本发明专利技术公开了一种密钥存储及设备身份认证方法、装置,其中所述密钥存储方法包括:向安全芯片内部导入第一加密密钥;导出第一加密密钥的公钥;利用第一加密密钥的公钥在安全芯片外部生成第一会话密钥密文和第一会话密钥句柄;在安全芯片外部生成存储密钥;采用第一会话密钥句柄对存储密钥加密,得到存储密文;将第一会话密钥密文和存储密文存储至安全芯片内部的可读写存储区;第一会话密钥密文导入安全芯片可以获取第一会话密钥句柄。通过本发明专利技术,外部可以从安全芯片中获取存储密钥,进而可以在安全芯片外部利用该存储密钥对待处理信息进行签名或解密,而无需将待签名信息导入到安全芯片中由安全芯片进行处理,由此减少了安全芯片的计算量。
【技术实现步骤摘要】
密钥存储及设备身份认证方法、装置
本专利技术涉及信息安全
,具体涉及一种密钥存储及设备身份认证方法、装置。
技术介绍
为了提高设备之间信息传输的安全性,通常采用密钥对信息加密后传输。用于信息加密的密钥包括签名密钥对、加密密钥对和会话密钥对,其中加密密钥对用于保护会话密钥,签名密钥对用于数字签名和验证,会话密钥对用于数据加解密和MAC运算。为了保护密钥的安全性、进一步提高信息传输的安全性,通常将密钥对存储于安全芯片的不可读写区域,密钥通常不可以导出。图1所示为安全芯片的应用逻辑结构图,其由国家密码管理局所制定的标准(国密标准)提供。其中,应用为包括容器、设备认证密钥和文件的一种结构,具备独立的权限管理;容器特指密钥容器,是一个用于存放非对称密钥对和会话密钥的逻辑对象。签名密钥对由安全芯片内部产生,加密密钥对由外部产生并安全导入,会话密钥可由安全芯片内部产生或者由外部产生并安全导入。数字签名作为一种常用的数据安全传输方式,可以防止发送方所发送的信息被篡改。具体地,发送方采用签名私钥对信息加密(即签名),接收方采用签名公钥对加密信息解密。安全芯片中可生成签名密钥对,然而只能够导出签名公钥,而不能导出签名私钥。因此,当有信息需要签名时,只能将待签名信息导入安全芯片,由安全芯片内部签名处理后导出已签名信息。然而,在待签名信息较多时(例如服务器需要与多个客户端进行通信),安全芯片的处理能力便成为服务器进行通信的瓶颈。现有方式解决这一瓶颈问题时,往往通过提高安全芯片性能、增加安全芯片的数量等手段。这往往会增加系统成本。
技术实现思路
有鉴于此,本专利技术实施例提供了一种密钥存储方法及装置,和一种设备身份认证方法及装置,以减少安全芯片的计算量。本专利技术第一方面提供了一种密钥存储方法,所述方法包括:向安全芯片内部导入第一加密密钥;导出所述第一加密密钥的公钥;利用所述第一加密密钥的公钥在所述安全芯片外部生成第一会话密钥密文和第一会话密钥句柄;在所述安全芯片外部生成存储密钥;采用所述第一会话密钥句柄对所述存储密钥加密,得到存储密文;将所述第一会话密钥密文和所述存储密文存储至安全芯片内部的可读写存储区;所述第一会话密钥密文导入所述安全芯片可以获取所述第一会话密钥句柄。可选地,所述向安全芯片内导入第一加密密钥的步骤包括:控制安全芯片内部生成并导出第一签名密钥;采用所述第一签名密钥在所述安全芯片内部生成第二会话密钥,并导出第二会话密钥密文和第二会话密钥句柄;在所述安全芯片外部生成第二加密密钥;采用所述第二会话密钥句柄对所述第二加密密钥进行加密,得到第二加密密钥密文;根据所述第二会话密钥密文和所述第二加密密钥密文生成第一加密密钥;将所述第一加密密钥导入所述安全芯片内部。本专利技术第二方面提供了一种设备身份认证方法,用于服务器,所述服务器采用第一方面或者第一方面任意一种可选实施方式所述的密钥存储方法存储签名私钥;所述方法包括:接收所述客户端所发送的客户端证书以及第一加密数据;所述第一加密数据采用服务器的签名公钥加密;当所述客户端证书验证合法时,从所述安全芯片的可读写存储区获取签名私钥;采用所述签名私钥对所述第一加密数据进行解密;当解密成功时,接收所述客户端所发送的签名值;采用所述客户端证书中的公钥对所述签名值验签;当验签通过时,确定所述客户端身份认证通过。可选地,所述从所述安全芯片的可读写存储区获取签名私钥的步骤,包括:从所述安全芯片的可读写存储区获取所述第一会话密钥密文和所述存储密文;将所述第一会话密钥密文导入所述安全芯片,得到所述第一会话密钥句柄;采用所述第一会话密钥句柄对所述存储密文解密,得到所述存储密钥作为所述服务器的签名私钥。可选地,所述接收所述客户端所发送的客户端证书以及第一加密数据的步骤之前,还包括:将签名公钥和服务器信息生成证书请求文件;通过所述证书请求文件向证书认证机构请求获取数字证书;接收所述证书认证机构所发送的数字证书;存储所述数字证书。本专利技术第三方面提供了一种密钥存储装置,所述装置包括:导入单元,用于向安全芯片内部导入第一加密密钥;导出单元,用于导出所述第一加密密钥的公钥;第一生成单元,用于利用所述第一加密密钥的公钥在所述安全芯片外部生成第一会话密钥密文和第一会话密钥句柄;第二生成单元,用于在所述安全芯片外部生成存储密钥;加密单元,用于采用所述第一会话密钥句柄对所述存储密钥加密,得到存储密文;第一存储单元,用于将所述第一会话密钥密文和所述存储密文存储至安全芯片内部的可读写存储区;所述第一会话密钥密文导入所述安全芯片可以获取所述第一会话密钥句柄。可选地,所述导入单元包括:第一控制子单元,用于控制安全芯片内部生成并导出第一签名密钥;第一生成子单元,用于采用所述第一签名密钥在所述安全芯片内部生成第二会话密钥,并导出第二会话密钥密文和第二会话密钥句柄;第二生成子单元,用于在所述安全芯片外部生成第二加密密钥;加密子单元,用于采用所述第二会话密钥句柄对所述第二加密密钥进行加密,得到第二加密密钥密文;第三生成子单元,用于根据所述第二会话密钥密文和所述第二加密密钥密文生成第一加密密钥;第一导入子单元,用于将所述第一加密密钥导入所述安全芯片内部。本专利技术第四方面提供了一种设备身份认证装置,用于服务器,所述服务器采用第三方面或者第三方面任意一种可选实施方式所述的密钥存储装置存储签名私钥;所述装置包括:第一接收单元,用于接收所述客户端所发送的客户端证书以及第一加密数据;所述第一加密数据采用服务器的签名公钥加密;获取单元,用于当所述客户端证书验证合法时,从所述安全芯片的可读写存储区获取签名私钥;解密单元,用于采用所述签名私钥对所述第一加密数据进行解密;第二接收单元,用于当解密成功时,接收所述客户端所发送的签名值;验签单元,用于采用所述客户端证书中的公钥对所述签名值验签;确定单元,用于当验签通过时,确定所述客户端身份认证通过。可选地,所述获取单元包括:获取子单元,用于从所述安全芯片的可读写存储区获取所述第一会话密钥密文和所述存储密文;第二导入子单元,用于将所述第一会话密钥密文导入所述安全芯片,得到所述第一会话密钥句柄;解密子单元,用于采用所述第一会话密钥句柄对所述存储密文解密,得到所述存储密钥作为所述服务器的签名私钥。可选地,所述装置还包括:第三生成单元,用于将签名公钥和服务器信息生成证书请求文件;请求单元,用于通过所述证书请求文件向证书认证机构请求获取数字证书;第三接收单元,用于接收所述证书认证机构所发送的数字证书;第二存储单元,用于存储所述数字证书。本专利技术实施例所提供的密钥存储方法及装置,在安全芯片外部生成存储密钥,利用第一会话密钥句柄对存储密钥加密得到存储密文,将存储密文和第一会话密钥密文一起存放至安全芯片的可读写存储区,从而当有信息需要用存储密钥进行签名或解密时,可以从安全芯片的可读写存储区获取存储密文和第一会话密钥密文,将第一会话密钥密文导入安全芯片可以获取第一会话密钥句柄,采用第一会话密钥句柄对存储密文解密可以获取存储密钥,进而可以在安全芯片外部利用该存储密钥对待处理信息进行签名或解密,而无需将待签名信息导入到安全芯片中由安全芯片进行处理,由此减少了安全芯片的计算量。本专利技术实施例所提供的设备身份认证方法及装置,服务器接收客本文档来自技高网...
【技术保护点】
一种密钥存储方法,其特征在于,所述方法包括:向安全芯片内部导入第一加密密钥;导出所述第一加密密钥的公钥;利用所述第一加密密钥的公钥在所述安全芯片外部生成第一会话密钥密文和第一会话密钥句柄;在所述安全芯片外部生成存储密钥;采用所述第一会话密钥句柄对所述存储密钥加密,得到存储密文;将所述第一会话密钥密文和所述存储密文存储至安全芯片内部的可读写存储区;所述第一会话密钥密文导入所述安全芯片可以获取所述第一会话密钥句柄。
【技术特征摘要】
1.一种密钥存储方法,其特征在于,所述方法包括:向安全芯片内部导入第一加密密钥;导出所述第一加密密钥的公钥;利用所述第一加密密钥的公钥在所述安全芯片外部生成第一会话密钥密文和第一会话密钥句柄;在所述安全芯片外部生成存储密钥;采用所述第一会话密钥句柄对所述存储密钥加密,得到存储密文;将所述第一会话密钥密文和所述存储密文存储至安全芯片内部的可读写存储区;所述第一会话密钥密文导入所述安全芯片可以获取所述第一会话密钥句柄。2.根据权利要求1所述的密钥存储方法,其特征在于,所述向安全芯片内导入第一加密密钥的步骤包括:控制安全芯片内部生成并导出第一签名密钥;采用所述第一签名密钥在所述安全芯片内部生成第二会话密钥,并导出第二会话密钥密文和第二会话密钥句柄;在所述安全芯片外部生成第二加密密钥;采用所述第二会话密钥句柄对所述第二加密密钥进行加密,得到第二加密密钥密文;根据所述第二会话密钥密文和所述第二加密密钥密文生成第一加密密钥;将所述第一加密密钥导入所述安全芯片内部。3.一种设备身份认证方法,其特征在于,用于服务器,所述服务器采用权利要求1或2所述的密钥存储方法存储签名私钥;所述方法包括:接收所述客户端所发送的客户端证书以及第一加密数据;所述第一加密数据采用服务器的签名公钥加密;当所述客户端证书验证合法时,从所述安全芯片的可读写存储区获取签名私钥;采用所述签名私钥对所述第一加密数据进行解密;当解密成功时,接收所述客户端所发送的签名值;采用所述客户端证书中的公钥对所述签名值验签;当验签通过时,确定所述客户端身份认证通过。4.根据权利要求3所述的设备身份认证方法,其特征在于,所述从所述安全芯片的可读写存储区获取签名私钥的步骤,包括:从所述安全芯片的可读写存储区获取所述第一会话密钥密文和所述存储密文;将所述第一会话密钥密文导入所述安全芯片,得到所述第一会话密钥句柄;采用所述第一会话密钥句柄对所述存储密文解密,得到所述存储密钥作为所述服务器的签名私钥。5.根据权利要求3所述的设备身份认证方法,其特征在于,所述接收所述客户端所发送的客户端证书以及第一加密数据的步骤之前,还包括:将签名公钥和服务器信息生成证书请求文件;通过所述证书请求文件向证书认证机构请求获取数字证书;接收所述证书认证机构所发送的数字证书;存储所述数字证书。6.一种密钥存储装置,其特征在于,所述装置包括:导入单元,用于向安全芯片内部导入第一加密密钥;导出单元,用于导出所述第一加密密钥的公钥;第一生成单元,用...
【专利技术属性】
技术研发人员:胡传文,顾振华,顾志松,
申请(专利权)人:苏州科达科技股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。