CN106982119A

CN106982119A - 一种基于tf卡特征向量生成密钥的装置和tf卡

Info

Publication number: CN106982119A
Application number: CN201710132281.XA
Authority: CN
Inventors: 王彤
Original assignee: Ramaxel Technology Shenzhen Co Ltd
Current assignee: Ramaxel Technology Shenzhen Co Ltd
Priority date: 2017-03-07
Filing date: 2017-03-07
Publication date: 2017-07-25

Abstract

本发明公开了一种基于TF卡特征向量生成密钥的装置，其特征在于包括秘钥生成模块，所述秘钥生成模块包括主机侧密钥向量输入端口、TF卡侧特征向量输入端口、主机侧控制信息输入端口和秘钥计算模块，所述秘钥计算模块根据主机侧密钥向量输入端口输入的主机侧密钥向量、TF卡侧特征向量输入端口输入的TF卡侧特征向量和主机侧控制信息输入端口输入的主机侧控制信息计算TF卡侧特征向量对应的TF卡的密钥，还公开了一种TF卡。从而保证了Host与Card之间匹配的灵活性与密钥管理的安全性；同时这种设计对之后的升级以及向前兼容设计与实施都会带来极大的便利。

Description

一种基于TF卡特征向量生成密钥的装置和TF卡

技术领域

本发明涉及信息安全领域，尤其涉及一种基于TF卡特征向量生成密钥的装置和TF卡。

背景技术

由于在实际使用中主机Host与TF卡Card时常是多对多的关系，故无论使用对称加解密技术或是非对称加解密技术对Card中数据进行保护，Host都需要具备区分不同Card以及在已有的密钥库中查找到对应密钥的能力。为了安全起见，若为每一个Card分配一个密钥，那么Host侧的密钥库规模将会根据需要支持的Card的数量不断增长。随着Host中存储的密钥库的数据增长，会导致如下几个问题：1、管理困难，对密钥的检索速度会随着密钥库规模的扩大越来越慢；同时不利于系统的升级以及加解密系统的演进。2、由于密钥集中存放，导致破解一台Host将获得大量Card的密钥，因此存在较大安全隐患。

发明内容

针对以上缺陷，本发明目的在于如何提供一种更为灵活、方便和安全的密钥生成装置。

为了实现上述目的，本发明提供了一种基于TF卡特征向量生成密钥的装置，其特征在于包括秘钥生成模块，所述秘钥生成模块包括主机侧密钥向量输入端口、TF卡侧特征向量输入端口、主机侧控制信息输入端口和秘钥计算模块，所述秘钥计算模块根据主机侧密钥向量输入端口输入的主机侧密钥向量、TF卡侧特征向量输入端口输入的TF卡侧特征向量和主机侧控制信息输入端口输入的主机侧控制信息计算TF卡侧特征向量对应的TF卡的密钥。

所述的基于TF卡特征向量生成密钥的装置，其特征在于所述的TF卡侧特征向量至少包括TF卡序列号和TF卡密钥生成信息。

所述的基于TF卡特征向量生成密钥的装置，其特征在于所述的主机侧密钥向量至少包括主机序列号、主机密钥生成规则和主机当前登录帐号信息。

所述的基于TF卡特征向量生成密钥的装置，其特征在于所述的主机侧控制信息至少包括密钥算法选择信息、生成密钥长度和有效范围信息。

所述的基于TF卡特征向量生成密钥的装置，其特征在于所述TF卡侧特征向量从待计算的TF卡中读取获得，所述TF卡的密钥写入TF卡的OTP数据区。

一种TF卡，其特征在于TF卡上至少设有系统数据区、OTP区域和用户数据区，所述系统数据区上至少存储有TF卡侧特征向量；所述OTP区域用于存储TF卡特征向量生成密钥的装置生成的TF卡的密钥。

本发明公开的基于TF卡特征向量生成密钥的装置根据Host侧的密钥向量与Card侧的特征向量计算出用于当前Card加解密使用的唯一密钥。从而保证了Host与Card之间匹配的灵活性与密钥管理的安全性；同时这种设计对之后的升级以及向前兼容设计与实施都会带来极大的便利。

附图说明

图1是生成密钥的装置的示意图；

图2是TF卡的数据组成示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1是生成密钥的装置的示意图；图2是TF卡的数据组成示意图。TF卡系统数据区System Area、OTP区域OTP Area和用户数据区User Data Area，系统数据区上至少存储有TF卡侧特征向量Gc,TF卡侧特征向量Gc至少包括TF卡序列号和TF卡密钥生成信息,每个TF卡的TF卡序列号是唯一的。

当需要对一个TF卡生成其唯一的密钥时，启动生成密钥的装置，首先通过读卡器从TF卡中读取该TF卡对应的TF卡侧特征向量Gc(c0,c1,…,cn)，生成密钥的装置读取主机侧的主机侧密钥向量Gh(v0,v1,…,vn)和主机侧控制信息Gctrl(t0,t1,…,tn)；将TF卡侧特征向量Gc(c0,c1,…,cn)、主机侧密钥向量和主机侧控制信息Gctrl(t0,t1,…,tn)同时输入到生成密钥的装置的秘钥计算模块Fn(Gh,Gc,Gctrl),秘钥计算模块Fn(Gh,Gc,Gctrl)计算生成该TF卡的密钥UniqueKey。将获得的TF卡的密钥UniqueKey存入TF卡的OTP区域。

秘钥计算模块Fn可通过纯软件计算实现或者通过软件和硬件结合的方式实现。

对于主机侧系统利用该生成密钥的装置，其根据Gh(v0,v1,…,vn)与Gc(c0,c1,…,cn)就可以计算出N_h*N_c个不同的UniqueKey；若考虑到可选Gctrl(t0,t1,…,tn)，那么计算出的UniqueKey的数量可以增加到N_h*N_c*N_ctrl个。且只要Gh(v0,v1,…,vn)、Gctrl(t0,t1,…,tn)、Fn(Gh,Gc,Gctrl)、Gc(c0,c1,…,cn)与UniqueKey不同时泄漏，攻击者就不能批量的破解TF卡的加解密密钥；N_h表示Host侧向量的个数；N_c表示Card侧特征向量的个数；N_ctrl表示控制向量个数。

以上所揭露的仅为本发明一种实施例而已，当然不能以此来限定本之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于本发明所涵盖的范围。

Claims

1.一种基于TF卡特征向量生成密钥的装置，其特征在于包括秘钥生成模块，所述秘钥生成模块包括主机侧密钥向量输入端口、TF卡侧特征向量输入端口、主机侧控制信息输入端口和秘钥计算模块，所述秘钥计算模块根据主机侧密钥向量输入端口输入的主机侧密钥向量、TF卡侧特征向量输入端口输入的TF卡侧特征向量和主机侧控制信息输入端口输入的主机侧控制信息计算TF卡侧特征向量对应的TF卡的密钥。

2.根据权利要求1所述的基于TF卡特征向量生成密钥的装置，其特征在于所述的TF卡侧特征向量至少包括TF卡序列号和TF卡密钥生成信息。

3.根据权利要求2所述的基于TF卡特征向量生成密钥的装置，其特征在于所述的主机侧密钥向量至少包括主机序列号、主机密钥生成规则和主机当前登录帐号信息。

4.根据权利要求3所述的基于TF卡特征向量生成密钥的装置，其特征在于所述的主机侧控制信息至少包括密钥算法选择信息、生成密钥长度和有效范围信息。

5.根据权利要求4所述的基于TF卡特征向量生成密钥的装置，其特征在于所述TF卡侧特征向量从待计算的TF卡中读取获得，所述TF卡的密钥写入TF卡的OTP数据区。

6.一种TF卡，其特征在于TF卡上至少设有系统数据区、OTP区域和用户数据区，所述系统数据区上至少存储有TF卡侧特征向量；所述OTP区域用于存储TF卡特征向量生成密钥的装置生成的TF卡的密钥。