一种加密密钥获取方法及系统技术方案

技术编号:15297289 阅读:45 留言:0更新日期:2017-05-11 19:33
本发明专利技术公开了一种加密密钥获取方法及系统,其中,该方法包括:终端生成并保存终端的签名公钥、签名私钥、保存临时公钥和临时私钥,至少将签名公钥和临时公钥发送给服务器;服务器获取签名公钥和临时公钥,保存签名公钥;服务器生成并保存终端的加密公钥、加密私钥、数据加密码和数据解密码;利用数据加密码对加密私钥进行加密操作,生成第一加密信息;利用临时公钥对数据解密码进行加密操作,生成第二加密信息;并至少将第一加密信息和第二加密信息发送至终端;终端获取第一加密信息,利用临时私钥对第二加密信息进行解密操作,获得数据解密码,利用数据解密码对第一加密信息进行解密操作,获得加密私钥;终端保存加密私钥。

Method and system for acquiring encryption key

The invention discloses an encryption key acquisition method and system, wherein, the method comprises: a terminal terminal is generated and stored, and the signature public key signature private key store temporary public key and private key will be sent at least temporarily, and temporary public key signature public key to the server; the server gets the public key signature and temporary public key signature public key server generates and save; save the public key encryption terminal, encryption key, data encryption and data solution of encryption key is encrypted password; using data encryption, generating a first encrypted information; data on solutions to encrypt the password operation using temporary public key, generating second encrypted information; and at least a first encryption information and second encryption information is transmitted to the terminal terminal; get the first encrypted information, using the temporary private key encryption information on second decryption operation, access to data Using the data to solve the password to decrypt the first encrypted information to obtain the encrypted private key.

【技术实现步骤摘要】

本专利技术涉及一种电子
,尤其涉及一种加密密钥获取方法及系统
技术介绍
2012年11月22日,中华人民共和国国家质量监督检验检疫总局颁布了《GM-T0016-2012智能密码钥匙密码应用接口规范》,规定了基于PKI密码体制的智能密码钥匙密码应用接口,描述了密码应用接口的函数、数据类型、参数的定义和设备的安全要求,适用于智能密码钥匙产品的研制、使用和检测。然而在上述现有规范《GM-T0016-2012智能密码钥匙密码应用接口规范》中,目前存在以下风险:签名公钥由本地终端生成并上传至服务器,加密私钥由服务器生成并发送至本地终端,但在下载过程中,现有规范中的服务器利用签名公钥对加密私钥进行加密后发送至本地终端,由于签名公钥可被第三方获取,这就导致第三方能够模拟服务器使用签名公钥对数据进行加密,大量地向终端发送签名公钥加密的密文,通过能终端的解密结果进行监控,从而获得终端的签名私钥,导致终端中的签名私钥被泄漏。
技术实现思路
本专利技术旨在解决上述问题之一。为达到上述目的,本专利技术的技术方案具体是这样实现的:本专利技术提供了一种加密密钥获取方法,包括以下步骤:终端基于第一安全算法生成并保存所述终端的签名公钥和签名私钥,基于第二安全算法生成并保存临时公钥和临时私钥,并将第一数据包发送至服务器,其中,所述第一数据包至少包括:所述签名公钥和所述临时公钥;所述服务器接收所述第一数据包,获取所述签名公钥和所述临时公钥,保存所述终端的所述签名公钥;所述服务器基于第三安全算法生成并保存所述终端的加密公钥和加密私钥,基于第四安全算法生成并保存终端的数据加密码和数据解密码;所述服务器利用所述数据加密码对所述加密私钥进行加密操作,生成第一加密信息;利用所述临时公钥对所述数据解密码进行加密操作,生成第二加密信息;并将第二数据包发送至所述终端,其中,所述第二数据包至少包括:所述第一加密信息和所述第二加密信息;所述终端接收所述第二数据包,获取所述第一加密信息,利用所述临时私钥对所述第二加密信息进行解密操作,获得所述数据解密码,利用所述数据解密码对所述第一加密信息进行解密操作,获得所述加密私钥;所述终端保存所述加密私钥。可选地,所述终端生成所述签名公钥和所述临时公钥之后,将所述第一数据包发送至所述服务器之前,还包括:所述终端基于第一私钥对所述签名公钥和所述临时公钥进行签名操作,生成第一签名信息;所述第一数据包还包括所述第一签名信息;所述服务器接收到所述第一数据包之后,获取所述签名公钥和所述临时公钥之前,还包括:所述服务器基于所述第一私钥对应的第一公钥对所述第一签名息进行认证操作,且认证成功。可选地,所述终端基于第一私钥对所述签名公钥和所述临时公钥进行签名操作,生成第一签名信息,包括:所述终端基于所述第一私钥对所述签名公钥进行签名操作,生成签名公钥签名信息;基于所述第一私钥对所述临时公钥进行签名操作,生成临时公钥签名信息,并基于所述签名公钥签名信息和所述临时公钥签名信息生成所述第一签名信息;所述服务器基于第一公钥对所述第一签名信息进行认证操作,包括:所述服务器提取所述第一签名信息中的所述签名公钥签名信息和所述临时公钥签名信息,基于所述第一公钥对所述签名公钥签名信息进行认证操作,基于所述第一公钥对所述临时公钥签名信息进行认证操作。可选地,所述终端基于第一私钥对所述签名公钥和所述临时公钥进行签名操作,生成第一签名信息,包括以下步骤:所述终端基于所述第一私钥对所述签名公钥进行签名操作,生成签名公钥签名信息;基于所述签名私钥对所述临时公钥进行签名操作,生成临时公钥签名信息,并基于所述签名公钥签名信息和所述临时公钥签名信息生成所述第一签名信息;所述服务器基于第一公钥对所述第一签名信息进行认证操作,包括步骤:所述服务器提取所述第一签名信息中的所述签名公钥签名信息、所述临时公钥签名信息和所述签名公钥,基于所述第一公钥对所述签名公钥签名信息进行认证操作,基于所述签名公钥对所述临时公钥签名信息进行认证操作。可选地,所述服务器生成所述第一加密信息之后,将所述第二数据包发送至所述终端之前,还包括步骤:所述服务器利用第二私钥对所述第一加密信息进行签名操作,生成第二签名信息;所述第二数据包还包括所述第二签名信息;所述终端接收到所述第二数据包之后,获取所述第一加密信息之前,还包括:所述终端基于与所述第二私钥对应的第二公钥对所述第二签名信息进行认证操作,认证成功后,获取所述第一加密信息。可选地,在所述服务器将第二数据包发送至所述终端之后,所述方法还包括:所述服务器清除所述临时公钥;在所述终端获得所述加密私钥之后,所述方法还包括:所述终端清除所述临时私钥。根据本专利技术另一个方面,提供了一种加密密钥获取系统,包括终端和服务器,其中,所述终端,用于基于第一安全算法生成并保存签名公钥和签名私钥,基于第二安全算法生成并保存临时公钥和临时私钥,并将第一数据包发送至所述服务器,其中,所述第一数据包至少包括:所述签名公钥和所述临时公钥;所述服务器,用于接收所述第一数据包,获取所述签名公钥和所述临时公钥,并保存所述签名公钥;基于第三安全算法生成并保存所述终端的加密公钥和加密私钥,基于第四安全算法生成并保存数据加密码和数据解密码;利用所述数据加密码对所述加密私钥进行加密操作,生成第一加密信息;利用所述临时公钥对所述数据解密码进行加密操作,生成第二加密信息;将第二数据包发送至所述终端,其中,所述第二数据包至少包括:所述第一加密信息和所述第二加密信息;所述终端,还用于接收所述第二数据包,获取所述第一加密信息,利用所述临时私钥对所述第二加密信息进行解密操作,获得所述数据解密码,利用所述数据解密码对所述第一加密信息进行解密操作,获得所述加密私钥;保存所述加密私钥。可选地,所述终端,还用于在生成所述签名公钥和所述临时公钥之后,将所述第一数据包发送至所述服务器之前,基于第一私钥对所述签名公钥和所述临时公钥进行签名操作,生成第一签名信息;所述第一数据包还包括所述第一签名信息;所述服务器,还用于在接收到所述第一数据包之后,获取所述签名公钥和所述临时公钥之前,基于所述第一公钥对所述第一签名信息进行认证操作,认证成功后,获取所述签名公钥和所述临时公钥。可选地,所述终端具体用于通过以下方式生成所述第一签名信息:基于所述第一私钥对所述签名公钥进行签名操作,生成签名公钥签名信息;基于所述第一私钥对所述临时公钥进行签名操作,生成临时公钥签名信息,并基于所述签名公钥签名信息和所述临时公钥签名信息生成所述第一签名信息;所述服务器具体用于通过以下方式对所述第一签名信息进行认证信操作:提取所述第一签名信息中的所述签名公钥签名信息和所述临时公钥签名信息,基于所述第一公钥对所述签名公钥签名信息进行认证操作,基于所述第一公钥对所述临时公钥签名信息进行认证操作。可选地,所述服务器具体用于通过以下方式生成所述第一签名信息:基于所述第一私钥对所述签名公钥进行签名操作,生成签名公钥签名信息;基于所述签名私钥对所述临时公钥进行签名操作,生成临时公钥签名信息,并基于所述签名公钥签名信息和所述临时公钥签名信息生成所述第一签名信息;所述服务器具体用于通过以下方式对所述第一签名信息进行认证操作:提取所述第一签名信息中的所述签名公钥签名信息、本文档来自技高网...
一种加密密钥获取方法及系统

【技术保护点】
一种加密密钥获取方法,其特征在于,包括以下步骤:终端基于第一安全算法生成并保存所述终端的签名公钥和签名私钥,基于第二安全算法生成并保存临时公钥和临时私钥,并将第一数据包发送至服务器,其中,所述第一数据包至少包括:所述签名公钥和所述临时公钥;所述服务器接收所述第一数据包,获取所述签名公钥和所述临时公钥,保存所述终端的所述签名公钥;所述服务器基于第三安全算法生成并保存所述终端的加密公钥和加密私钥,基于第四安全算法生成并保存终端的数据加密码和数据解密码;所述服务器利用所述数据加密码对所述加密私钥进行加密操作,生成第一加密信息;利用所述临时公钥对所述数据解密码进行加密操作,生成第二加密信息;并将第二数据包发送至所述终端,其中,所述第二数据包至少包括:所述第一加密信息和所述第二加密信息;所述终端接收所述第二数据包,获取所述第一加密信息,利用所述临时私钥对所述第二加密信息进行解密操作,获得所述数据解密码,利用所述数据解密码对所述第一加密信息进行解密操作,获得所述加密私钥;所述终端保存所述加密私钥。

【技术特征摘要】
1.一种加密密钥获取方法,其特征在于,包括以下步骤:终端基于第一安全算法生成并保存所述终端的签名公钥和签名私钥,基于第二安全算法生成并保存临时公钥和临时私钥,并将第一数据包发送至服务器,其中,所述第一数据包至少包括:所述签名公钥和所述临时公钥;所述服务器接收所述第一数据包,获取所述签名公钥和所述临时公钥,保存所述终端的所述签名公钥;所述服务器基于第三安全算法生成并保存所述终端的加密公钥和加密私钥,基于第四安全算法生成并保存终端的数据加密码和数据解密码;所述服务器利用所述数据加密码对所述加密私钥进行加密操作,生成第一加密信息;利用所述临时公钥对所述数据解密码进行加密操作,生成第二加密信息;并将第二数据包发送至所述终端,其中,所述第二数据包至少包括:所述第一加密信息和所述第二加密信息;所述终端接收所述第二数据包,获取所述第一加密信息,利用所述临时私钥对所述第二加密信息进行解密操作,获得所述数据解密码,利用所述数据解密码对所述第一加密信息进行解密操作,获得所述加密私钥;所述终端保存所述加密私钥。2.根据权利要求1所述的方法,其特征在于,所述终端生成所述签名公钥和所述临时公钥之后,将所述第一数据包发送至所述服务器之前,还包括:所述终端基于第一私钥对所述签名公钥和所述临时公钥进行签名操作,生成第一签名信息;所述第一数据包还包括所述第一签名信息;所述服务器接收到所述第一数据包之后,获取所述签名公钥和所述临时公钥之前,还包括:所述服务器基于所述第一私钥对应的第一公钥对所述第一签名息进行认证操作,且认证成功。3.根据权利要求2所述的方法,其特征在于,所述终端基于第一私钥对所述签名公钥和所述临时公钥进行签名操作,生成第一签名信息,包括:所述终端基于所述第一私钥对所述签名公钥进行签名操作,生成签名公钥签名信息;基于所述第一私钥对所述临时公钥进行签名操作,生成临时公钥签名信息,并基于所述签名公钥签名信息和所述临时公钥签名信息生成所述第一签名信息;所述服务器基于第一公钥对所述第一签名信息进行认证操作,包括:所述服务器提取所述第一签名信息中的所述签名公钥签名信息和所述临时公钥签名信息,基于所述第一公钥对所述签名公钥签名信息进行认证操作,基于所述第一公钥对所述临时公钥签名信息进行认证操作。4.根据权利要求2所述的方法,其特征在于,所述终端基于第一私钥对所述签名公钥和所述临时公钥进行签名操作,生成第一签名信息,包括以下步骤:所述终端基于所述第一私钥对所述签名公钥进行签名操作,生成签名公钥签名信息;基于所述签名私钥对所述临时公钥进行签名操作,生成临时公钥签名信息,并基于所述签名公钥签名信息和所述临时公钥签名信息生成所述第一签名信息;所述服务器基于第一公钥对所述第一签名信息进行认证操作,包括步骤:所述服务器提取所述第一签名信息中的所述签名公钥签名信息、所述临时公钥签名信息和所述签名公钥,基于所述第一公钥对所述签名公钥签名信息进行认证操作,基于所述签名公钥对所述临时公钥签名信息进行认证操作。5.根据权利要求1至4任一项所述的方法,其特征在于,所述服务器生成所述第一加密信息之后,将所述第二数据包发送至所述终端之前,还包括步骤:所述服务器利用第二私钥对所述第一加密信息进行签名操作,生成第二签名信息;所述第二数据包还包括所述第二签名信息;所述终端接收到所述第二数据包之后,获取所述第一加密信息之前,还包括:所述终端基于与所述第二私钥对应的第二公钥对所述第二签名信息进行认证操作,认证成功后,获取所述第一加密信息。6.根据权利要求1至5任一项所述的方法,其特征在于,在所述服务器将第二数据包发送至所述终端之后,所述方法还包括:所述服务器清除...

【专利技术属性】
技术研发人员:李东声
申请(专利权)人:天地融科技股份有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1