【技术实现步骤摘要】
本专利技术涉及芯片卡片加密领域,特别涉及一种卡片的密钥管理方法及其系统。
技术介绍
随着对信息安全的重视,用金钥来加密敏感资料的应用愈来愈多,然而,在这方面信息安全上的顾虑,也从敏感资料转移到金钥上来,为了保护这些金钥,硬件加密器(Hardware Security Module:HSM)也随之因应而生。但是,HSM虽然保护住了这些金钥,但是对于金钥的产生、使用、管理、储存及销毁并不完全,而协助HSM达到对金钥的产生、使用、管理、储存及销毁这些的流程,就是金钥管理一 Key Management。将所有金钥放置在HSM中,在进行备份与恢复时会变得复杂和繁琐,并且存放的金钥有总量限制。
技术实现思路
专利技术目的:针对现有技术中存在的问题,本专利技术提供一种卡片的密钥管理方法及其系统,仅将加密金钥存储的HSM中,备份和恢复较简单,且不会占用HSM较大的空间;在产品的生产过程中,数据的处理与写入芯片的过程中都为加密的密文,且该加密的数据也无法被解密,安全性极高。技术方案:本专利技术提供了一种卡片的密钥管理方法,包括以下步骤:S1:生成加密金钥和普通金钥;S2...
【技术保护点】
一种卡片的密钥管理方法,其特征在于,包括以下步骤:S1:生成加密金钥和普通金钥;S2:将所述加密金钥存储在HSM中;S3:通过所述加密金钥对所述普通金钥进行加密;S4:将被加密的普通金钥存储在资料库的服务器主机中;S5:通过所述加密金钥对入码个人化的数据进行加密处理;S6:在将所述入码个人化的数据写入芯片时,通过所述HSM和发卡软件对上述加密后的入码个人化的数据进行在线即时解密,并将解密后的入码个人化的数据写入芯片内。
【技术特征摘要】
【专利技术属性】
技术研发人员:郑孟仁,
申请(专利权)人:第一美卡科技苏州有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。