一种基于TF卡特征向量生成密钥的装置和TF卡制造方法及图纸

本发明专利技术公开了一种基于TF卡特征向量生成密钥的装置，其特征在于包括秘钥生成模块，所述秘钥生成模块包括主机侧密钥向量输入端口、TF卡侧特征向量输入端口、主机侧控制信息输入端口和秘钥计算模块，所述秘钥计算模块根据主机侧密钥向量输入端口输入的主机侧密钥向量、TF卡侧特征向量输入端口输入的TF卡侧特征向量和主机侧控制信息输入端口输入的主机侧控制信息计算TF卡侧特征向量对应的TF卡的密钥，还公开了一种TF卡。从而保证了Host与Card之间匹配的灵活性与密钥管理的安全性；同时这种设计对之后的升级以及向前兼容设计与实施都会带来极大的便利。

A device for generating key TF and TF Card Based on feature vector

The invention discloses a device for generating key TF based on feature vector, which is characterized by comprising the secret key generation module, the key generation module includes host side key vector input port, TF card side feature vector input port, the host side control information input port and the secret key calculation module, the calculation module according to the TF TF card side key the feature vector and the host vector input port vector key input port host side of the host side key feature vector, TF card side side control information input port of the host side control information to calculate the eigenvectors corresponding to the TF card side key, also discloses a TF card. This ensures the flexibility of matching between Host and Card and the security of key management. At the same time, this design will bring great convenience to the subsequent upgrade and forward compatibility design and implementation.

【技术实现步骤摘要】
一种基于TF卡特征向量生成密钥的装置和TF卡
本专利技术涉及信息安全领域，尤其涉及一种基于TF卡特征向量生成密钥的装置和TF卡。
技术介绍
由于在实际使用中主机Host与TF卡Card时常是多对多的关系，故无论使用对称加解密技术或是非对称加解密技术对Card中数据进行保护，Host都需要具备区分不同Card以及在已有的密钥库中查找到对应密钥的能力。为了安全起见，若为每一个Card分配一个密钥，那么Host侧的密钥库规模将会根据需要支持的Card的数量不断增长。随着Host中存储的密钥库的数据增长，会导致如下几个问题：1、管理困难，对密钥的检索速度会随着密钥库规模的扩大越来越慢；同时不利于系统的升级以及加解密系统的演进。2、由于密钥集中存放，导致破解一台Host将获得大量Card的密钥，因此存在较大安全隐患。
技术实现思路
针对以上缺陷，本专利技术目的在于如何提供一种更为灵活、方便和安全的密钥生成装置。为了实现上述目的，本专利技术提供了一种基于TF卡特征向量生成密钥的装置，其特征在于包括秘钥生成模块，所述秘钥生成模块包括主机侧密钥向量输入端口、TF卡侧特征向量输入端口、主机侧控制信息输入端口和秘钥计算模块，所述秘钥计算模块根据主机侧密钥向量输入端口输入的主机侧密钥向量、TF卡侧特征向量输入端口输入的TF卡侧特征向量和主机侧控制信息输入端口输入的主机侧控制信息计算TF卡侧特征向量对应的TF卡的密钥。所述的基于TF卡特征向量生成密钥的装置，其特征在于所述的TF卡侧特征向量至少包括TF卡序列号和TF卡密钥生成信息。所述的基于TF卡特征向量生成密钥的装置，其特征在于所述的主机侧密钥向量至少包括主机序列号、主机密钥生成规则和主机当前登录帐号信息。所述的基于TF卡特征向量生成密钥的装置，其特征在于所述的主机侧控制信息至少包括密钥算法选择信息、生成密钥长度和有效范围信息。所述的基于TF卡特征向量生成密钥的装置，其特征在于所述TF卡侧特征向量从待计算的TF卡中读取获得，所述TF卡的密钥写入TF卡的OTP数据区。一种TF卡，其特征在于TF卡上至少设有系统数据区、OTP区域和用户数据区，所述系统数据区上至少存储有TF卡侧特征向量；所述OTP区域用于存储TF卡特征向量生成密钥的装置生成的TF卡的密钥。本专利技术公开的基于TF卡特征向量生成密钥的装置根据Host侧的密钥向量与Card侧的特征向量计算出用于当前Card加解密使用的唯一密钥。从而保证了Host与Card之间匹配的灵活性与密钥管理的安全性；同时这种设计对之后的升级以及向前兼容设计与实施都会带来极大的便利。附图说明图1是生成密钥的装置的示意图；图2是TF卡的数据组成示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1是生成密钥的装置的示意图；图2是TF卡的数据组成示意图。TF卡系统数据区SystemArea、OTP区域OTPArea和用户数据区UserDataArea，系统数据区上至少存储有TF卡侧特征向量Gc,TF卡侧特征向量Gc至少包括TF卡序列号和TF卡密钥生成信息,每个TF卡的TF卡序列号是唯一的。当需要对一个TF卡生成其唯一的密钥时，启动生成密钥的装置，首先通过读卡器从TF卡中读取该TF卡对应的TF卡侧特征向量Gc(c0,c1,…,cn)，生成密钥的装置读取主机侧的主机侧密钥向量Gh(v0,v1,…,vn)和主机侧控制信息Gctrl(t0,t1,…,tn)；将TF卡侧特征向量Gc(c0,c1,…,cn)、主机侧密钥向量和主机侧控制信息Gctrl(t0,t1,…,tn)同时输入到生成密钥的装置的秘钥计算模块Fn(Gh,Gc,Gctrl),秘钥计算模块Fn(Gh,Gc,Gctrl)计算生成该TF卡的密钥UniqueKey。将获得的TF卡的密钥UniqueKey存入TF卡的OTP区域。秘钥计算模块Fn可通过纯软件计算实现或者通过软件和硬件结合的方式实现。对于主机侧系统利用该生成密钥的装置，其根据Gh(v0,v1,…,vn)与Gc(c0,c1,…,cn)就可以计算出Nh*Nc个不同的UniqueKey；若考虑到可选Gctrl(t0,t1,…,tn)，那么计算出的UniqueKey的数量可以增加到Nh*Nc*Nctrl个。且只要Gh(v0,v1,…,vn)、Gctrl(t0,t1,…,tn)、Fn(Gh,Gc,Gctrl)、Gc(c0,c1,…,cn)与UniqueKey不同时泄漏，攻击者就不能批量的破解TF卡的加解密密钥；Nh表示Host侧向量的个数；Nc表示Card侧特征向量的个数；Nctrl表示控制向量个数。以上所揭露的仅为本专利技术一种实施例而已，当然不能以此来限定本之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本专利技术权利要求所作的等同变化，仍属于本专利技术所涵盖的范围。本文档来自技高网...

【技术保护点】
一种基于TF卡特征向量生成密钥的装置，其特征在于包括秘钥生成模块，所述秘钥生成模块包括主机侧密钥向量输入端口、TF卡侧特征向量输入端口、主机侧控制信息输入端口和秘钥计算模块，所述秘钥计算模块根据主机侧密钥向量输入端口输入的主机侧密钥向量、TF卡侧特征向量输入端口输入的TF卡侧特征向量和主机侧控制信息输入端口输入的主机侧控制信息计算TF卡侧特征向量对应的TF卡的密钥。

【技术特征摘要】
1.一种基于TF卡特征向量生成密钥的装置，其特征在于包括秘钥生成模块，所述秘钥生成模块包括主机侧密钥向量输入端口、TF卡侧特征向量输入端口、主机侧控制信息输入端口和秘钥计算模块，所述秘钥计算模块根据主机侧密钥向量输入端口输入的主机侧密钥向量、TF卡侧特征向量输入端口输入的TF卡侧特征向量和主机侧控制信息输入端口输入的主机侧控制信息计算TF卡侧特征向量对应的TF卡的密钥。2.根据权利要求1所述的基于TF卡特征向量生成密钥的装置，其特征在于所述的TF卡侧特征向量至少包括TF卡序列号和TF卡密钥生成信息。3.根据权利要求2所述的基于TF卡特征向量生成密钥的装置，其特征在于...

【专利技术属性】
技术研发人员：王彤，
申请(专利权)人：记忆科技深圳有限公司，
类型：发明
国别省市：广东,44