CN112383399B - 自适应匹配身份平台的密钥处理方法、系统、设备及介质 - Google Patents

自适应匹配身份平台的密钥处理方法、系统、设备及介质 Download PDF

Info

Publication number
CN112383399B
CN112383399B CN202011228834.XA CN202011228834A CN112383399B CN 112383399 B CN112383399 B CN 112383399B CN 202011228834 A CN202011228834 A CN 202011228834A CN 112383399 B CN112383399 B CN 112383399B
Authority
CN
China
Prior art keywords
key
encryption
signature verification
index
ctid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011228834.XA
Other languages
English (en)
Other versions
CN112383399A (zh
Inventor
林龙
林海堤
陈文印
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Newland Fujian Public Service Co ltd
Original Assignee
Newland Fujian Public Service Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Newland Fujian Public Service Co ltd filed Critical Newland Fujian Public Service Co ltd
Priority to CN202011228834.XA priority Critical patent/CN112383399B/zh
Publication of CN112383399A publication Critical patent/CN112383399A/zh
Application granted granted Critical
Publication of CN112383399B publication Critical patent/CN112383399B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及自适应匹配身份平台的密钥处理方法、系统、设备及介质,其中方法包括以下步骤:预置密钥,通过加密机预先生成多个加密密钥和多对验签密钥,并放入密钥库中;并将各所述加密密钥和验签密钥预置入核验设备的安全芯片中;密钥选取,可信数字身份平台将用户数据转换成CTID二维码时,从密钥库中选取一加密密钥对用户数据中的身份信息数据进行加密,选取一验签密钥对用户数据整体进行数字签名;密钥寻找,核验设备在对CTID二维码进行核验时,通过安全芯片寻找与当前CTID二维码一致的验签密钥对用户数据进行验签,寻找与当前CTID二维码一致的加密密钥对身份信息数据进行解密,获取身份信息数据。

Description

自适应匹配身份平台的密钥处理方法、系统、设备及介质
技术领域
本发明涉及自适应匹配身份平台的密钥处理方法、系统、设备及介质,属于数字安全技术领域。
背景技术
CTID(网证)是指网络身份认证凭证,是公安机关为了推进社会治理与警务便民,依托“互联网+可信身份认证平台”签发的电子加密文件;将公民的身份证以及人像通过CTID中心(可信身份认证平台)的认证生成唯一的BID值(个人唯一标识)用于用户身份的识别。
不同的可信数字身份平台使用不同的密钥对数据进行签名和加密。为了安全,在核验终端的安全芯片中的密钥一般需要专门的工具和软件进行烧写。建设新的数字身份平台后,需要更新安全芯片中的密钥,设备才能正确对身份数据进行验签和解密,使得系统可维护性差,运营维护成本高。
发明内容
为了解决上述现有技术中存在的问题,本发明提出了自适应匹配身份平台的密钥处理方法、系统、设备及介质,提高安全芯片的兼容性,减少密钥烧写次数,从而实现降低系统运营和维护成本。
本发明的技术方案如下:
技术方案一:
自适应匹配身份平台的密钥处理方法,包括以下步骤:
预置密钥,通过加密机预先生成多个加密密钥和多对验签密钥,并放入密钥库中;并将各所述加密密钥和验签密钥预置入核验设备的安全芯片中;
密钥选取,可信数字身份平台将用户数据转换成CTID二维码时,从密钥库中选取一加密密钥对用户数据中的身份信息数据进行加密,选取一验签密钥对用户数据整体进行数字签名;
密钥寻找,核验设备在对CTID二维码进行核验时,通过安全芯片寻找与当前CTID二维码一致的验签密钥对用户数据进行验签,寻找与当前CTID二维码一致的加密密钥对身份信息数据进行解密,获取身份信息数据。
进一步的,各所述加密密钥和验签密钥在放入密钥库时,还对各所述加密密钥和验签密钥添加索引标记。
进一步的,在将各所述加密密钥和验签密钥预置入核验设备的安全芯片中时,将各所述加密密钥和验签密钥分别放入所述安全芯片的存储器的不同存储地址,并建立索引标记与存储地址的索引表;
在可信数字身份平台将用户数据转换成CTID二维码时,将选取的加密密钥的索引标记信息和验签密钥的索引标记信息添加至CTID二维码中;
在核验设备在对CTID二维码进行核验时,读取CTID二维码中的索引标记信息,获取加密密钥的索引标记和验签密钥的索引标记,根据所述索引表从安全芯片的对应存储地址获取对应的加密密钥和验签密钥。
进一步的,还包括防干扰机制,具体包括以下步骤:
在密钥库中建立已使用密钥组数据表;用于存储已被使用的密钥组,所述密钥组包括一加密密钥的索引标记和一验签密钥的索引标记;
一可信数字身份平台选取加密密钥和验签密钥时,先选取一加密密钥的索引标记和一验签密钥的索引标记,密钥库将选取的加密密钥的索引标记和验签密钥的索引标记作为当前密钥组与已使用密钥组数据表进行对比;
若已使用密钥组数据表中已存在与当前密钥组完全一样的密钥组,则密钥库告知可信数字身份平台选取失败,需要重新选取;
若已使用密钥组数据表中不存在与当前密钥组完全一样的密钥组,则将当前密钥组存入所述密钥组数据表中,并将对应的加密密钥和验签密钥发送至当前可信数字身份平台。
技术方案二:
自适应匹配身份平台的密钥处理系统,包括:
预置密钥模块,用于通过加密机预先生成多个加密密钥和多对验签密钥,并放入密钥库中;并将各所述加密密钥和验签密钥预置入核验设备的安全芯片中;
密钥选取模块,用于在可信数字身份平台将用户数据转换成CTID二维码时,从密钥库中选取一加密密钥对用户数据中的身份信息数据进行加密,选取一验签密钥对用户数据整体进行数字签名;
密钥寻找模块,用于在核验设备在对CTID二维码进行核验时,通过安全芯片寻找与当前CTID二维码一致的验签密钥对用户数据进行验签,寻找与当前CTID二维码一致的加密密钥对身份信息数据进行解密,获取身份信息数据。
进一步的,预置密钥模块中还包括标记添加模块,用于在各所述加密密钥和验签密钥在放入密钥库时,对各所述加密密钥和验签密钥添加索引标记。
进一步的,还包括:
索引模块,用于在将各所述加密密钥和验签密钥预置入核验设备的安全芯片中时,将各所述加密密钥和验签密钥分别放入所述安全芯片的存储器的不同存储地址,并建立索引标记与存储地址的索引表;
索引信息添加模块,用于在可信数字身份平台将用户数据转换成CTID二维码时,将选取的加密密钥的索引标记信息和验签密钥的索引标记信息添加至CTID二维码中;
设置于密钥寻找模块内的索引获取模块,用于在核验设备在对CTID二维码进行核验时,读取CTID二维码中的索引标记信息,获取加密密钥的索引标记和验签密钥的索引标记,根据所述索引表从安全芯片的对应存储地址获取对应的加密密钥和验签密钥。
进一步的,密钥选取模块中还包括防干扰模块,具体包括:
已使用密钥存储模块,用于在密钥库中建立已使用密钥组数据表;用于存储已被使用的密钥组,所述密钥组包括一加密密钥的索引标记和一验签密钥的索引标记;
已使用密钥核对模块,用于在一可信数字身份平台选取加密密钥和验签密钥时,先选取一加密密钥的索引标记和一验签密钥的索引标记,密钥库将选取的加密密钥的索引标记和验签密钥的索引标记作为当前密钥组与已使用密钥组数据表进行对比;
若已使用密钥组数据表中已存在与当前密钥组完全一样的密钥组,则密钥库告知可信数字身份平台选取失败,需要重新选取;
若已使用密钥组数据表中不存在与当前密钥组完全一样的密钥组,则将当前密钥组存入所述密钥组数据表中,并将对应的加密密钥和验签密钥发送至当前可信数字身份平台。
技术方案三:
自适应匹配身份平台的密钥处理设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如技术方案一所述的方法。
技术方案四:
一种自适应匹配身份平台的密钥处理介质,其上存储有计算机程序,该程序被处理器执行时实现如技术方案一所述的方法。
本发明具有如下有益效果:
1、本发明自适应匹配身份平台的密钥处理方法,通过预先生成验签密钥和加密密钥,放入密钥库并预置到核验设备的安全芯片中,不同的可信数字身份平台从密钥库中获取预生成的验签密钥和加密密钥,安全芯片在解密验签CTID二维码时,只需找出预制在存储器内的密钥即可,无需重新烧录就能匹配新建的可信数字身份平台。
2、本发明自适应匹配身份平台的密钥处理方法,通过对每个验签密钥和加密密钥添加索引标记,方便对验签密钥和加密密钥进行管理。
3、本发明自适应匹配身份平台的密钥处理方法,通过在CTID二维码中加入验签密钥和加密密钥的索引标记信息,以及建立索引标记与存储地址的索引表,核验设备能够读取到验签密钥和加密密钥的索引标记,快速获取对应验签密钥和加密密钥的存储地址。
4、本发明自适应匹配身份平台的密钥处理方法,通过建立防干扰机制,避免不同的可信数字身份平台使用相同的密钥组,防止不同可信数字身份平台之间相互干扰。
附图说明
图1为本发明实施例一的流程图;
图2为本发明实施例二的系统框架图。
具体实施方式
下面结合附图和具体实施例来对本发明进行详细的说明。
实施例一:
参见图1,自适应匹配身份平台的密钥处理方法,包括以下步骤:
预置密钥,通过加密机预先生成64个加密密钥和64对验签密钥,本实施例中采用的加密机可参考申请号为201910350057.7公开的《一种二维码的信息组合及加密方法和二维码加密机》;并放入密钥库中;并将各所述加密密钥和验签密钥预置入核验设备的安全芯片中,核验设备例如闸机、签到设备、门禁设备等。
密钥选取,可信数字身份平台将用户数据转换成CTID二维码时,从密钥库中选取一加密密钥对用户数据中的身份信息数据(包括人像信息、身份证号码以及BID值)进行加密,选取一验签密钥对用户数据整体进行数字签名;
密钥寻找,核验设备在对CTID二维码进行核验时,通过安全芯片寻找与当前CTID二维码一致的验签密钥对用户数据进行验签,若验签成功,则进一步寻找与当前CTID二维码一致的加密密钥对身份信息数据进行解密,获取人像信息、身份证号码以及BID值;若验签失败,则退出流程;通过核验设备的硬件,采集用户的人像,与CTID二维码中的人像信息进行核对,判断是否为同一人,则输出核对成功并输出身份证号码和BID值进行后续业务流程,若核对失败,则输出核对失败并退出流程。
进一步的,各所述加密密钥和验签密钥在放入密钥库时,还对各所述加密密钥和验签密钥添加索引标记,索引标记可采用数字、字母或数字与字母的结合,例如01号加密密钥、01号验签密钥、02号加密密钥、02号验签密钥。
进一步的,在将各所述加密密钥和验签密钥预置入核验设备的安全芯片中时,将各所述加密密钥和验签密钥分别放入所述安全芯片的存储器的不同存储地址,并建立索引标记与存储地址的索引表;表1为索引表的示例:
表1
在可信数字身份平台将用户数据转换成CTID二维码时,将选取的加密密钥的索引标记信息和验签密钥的索引标记信息添加至CTID二维码中,使生成的CTID二维码中特定位置带有密钥索引信息;例如:选取04号加密密钥加密用户数据,使用10号密钥对用户数据进行签名,同时将04和10放在CTID二维码中预先规定的位置;
在核验设备在对CTID二维码进行核验时,从CTID二维码的特定位置读取当前使用的加密密钥和验签密钥的索引标记信息,获取加密密钥的索引标记04和验签密钥的索引标记10,根据所述索引表从安全芯片的对应存储地址获取对应的04号加密密钥和10号验签密钥,对CTID二维码中的数据进行验签和解密。
进一步的,还包括防干扰机制,具体包括以下步骤:
在密钥库中建立已使用密钥组数据表;用于存储已被使用的密钥组,所述密钥组包括一加密密钥的索引标记和一验签密钥的索引标记,例如(04,10),本实施例中使用64个加密密钥和64对验签密钥,一共可以生成4096种密钥组,供4096个可信数字身份平台使用;
表2为已使用密钥组数据表的实例:
表2
一可信数字身份平台选取加密密钥和验签密钥时,先选取一加密密钥的索引标记和一验签密钥的索引标记,密钥库将选取的加密密钥的索引标记和验签密钥的索引标记作为当前密钥组进行遍历,与已使用密钥组数据表进行对比,例如当前可信数字身份平台选取加密密钥的索引标记为04,验签密钥的索引标记为10,则将(04,10)放入已使用密钥组数据表进行遍历;
若已使用密钥组数据表中已存在(04,10)的密钥组,则密钥库告知可信数字身份平台选取失败,需要重新选取;
若已使用密钥组数据表中不存在与(04,10)完全一样的密钥组,如(04,11)、(05,10)这类仅存在一个索引标记相同的,不认为是完全一样的密钥组,则将当前密钥组存入所述密钥组数据表中,并将对应的加密密钥和验签密钥发送至当前可信数字身份平台。
本实施例通过预先生成验签密钥和加密密钥,放入密钥库并预置到核验设备的安全芯片中,不同的可信数字身份平台从密钥库中获取预生成的验签密钥和加密密钥,安全芯片在解密验签CTID二维码时,只需找出预制在存储器内的密钥即可,无需重新烧录就能匹配新建的可信数字身份平台;通过对每个验签密钥和加密密钥添加索引标记,方便对验签密钥和加密密钥进行管理;通过在CTID二维码中加入验签密钥和加密密钥的索引标记信息,以及建立索引标记与存储地址的索引表,核验设备能够读取到验签密钥和加密密钥的索引标记,快速获取对应验签密钥和加密密钥的存储地址;通过建立防干扰机制,避免不同的可信数字身份平台使用相同的密钥组,防止不同可信数字身份平台之间相互干扰。
实施例二:
参见图2,自适应匹配身份平台的密钥处理系统,包括:
预置密钥模块,用于通过加密机预先生成64个加密密钥和64对验签密钥,本实施例中采用的加密机可参考申请号为201910350057.7公开的《一种二维码的信息组合及加密方法和二维码加密机》;并放入密钥库中;并将各所述加密密钥和验签密钥预置入核验设备的安全芯片中,核验设备例如闸机、签到设备、门禁设备等;
密钥选取模块,用于在可信数字身份平台将用户数据转换成CTID二维码时,从密钥库中选取一加密密钥对用户数据中的身份信息数据进行加密,选取一验签密钥对用户数据整体进行数字签名;
密钥寻找模块,用于核验设备在对CTID二维码进行核验时,通过安全芯片寻找与当前CTID二维码一致的验签密钥对用户数据进行验签,若验签成功,则进一步寻找与当前CTID二维码一致的加密密钥对身份信息数据进行解密,获取人像信息、身份证号码以及BID值;若验签失败,则退出流程;通过核验设备的硬件,采集用户的人像,与CTID二维码中的人像信息进行核对,判断是否为同一人,则输出核对成功并输出身份证号码和BID值进行后续业务流程,若核对失败,则输出核对失败并退出流程。
进一步的,预置密钥模块中还包括标记添加模块,用于在各所述加密密钥和验签密钥在放入密钥库时,还对各所述加密密钥和验签密钥添加索引标记,索引标记可采用数字、字母或数字与字母的结合,例如01号加密密钥、01号验签密钥、02号加密密钥、02号验签密钥。
进一步的,还包括:
索引模块,用于在将各所述加密密钥和验签密钥预置入核验设备的安全芯片中时,将各所述加密密钥和验签密钥分别放入所述安全芯片的存储器的不同存储地址,并建立索引标记与存储地址的索引表;
索引信息添加模块,用于在可信数字身份平台将用户数据转换成CTID二维码时,将选取的加密密钥的索引标记信息和验签密钥的索引标记信息添加至CTID二维码中,使生成的CTID二维码中特定位置带有密钥索引信息;例如:选取04号加密密钥加密用户数据,使用10号密钥对用户数据进行签名,同时将04和10放在CTID二维码中预先规定的位置;
设置于密钥寻找模块内的索引获取模块,用于在核验设备在对CTID二维码进行核验时,从CTID二维码的特定位置读取当前使用的加密密钥和验签密钥的索引标记信息,获取加密密钥的索引标记04和验签密钥的索引标记10,根据所述索引表从安全芯片的对应存储地址获取对应的04号加密密钥和10号验签密钥,对CTID二维码中的数据进行验签和解密。
进一步的,密钥选取模块中还包括防干扰模块,具体包括:
已使用密钥存储模块,用于在密钥库中建立已使用密钥组数据表;用于存储已被使用的密钥组,所述密钥组包括一加密密钥的索引标记和一验签密钥的索引标记,例如(04,10),本实施例中使用64个加密密钥和64对验签密钥,一共可以生成4096种密钥组,供4096个可信数字身份平台使用;
已使用密钥核对模块,用于在一可信数字身份平台选取加密密钥和验签密钥时,先选取一加密密钥的索引标记和一验签密钥的索引标记,密钥库将选取的加密密钥的索引标记和验签密钥的索引标记作为当前密钥组进行遍历,与已使用密钥组数据表进行对比,例如当前可信数字身份平台选取加密密钥的索引标记为04,验签密钥的索引标记为10,则将(04,10)放入已使用密钥组数据表进行遍历;
若已使用密钥组数据表中已存在(04,10)的密钥组,则密钥库告知可信数字身份平台选取失败,需要重新选取;
若已使用密钥组数据表中不存在与(04,10)完全一样的密钥组,如(04,11)、(05,10)这类仅存在一个索引标记相同的,不认为是完全一样的密钥组,则将当前密钥组存入所述密钥组数据表中,并将对应的加密密钥和验签密钥发送至当前可信数字身份平台。
本实施例通过预置密钥模块预先生成验签密钥和加密密钥,放入密钥库并预置到核验设备的安全芯片中,不同的可信数字身份平台通过密钥选取模块从密钥库中获取预生成的验签密钥和加密密钥,安全芯片在解密验签CTID二维码时,通过密钥寻找模块找出预制在存储器内的密钥即可,无需重新烧录就能匹配新建的可信数字身份平台;通过标记添加模块对每个验签密钥和加密密钥添加索引标记,方便对验签密钥和加密密钥进行管理;通过索引信息添加模块在CTID二维码中加入验签密钥和加密密钥的索引标记信息,以及通过索引模块建立索引标记与存储地址的索引表,核验设备能够读取到验签密钥和加密密钥的索引标记,快速获取对应验签密钥和加密密钥的存储地址;通过防干扰模块,避免不同的可信数字身份平台使用相同的密钥组,防止不同可信数字身份平台之间相互干扰。
实施例三:
自适应匹配身份平台的密钥处理设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如实施例一所述的方法。
实施例四:
一种自适应匹配身份平台的密钥处理介质,其上存储有计算机程序,该程序被处理器执行时实现如实施例一所述的方法。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (6)

1.自适应匹配身份平台的密钥处理方法,其特征在于,包括以下步骤:
预置密钥,通过加密机预先生成多个加密密钥和多对验签密钥,并放入密钥库中;并将各所述加密密钥和验签密钥预置入核验设备的安全芯片中;
密钥选取,可信数字身份平台将用户数据转换成CTID二维码时,从密钥库中选取一加密密钥对用户数据中的身份信息数据进行加密,选取一验签密钥对用户数据整体进行数字签名;
密钥寻找,核验设备在对CTID二维码进行核验时,通过安全芯片寻找与当前CTID二维码一致的验签密钥对用户数据进行验签,若验签成功,则进一步寻找与当前CTID二维码一致的加密密钥对身份信息数据进行解密,获取身份信息数据;若验签失败,则退出流程;
各所述加密密钥和验签密钥在放入密钥库时,还对各所述加密密钥和验签密钥添加索引标记;
在将各所述加密密钥和验签密钥预置入核验设备的安全芯片中时,将各所述加密密钥和验签密钥分别放入所述安全芯片的存储器的不同存储地址,并建立索引标记与存储地址的索引表;
在可信数字身份平台将用户数据转换成CTID二维码时,将选取的加密密钥的索引标记信息和验签密钥的索引标记信息添加至CTID二维码中;
在核验设备在对CTID二维码进行核验时,读取CTID二维码中的索引标记信息,获取加密密钥的索引标记和验签密钥的索引标记,根据所述索引表从安全芯片的对应存储地址获取对应的加密密钥和验签密钥。
2.根据权利要求1所述的自适应匹配身份平台的密钥处理方法,其特征在于,还包括防干扰机制,具体包括以下步骤:
在密钥库中建立已使用密钥组数据表;用于存储已被使用的密钥组,所述密钥组包括一加密密钥的索引标记和一验签密钥的索引标记;
一可信数字身份平台选取加密密钥和验签密钥时,先选取一加密密钥的索引标记和一验签密钥的索引标记,密钥库将选取的加密密钥的索引标记和验签密钥的索引标记作为当前密钥组与已使用密钥组数据表进行对比;
若已使用密钥组数据表中已存在与当前密钥组完全一样的密钥组,则密钥库告知可信数字身份平台选取失败,需要重新选取;
若已使用密钥组数据表中不存在与当前密钥组完全一样的密钥组,则将当前密钥组存入所述密钥组数据表中,并将对应的加密密钥和验签密钥发送至当前可信数字身份平台。
3.自适应匹配身份平台的密钥处理系统,其特征在于,包括:
预置密钥模块,用于通过加密机预先生成多个加密密钥和多对验签密钥,并放入密钥库中;并将各所述加密密钥和验签密钥预置入核验设备的安全芯片中;
密钥选取模块,用于在可信数字身份平台将用户数据转换成CTID二维码时,从密钥库中选取一加密密钥对用户数据中的身份信息数据进行加密,选取一验签密钥对用户数据整体进行数字签名;
密钥寻找模块,用于在核验设备在对CTID二维码进行核验时,通过安全芯片寻找与当前CTID二维码一致的验签密钥对用户数据进行验签,若验签成功,则进一步寻找与当前CTID二维码一致的加密密钥对身份信息数据进行解密,获取身份信息数据;若验签失败,则退出流程;
预置密钥模块中还包括标记添加模块,用于在各所述加密密钥和验签密钥在放入密钥库时,对各所述加密密钥和验签密钥添加索引标记;
还包括:
索引模块,用于在将各所述加密密钥和验签密钥预置入核验设备的安全芯片中时,将各所述加密密钥和验签密钥分别放入所述安全芯片的存储器的不同存储地址,并建立索引标记与存储地址的索引表;
索引信息添加模块,用于在可信数字身份平台将用户数据转换成CTID二维码时,将选取的加密密钥的索引标记信息和验签密钥的索引标记信息添加至CTID二维码中;
设置于密钥寻找模块内的索引获取模块,用于在核验设备在对CTID二维码进行核验时,读取CTID二维码中的索引标记信息,获取加密密钥的索引标记和验签密钥的索引标记,根据所述索引表从安全芯片的对应存储地址获取对应的加密密钥和验签密钥。
4.根据权利要求3所述的自适应匹配身份平台的密钥处理系统,其特征在于,密钥选取模块中还包括防干扰模块,具体包括:
已使用密钥存储模块,用于在密钥库中建立已使用密钥组数据表;用于存储已被使用的密钥组,所述密钥组包括一加密密钥的索引标记和一验签密钥的索引标记;
已使用密钥核对模块,用于在一可信数字身份平台选取加密密钥和验签密钥时,先选取一加密密钥的索引标记和一验签密钥的索引标记,密钥库将选取的加密密钥的索引标记和验签密钥的索引标记作为当前密钥组与已使用密钥组数据表进行对比;
若已使用密钥组数据表中已存在与当前密钥组完全一样的密钥组,则密钥库告知可信数字身份平台选取失败,需要重新选取;
若已使用密钥组数据表中不存在与当前密钥组完全一样的密钥组,则将当前密钥组存入所述密钥组数据表中,并将对应的加密密钥和验签密钥发送至当前可信数字身份平台。
5.自适应匹配身份平台的密钥处理设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至2任一项所述的方法。
6.一种自适应匹配身份平台的密钥处理介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至2任一项所述的方法。
CN202011228834.XA 2020-11-06 2020-11-06 自适应匹配身份平台的密钥处理方法、系统、设备及介质 Active CN112383399B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011228834.XA CN112383399B (zh) 2020-11-06 2020-11-06 自适应匹配身份平台的密钥处理方法、系统、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011228834.XA CN112383399B (zh) 2020-11-06 2020-11-06 自适应匹配身份平台的密钥处理方法、系统、设备及介质

Publications (2)

Publication Number Publication Date
CN112383399A CN112383399A (zh) 2021-02-19
CN112383399B true CN112383399B (zh) 2024-01-26

Family

ID=74579802

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011228834.XA Active CN112383399B (zh) 2020-11-06 2020-11-06 自适应匹配身份平台的密钥处理方法、系统、设备及介质

Country Status (1)

Country Link
CN (1) CN112383399B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112926960A (zh) * 2021-02-25 2021-06-08 新开普电子股份有限公司 一种双离线交易方法及服务平台

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105991650A (zh) * 2016-01-21 2016-10-05 李明 一种密钥获取方法、身份证信息的传输方法及系统
CN108259486A (zh) * 2018-01-10 2018-07-06 芯盾网安(北京)科技发展有限公司 基于证书的端到端密钥交换方法
CN110401542A (zh) * 2019-08-05 2019-11-01 中国工商银行股份有限公司 电子身份凭证生成方法、终端及服务器

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100125875A (ko) * 2009-05-22 2010-12-01 삼성전자주식회사 데이터 저장 장치 및 이를 포함하는 데이터 저장 시스템
JP6625283B2 (ja) * 2017-07-20 2019-12-25 三菱電機株式会社 暗号化装置、復号装置、暗号化方法、暗号化プログラム、復号方法及び復号プログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105991650A (zh) * 2016-01-21 2016-10-05 李明 一种密钥获取方法、身份证信息的传输方法及系统
CN108259486A (zh) * 2018-01-10 2018-07-06 芯盾网安(北京)科技发展有限公司 基于证书的端到端密钥交换方法
CN110401542A (zh) * 2019-08-05 2019-11-01 中国工商银行股份有限公司 电子身份凭证生成方法、终端及服务器

Also Published As

Publication number Publication date
CN112383399A (zh) 2021-02-19

Similar Documents

Publication Publication Date Title
CN107925581B (zh) 生物体认证系统以及认证服务器
US9740849B2 (en) Registration and authentication of computing devices using a digital skeleton key
CN102045367B (zh) 实名认证的注册方法及认证服务器
US7840034B2 (en) Method, system and program for authenticating a user by biometric information
CN109688133B (zh) 一种基于免账号登录的通信方法
US20040117636A1 (en) System, method and apparatus for secure two-tier backup and retrieval of authentication information
CN106850209A (zh) 一种身份认证方法及装置
CN111768522B (zh) 一种基于ctid的智能门锁开锁方法及系统
KR20060127080A (ko) 생체 인식 기술의 사용에 기초한 사용자 인증 방법 및 관련구조
CN112165382B (zh) 软件授权方法、装置、授权服务端及终端设备
CA2636453A1 (en) Multisystem biometric token
US8205088B2 (en) Method for the authenticated transmission of a personalized data set or program to a hardware security module in particular of a franking machine
CN110290134A (zh) 一种身份认证方法、装置、存储介质及处理器
CN111768523B (zh) 一种基于ctid的nfc智能门锁开锁方法、系统、设备及介质
US11444784B2 (en) System and method for generation and verification of a subject's identity based on the subject's association with an organization
CN113761488A (zh) 一种内容网络版权溯源加密系统及加密方法
CN112383399B (zh) 自适应匹配身份平台的密钥处理方法、系统、设备及介质
CN110098925A (zh) 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统
US9268934B2 (en) Cryptographic passcode reset
CN105072136B (zh) 一种基于虚拟驱动的设备间安全认证方法和系统
CN116432241A (zh) 一种文本加密系统及方法
JP3521717B2 (ja) 認証システム
EP2770663A1 (en) Encryption Key-Based Product Authentication System and Method
US20200304601A1 (en) Verification of data recipient
CN114297672A (zh) 一种防伪标签防伪验证方法、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant