本发明专利技术公开了一种用于商用密码设备的密钥描述文件,其用于描述存放在密码设备中的密钥,并为上层密码服务提供且不需要打开设备的安全快捷的查询接口,提供密码设备中密钥自身信息,密钥与密钥相关的密码设备关联的信息,及与密钥相关设备信息。由此形成的密钥描述文件其兼容现有文件格式,使密钥描述文件在填充密钥内容后可作为普通PEM密钥文件使用;结合现行国标规范,加强上层密码服务对设备管理及设备中密钥管理。
【技术实现步骤摘要】
本专利技术涉及密码设备技术,具体涉及密码设备中密钥的识别技术。
技术介绍
(一 )密码设备应用接口规范2012年,国家密码管理局颁发了 GM/T0018-2012《密码设备应用接口规范》,此规范规定了公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准。此规范定义的“密码设备服务层”接口在公钥密码基础设施应用技术体系中的位置如图4所示。( 二)密钥设备中非对称密钥非对称加密算法通常用于公钥加密和数字签名。密钥设备需要对密钥设备内非对称密钥提供安全性保障,导致非对称密钥对上层密码服务不透明,每次密钥相关操作需要与打开设备,建立会话。(三)PEM格式PEM (Privacy Enhancement for Internet Electronic Mail)格式由以下的 RFC文档所定义:http://t00ls.1etf.0rg/html/rfcl421:Privacy Enhancement for InternetElectronic Mai1:Part 1:Message Encrypt1n and Authenticat1n Procedureshttp://t00ls.1etf.0rg/html/rfcl422:Privacy Enhancement for InternetElectronic Mai1:Part I1:Certificate-Based Key Managementhttp://t00ls.1etf.0rg/html/rfcl423:Privacy Enhancement for InternetElectronic Mail:Part I1:Part II1: Algorithms, Modes, and IdentifiersPEM格式中对非对称密钥(RSA和ECC)的描述方式如下:1.不加密的RSA密钥-----BEGIN RSA PRIVATE KEY-----MIICXAIBAAKBgQCwD3aIhlhcTfFxQ99fXyHYcffNJSP01bVS/P++tMfdn6Zn+IL9qa6swLquqKINC7XN/E0BBhQ117CQlMcVtXTaFg971En/Q2fQcJS0AHbK2V6aM/lEAWdrndn05JLiXSpHpTzlFFALhe6tE8KefjB0xFki0BA3YxYaalnh6Jn4IWQIDAQABAoGA0TqdhhldZYu0euPcHQ04XDnnUzAVkff/rh0tKJltC15V4iAGvFvGusLfK90G6ASxcSaZ7rvCIApfi2/BEw5r0GIJHAtqQ+MYgpId6YRQswDVNbjphinEc81aY9KNCPor6QsKABgl9Fmd41lhJ7ceXdeaBRVVP/5ncdegalkz8pC0CQQDZ6G+EYAn4re8iU0ChtTqa0DCSnUduToX8uDmlfLtqFFueBNh01i/lAvgghCsPNZUFJmg/nrtDa2ElGxU5iJKXAkEAztZQeAClZ+uq0QplZHBQZMkPQ+H9gXsYQs/VqbX0cb5K7ZryscoSDXQA/6msTQZTLX3dJy+8+gYsffXQyot/KjwJBAJ9aISMW8HPRD0IIgFBBLcfVy3+MUM5T0hwLx0xGG0/sT0txk5ffjgJKWR0nQHYUTlBReD+Jme99DyVjPQ2g9faUCQEI71UC5RQj+Qz7ZmAFPxkm8QZxxXXC7x/14at4opARuXigl3qrFGD0dstnj88Saffwl062Ksd72PxleBiDlvK0CQGW0im4j26NCH2I2STlShffTtEwtPnwEzGHR/dffgGjAeZzAifOVyqS37IXJmUZkykNILjImd2PkIRXTjwk+BoHFA=-----END RSA PRIVATE KEY-----2.不加密的ECC密钥-----BEGIN EC PRIVATE KEY-----MHcCAQEEILXxq8pmYpsMLlU/G9hgG08MIpJFIZIVZaN5EaXmzDFXoAoGCCqBHM9VAYItoUQDQgAEaMm+ojLB709MGlBs3tgSMfxtXv8gbtEn0IX9z8cScdKpPq51z3/bqUZrRd28x65gYJf2pH4gT j tef8dqwLj Qow==-----END EC PRIVATE KEY-----3.加密的RSA密钥-----BEGIN RSA PRIVATE KEY-----Proc-Type:4, ENCRYPTEDDEK-1nfo:DES-CBC, 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-----END RSA PRIVATE KEY-----4.加密的ECC密钥-----BEGIN EC PRIVATE KEY-----Proc-Type:4, ENCRYPTEDDEK-1nfo:DES-CBC, 9BDA1ED4C53D1FD4Iul7IBhY0VH8erpFeZIk/ev9Jhzvjh8absG6FBDZt+UK16g本文档来自技高网...
【技术保护点】
一种用于商用密码设备的密钥描述文件,其特征在于,所述描述文件描述存放在密码设备中的密钥,并为上层密码服务提供且不需要打开设备的安全快捷的查询接口,提供密码设备中密钥自身信息,密钥与密钥相关的密码设备关联的信息,及与密钥相关设备信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:孙逸群,掌晓愚,范峰,
申请(专利权)人:上海格尔软件股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。