CN108768627A - 印章防伪安全芯片密钥管理控制系统 - Google Patents
印章防伪安全芯片密钥管理控制系统 Download PDFInfo
- Publication number
- CN108768627A CN108768627A CN201810459720.2A CN201810459720A CN108768627A CN 108768627 A CN108768627 A CN 108768627A CN 201810459720 A CN201810459720 A CN 201810459720A CN 108768627 A CN108768627 A CN 108768627A
- Authority
- CN
- China
- Prior art keywords
- key
- counterfeit
- seals
- safety chip
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
Abstract
本发明涉及一种印章防伪安全芯片密钥管理控制系统,包括密码机、印章防伪安全芯片和印章密钥终端,且密码机用于生成根密钥,包括安全控制模块根密钥和印章防伪安全芯片根密钥,且密码机还对根密钥进行处理,以获取对应的主密钥,且密码机将安全控制模块根密钥对应的安全控制模块主密钥和印章防伪安全芯片根密钥发送到印章密钥终端,将印章防伪安全芯片根密钥对应的印章防伪安全芯片主密钥发送到印章防伪安全芯片;印章防伪安全芯片中存储印章信息,并通过其获取的印章防伪安全芯片主密钥与印章密钥终端进行密钥认证;印章密钥终端对印章防伪安全芯片根密钥进行处理获取对应的印章防伪安全芯片主密钥,并根据其获取的安全控制模块主密钥和印章防伪安全芯片主密钥进行密钥认证。
Description
技术领域
本发明涉及印章防伪与信息安全的交叉技术领域,尤其涉及信息安全领域,具体是指一 种印章防伪安全芯片密钥管理控制系统。
背景技术
为增强印章安全性,各地纷纷采用印章嵌入芯片形式防伪,例如大多数印章防伪安全芯 片采用基于Mifare技术的安全防护机制,即荷兰恩智浦半导体(NXP)拥有的13.56MHz非 接触式识别技术。Mifare技术的代表产品是Mifare1系列芯片及IC卡。Mifare1卡采用了一 种NXP特有且不公开的加密算法来完成认证和加解密运算。但由于算法采用的密钥长度过短 (只有6字节)等原因,目前该算法和机制已被破解,并且研究人员找出了算法和通讯协议 中的漏洞,可以轻易地通过几十次试探攻击(约40ms)就能够获得一张芯片的所有密钥。另外, 在基站与Mifare1芯片认证前,可以通过旁路监听截获Mifare1芯片的密钥。由于以上安全漏 洞,各地所采用印章防伪安全芯片存在严重的安全隐患,并且缺乏统一安全防护和密钥管理 机制,芯片防护能力层次参差不齐,很容易导致印章防伪安全芯片信息的窃取、复制、篡改 等安全问题的出现。
总的来说,目前印章防伪安全芯片主要存在以下问题:
(1)当前各地印章所使用的芯片可以被复制,防伪安全性不高。
(2)当前未对印章防伪安全芯片和读写机具进行统一管理,并且无法互联互通。
(3)当前无法及时发布和发现印章的唯一有效性问题:在印章被盗取、遗失、作废等情 况下,难以能够及时发布和发现,保持印章的唯一有效性。
(4)当前印章的方便快捷鉴别问题:在各种环境和网络条件下困难,能够无法快速、方 便、准确地鉴别印章的真伪。
(5)当前现实社会和虚拟社会融合趋势下,印章在网络空间中如何扩展应用。
当前,智能安全芯片是一种广泛应用的识别安全载体,在银行,交通,社会保障、卫生 事业等诸多领域已经广泛应用。采用基于国产密钥算法的智能安全芯片实现印章的真伪鉴别 能够有效解决上述问题,具有简单易行、安全高效、应用广泛的特点。
发明内容
本发明的目的是提供一种印章防伪安全芯片密钥管理控制系统,通过印章防伪安全芯片 密钥管理控制系统的密码机生成并保存所有印章业务应用根密钥和由根密钥分散得到的主密 钥,将相关密钥加密传递到读写机具的安全控制模块和印章防伪安全芯片中,从而实现操作 印章防伪安全芯片内业务数据的读写认证密钥分离、建立安全通道的个人化通信密钥与验证 通信密钥分离,对印章防伪安全芯片内业务数据的提供访问控制和数据加密的双重保护机制, 以保证密钥的可追溯性,加强密钥的有效管理,细化密钥的访问控制粒度。
为了实现上述目的,本发明的印章防伪安全芯片密钥管理控制系统具有如下构成:
该印章防伪安全芯片密钥管理控制系统,其主要特点是,包括密码机、印章防伪安全芯 片和印章密钥终端,其中,
所述的密码机用于生成根密钥,包括安全控制模块根密钥和印章防伪安全芯片根密钥, 且所述的密码机还对根密钥进行处理,以获取对应的主密钥,且
所述的密码机将安全控制模块根密钥对应的安全控制模块主密钥和印章防伪安全芯片根 密钥发送到所述的印章密钥终端,将印章防伪安全芯片根密钥对应的印章防伪安全芯片主密 钥发送到所述的印章防伪安全芯片;
所述的印章防伪安全芯片中存储印章信息,且所述的印章防伪安全芯片通过其获取的印 章防伪安全芯片主密钥进行密钥认证;
所述的印章密钥终端对其获取的印章防伪安全芯片根密钥进行处理,生成对应的印章防 伪安全芯片主密钥,并根据其获取的安全控制模块主密钥和印章防伪安全芯片主密钥进行密 钥认证。
较佳地,所述的根密钥还包括个人化通信加密根密钥和验证通信加密根密钥,分别对应 于个人化通信加密主密钥以及验证通信加密主密钥,且所述的密码机将个人化通信加密主密 钥以及验证通信加密主密钥发送给所述的印章防伪安全芯片,并将个人化通信加密主密钥以 及验证通信加密主密钥发送给所述的印章密钥终端;
所述的根密钥还包括印章防伪安全芯片数据保护根密钥,用于对印章防伪安全芯片中的 存储的数据进行密钥保护,且所述的印章防伪安全芯片数据保护根密钥对应的印章防伪安全 芯片数据保护主密钥分别分发给所述的印章防伪安全芯片和印章密钥终端;所述的根密钥还 包括印章防伪安全芯片维护根密钥,用于印章防伪安全芯片的维护,且所述的印章防伪安全 芯片维护根密钥对应的印章防伪安全芯片维护主密钥分别分发给所述的印章防伪安全芯片和 印章密钥终端。
较佳地,所述的安全控制模块根密钥包括安全控制模块主控根密钥,且所述的安全控制 模块主控根密钥对应于安全控制模块主控主密钥;
所述的印章防伪安全芯片根密钥包括印章防伪安全芯片主控根密钥、印章防伪安全芯片 读认证根密钥和印章防伪安全芯片写认证根密钥,分别对应于印章防伪安全芯片主控主密钥、 印章防伪安全芯片读认证主密钥和印章防伪安全芯片写认证主密钥,且
所述的印章防伪安全芯片读认证密钥用于对印章防伪安全芯片中的印章信息进行读操作 的密钥认证,印章防伪安全芯片写认证密钥用于对印章防伪安全芯片中的印章信息进行写操 作的密钥认证。
较佳地,所述的印章防伪安全芯片、印章密钥终端和密码机之间均通过安全通道进行数 据传输,所述的安全通道对其中传输的内容进行加密。
更佳地,所述的安全通道为基于SM4分组密钥算法建立的安全通道,且所述的安全通道 通过SM4分组密钥算法对其中传输的内容进行加密,且所述的印章防伪安全芯片、印章密钥 终端中均存储有该SM4分组密钥算法,对其接收到的加密后的内容进行解密。
较佳地,所述的密码机和印章密钥终端均通过分散算法对根密钥进行处理,获取对应的 主密钥。
更佳地,所述的分散算法为SM1分组密钥算法,通过分散因子对所述的根密钥进行分散 处理,获取根密钥对应的主密钥。
更佳地,所述的印章密钥终端中的密钥存储在安全控制模块中,所述的印章密钥终端与 印章防伪安全芯片之间的密钥认证为:
所述的印章密钥终端生成随机数和加密指令,并将随机数和加密指令发送至所述的安全 控制模块和所述的印章防伪安全芯片,由所述的安全控制模块中的相应主密钥和印章防伪安 全芯片中的相应主密钥分别处理随机数获取处理结果,并将处理结果返还至所述的印章密钥 终端,所述的印章密钥终端通过判断两者的返还结果是否相等,判断是否通过密钥认证。
更佳地,所述的分散因子为印章防伪安全芯片的序列号,或为所述的安全控制模块的序 列号。
采用本发明的印章防伪安全芯片密钥管理控制系统,结合印章防伪业务需求,利用SM1、SM4两种国产密钥算法用于密钥分散和认证加密,提出了一种印章防伪安全芯片密钥管理控 制系统的设计方法,通过印章防伪安全芯片密钥管理控制系统的密码机生成并保存所有印章 业务应用根密钥和由根密钥分散得到的主密钥,将相关密钥加密导出到读写机具的安全控制 模块和印章防伪安全芯片中,从而实现操作印章防伪安全芯片内业务数据的读写认证密钥分 离、建立安全通道的个人化通信密钥与验证通信密钥分离,对印章防伪安全芯片内业务数据 的提供访问控制和数据加密的双重保护机制。
附图说明
图1为本发明的印章防伪安全芯片密钥管理控制系统的结构示意图。
图2为本发明的印章防伪安全芯片密钥管理控制系统的密钥类型。
图3为本发明的印章防伪安全芯片密钥管理控制系统的基本工作流程
图4为本发明的印章防伪安全芯片密钥管理控制系统的印章密钥服务
图5为本发明的印章防伪安全芯片密钥管理控制系统的安全控制模块中密钥分散与存储 过程
图6为本发明的印章防伪安全芯片密钥管理控制系统的密钥分散生成与存储过程。
图7为本发明的印章防伪安全芯片密钥管理控制系统的印章防伪安全芯片与安全控制模 块之间的双向认证过程。
图8为本发明的印章防伪安全芯片密钥管理控制系统的读写认证密钥的分离机制。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
该印章防伪安全芯片密钥管理控制系统,其中包括密码机、印章防伪安全芯片和印章密 钥终端,其中,
所述的密码机用于生成根密钥,包括安全控制模块根密钥和印章防伪安全芯片根密钥, 且所述的密码机还对根密钥进行处理,以获取对应的主密钥,且
所述的密码机将安全控制模块根密钥对应的安全控制模块主密钥和印章防伪安全芯片根 密钥发送到所述的印章密钥终端,将印章防伪安全芯片根密钥对应的印章防伪安全芯片主密 钥发送到所述的印章防伪安全芯片;
所述的印章防伪安全芯片中存储印章信息,且所述的印章防伪安全芯片通过其获取的印 章防伪安全芯片主密钥进行密钥认证;
所述的印章密钥终端对其获取的印章防伪安全芯片根密钥进行处理,生成对应的印章防 伪安全芯片主密钥,并根据其获取的安全控制模块主密钥和印章防伪安全芯片主密钥进行密 钥认证。
在一种较佳的实施例中,所述的根密钥还包括个人化通信加密根密钥和验证通信加密根 密钥,分别对应于个人化通信加密主密钥以及验证通信加密主密钥,且所述的密码机将个人 化通信加密主密钥以及验证通信加密主密钥发送给所述的印章防伪安全芯片,并将个人化通 信加密主密钥以及验证通信加密主密钥发送给所述的印章密钥终端;
所述的根密钥还包括印章防伪安全芯片数据保护根密钥,用于对印章防伪安全芯片中的 存储的数据进行密钥保护,且所述的印章防伪安全芯片数据保护根密钥对应的印章防伪安全 芯片数据保护主密钥分别分发给所述的印章防伪安全芯片和印章密钥终端;所述的根密钥还 包括印章防伪安全芯片维护根密钥,用于印章防伪安全芯片的维护,且所述的印章防伪安全 芯片维护根密钥对应的印章防伪安全芯片维护主密钥分别分发给所述的印章防伪安全芯片和 印章密钥终端。
在一种较佳的实施例中,所述的安全控制模块根密钥包括安全控制模块主控根密钥,且 所述的安全控制模块主控根密钥对应于安全控制模块主控主密钥;
所述的印章防伪安全芯片根密钥包括印章防伪安全芯片主控根密钥、印章防伪安全芯片 读认证根密钥和印章防伪安全芯片写认证根密钥,分别对应于印章防伪安全芯片主控主密钥、 印章防伪安全芯片读认证主密钥和印章防伪安全芯片写认证主密钥,且
所述的印章防伪安全芯片读认证密钥用于对印章防伪安全芯片中的印章信息进行读操作 的密钥认证,印章防伪安全芯片写认证密钥用于对印章防伪安全芯片中的印章信息进行写操 作的密钥认证。
在一种较佳的实施例中,所述的印章防伪安全芯片、印章密钥终端和密码机之间均通过 安全通道进行数据传输,所述的安全通道对其中传输的内容进行加密。
在一种更佳的实施例中,所述的安全通道为基于SM4分组密钥算法建立的安全通道,且 所述的安全通道通过SM4分组密钥算法对其中传输的内容进行加密,且所述的印章防伪安全 芯片、印章密钥终端中均存储有该SM4分组密钥算法,对其接收到的加密后的内容进行解密。
在一种较佳的实施例中,所述的密码机和印章密钥终端均通过分散算法对根密钥进行处 理,获取对应的主密钥。
在一种更佳的实施例中,所述的分散算法为SM1分组密钥算法,通过分散因子对所述的 根密钥进行分散处理,获取根密钥对应的主密钥。
在一种具体实施例中,所述的密码机、印章密钥终端以及印章防伪安全芯片中均存储有SM4分组密钥算法以及SM1分组密钥算法。
在一种更佳的实施例中,所述的印章密钥终端中的密钥存储在安全控制模块中,所述的 印章密钥终端与印章防伪安全芯片之间的密钥认证为:
所述的印章密钥终端生成随机数和加密指令,并将随机数和加密指令发送至所述的安全 控制模块和所述的印章防伪安全芯片,由所述的安全控制模块中的相应主密钥和印章防伪安 全芯片中的相应主密钥分别处理随机数获取处理结果,并将处理结果返还至所述的印章密钥 终端,所述的印章密钥终端通过判断两者的返还结果是否相等,判断是否通过密钥认证。
在一种更佳的实施例中,所述的分散因子为印章防伪安全芯片的序列号,或为所述的安 全控制模块的序列号。
在一种具体的实施例中,所述的安全控制模块(Secure Access Module,缩写为SAM)用 于存放密钥和加密算法,认证持卡人所持卡的有效性的安全授权模块,并提供必要的安全机 制,并通过硬件加密模块来防止外界对所述的印章密钥终端所存储或处理的数据进行非法攻 击,而所述的印章防伪安全芯片则用于保存印章相关信息数据以及密钥认证,包含微处理器 单元(CPU)、存储单元(RAM、ROM和EEPROM)、支持ISO14443TYPEA的通信接口单 元、支持国产SM1和SM4对称加密算法。其中,RAM用于存放运算过程中的中间数据,ROM中固化有片内操作系统COS(Chip Operating System),而EEPROM用于存放持卡人的个人信息以及发卡单位的有关信息。CPU管理信息的加/解密和传输,严格防范非法访问卡内信息,发现数次非法访问,将锁死相应的信息区。
在一种具体的实施例中,密钥存储在安全控制模块的安全文件中,外界无法访问,且由 于所述的安全文件只能写入,无法读出,保证了用于SM1算法和SM4算法的根密钥和主密 钥(即对称加密密钥)在任何情况下都不会被泄露。
在一种具体的实施例中,在密钥传递过程中,所述的安全通道基于SM4算法对该安全通 道中传递密钥内容进行加密处理,且加密密钥与需要传递的密钥是分别存放的,并设定有链 路保护,传输层的数据由安全报文保护,严格并强制执行上述安全计算后,将密钥写入文件 中。
在一种具体的实施例中,所述的印章防伪安全芯片密钥管理控制系统为印章防伪安全芯 片密钥、安全控制模块密钥和通信加密密钥提供密钥全生命周期管理,并为所述的印章防伪 安全芯片提供业务管理和验证密钥服务功能。
在具体的实施例中,该印章防伪安全芯片密钥管理控制系统还提供印章个人化服务,负 责生成和管理印章防伪安全芯片的个人化信息,利用密钥的访问控制机制,且印章防伪安全 芯片与印章密钥终端之间的安全通道还可用于接收印章防伪安全芯片的制作申请,并可用于 返回印章防伪安全芯片的个人化信息。
该印章防伪安全芯片密钥管理控制系统还提供印章验证服务,可以对印章防伪安全芯片 进行在线验证,以确认印章的有效性,所述的印章防伪安全芯片与印章密钥终端之间的安全 通道还用于传输验证申请、查询申请,并用于返回印章验证处理的结果。
所述的印章防伪安全芯片密钥管理控制系统的密钥管理采用对称算法密钥体系,分为根 密钥和主密钥两个级别,都在印章防伪安全芯片密钥管理控制系统的密码机中生成并保存。 密钥是密钥运算的关键信息,印章防伪安全芯片密钥管理控制系统提供了安全的密钥存储、 密钥传递功能,使用SM1算法进行密钥分散,使用SM4算法进行加密存储。所用的算法如 表1所示。
表1密钥算法
算法名称 | 用途 |
SM1 | 用于根密钥分散生成主密钥密钥运算 |
SM4 | 用于印章的真伪验证、数据加密/解密、MAC运算 |
根密钥包括印章防伪安全芯片根密钥和安全控制模块根密钥,主密钥包括印章防伪安全 芯片主密钥和安全控制模块主密钥。该印章防伪安全芯片密钥管理控制系统的密钥结构见图 1。所有主密钥均由根密钥在密码机中基于SM1算法进行密钥分散产生并存储,然后通过SM4 算法将密钥传递到安全控制模块和印章防伪安全芯片中。
安全控制模块根密钥,包括安全控制模块主控根密钥PRCK、个人化通信加密根密钥 PRENC1和验证通信加密根密钥PRENC2等;印章防伪安全芯片根密钥,包括印章防伪安全芯片主控根密钥SRCK、印章防伪安全芯片读认证根密钥SRREK、印章防伪安全芯片写认证根密钥SRWEK、印章防伪安全芯片维护根密钥SRMK等。安全控制模块中存储了安全控制模块主密钥(安全控制模块主控主密钥PMCK、个人化通信加密主密钥PMENC1和验证通信加 密主密钥PMENC2等)、印章防伪安全芯片数据保护根密钥PRDP和印章防伪安全芯片的根 密钥(印章防伪安全芯片主控根密钥SRCK、印章防伪安全芯片读认证主密钥SRREK、印章 防伪安全芯片写认证主密钥SRWEK)。印章防伪安全芯片中存储了印章防伪安全芯片主密钥, 包括印章防伪安全芯片主控主密钥SMCK、印章防伪安全芯片读认证主密钥SMREK、印章 防伪安全芯片写认证主密钥SMWEK等,其中该印章防伪安全芯片主控主密钥SMCK主要用 于保护印章防伪安全芯片其它密钥的装载和更新。不仅如此,印章防伪安全芯片的密钥种类 见图2。
所有主密钥均由根密钥经由SM1算法经一级分散产生,分散因子为印章防伪安全芯片或 安全控制模块的序列号,各类密钥的管理应根据密钥标识、密钥版本号和密钥类型唯一确定 相应密钥进行处理。
SM1算法是国家密钥管理部门批准的分组密钥算法,用于印章防伪安全芯片的根密钥分 散生成主密钥运算,其分组长度和密钥长度均为128比特。本发明基于SM1算法对密钥进行 分散,用8字节印章防伪芯片序列号作为分散因子,以及8字节印章防伪芯片序列号的按位 取反值作为输入数据,以根密钥作为加密密钥,执行SM1计算,产生的16字节结果作为主 密钥。
而该印章防伪安全芯片密钥管理控制系统中的SM4算法为SM4分组密钥算法,是一种 分组对称密钥算法,用于印章防伪安全芯片的认证、数据加密/解密和MAC运算,实现数据 的加密/解密运算,以保证数据和信息的机密性。SM4算法密钥长度和分组长度都是128比特, 且印章防伪安全芯片主密钥和安全控制模块主密钥的分散生成与存储的流程分别如图5和图 6所示。
采用基于SM4的国产密钥算法建立安全通道,不仅能将密码机中生成的安全控制模块主 密钥、印章防伪安全芯片根密钥等安全传输到安全控制模块,而且也能将密码机中生成的印 章防伪安全芯片主密钥安全传输到印章防伪安全芯片中。详见图5和图6。
在具体实施过程中,印章防伪安全芯片密钥管理控制系统的基本工作流程如图3所示。 具体包括密钥管理相关流程、安全控制模块制作业务流程、印章防伪安全芯片制作业务流程、 印章防伪安全芯片个人化业务流程和公章验证业务流程。
印章防伪安全芯片密钥管理控制系统通过含有安全控制模块的印章密钥终端与印章防伪 安全芯片的交互来实现印章密钥服务,包括印章防伪安全芯片的个人化服务和印章验证密钥 服务。见下图4。
印章防伪安全芯片中的印章业务数据(如印章信息、企业信息等)和各级密钥信息都属 于敏感信息,需要严格的保密性和安全性,本发明采用高安全性的印章防伪安全芯片存储这 些信息。在验证印章防伪安全芯片与印章密钥终端合法性时,本发明采用印章业务数据的双 重保护机制进行内、外部认证,即印章密钥终端向印章防伪安全芯片发送随机数和认证指令, 印章防伪安全芯片利用印章密钥终端随机数和自身存储的相关密钥进行数据鉴别,实现对印 章防伪安全芯片的真伪验证;其过程如图7所示。
这样印章防伪安全芯片的读操作和写操作,由印章密钥终端的安全控制模块和印章防伪 安全芯片两者使用不同的密钥(即印章防伪安全芯片读认证主密钥SMREK和印章防伪安全 芯片写认证主密钥)来分别进行认证,来提高芯片内数据的安全性。其过程如图8所示。
采用该印章防伪安全芯片的密钥体系设计方法,具有如下效果:
(1)印章防伪安全芯片分别采用国产算法SM1和SM4用于密钥分散和认证加密,从算 法及实现强度上保证了印章应用的安全性。采用了SM1和SM4密钥算法的芯片嵌入到印章 中进行密钥管理和密钥算法运算,给每个印章都生成唯一的密钥,使得印章防伪安全芯片无 法复制,高度防伪。
(2)细粒度控制的密钥管理
本发明针对印章业务需求,采用了根密钥-主密钥两级的对称密钥管理体系,产生了用于 不同功能的密钥,如操作印章防伪安全芯片内业务数据的印章防伪安全芯片读认证密钥、印 章防伪安全芯片写认证密钥,建立安全通道的个人化通信密钥与验证通信密钥等,既保证了 密钥的可追溯性,也提供了细化粒度的密钥管理。
(3)高安全性设计
印章防伪安全芯片分别采用国产算法SM1和SM4,用于密钥分散和认证加密。密钥分散 的目的,即使某个主密钥泄露了,那也不会威胁管理根密钥的安全,因为无法从主密钥和分 散因子推导出根密钥,提高了系统的安全性、降低了安全风险和管理成本。
而且在提供印章密钥服务时,印章防伪安全芯片的读操作和写操作使用不同的密钥进行 认证,通过密钥分离机制,防止密钥泄露提高印章防伪安全芯片内数据的安全性。
下面以基于SM1算法的主密钥分散为示例,展示基于SM1的印章防伪安全芯片或SAM 的主密钥分散方法的实施方法。
(1)调用密码机的密钥服务接口,将印章防伪安全芯片或安全控制模块两者的主控根密 钥分散生成对应的主控主密钥,同时在密码机内使用传输保护(即安全通道)将密钥加密导 出;
(2)调用密码机的密钥服务接口,将印章防伪安全芯片或安全控制模块两者的其它根密 钥分散生成相应的主密钥,同时在密码机内使用第(1)步生成的主控主密钥加密导出;
(3)检测是否生成了所有芯片主密钥,若没有,则重复上述过程;
(4)将导出的所有的主密钥密文使用下装保护密钥加密后(即使用SM4算法对密钥内 容进行加密)加载到印章防伪安全芯片或安全控制模块中;
(5)印章防伪安全芯片或安全控制模块主密钥分散过程结束。
下面以印章防伪安全芯片个人化和芯片验证业务为示例,展示安全控制模块和印章防伪 安全芯片间的双向认证的实施方式:
在一种具体的实施过程中,印章防伪安全芯片个人化的主要业务流程如下所示:
(1)安全控制模块与服务系统(包含密码机)之间使用个人化通信加密主密钥PMENC1 进行双向认证并生成会话密钥,建立安全通道;
(2)所述的印章密钥终端通过安全控制模块与服务系统之间的安全通道,向服务系统提 交印章信息;
(3)服务系统使用会话密钥校验信息的完整性,并解密获得印章信息明文,生成印章电 子标识,并使用印章防伪安全芯片数据保护主密钥PMDP对数据进行加密,获得个人化数据 密文,然后使用会话加密后发送给终端;
(4)安全控制模块和印章防伪安全芯片间进行双向认证;
(5)向印章防伪安全芯片中写入个人化数据。
印章防伪安全芯片验证主要业务流程如下:
(1)安全控制模块和印章防伪安全芯片间进行双向认证;
(2)通过双向认证后,印章密钥终端通过安全控制模块读取印章防伪安全芯片中保存的 印章信息密文,期间安全控制模块使用印章防伪安全芯片数据保护主密钥PMDP解密印章信 息密文;
(3)服务系统与安全控制模块间使用验证通信加密主密钥PMENC2密钥进行双向认证 并生成会话密钥,建立安全通道;
(4)印章密钥终端向服务系统提交印章信息和印章防伪安全芯片序列号,印章信息在安 全控制模块中使用会话密钥加密并计算校验值;
(5)服务系统使用会话密钥解密并校验收到的印章信息,然后验证印章信息的正确性及 有效性,并返回验证结果;
(6)印章密钥终端使用会话密钥解密并校验收到的验证结果信息并显示。
采用本发明的印章防伪安全芯片密钥管理控制系统,结合印章防伪业务需求,利用SM1、 SM4两种国产密钥算法用于密钥分散和认证加密,提出了一种印章防伪安全芯片密钥管理控 制系统的设计方法,通过印章防伪安全芯片密钥管理控制系统的密码机生成并保存所有印章 业务应用根密钥和由根密钥分散得到的主密钥,将相关密钥加密导出到读写机具的安全控制 模块和印章防伪安全芯片中,从而实现操作印章防伪安全芯片内业务数据的读写认证密钥分 离、建立安全通道的个人化通信密钥与验证通信密钥分离,对印章防伪安全芯片内业务数据 的提供访问控制和数据加密的双重保护机制。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种 修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限 制性的。
Claims (9)
1.一种印章防伪安全芯片密钥管理控制系统,其特征在于,包括密码机、印章防伪安全芯片和印章密钥终端,其中,
所述的密码机用于生成根密钥,包括安全控制模块根密钥和印章防伪安全芯片根密钥,且所述的密码机还对根密钥进行处理,以获取对应的主密钥,且
所述的密码机将安全控制模块根密钥对应的安全控制模块主密钥和印章防伪安全芯片根密钥发送到所述的印章密钥终端,将印章防伪安全芯片根密钥对应的印章防伪安全芯片主密钥发送到所述的印章防伪安全芯片;
所述的印章防伪安全芯片中存储印章信息,且所述的印章防伪安全芯片通过其获取的印章防伪安全芯片主密钥进行密钥认证;
所述的印章密钥终端对其获取的印章防伪安全芯片根密钥进行处理,生成对应的印章防伪安全芯片主密钥,并根据其获取的安全控制模块主密钥和印章防伪安全芯片主密钥进行密钥认证。
2.根据权利要求1所述的印章防伪安全芯片密钥管理控制系统,其特征在于,所述的根密钥还包括个人化通信加密根密钥和验证通信加密根密钥,分别对应于个人化通信加密主密钥以及验证通信加密主密钥,且所述的密码机将个人化通信加密主密钥以及验证通信加密主密钥发送给所述的印章防伪安全芯片,并将个人化通信加密主密钥以及验证通信加密主密钥发送给所述的印章密钥终端;
所述的根密钥还包括印章防伪安全芯片数据保护根密钥,用于对印章防伪安全芯片中的存储的数据进行密钥保护,且所述的印章防伪安全芯片数据保护根密钥对应的印章防伪安全芯片数据保护主密钥分别分发给所述的印章防伪安全芯片和印章密钥终端;
所述的根密钥还包括印章防伪安全芯片维护根密钥,用于印章防伪安全芯片的维护,且所述的印章防伪安全芯片维护根密钥对应的印章防伪安全芯片维护主密钥分别分发给所述的印章防伪安全芯片和印章密钥终端。
3.根据权利要求1所述的印章防伪安全芯片密钥管理控制系统,其特征在于,所述的安全控制模块根密钥包括安全控制模块主控根密钥,且所述的安全控制模块主控根密钥对应于安全控制模块主控主密钥;
所述的印章防伪安全芯片根密钥包括印章防伪安全芯片主控根密钥、印章防伪安全芯片读认证根密钥和印章防伪安全芯片写认证根密钥,分别对应于印章防伪安全芯片主控主密钥、印章防伪安全芯片读认证主密钥和印章防伪安全芯片写认证主密钥,且
所述的印章防伪安全芯片读认证密钥用于对印章防伪安全芯片中的印章信息进行读操作的密钥认证,印章防伪安全芯片写认证密钥用于对印章防伪安全芯片中的印章信息进行写操作的密钥认证。
4.根据权利要求1所述的印章防伪安全芯片密钥管理控制系统,其特征在于,所述的印章防伪安全芯片、印章密钥终端和密码机之间均通过安全通道进行数据传输,所述的安全通道对其中传输的内容进行加密。
5.根据权利要求4所述的印章防伪安全芯片密钥管理控制系统,其特征在于,所述的安全通道为基于SM4分组密钥算法建立的安全通道,且所述的安全通道通过SM4分组密钥算法对其中传输的内容进行加密,且所述的印章防伪安全芯片、印章密钥终端中均存储有该SM4分组密钥算法,对其接收到的加密后的内容进行解密。
6.根据权利要求1所述的印章防伪安全芯片密钥管理控制系统,其特征在于,所述的密码机和印章密钥终端均通过分散算法对根密钥进行处理,获取对应的主密钥。
7.根据权利要求6所述的印章防伪安全芯片密钥管理控制系统,其特征在于,所述的分散算法为SM1分组密钥算法,通过分散因子对所述的根密钥进行分散处理,获取根密钥对应的主密钥。
8.根据权利要求7所述的印章防伪安全芯片密钥管理控制系统,其特征在于,所述的印章密钥终端中的密钥存储在安全控制模块中,所述的印章密钥终端与印章防伪安全芯片之间的密钥认证为:
所述的印章密钥终端生成随机数和加密指令,并将随机数和加密指令发送至所述的安全控制模块和所述的印章防伪安全芯片,由所述的安全控制模块中的相应主密钥和印章防伪安全芯片中的相应主密钥分别处理随机数获取处理结果,并将处理结果返还至所述的印章密钥终端,所述的印章密钥终端通过判断两者的返还结果是否相等,判断是否通过密钥认证。
9.根据权利要求8所述的印章防伪安全芯片密钥管理控制系统,其特征在于,所述的分散因子为印章防伪安全芯片的序列号,或为所述的安全控制模块的序列号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810459720.2A CN108768627B (zh) | 2018-05-15 | 2018-05-15 | 印章防伪安全芯片密钥管理控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810459720.2A CN108768627B (zh) | 2018-05-15 | 2018-05-15 | 印章防伪安全芯片密钥管理控制系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108768627A true CN108768627A (zh) | 2018-11-06 |
CN108768627B CN108768627B (zh) | 2021-03-19 |
Family
ID=64006967
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810459720.2A Active CN108768627B (zh) | 2018-05-15 | 2018-05-15 | 印章防伪安全芯片密钥管理控制系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108768627B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101322424A (zh) * | 2005-11-02 | 2008-12-10 | 诺基亚公司 | 用于初始化无线终端中的安全元件的方法和装置 |
CN106953732A (zh) * | 2017-03-10 | 2017-07-14 | 南方城墙信息安全科技有限公司 | 芯片卡的密钥管理系统及方法 |
-
2018
- 2018-05-15 CN CN201810459720.2A patent/CN108768627B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101322424A (zh) * | 2005-11-02 | 2008-12-10 | 诺基亚公司 | 用于初始化无线终端中的安全元件的方法和装置 |
CN106953732A (zh) * | 2017-03-10 | 2017-07-14 | 南方城墙信息安全科技有限公司 | 芯片卡的密钥管理系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108768627B (zh) | 2021-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104217230B (zh) | 隐藏超高频电子标签识别号的安全认证方法 | |
CN103701610B (zh) | 一种传输密钥tk的采集方法及系统 | |
US6976162B1 (en) | Platform and method for establishing provable identities while maintaining privacy | |
CN102843234B (zh) | 半导体装置以及将数据写入到半导体装置的方法 | |
CN104322003B (zh) | 借助实时加密进行的密码认证和识别方法 | |
KR20200012845A (ko) | 점진적 키 암호화 알고리즘 | |
CN104219044B (zh) | 一种用于加密存储装置的密钥保密方法 | |
CN107766724A (zh) | 一种可信计算机平台软件栈功能架构的构建方法 | |
CN106203168B (zh) | 数据库安全访问系统 | |
CN104463016B (zh) | 一种适用于ic卡及二维码的数据安全存储方法 | |
CN106572106A (zh) | 一种tbox终端和tsp平台之间报文传输的方法 | |
CN106845283A (zh) | 半导体装置 | |
CN103326864A (zh) | 一种电子标签防伪认证方法 | |
KR20010022724A (ko) | 데이타 매체의 인증을 검증하는 방법 | |
CN103684772B (zh) | 动态缺失加密系统 | |
CN106850638B (zh) | 一种车载设备访问控制方法及系统 | |
CN104579680B (zh) | 一种安全分发种子的方法 | |
CN104574652B (zh) | Ic卡排污数据增加、扣减的方法和ic卡 | |
CN106506149A (zh) | 一种tbox终端和tsp平台之间密钥生成方法以及系统 | |
CN106067205A (zh) | 一种门禁鉴权方法和装置 | |
CN105281910A (zh) | 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法 | |
CN101494542A (zh) | 在多媒体装置和智能卡之间进行认证的方法 | |
CN107911221A (zh) | 固态盘数据安全存储的密钥管理方法 | |
CN101588238A (zh) | 制证系统中证件卡的加密和解密的方法 | |
CN107633177A (zh) | 一种分级加密的文件管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |