CN111523127A - 一种用于密码设备的权限认证方法及系统 - Google Patents

一种用于密码设备的权限认证方法及系统 Download PDF

Info

Publication number
CN111523127A
CN111523127A CN202010224620.9A CN202010224620A CN111523127A CN 111523127 A CN111523127 A CN 111523127A CN 202010224620 A CN202010224620 A CN 202010224620A CN 111523127 A CN111523127 A CN 111523127A
Authority
CN
China
Prior art keywords
password
key
random number
equipment
operation result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010224620.9A
Other languages
English (en)
Other versions
CN111523127B (zh
Inventor
雷宗华
彭金辉
王阳阳
陈万顺
刘武忠
廖正赞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xinda Jiean Information Technology Co Ltd
Original Assignee
Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Xinda Jiean Information Technology Co Ltd filed Critical Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority to CN202010224620.9A priority Critical patent/CN111523127B/zh
Publication of CN111523127A publication Critical patent/CN111523127A/zh
Application granted granted Critical
Publication of CN111523127B publication Critical patent/CN111523127B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出一种用于密码设备的权限认证方法,初始过程包括:密码设备读取管理员智能密码钥匙中的设备保护密钥至内存;密码设备将产生的第一随机数、第二随机数分别与内存中的设备保护密钥进行运算处理后生成第一运算结果和第二运算结果,并保存至用户智能密码钥匙中;同时,将第一随机数和第二随机数保存至密码设备中;认证过程包括:将用户智能密码钥匙接入至密码设备中,密码设备通过用户智能密码钥匙获取第一运算结果和第二运算结果;密码设备使用第一随机数对第一运算结果进行运算处理后获得设备保护密钥;密码设备使用设备保护密钥对第二运算结果进行运算处理后获得第三随机数,将第三随机数与保存的第二随机数比较进行权限认证。

Description

一种用于密码设备的权限认证方法及系统
技术领域
本发明涉及通信技术领域,具体涉及一种用于密码设备的权限认证方法及系统。
背景技术
当今社会已进入信息化时代,计算机网络已逐渐应用于社会各个领域,信息时代呼唤信息安全,而对数据进行加密是保护数据免受非法访问的常用方法。目前,利用硬件,如加密卡等,进行密钥生成和加解密的操作具有速度快,不易篡改等优点,已经得到了广泛的应用。
将具有加密卡,或具有类似加密卡功能的硬件,以及该硬件的驱动和所应用的数据库合起来称为密码设备,为了保证密码设备的安全使用,通常采用的方法是设置相应的访问权限,然而访问权限容易被不法分子进行破解,从而非法使用密码设备,造成严重的安全隐患。
因此如何提高密码设备使用的安全性是目前急需解决的问题。
发明内容
本发明针对上述问题,有必要提供一种用于密码设备的权限认证方法及系统,其能够采用管理员智能密码钥匙和用户智能密码钥匙两种权限分别进行认证后才能正常安全使用密码设备,从而提高密码设备使用的安全性。
本发明第一方面提出一种用于密码设备的权限认证方法,该方法应用于密码设备、管理员智能密码钥匙和用户智能密码钥匙;所述权限认证方法包括:初始过程和认证过程;
所述初始过程包括:
S101,将所述管理员智能密码钥匙接入至所述密码设备中,所述密码设备读取所述管理员智能密码钥匙中的设备保护密钥至内存后,拔出所述管理员智能密码钥匙;
S102,将所述用户智能密码钥匙接入至所述密码设备中,所述密码设备将产生的第一随机数、第二随机数分别与内存中的所述设备保护密钥进行运算处理后生成第一运算结果和第二运算结果,并将所述第一运算结果和所述第二运算结果保存至所述用户智能密码钥匙中;同时,将所述第一随机数和所述第二随机数保存至所述密码设备中;
所述认证过程包括:
S201,将所述用户智能密码钥匙接入至所述密码设备中,所述密码设备通过所述用户智能密码钥匙获取所述第一运算结果和第二运算结果;
S202,所述密码设备使用所述第一随机数对所述第一运算结果进行运算处理后获得所述设备保护密钥;
S203,所述密码设备使用所述设备保护密钥对所述第二运算结果进行运算处理后获得第三随机数,将所述第三随机数与保存的所述第二随机数进行比较,若一致,则权限认证通过,可正常使用该密码设备;否则,不允许使用该密码设备。
进一步的,所述S102中所述密码设备将产生的第一随机数、第二随机数分别与保存的所述设备保护密钥进行运算处理后生成第一运算结果和第二运算结果具体包括:
所述密码设备将产生的第一随机数与所述设备保护密钥进行异或运算处理后生成第一运算结果;
所述密码设备将产生的第二随机数通过所述设备保护密钥采用密码算法进行加密运算处理后生成第二运算结果;
所述S203中所述密码设备使用所述设备保护密钥对所述第二运算结果进行运算处理后获得第三随机数具体包括:所述密码设备使用所述设备保护密钥对所述第二运算结果采用密码算法进行解密运算处理后获得第三随机数。
进一步的,所述密码设备、所述管理员智能密码钥匙和所述用户智能密码钥匙中均内置有安全芯片,可保存设备保护密钥和采用密码算法进行加解密运算处理。
进一步的,所述管理员智能密码钥匙中的设备保护密钥分别使用主密钥加密生成设备保护密钥密文、使用摘要算法计算生成设备保护密钥摘要值并进行保存;
所述密码设备读取所述管理员智能密码钥匙中的设备保护密钥时通过计算所述设备保护密钥摘要值验证所述设备保护密钥是否被篡改,若被篡改,则禁止使用该管理员智能密码钥匙。
进一步的,所述管理员智能密码钥匙和所述用户智能密码钥匙在接入至所述密码设备使用之前,进行口令认证;所述口令认证预设有错误次数限制,在达到预设的错误次数限制后,将所述管理员智能密码钥匙和所述用户智能密码钥匙进行锁死。
本发明第二方面还提出一种用于密码设备的权限认证系统,所述系统包括:密码设备、管理员智能密码钥匙和用户智能密码钥匙;
在初始过程中:
所述管理员智能密码钥匙,用于将内部保存的所述设备保护密钥提供给所述密码设备进行读取;
所述密码设备,用于读取所述管理员智能密码钥匙中的所述设备保护密钥至内存中;还用于产生和保存第一随机数和第二随机数,并将所述第一随机数和所述第二随机数分别与内存中的所述设备保护密钥进行运算处理后生成第一运算结果和第二运算结果;
所述用户智能密码钥匙,用于将所述第一运算结果和所述第二运算结果进行保存;
在认证过程中:
所述用户智能密码钥匙,用于将内部保存的所述第一运算结果和所述第二运算结果提供给所述密码设备进行读取;
所述密码设备,用于通过所述用户智能密码钥匙读取所述第一运算结果和所述第二运算结果;还用于使用所述第一随机数对所述第一运算结果进行运算处理获得所述设备保护密钥;以及用于使用所述设备保护密钥对所述第二运算结果进行运算处理后获得第三随机数,并将所述第三随机数与保存的所述第二随机数进行比较,获知密码设备权限是否认证通过。
进一步的,将所述第一随机数和所述第二随机数分别与保存的所述设备保护密钥进行运算处理后生成第一运算结果和第二运算结果具体包括:
所述密码设备将所述第一随机数与保存的所述设备保护密钥进行异或运算处理后生成第一运算结果;
所述密码设备将所述第二随机数通过所述设备保护密钥使用密码算法进行加密运算处理后生成第二运算结果;
使用所述设备保护密钥对所述第二运算结果进行运算处理后获得第三随机数具体包括:所述密码设备所述密码设备使用所述设备保护密钥对所述第二运算结果采用密码算法进行解密运算处理后获得第三随机数。
进一步的,所述密码设备、所述管理员智能密码钥匙和所述用户智能密码钥匙中均内置有安全芯片,可保存设备保护密钥和采用密码算法进行加解密运算处理。
进一步的,所述管理员智能密码钥匙中的设备保护密钥分别使用主密钥加密生成设备保护密钥密文、使用摘要算法计算生成设备保护密钥摘要值并进行保存;
所述密码设备读取所述管理员智能密码钥匙中的设备保护密钥时通过计算所述设备保护密钥摘要值验证所述设备保护密钥是否被篡改,若被篡改,则禁止使用该管理员智能密码钥匙。
进一步的,所述管理员智能密码钥匙和所述用户智能密码钥匙在接入至所述密码设备使用之前,进行口令认证;所述口令认证预设有错误次数限制,在达到预设的错误次数限制后,将所述管理员智能密码钥匙和所述用户智能密码钥匙进行锁死。
本发明具有突出的实质性特点和显著的进步,具体的说:
(1)管理员智能密码钥匙仅在初始过程中使用,将内部保存的设备保护密钥读取至密码设备中;密码设备和用户智能密码钥匙在出厂时均无设备保护密钥,无法正常使用密码设备,需要使用管理员智能密码钥匙对密码设备进行初始化,因此能够提高密码设备使用的安全性;
(2)密码设备通过将第一随机数、第二随机数与设备保护密钥分别进行运算处理后生成第一运算结果和第二运算结果并保存至用户智能密码钥匙中,从而通过两次运算将密码设备与用户智能密码钥匙进行绑定,当密码设备或用户智能密码钥匙被攻击时,均不影响设备保护密钥的安全性,因此能够提高密码设备和设备保护密钥的安全性;
(3)在正常使用密码设备时,密码设备使用第一随机数对第一运算结果进行运算处理后获得设备保护密钥;密码设备使用设备保护密钥对第二运算结果进行运算处理后获得第三随机数,将第三随机数与保存的第二随机数比较进行权限认证,通过两次运算实现对密码设备的权限认证,提高密码设备使用的安全性。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出本发明一种用于密码设备的权限认证方法流程图;
图2示出本发明一种用于密码设备的权限认证结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,当一个组件被认为是“连接”另一个组件,它可以是直接连接到另一个组件或者可能同时存在居中组件。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
如图1所示,本发明第一方面提出一种用于密码设备的权限认证方法,该方法应用于密码设备、管理员智能密码钥匙和用户智能密码钥匙;所述权限认证方法包括:初始过程和认证过程;
所述初始过程包括:
S101,将所述管理员智能密码钥匙接入至所述密码设备中,所述密码设备读取所述管理员智能密码钥匙中的设备保护密钥至内存后,拔出所述管理员智能密码钥匙;
S102,将所述用户智能密码钥匙接入至所述密码设备中,所述密码设备将产生的第一随机数、第二随机数分别与内存中的所述设备保护密钥进行运算处理后生成第一运算结果和第二运算结果,并将所述第一运算结果和所述第二运算结果保存至所述用户智能密码钥匙中;同时,将所述第一随机数和所述第二随机数保存至所述密码设备中;
所述认证过程包括:
S201,将所述用户智能密码钥匙接入至所述密码设备中,所述密码设备通过所述用户智能密码钥匙获取所述第一运算结果和第二运算结果;
S202,所述密码设备使用所述第一随机数对所述第一运算结果进行运算处理后获得所述设备保护密钥;
S203,所述密码设备使用所述设备保护密钥对所述第二运算结果进行运算处理后获得第三随机数,将所述第三随机数与保存的所述第二随机数进行比较,若一致,则权限认证通过,可正常使用该密码设备;否则,不允许使用该密码设备。
可以理解的是,在密码设备出厂时,密码设备和用户智能密码钥匙中均没有设备保护密钥,因此无法正常使用该密码设备;在初始过程中,密码设备读取管理智能密码钥匙中的设备保护密钥,并通过用户智能密码钥匙进行相关运算处理;在初始过程之后,密码设备中并没有设备保护密钥,因此还需要在正常使用密码设备时通过用户智能密码钥匙进行运算处理获得设备保护密钥,从而保证了设备保护密钥的安全性,提高了密码设备使用的安全性,防止非法分子恶意使用。
具体的,所述S102中所述密码设备将产生的第一随机数、第二随机数分别与保存的所述设备保护密钥进行运算处理后生成第一运算结果和第二运算结果具体包括:
所述密码设备将产生的第一随机数与所述设备保护密钥进行异或运算处理后生成第一运算结果;
所述密码设备将产生的第二随机数通过所述设备保护密钥采用密码算法进行加密运算处理后生成第二运算结果;
所述S203中所述密码设备使用所述设备保护密钥对所述第二运算结果进行运算处理后获得第三随机数具体包括:所述密码设备使用所述设备保护密钥对所述第二运算结果采用密码算法进行解密运算处理后获得第三随机数。
在实际应用中,密码设备可以为密码卡,密码设备通过真随机数发生器生成第一随机数、第二随机数;
具体的,所述密码设备、所述管理员智能密码钥匙和所述用户智能密码钥匙中均内置有安全芯片,可保存设备保护密钥和采用密码算法进行加解密运算处理。
具体的,所述管理员智能密码钥匙中的设备保护密钥分别使用主密钥加密生成设备保护密钥密文、使用摘要算法计算生成设备保护密钥摘要值并进行保存;
所述密码设备读取所述管理员智能密码钥匙中的设备保护密钥时通过计算所述设备保护密钥摘要值验证所述设备保护密钥是否被篡改,若被篡改,则禁止使用该管理员智能密码钥匙。
在实际的应用中,在初始过程中,管理员智能密码钥匙插入至密码设备后,密码设备读取管理员智能密码钥匙中的设备保护密钥时,管理员智能密码钥匙会自动对其内的设备保护密钥密文进行自动解密,因此密码设备读取的是设备保护密钥的明文;密码设备再通过对设备保护密钥计算摘要值,与从管理员智能密码钥匙中读取的设备保护密钥摘要值进行比对来验证设备保护密钥是否被篡改,从而提高了设备保护密钥的安全性。
具体的,所述管理员智能密码钥匙和所述用户智能密码钥匙在接入至所述密码设备使用之前,进行口令认证;所述口令认证预设有错误次数限制,在达到预设的错误次数限制后,将所述管理员智能密码钥匙和所述用户智能密码钥匙进行锁死。
在实际的应用中,管理员智能密码钥匙和用户智能密码钥匙都是基于口令的认证方式,使用者必须首先通过口令向管理员智能密码钥匙和用户智能密码钥匙认证自己。口令有错误次数限制(5次),每错误一次将可重试次数减一,当重试次数为零时,智能密码钥匙将自动锁死,该智能密码钥匙不能再被使用。当正确通过口令认证时,上述可重试次数又恢复到5次。
本发明第二方面还提出一种用于密码设备的权限认证系统,所述系统包括:密码设备、管理员智能密码钥匙和用户智能密码钥匙;
在初始过程中:
所述管理员智能密码钥匙,用于将内部保存的所述设备保护密钥提供给所述密码设备进行读取;
所述密码设备,用于读取所述管理员智能密码钥匙中的所述设备保护密钥至内存中;还用于产生和保存第一随机数和第二随机数,并将所述第一随机数和所述第二随机数分别与内存中的所述设备保护密钥进行运算处理后生成第一运算结果和第二运算结果;
所述用户智能密码钥匙,用于将所述第一运算结果和所述第二运算结果进行保存;
在认证过程中:
所述用户智能密码钥匙,用于将内部保存的所述第一运算结果和所述第二运算结果提供给所述密码设备进行读取;
所述密码设备,用于通过所述用户智能密码钥匙读取所述第一运算结果和所述第二运算结果;还用于使用所述第一随机数对所述第一运算结果进行运算处理获得所述设备保护密钥;以及用于使用所述设备保护密钥对所述第二运算结果进行运算处理后获得第三随机数,并将所述第三随机数与保存的所述第二随机数进行比较,获知密码设备权限是否认证通过。
具体的,将所述第一随机数和所述第二随机数分别与保存的所述设备保护密钥进行运算处理后生成第一运算结果和第二运算结果具体包括:
所述密码设备将所述第一随机数与保存的所述设备保护密钥进行异或运算处理后生成第一运算结果;
所述密码设备将所述第二随机数通过所述设备保护密钥使用密码算法进行加密运算处理后生成第二运算结果;
使用所述设备保护密钥对所述第二运算结果进行运算处理后获得第三随机数具体包括:所述密码设备所述密码设备使用所述设备保护密钥对所述第二运算结果采用密码算法进行解密运算处理后获得第三随机数。
具体的,所述密码设备、所述管理员智能密码钥匙和所述用户智能密码钥匙中均内置有安全芯片,可保存设备保护密钥和采用密码算法进行加解密运算处理。
具体的,所述管理员智能密码钥匙中的设备保护密钥分别使用主密钥加密生成设备保护密钥密文、使用摘要算法计算生成设备保护密钥摘要值并进行保存;
所述密码设备读取所述管理员智能密码钥匙中的设备保护密钥时通过计算所述设备保护密钥摘要值验证所述设备保护密钥是否被篡改,若被篡改,则禁止使用该管理员智能密码钥匙。
具体的,所述管理员智能密码钥匙和所述用户智能密码钥匙在接入至所述密码设备使用之前,进行口令认证;所述口令认证预设有错误次数限制,在达到预设的错误次数限制后,将所述管理员智能密码钥匙和所述用户智能密码钥匙进行锁死。
本发明管理员智能密码钥匙仅在初始过程中使用,将内部保存的设备保护密钥读取至密码设备中;密码设备和用户智能密码钥匙在出厂时均无设备保护密钥,无法正常使用密码设备,需要使用管理员智能密码钥匙对密码设备进行初始化,因此能够提高密码设备使用的安全性;
密码设备通过将第一随机数、第二随机数与设备保护密钥分别进行运算处理后生成第一运算结果和第二运算结果并保存至用户智能密码钥匙中,从而通过两次运算将密码设备与用户智能密码钥匙进行绑定,当密码设备或用户智能密码钥匙被攻击时,均不影响设备保护密钥的安全性,因此能够提高密码设备和设备保护密钥的安全性;
在正常使用密码设备时,密码设备使用第一随机数对第一运算结果进行运算处理后获得设备保护密钥;密码设备使用设备保护密钥对第二运算结果进行运算处理后获得第三随机数,将第三随机数与保存的第二随机数比较进行权限认证,通过两次运算实现对密码设备的权限认证,提高密码设备使用的安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种用于密码设备的权限认证方法,其特征在于,该方法应用于密码设备、管理员智能密码钥匙和用户智能密码钥匙;所述权限认证方法包括:初始过程和认证过程;
所述初始过程包括:
S101,将所述管理员智能密码钥匙接入至所述密码设备中,所述密码设备读取所述管理员智能密码钥匙中的设备保护密钥至内存后,拔出所述管理员智能密码钥匙;
S102,将所述用户智能密码钥匙接入至所述密码设备中,所述密码设备将产生的第一随机数、第二随机数分别与内存中的所述设备保护密钥进行运算处理后生成第一运算结果和第二运算结果,并将所述第一运算结果和所述第二运算结果保存至所述用户智能密码钥匙中;同时,将所述第一随机数和所述第二随机数保存至所述密码设备中;
所述认证过程包括:
S201,在正常使用所述密码设备时,将所述用户智能密码钥匙接入至所述密码设备中,所述密码设备通过所述用户智能密码钥匙获取所述第一运算结果和第二运算结果;
S202,所述密码设备使用所述第一随机数对所述第一运算结果进行运算处理后获得所述设备保护密钥;
S203,所述密码设备使用所述设备保护密钥对所述第二运算结果进行运算处理后获得第三随机数,将所述第三随机数与保存的所述第二随机数进行比较,若一致,则权限认证通过,可正常使用该密码设备;否则,不允许使用该密码设备。
2.根据权利要求1所述的权限认证方法,其特征在于,所述S102中所述密码设备将产生的第一随机数、第二随机数分别与保存的所述设备保护密钥进行运算处理后生成第一运算结果和第二运算结果具体包括:
所述密码设备将产生的第一随机数与所述设备保护密钥进行异或运算处理后生成第一运算结果;
所述密码设备将产生的第二随机数通过所述设备保护密钥采用密码算法进行加密运算处理后生成第二运算结果;
所述S203中所述密码设备使用所述设备保护密钥对所述第二运算结果进行运算处理后获得第三随机数具体包括:所述密码设备使用所述设备保护密钥对所述第二运算结果采用密码算法进行解密运算处理后获得第三随机数。
3.根据权利要求1所述的权限认证方法,其特征在于,所述密码设备、所述管理员智能密码钥匙和所述用户智能密码钥匙中均内置有安全芯片,可保存设备保护密钥和采用密码算法进行加解密运算处理。
4.根据权利要求1所述的权限认证方法,其特征在于,所述管理员智能密码钥匙中的设备保护密钥分别使用主密钥加密生成设备保护密钥密文、使用摘要算法计算生成设备保护密钥摘要值并进行保存;
所述密码设备读取所述管理员智能密码钥匙中的设备保护密钥时通过计算所述设备保护密钥摘要值验证所述设备保护密钥是否被篡改,若被篡改,则禁止使用该管理员智能密码钥匙。
5.根据权利要求1所述的权限认证方法,其特征在于,所述管理员智能密码钥匙和所述用户智能密码钥匙在接入至所述密码设备使用之前,进行口令认证;所述口令认证预设有错误次数限制,在达到预设的错误次数限制后,将所述管理员智能密码钥匙和所述用户智能密码钥匙进行锁死。
6.一种用于密码设备的权限认证系统,其特征在于,所述系统包括:密码设备、管理员智能密码钥匙和用户智能密码钥匙;
在初始过程中:
所述管理员智能密码钥匙,用于将内部保存的所述设备保护密钥提供给所述密码设备进行读取;
所述密码设备,用于读取所述管理员智能密码钥匙中的所述设备保护密钥至内存中;还用于产生和保存第一随机数和第二随机数,并将所述第一随机数和所述第二随机数分别与内存中的所述设备保护密钥进行运算处理后生成第一运算结果和第二运算结果;
所述用户智能密码钥匙,用于将所述第一运算结果和所述第二运算结果进行保存;
在认证过程中:
所述用户智能密码钥匙,用于将内部保存的所述第一运算结果和所述第二运算结果提供给所述密码设备进行读取;
所述密码设备,用于通过所述用户智能密码钥匙读取所述第一运算结果和所述第二运算结果;还用于使用所述第一随机数对所述第一运算结果进行运算处理获得所述设备保护密钥;以及用于使用所述设备保护密钥对所述第二运算结果进行运算处理后获得第三随机数,并将所述第三随机数与保存的所述第二随机数进行比较,获知密码设备权限是否认证通过。
7.根据权利要求6所述的权限认证系统,其特征在于,将所述第一随机数和所述第二随机数分别与保存的所述设备保护密钥进行运算处理后生成第一运算结果和第二运算结果具体包括:
所述密码设备将所述第一随机数与保存的所述设备保护密钥进行异或运算处理后生成第一运算结果;
所述密码设备将所述第二随机数通过所述设备保护密钥使用密码算法进行加密运算处理后生成第二运算结果;
使用所述设备保护密钥对所述第二运算结果进行运算处理后获得第三随机数具体包括:所述密码设备所述密码设备使用所述设备保护密钥对所述第二运算结果采用密码算法进行解密运算处理后获得第三随机数。
8.根据权利要求6所述的权限认证系统,其特征在于,所述密码设备、所述管理员智能密码钥匙和所述用户智能密码钥匙中均内置有安全芯片,可保存设备保护密钥和采用密码算法进行加解密运算处理。
9.根据权利要求6所述的权限认证系统,其特征在于,所述管理员智能密码钥匙中的设备保护密钥分别使用主密钥加密生成设备保护密钥密文、使用摘要算法计算生成设备保护密钥摘要值并进行保存;
所述密码设备读取所述管理员智能密码钥匙中的设备保护密钥时通过计算所述设备保护密钥摘要值验证所述设备保护密钥是否被篡改,若被篡改,则禁止使用该管理员智能密码钥匙。
10.根据权利要求6所述的权限认证系统,其特征在于,所述管理员智能密码钥匙和所述用户智能密码钥匙在接入至所述密码设备使用之前,进行口令认证;所述口令认证预设有错误次数限制,在达到预设的错误次数限制后,将所述管理员智能密码钥匙和所述用户智能密码钥匙进行锁死。
CN202010224620.9A 2020-03-26 2020-03-26 一种用于密码设备的权限认证方法及系统 Active CN111523127B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010224620.9A CN111523127B (zh) 2020-03-26 2020-03-26 一种用于密码设备的权限认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010224620.9A CN111523127B (zh) 2020-03-26 2020-03-26 一种用于密码设备的权限认证方法及系统

Publications (2)

Publication Number Publication Date
CN111523127A true CN111523127A (zh) 2020-08-11
CN111523127B CN111523127B (zh) 2022-02-25

Family

ID=71901922

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010224620.9A Active CN111523127B (zh) 2020-03-26 2020-03-26 一种用于密码设备的权限认证方法及系统

Country Status (1)

Country Link
CN (1) CN111523127B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116248280A (zh) * 2023-05-09 2023-06-09 北京智芯微电子科技有限公司 免密钥发行的安全模组防盗用方法、安全模组及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101281585A (zh) * 2008-05-07 2008-10-08 北京知安信科技有限公司 智能密码钥匙以及智能ic卡的管理口令之管理方法
CN201993769U (zh) * 2010-11-17 2011-09-28 北京曙光天演信息技术有限公司 一种支持usb智能密钥的加密卡
CN105656621A (zh) * 2014-11-12 2016-06-08 江苏威盾网络科技有限公司 一种密码设备安全管理方法
CN105681281A (zh) * 2015-12-30 2016-06-15 北京金科联信数据科技有限公司 基于嵌入式操作系统的密码设备
US20190334713A1 (en) * 2018-04-28 2019-10-31 Alibaba Group Holding Limited Encryption Card, Electronic Device, and Encryption Service Method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101281585A (zh) * 2008-05-07 2008-10-08 北京知安信科技有限公司 智能密码钥匙以及智能ic卡的管理口令之管理方法
CN201993769U (zh) * 2010-11-17 2011-09-28 北京曙光天演信息技术有限公司 一种支持usb智能密钥的加密卡
CN105656621A (zh) * 2014-11-12 2016-06-08 江苏威盾网络科技有限公司 一种密码设备安全管理方法
CN105681281A (zh) * 2015-12-30 2016-06-15 北京金科联信数据科技有限公司 基于嵌入式操作系统的密码设备
US20190334713A1 (en) * 2018-04-28 2019-10-31 Alibaba Group Holding Limited Encryption Card, Electronic Device, and Encryption Service Method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
赵洪: "智能密码钥匙及其标准接口开发", 《HTTPS://MR.BAIDU.COM/R/YMZQR71HGK?F=CP&U=554A054E29DCB200》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116248280A (zh) * 2023-05-09 2023-06-09 北京智芯微电子科技有限公司 免密钥发行的安全模组防盗用方法、安全模组及装置

Also Published As

Publication number Publication date
CN111523127B (zh) 2022-02-25

Similar Documents

Publication Publication Date Title
US6948065B2 (en) Platform and method for securely transmitting an authorization secret
US6976162B1 (en) Platform and method for establishing provable identities while maintaining privacy
US9043610B2 (en) Systems and methods for data security
US7043636B2 (en) Data integrity mechanisms for static and dynamic data
US20080072066A1 (en) Method and apparatus for authenticating applications to secure services
US20040098591A1 (en) Secure hardware device authentication method
CN108768963B (zh) 可信应用与安全元件的通信方法和系统
JP2003058840A (ja) Rfid搭載コンピュータ記録媒体利用の情報保護管理プログラム
WO2006109307A2 (en) Method, device, and system of selectively accessing data
CN112598827B (zh) 智能锁认证方法、安全芯片、智能锁及其管理系统
EP1472816A2 (en) Access system utilizing multiple factor identification and authentication
CN114267100A (zh) 开锁认证方法、装置、安全芯片及电子钥匙管理系统
CN110046489B (zh) 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质
CN114942729A (zh) 一种计算机系统的数据安全存储与读取方法
KR20070059891A (ko) 어플리케이션 인증 보안 시스템 및 그 인증 보안 방법
CN112787996B (zh) 一种密码设备管理方法及系统
CN111523127B (zh) 一种用于密码设备的权限认证方法及系统
CN102270182B (zh) 基于同步用户和主机认证的加密可移动存储设备
CN116599750A (zh) 一种利用加密技术确保数据变更可追溯的系统和方法
CN108985079B (zh) 数据验证方法和验证系统
KR20000039411A (ko) 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법
JP3436476B2 (ja) 認証用暗号鍵変更方法
CN117811734B (zh) 业务源码加密存储与评估与鉴权方法
CN117527209A (zh) 一种加密机可信启动方法、装置、加密机及存储介质
CN117454412A (zh) 加解密文件系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant