一种管理秘钥数据的方法及管理密钥数据的装置制造方法及图纸

本发明专利技术提供一种管理秘钥数据的方法及管理秘钥数据的装置，所述方法包括：在待签发的数字许可中设定秘钥区；将至少一个秘钥数据写入所述秘钥区，并向加密锁签发数字许可，所述秘钥区的所述秘钥数据由加密锁使用以进行数据验签或加密。通过本发明专利技术的管理秘钥数据的方法及装置，在数字许可中设定秘钥区并将秘钥数据写入秘钥区，降低了使用秘钥数据和管理秘钥数据的技术门槛。

A device and a method of management of key data and key data management

The invention provides a device and a method of management of key data and management of key data, the method comprises the following steps: setting the secret key in the digital license to be issued by the district; at least one key data is written in the key areas, and to issue digital encryption lock license, the key data of the secret key encryption by region lock is used for data encryption or signature verification. The method and apparatus for managing key data of the invention, the secret key in the digital license setting area and key data to the key area, using technology to reduce the threshold of key data and key data management.

【技术实现步骤摘要】
一种管理秘钥数据的方法及管理密钥数据的装置
本专利技术涉及信息保护领域，尤其涉及一种管理秘钥数据的方法及管理密钥数据的装置。
技术介绍
软件开发者最为关心的是在加密锁中存储自己的秘钥，现有技术中，软件开发者可以利用硬件加密锁，将自己写的密码学可执行程序下载到硬件加密锁中，并将秘钥存储在硬件加密锁的数据区，以通过密码学执行程序实现对秘钥的管理。然而，硬件加密锁的数据区存储秘钥可能存在不符合软件开发者的需求的情况，另外，软件开发者需要自己写密码学执行程序，大部分软件开发者无法达到这种技术水平，导致使用这种方法管理秘钥数据的门槛过高。而且，就现有技术中的云锁(云授权平台)来看，云锁不支持软件开发者自己写的密码学可执行程序。
技术实现思路
本专利技术提供了一种管理秘钥数据的方法及管理密钥数据的装置，能够帮助软件开发者顺利的存储秘钥数据和管理秘钥数据。为了解决上述问题，本专利技术提供了一种管理秘钥数据的方法，所述方法包括：在待签发的数字许可中设定秘钥区；将至少一个秘钥数据写入所述秘钥区，并向加密锁签发数字许可，所述秘钥区的所述秘钥数据由所述加密锁使用以进行数据验签或加密。作为优选，通过所述加密锁外的密码学接口指示所述加密锁使用所述秘钥区的所述秘钥数据进行数据验签或加密。作为优选，当对所述加密锁中的所述数字许可进行更新时，指示将所述秘钥区的所述秘钥数据进行更换或删除。作为优选，所述秘钥区的所述秘钥数据选自私钥文件类型、公钥文件类型或对称秘钥文件类型中的一个或多个。作为优选，所述加密锁为硬件加密锁、软锁或云锁。本专利技术还公开了一种管理秘钥数据的装置，所述装置包括；设置模块，其配置为在待签发的数字许可中设定秘钥区；签发模块，其配置为将至少一个秘钥数据写入所述秘钥区，并向所述加密锁签发数字许可，所述秘钥区的所述秘钥数据由所述加密锁使用以进行数据验签或加密。作为优选，所述装置还包括管理模块，其配置为通过所述加密锁外的密码学接口指示所述加密锁使用所述秘钥区的所述秘钥数据进行数据验签或加密。作为优选，所述签发模块还配置为对所述加密锁中的所述数字许可进行更新时，指示将所述秘钥区的所述秘钥数据进行更换或删除。作为优选，所述秘钥区的所述秘钥数据选自私钥文件类型、公钥文件类型或对称秘钥文件类型中的一个或多个。作为优选，所述加密锁为硬件加密锁、软锁或云锁。与现有技术相比，本专利技术的有益效果在于：通过在数字许可中设定秘钥区并将秘钥数据写入秘钥区，软件开发者可以对秘钥数据进行统一存储和统一管理，秘钥数据位于数字许可的秘钥区，软件开发者不需要为加密锁的存储区内的秘钥数据写加密锁内密码学可执行程序，即可使用秘钥区的秘钥数据进行数据验签或加密，降低了使用秘钥数据和管理秘钥数据的技术门槛。附图说明图1是本专利技术的实施例的一种管理秘钥数据的方法的流程图；图2是本专利技术的实施例的一种管理秘钥数据的方法的数字许可的结构示意图；图3是本专利技术的另一实施例的一种管理秘钥数据的方法的流程图；图4是本专利技术的实施例的一种管理秘钥数据的装置的结构示意图；图5是本专利技术的另一实施例的一种管理秘钥数据的装置的结构示意图。具体实施方式下面结合附图和具体实施例对本专利技术作进一步详细描述，但不作为对本专利技术的限定。图1是本专利技术的实施例的一种管理秘钥数据的方法的流程图；图2是本专利技术的实施例的一种管理秘钥数据的方法的数字许可的结构示意图；如图1所示，本专利技术实施例的一种管理秘钥数据的方法，包括：S11，在待签发的数字许可1中设定秘钥区5；如图2所示，数字许可1的数据区包括常用的公开区2、只读区3、读写区4。数据区为软件开发者带来了极大的便利性和灵活性，软件开发者可利用数字许可的数据区存储自己认为必要的数据。其中，公开区2存储软件开发者认为用户可以查看的数据，例如产品信息等，只读区3存储软件开发者数字许可初始化时的信息，不可改变，用户不可见，读写区4存储软件运行过程中产生的一些重要数据，可读可写。图2中的数字许可1还示出了根据本专利技术实施例设定的秘钥区5。秘钥区5可以用于存储至少一个秘钥数据。S12，将至少一个秘钥数据写入秘钥区5，并向加密锁签发数字许可1，秘钥区5的秘钥数据由加密锁使用以进行数据验签或加密。秘钥数据可以选自私钥文件类型(.pri)、公钥文件类型(.pub)或对称秘钥文件类型中的一个或多个，也就是说，秘钥区5存储一个秘钥数据时，可以是私钥文件类型或公钥文件类型或对称秘钥文件类型的一个秘钥数据，秘钥区5存储多于一个秘钥数据时，秘钥数据可以是同一文件类型(私钥文件类型或公钥文件类型或对称秘钥文件类型)的多于一个的秘钥数据，也可以是不同文件类型的多于一个的秘钥数据。特别的，当秘钥数据为对称秘钥文件类型时，可以例如为AES(高级加密标准)秘钥。在向加密锁签发了数字许可1后，加密锁1可以使用数字许可1中的秘钥数据对任何需要由加密锁来进行验签或加密的数据进行安全操作。例如，加密锁所连接的终端设备与软件服务端之间的通信数据可以由加密锁利用数字许可1中的秘钥数据进行加解密，来自任意服务端或其他终端设备的数字签名数据也可以由加密锁利用数字许可1中的秘钥数据进行验签。通过在数字许可1中设定秘钥区5并将秘钥数据写入秘钥区5，软件开发者可以对秘钥数据进行统一存储和统一管理，向加密锁签发数字许可1后，秘钥区5的秘钥数据会随同数字许可1位于加密锁内，由于加密锁的特殊性，秘钥数据不能被更改或删除，从而可以保护秘钥数据的安全性，另外，秘钥数据位于数字许可1的秘钥区5，而不在加密锁的存储区内，软件开发者不需要为加密锁的存储区内的秘钥数据写加密锁内密码学可执行程序，由于秘钥数据位于数字许可1的秘钥区5，软件开发者不需要写加密锁内密码学可执行程序即可使用秘钥区5的秘钥数据进行数据验签或加密，降低了使用秘钥数据和管理秘钥数据的技术门槛。如图3所示，本专利技术另一实施例的一种管理秘钥数据的方法，包括：S21，在待签发的数字许可1中设定秘钥区5；S22，将至少一个秘钥数据写入秘钥区5，并向加密锁签发数字许可1；S23，通过加密锁外的密码学接口指示加密锁使用秘钥区5的秘钥数据进行数据验签或加密。其中，本专利技术实施例与图1所示实施例的不同之处在于，通过加密锁外的密码学接口使用秘钥区5的秘钥数据进行数据验签或加密。当包括秘钥数据的数字许可1位于加密锁中时，通过加密锁外的密码学接口可以指示加密锁直接使用数字许可1秘钥区5的秘钥数据进行数据验签或加密，从而利用加密锁外的密码学接口就可以指示加密锁使用秘钥数据。相比于通过加密锁内的密码学可执行程序调用位于加密锁内与数字许可分开存储的秘钥数据，本专利技术实施例不再需要软件开发者自己写加密锁内密码学可执行程序，能够实现通过密码学接口对加密锁内的秘钥数据的使用和管理。密码学接口的设置可以由加密锁厂商设置并将包括密码学接口的工具包发送给软件开发者，并可以将密码学接口设置为通用标准。软件开发者开发软件时可以例如将客户端软件直接与密码学接口链接，从而需要使用或管理加密锁内的秘钥数据时可以通过密码学接口访问加密锁。在本专利技术各实施例中，管理秘钥数据的方法还可以包括，当对加密锁中的数字许可1进行更新时，将秘钥区5的秘钥数据进行更换或删除。从而，只有通过对加密锁中的数字许可1进行更新，才能对秘钥数据进行更换或删除，保证了本文档来自技高网...

【技术保护点】
一种管理秘钥数据的方法，其特征在于，所述方法包括：在待签发的数字许可中设定秘钥区；将至少一个秘钥数据写入所述秘钥区，并向加密锁签发数字许可，所述秘钥区的所述秘钥数据由所述加密锁使用以进行数据验签或加密。

【技术特征摘要】
1.一种管理秘钥数据的方法，其特征在于，所述方法包括：在待签发的数字许可中设定秘钥区；将至少一个秘钥数据写入所述秘钥区，并向加密锁签发数字许可，所述秘钥区的所述秘钥数据由所述加密锁使用以进行数据验签或加密。2.根据权利要求1所述的方法，其特征在于，通过所述加密锁外的密码学接口指示所述加密锁使用所述秘钥区的所述秘钥数据进行数据验签或加密。3.根据权利要求1所述的方法，其特征在于，当对所述加密锁中的所述数字许可进行更新时，指示将所述秘钥区的所述秘钥数据进行更换或删除。4.根据权利要求1所述的方法，其特征在于，所述秘钥区的所述秘钥数据选自私钥文件类型、公钥文件类型或对称秘钥文件类型中的一个或多个。5.根据权利要求1至4中任一项所述的方法，其特征在于，所述加密锁为硬件加密锁、软锁或云锁。6.一种管理秘钥数据的装置，其特征在于，...

【专利技术属性】
技术研发人员：孙吉平，李海鹏，
申请(专利权)人：北京深思数盾科技股份有限公司，
类型：发明
国别省市：北京,11