于此,有必要针对传统授权方式中未对授权的状态进行记录,不便用于复杂场合的问题,提供一种状态保持的授权管理方法和系统。
为了实现上述目的,本发明技术方案的实施例为:
一种状态保持的授权管理方法,包括以下步骤:
接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和盐后,生成的随机数,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和盐,生成所述第一随机数后,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过,生成第四随机数;
根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端。
一种状态保持的授权管理方法,包括以下步骤:
接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和加密的盐后,生成的随机数,所述加密的盐通过所述终端根据预设密钥对生成的盐进行加密得到,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和加密的盐,生成所述第一随机数后,根据所述预设密钥对所述加密的盐进行解密得到盐,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过,生成第四随机数;
根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端。
一种状态保持的授权管理系统,包括:
随机数和哈希消息认证码接收模块,用于接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和盐后,生成的随机数,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和盐,生成所述第一随机数后,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
授权判定模块,用于当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过;
随机数生成模块,用于生成第四随机数;
哈希消息认证码计算模块,用于根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
授权通过结果、随机数和哈希消息认证码发送模块,用于将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端。
一种状态保持的授权管理系统,包括:
随机数和哈希消息认证码接收模块,用于接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和加密的盐后,生成的随机数,所述加密的盐通过所述终端根据预设密钥对生成的盐进行加密得到,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和加密的盐,生成所述第一随机数后,根据所述预设密钥对所述加密的盐进行解密得到盐,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
授权判定模块,用于当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过;
随机数生成模块,用于生成第四随机数;
哈希消息认证码计算模块,用于根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
授权通过结果、随机数和哈希消息认证码发送模块,用于将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端。
与现有技术相比,本发明的有益效果为:本发明状态保持的授权管理方法和系统,首先接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及终端生成的第二随机数;当该授权指令为第一种授权指令,且根据预设对象的授权码、接收的终端在接收授权指令后发送的第一随机数,以及预先存储的第三随机数和盐,验证第一哈希消息认证码正确时,判定所述终端授权通过,生成第四随机数;根据预设对象的授权码、盐、第二随机数和第四随机数,计算第二哈希消息认证码;将第四随机数、第二哈希消息认证码和终端的授权通过结果发送至终端。本发明在交互过程中,每次判定终端授权通过后重新生成随机数,计算新的哈希消息认证码,发送给终端用于下一次授权判定,对授权的状态进行记录,满足复杂场合的应用需要;通过在机密信息后增加随机数的方式,扩大明文的搜索空间,有效抵御字典攻击;同时由于添加了随机数,导致每次通信的信息不同,可以防御重放攻击。
附图说明
图1为一个实施例中状态保持的授权管理方法流程图一;
图2为一个实施例中状态保持的授权管理方法流程图二;
图3为基于图2所示方法一个具体示例中状态保持的授权管理方法中授权创建流程图;
图4为基于图2所示方法一个具体示例中状态保持的授权管理方法中授权使用流程图;
图5为基于图2所示方法一个具体示例中状态保持的授权管理方法中授权终止流程图;
图6为一个实施例中状态保持的授权管理系统结构示意图一;
图7为一个实施例中状态保持的授权管理系统结构示意图二。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不限定本发明的保护范围。
图1中示出一个实施例中本发明状态保持的授权管理方法流程图一,在该实施例中,是以安全芯片(TPM,Trusted Platform Module)的处理过程为例进行说明,这里安全芯片就是可信任平台模块,是一个可独立进行密钥生成、加解密的装置。
如图1所示,在该实施例中,安全芯片的处理过程可以包括以下步骤:
步骤S101:接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和盐后,生成的随机数,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和盐,生成所述第一随机数后,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
这里,授权指令包括查询指令、充值指令等需要授权后才能进行相应操作的指令。
哈希消息认证码(HMAC,Hash-based Message Authentication Code)是密钥相关的哈希运算消息认证码,在这里也可以称为“杂凑消息鉴别码”。
盐(salt),盐值就是在密码hash过程中添加的额外的随机值,如,终端的ID就可以作为盐值,来进行hash,生产密文,进而,可以做到密码保护的目的。
预设对象的授权码为授权方需要使用的对象的授权码,意思是:授权的目的是为了获得资源的使用权限,这里“对象”就是资源,为了使用该对象,需要该对象的授权,每个对象有一个授权码,用于计算授权时用。这样,计算出的授权值(HMAC,哈希消息认证码)就与对象绑定了,也就是说该授权只能使用该对象。
具体地,预设安全环境,指值密钥注入、产品检测等环节,这些环节由终端自身管理,通常在特殊的场所开展工作,如在机房、装有监控安全等级较高的车间等,这些场所通常不联网、工作人员可靠。在安全环境下,可以认为一些安全风险无法产生威胁。
第一哈希消息认证码通过以下方式确定:
将所述第三随机数、所述盐、所述第一随机数和预设对象的授权码输入密钥生成函数(KDF),生成第一密钥,密钥生成函数是一类专门根据参数生成密钥的函数;
根据所述第一密钥、第三随机数、所述第一随机数和预设对象的授权码,计算得到第一哈希消息认证码。
步骤S102:当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过,生成第四随机数;
这里,第一种授权指令为除终止指令外需要授权后才能进行相应操作的指令。
步骤S103:根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
这里,第二哈希消息认证码通过以下方式确定:
将所述第二随机数、所述盐、所述第四随机数和预设对象的授权码输入密钥生成函数(KDF),生成第二密钥,密钥生成函数是一类专门根据参数生成密钥的函数;
根据所述第二密钥、第二随机数、所述第四随机数和预设对象的授权码,计算得到第二哈希消息认证码。
步骤S104:将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端。
这里,终端存储第四随机数和第二哈希消息认证码,替代先前存储的第一随机数和第一哈希消息认证码,用于在接收下一次授权指令,终端授权的判定。
从以上描述可知,本发明状态保持的授权管理方法,在交互过程中,每次判定终端授权通过后重新生成随机数,计算新的哈希消息认证码,发送给终端用于下一次授权判定,对授权的状态进行记录,满足复杂场合的应用需要;通过在机密信息后增加随机数的方式,扩大明文的搜索空间,有效抵御字典攻击;同时由于添加了随机数,导致每次通信的信息不同,可以防御重放攻击。
此外,在一个具体示例中,当所述授权指令为第二种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权终止,删除所述第二随机数和所述第三随机数,将所述终端的授权终止结果发送至所述终端。
这里,第二种授权指令为终止指令。当验证第一哈希消息认证码正确时,终止指令授权通过,删除所述第二随机数、所述第三随机数等,并返回终端授权终止结果。
此外,在一个具体示例中,验证所述第一哈希消息认证码的方式包括:
根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,计算第三哈希消息认证码;
当所述第三哈希消息认证码与所述第一哈希消息认证码相同时,验证所述第一哈希消息认证码正确,否则,验证所述第一哈希消息认证码错误。
具体地,将接收的所述终端在接收授权指令后发送的第一随机数、所述盐、所述第三随机数和预设对象的授权码输入密钥生成函数(KDF),生成第三密钥,密钥生成函数是一类专门根据参数生成密钥的函数;
根据所述第三密钥、接收的所述终端在接收授权指令后发送的第一随机数、第三随机数和预设对象的授权码,计算得到第三哈希消息认证码。
当所述第三哈希消息认证码与所述第一哈希消息认证码相同时,验证所述第一哈希消息认证码正确,判定终端授权通过,通过验证可以检查授权是否有效,避免伪造授权,篡改授权的情况。
图2中示出一个实施例中本发明状态保持的授权管理方法流程图二,在该实施例中,是以安全芯片的处理过程为例进行说明。
如图2所示,在该实施例中,安全芯片的处理过程可以包括以下步骤:
步骤S201:接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和加密的盐后,生成的随机数,所述加密的盐通过所述终端根据预设密钥对生成的盐进行加密得到,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和加密的盐,生成所述第一随机数后,根据所述预设密钥对所述加密的盐进行解密得到盐,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
这里,在授权建立之前,安全芯片应具备某些先决条件,具体包括安全芯片完成了初始化,并通过某种机制已经具备了必要的密钥。
步骤S202:当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过,生成第四随机数;
步骤S203:根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
步骤S204:将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端。
从以上描述可知,本发明状态保持的授权管理方法,在交互过程中,每次判定终端授权通过后重新生成随机数,计算新的哈希消息认证码,发送给终端用于下一次授权判定,对授权的状态进行记录,满足复杂场合的应用需要;通过在机密信息后增加随机数的方式,扩大明文的搜索空间,有效抵御字典攻击;同时由于添加了随机数,导致每次通信的信息不同,可以防御重放攻击。
此外,在一个具体示例中,当所述授权指令为第二种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权终止,删除所述第二随机数和所述第三随机数,将所述终端的授权终止结果发送至所述终端。
为了更好地理解上述方法,以下详细阐述一个本发明状态保持的授权管理方法的应用实例。
结合上述图2中的方案,在本实施例中,是以安全芯片和终端之间的双向交互过程为例进行说明,这种说明并不用以对本发明方案构成限定。
本实施例主要有三个步骤,分别是授权创建、授权使用和授权终止。
授权创建流程如图3所示,在安全环境中,终端生成随机数nonceuser和盐salt,将salt加密得到密文msalt,将nonceuser和msalt发送给TPM;
TPM生成随机数noncetpm,解密msalt得到salt,使用nonceuser、noncetpm、salt和授权方需要使用的对象的授权码authValue作为参数,基于密钥生成函数生成密钥Ksession,而后使用Ksession、authValue、nonceuser、noncetpm计算HMAC(Hash-basedMessage Authentication Code,哈希消息认证码),最后将HMAC和noncetpm返回给终端,终端保存HMAC和noncetpm;
这里,终端和TPM有协商好的密钥,因此终端可以对salt加密,TPM可以对msalt解密。
安全环境,指值密钥注入、产品检测等环节,这些环节由终端自身管理,通常在特殊的场所开展工作,如在机房、装有监控安全等级较高的车间等,这些场所通常不联网、工作人员可靠。在安全环境下,可以认为一些安全风险无法产生威胁。
授权使用流程如图4所示,终端使用需要授权的命令时,生成随机数nonceusernew;
将nonceusernew,以及保存的noncetpm和HMAC发送给TPM;
TPM利用接收到的noncetpm和自己保存的nonceuser验证HMAC,验证通过后,判定终端命令获得授权,执行命令;
当需要授权的命令为除终止指令外其它需要授权的指令,例如充值指令时,TPM生成新的随机数noncetpmnew,并利用nonceusernew和noncetpmnew生成HMAC’,将noncetpmnew和HMAC’返回给终端。
这里,TPM利用接收到的noncetpm和自己保存的nonceuser验证HMAC的方式包括:
TPM利用接收到的noncetpm,以及自己保存的nonceuser、salt和授权方需要使用的对象的授权码authValue作为参数,基于密钥生成函数生成密钥Ksession’,而后使用Ksession’、authValue、nonceuser、noncetpm计算HMAC’;
当HMAC’和HMAC相同时,验证HMAC正确,否则,验证HMAC错误。
具体地,TPM利用nonceusernew和noncetpmnew生成新的HMAC的方式包括:
TPM利用nonceusernew、noncetpmnew,以及自己保存的salt和授权方需要使用的对象的授权码authValue作为参数,基于密钥生成函数生成密钥Ksession’’,而后使用Ksession’’、authValue、nonceusernew、noncetpmnew计算HMAC’’。
每次授权使用后,均会更新HMAC的值,一方面可以记录授权的变化情况,另一方面可以防止重放攻击。
授权终止流程如图5所示,终端使用需要授权的命令时,生成随机数nonceusernew;
将nonceusernew,以及保存的noncetpm和HMAC发送给TPM;
TPM利用接收到的noncetpm和自己保存的nonceuser验证HMAC,验证通过后,判定终端命令获得授权,执行命令;
当需要授权的命令为除终止指令时,TPM会清空nonceusernew、noncetpmnew、HMAC等授权信息,并将返回码发送给终端。
返回码是与指令相对应的一种返回值,表明指令的指令情况,不同设计下返回码的具体值不同。
从以上描述可知,本实施例包括授权创建、授权使用和授权终止三个步骤,授权创建流程是:终端生成随机数nonceuser和盐salt,将salt加密得到密文msalt,将nonceuser和msalt发送给TPM;TPM生成noncetpm,解密msalt得到salt,使用nonceuser、noncetpm、salt和授权方需要使用的对象的授权码authValue作为参数,基于密钥生成函数生成密钥Ksession,而后使用Ksession、authValue、nonceuser、noncetpm计算HMAC,最后TPM将HMAC和noncetpm返回给终端;授权使用流程是:终端使用需要授权的命令时,生成随机数nonceusernew,将nonceusernew、noncetpm和HMAC发送给TPM,TPM利用noncetpm和自己保存的nonceuser验证HMAC,验证通过后,终端获得授权,执行命令;TPM生成新的随机数noncetpmnew,并利用nonceusernew和noncetpmnew生成新的HMAC,将noncetpmnew和新的HMAC返回给终端;授权终止流程是:发送终止命令,当授权验证通过后,TPM会清空nonceusernew、noncetpmnew、HMAC等授权信息,并将返回码发送给用户。本实施例在交互过程中,每次判定终端授权通过后重新生成随机数,计算新的哈希消息认证码,发送给终端用于下一次授权判定,对授权的状态进行记录,满足复杂场合的应用需要;通过在机密信息后增加随机数的方式,扩大明文的搜索空间,有效抵御字典攻击;同时由于添加了随机数,导致每次通信的信息不同,可以防御重放攻击。
图6中示出一个实施例中状态保持的授权管理系统结构示意图一,在该实施例中,是以安全芯片这端为例进行说明。
如图6所示,在该实施例中,状态保持的授权管理系统可以包括:
随机数和哈希消息认证码接收模块601,用于接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和盐后,生成的随机数,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和盐,生成所述第一随机数后,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
授权判定模块602,用于当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过;
随机数生成模块603,用于生成第四随机数;
哈希消息认证码计算模块604,用于根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
授权通过结果、随机数和哈希消息认证码发送模块605,用于将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端。
从以上描述可知,本发明状态保持的授权管理方法,在交互过程中,每次判定终端授权通过后重新生成随机数,计算新的哈希消息认证码,发送给终端用于下一次授权判定,对授权的状态进行记录,满足复杂场合的应用需要;通过在机密信息后增加随机数的方式,扩大明文的搜索空间,有效抵御字典攻击;同时由于添加了随机数,导致每次通信的信息不同,可以防御重放攻击。
如图6所示,在一个具体示例中,所述状态保持的授权管理系统还包括数据删除模块606和授权终止结果发送模块607;
所述数据删除模块606,用于当所述授权指令为第二种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,所述授权判定模块602判定所述终端授权终止后,删除所述第二随机数和所述第三随机数;
所述授权终止结果发送模块607,用于将所述终端的授权终止结果发送至所述终端。
此外,在一个具体示例中,验证所述第一哈希消息认证码的方式包括:
根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,计算第三哈希消息认证码;
当所述第三哈希消息认证码与所述第一哈希消息认证码相同时,验证所述第一哈希消息认证码正确,否则,验证所述第一哈希消息认证码错误。
图7中示出一个实施例中状态保持的授权管理系统结构示意图二,在该实施例中,是以安全芯片这端为例进行说明。
如图7所示,在该实施例中,状态保持的授权管理系统可以包括:
随机数和哈希消息认证码接收模块701,用于接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和加密的盐后,生成的随机数,所述加密的盐通过所述终端根据预设密钥对生成的盐进行加密得到,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和加密的盐,生成所述第一随机数后,根据所述预设密钥对所述加密的盐进行解密得到盐,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
授权判定模块702,用于当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过;
随机数生成模块703,用于生成第四随机数;
哈希消息认证码确定模块704,用于根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
授权通过结果、随机数和哈希消息认证码发送模块705,用于将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端。
从以上描述可知,本发明状态保持的授权管理方法,在交互过程中,每次判定终端授权通过后重新生成随机数,计算新的哈希消息认证码,发送给终端用于下一次授权判定,对授权的状态进行记录,满足复杂场合的应用需要;通过在机密信息后增加随机数的方式,扩大明文的搜索空间,有效抵御字典攻击;同时由于添加了随机数,导致每次通信的信息不同,可以防御重放攻击。
如图7所示,在一个具体示例中,所述状态保持的授权管理系统还包括数据删除模块706和授权终止结果发送模块707;
所述数据删除模块706,用于当所述授权指令为第二种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,所述授权判定模块702判定所述终端授权终止,删除所述第二随机数和所述第三随机数;
所述授权终止结果发送模块707,用于将所述终端的授权终止结果发送至所述终端。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种状态保持的授权管理方法,其特征在于,包括以下步骤:
接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和盐后,生成的随机数,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和盐,生成所述第一随机数后,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过,生成第四随机数;
根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端,以使所述终端将所述第一随机数更新为所述第四随机数,且将所述第一哈希消息认证码更新为所述第二哈希消息认证码,以执行下一次终端授权的判定。
2.根据权利要求1所述的状态保持的授权管理方法,其特征在于,当所述授权指令为第二种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权终止,删除所述第二随机数和所述第三随机数,将所述终端的授权终止结果发送至所述终端。
3.根据权利要求1或2所述的状态保持的授权管理方法,其特征在于,验证所述第一哈希消息认证码的方式包括:
根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,计算第三哈希消息认证码;
当所述第三哈希消息认证码与所述第一哈希消息认证码相同时,验证所述第一哈希消息认证码正确,否则,验证所述第一哈希消息认证码错误。
4.一种状态保持的授权管理方法,其特征在于,包括以下步骤:
接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和加密的盐后,生成的随机数,所述加密的盐通过所述终端根据预设密钥对生成的盐进行加密得到,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和加密的盐,生成所述第一随机数后,根据所述预设密钥对所述加密的盐进行解密得到盐,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过,生成第四随机数;
根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端,以使所述终端将所述第一随机数更新为所述第四随机数,且将所述第一哈希消息认证码更新为所述第二哈希消息认证码,以执行下一次终端授权的判定。
5.根据权利要求4所述的状态保持的授权管理方法,其特征在于,当所述授权指令为第二种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权终止,删除所述第二随机数和所述第三随机数,将所述终端的授权终止结果发送至所述终端。
6.一种状态保持的授权管理系统,其特征在于,包括:
随机数和哈希消息认证码接收模块,用于接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和盐后,生成的随机数,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和盐,生成所述第一随机数后,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
授权判定模块,用于当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过;
随机数生成模块,用于生成第四随机数;
哈希消息认证码计算模块,用于根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
授权通过结果、随机数和哈希消息认证码发送模块,用于将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端,以使所述终端将所述第一随机数更新为所述第四随机数,且将所述第一哈希消息认证码更新为所述第二哈希消息认证码,以执行下一次终端授权的判定。
7.根据权利要求6所述的状态保持的授权管理系统,其特征在于,还包括数据删除模块和授权终止结果发送模块;
所述数据删除模块,用于当所述授权指令为第二种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,所述授权判定模块判定所述终端授权终止后,删除所述第二随机数和所述第三随机数;
所述授权终止结果发送模块,用于将所述终端的授权终止结果发送至所述终端。
8.根据权利要求6或7所述的状态保持的授权管理系统,其特征在于,验证所述第一哈希消息认证码的方式包括:
根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,计算第三哈希消息认证码;
当所述第三哈希消息认证码与所述第一哈希消息认证码相同时,验证所述第一哈希消息认证码正确,否则,验证所述第一哈希消息认证码错误。
9.一种状态保持的授权管理系统,其特征在于,包括:
随机数和哈希消息认证码接收模块,用于接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和加密的盐后,生成的随机数,所述加密的盐通过所述终端根据预设密钥对生成的盐进行加密得到,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和加密的盐,生成所述第一随机数后,根据所述预设密钥对所述加密的盐进行解密得到盐,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
授权判定模块,用于当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过;
随机数生成模块,用于生成第四随机数;
哈希消息认证码计算模块,用于根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
授权通过结果、随机数和哈希消息认证码发送模块,用于将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端,以使所述终端将所述第一随机数更新为所述第四随机数,且将所述第一哈希消息认证码更新为所述第二哈希消息认证码,以执行下一次终端授权的判定。
10.根据权利要求9所述的状态保持的授权管理系统,其特征在于,还包括数据删除模块和授权终止结果发送模块;
所述数据删除模块,用于当所述授权指令为第二种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,所述授权判定模块判定所述终端授权终止,删除所述第二随机数和所述第三随机数;
所述授权终止结果发送模块,用于将所述终端的授权终止结果发送至所述终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710113553.1A CN106850232B (zh) | 2017-02-28 | 2017-02-28 | 状态保持的授权管理方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710113553.1A CN106850232B (zh) | 2017-02-28 | 2017-02-28 | 状态保持的授权管理方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106850232A CN106850232A (zh) | 2017-06-13 |
| CN106850232B true CN106850232B (zh) | 2019-08-23 |
Family
ID=59137690
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710113553.1A Active CN106850232B (zh) | 2017-02-28 | 2017-02-28 | 状态保持的授权管理方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106850232B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108924101A (zh) * | 2018-06-20 | 2018-11-30 | 北京车和家信息技术有限公司 | 一种数据库的操作方法及相关设备 |
| CN109087105A (zh) * | 2018-08-31 | 2018-12-25 | 深圳付贝科技有限公司 | 用于挖矿的哈希搜索方法、挖矿机及区块链系统 |
| CN109087111A (zh) * | 2018-08-31 | 2018-12-25 | 深圳付贝科技有限公司 | 基于区块链的共识验证方法、挖矿机及区块链系统 |
| CN111090850B (zh) * | 2018-10-24 | 2022-05-03 | 杭州海康威视系统技术有限公司 | 一种认证系统、方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1934822A (zh) * | 2004-03-17 | 2007-03-21 | 皇家飞利浦电子股份有限公司 | 产生授权状态列表的方法和装置 |
| CN104780175A (zh) * | 2015-04-24 | 2015-07-15 | 广东电网有限责任公司信息中心 | 基于角色的分级分类访问的授权管理方法 |
| CN105245334A (zh) * | 2015-10-28 | 2016-01-13 | 武汉大学 | 一种tpm密钥及其授权数据备份恢复系统及方法 |
| CN105591928A (zh) * | 2015-09-15 | 2016-05-18 | 中国银联股份有限公司 | 用于云平台网络的安全控制方法 |
| CN106230595A (zh) * | 2016-07-21 | 2016-12-14 | 北京可信华泰信息技术有限公司 | 一种可信平台控制模块的授权协议 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8763077B2 (en) * | 2011-10-07 | 2014-06-24 | Duo Security, Inc. | System and method for enforcing a policy for an authenticator device |
-
2017
- 2017-02-28 CN CN201710113553.1A patent/CN106850232B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1934822A (zh) * | 2004-03-17 | 2007-03-21 | 皇家飞利浦电子股份有限公司 | 产生授权状态列表的方法和装置 |
| CN104780175A (zh) * | 2015-04-24 | 2015-07-15 | 广东电网有限责任公司信息中心 | 基于角色的分级分类访问的授权管理方法 |
| CN105591928A (zh) * | 2015-09-15 | 2016-05-18 | 中国银联股份有限公司 | 用于云平台网络的安全控制方法 |
| CN105245334A (zh) * | 2015-10-28 | 2016-01-13 | 武汉大学 | 一种tpm密钥及其授权数据备份恢复系统及方法 |
| CN106230595A (zh) * | 2016-07-21 | 2016-12-14 | 北京可信华泰信息技术有限公司 | 一种可信平台控制模块的授权协议 |
Non-Patent Citations (1)
| Title |
|---|
| 基于软件实现的安全芯片对称算法防护方法研究;杨祎巍,夏冰冰,刘辉志等;《信息安全与通信保密》;20160131;第2016年卷(第01期);119-122 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106850232A (zh) | 2017-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103595530B (zh) | 软件密钥更新方法和装置 | |
| CN100487715C (zh) | 一种数据安全存储系统和装置及方法 | |
| CN101213814B (zh) | 安全修补系统 | |
| CN103138939B (zh) | 云存储模式下基于可信平台模块的密钥使用次数管理方法 | |
| CN106850232B (zh) | 状态保持的授权管理方法和系统 | |
| CN109361668A (zh) | 一种数据可信传输方法 | |
| CN108737442A (zh) | 一种加密校验处理方法 | |
| CN107743067B (zh) | 数字证书的颁发方法、系统、终端以及存储介质 | |
| CN111726224A (zh) | 一种基于量子保密通信的数据完整性快速认证方法、系统、终端及存储介质 | |
| CN107995148B (zh) | 文件防篡改的方法、系统、终端和可信云平台 | |
| CN106656503A (zh) | 密钥存储方法、数据加解密方法、电子签名方法及其装置 | |
| CN106936588B (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN108471352A (zh) | 基于分布式私钥的处理方法、系统、计算机设备及存储介质 | |
| CN110519300A (zh) | 基于口令双向认证的客户端密钥安全存储方法 | |
| CN104573549A (zh) | 一种可信的数据库机密性保护方法及系统 | |
| KR102644767B1 (ko) | 데이터 보호 및 복구 시스템 및 방법 | |
| CN105915338A (zh) | 生成密钥的方法和系统 | |
| CN111212026A (zh) | 基于区块链的数据处理方法、装置及计算机设备 | |
| CN114598501A (zh) | 一种基于物联网的数据处理方法和装置 | |
| CN105933117A (zh) | 一种基于tpm秘钥安全存储的数据加解密装置和方法 | |
| CN103336918B (zh) | 电子盘系统授权方法和装置 | |
| CN106257859A (zh) | 一种密码使用方法 | |
| CN100561913C (zh) | 一种访问密码设备的方法 | |
| CN105897730A (zh) | 一种用户名及密码信息加密及验证方法 | |
| CN109784072A (zh) | 一种安全文件管理方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210602 Address after: 510700 3rd, 4th and 5th floors of building J1 and 3rd floor of building J3, No.11 Kexiang Road, Science City, Luogang District, Guangzhou City, Guangdong Province Patentee after: China Southern Power Grid Research Institute Co.,Ltd. Address before: 510080 water Donggang 8, Dongfeng East Road, Yuexiu District, Guangzhou, Guangdong. Patentee before: China Southern Power Grid Research Institute Co.,Ltd. Patentee before: CSG POWER GRID TECHNOLOGY RESEARCH CENTER |