密钥及密钥句柄的生成方法、系统及智能密钥安全设备技术方案
Method and system for generating key and key handle and intelligent key security device
The invention belongs to the technical field of communication, generation method, key and key handle system and intelligent key safety device is provided, the method comprises: receiving the client to send the registration instruction; determine the key storage is full; if the key storage is full, then select the stored key in a key identification, use the combination of scatter factor, key generation, handle. The invention can effectively solve the generation method of the key and key handle provided by the existing technology, and when the number of keys exceeds the maximum limiting number, the problem that the number of keys can not be registered is appeared.
【技术实现步骤摘要】
密钥及密钥句柄的生成方法、系统及智能密钥安全设备
本专利技术属于通信
,尤其涉及一种密钥及密钥句柄的生成方法、系统及智能密钥安全设备。
技术介绍
目前,相关应用规范有无限次注册的要求,这种应用流程规范,可以是符合FIDO规范,也可以符合QKey规范,还可以符合其他相似的应用规范。例如,根据FIDO规范的要求,FIDOUSBKey应用需要支持无限次注册的功能,意味着FIDO在注册指令中,USBKey返回的KeyHandle可以支持无限个,然而KeyHandle对应的是非对称私钥,根据智能密钥安全设备的安全性要求,非对称私钥都必须保存在USBKey内,然而,智能密钥安全设备的密钥存储容量是有限的。因此,智能密钥安全设备的密钥存储容量限制了密钥对的个数。所以,现有的密钥及密钥句柄的生成方法,当密钥对个数超出最大限制个数时,会出现无法再注册的问题。
技术实现思路
鉴于此,本专利技术实施例提供一种密钥及密钥句柄的生成方法、系统及智能密钥安全设备,以解决现有技术提供的密钥及密钥句柄的生成方法,当密钥对个数超出最大限制个数时,会出现无法再注册的问题。本专利技术实施例的第一方面...
【技术保护点】
一种密钥及密钥句柄的生成方法,其特征在于,所述方法包括:接收客户端发送的注册指令;判断密钥存储是否已满;若密钥存储已满,则选取已存储密钥中的一个,使用选取的密钥标识,结合分散因子,生成密钥句柄。
【技术特征摘要】
1.一种密钥及密钥句柄的生成方法,其特征在于,所述方法包括:接收客户端发送的注册指令;判断密钥存储是否已满;若密钥存储已满,则选取已存储密钥中的一个,使用选取的密钥标识,结合分散因子,生成密钥句柄。2.根据权利要求1所述的方法,其特征在于,所述判断密钥存储是否已满后,还包括:若密钥存储未满,则生成并存储用户密钥,将密钥标识作为密钥句柄或者将密钥标识处理后作为密钥句柄。3.根据权利要求1所述的方法,其特征在于,根据智能密钥安全设备的密钥存储容量判断密钥存储是否已满,若密钥存储剩余容量不足,则密钥存储已满,否则密钥存储未满。4.根据权利要求1所述的方法,其特征在于,所述分散因子是当前注册的网站服务器标识、用户标识或随机数中的一种或多种。5.根据权利要求1所述的方法,其特征在于,所述使用选取的密钥标识,结合分散因子,生成密钥句柄包括:使用分散因子加密密钥标识,得到密钥句柄;或者使用预置密钥加密分散因子和密钥标识,得到密钥句柄。6.根据权利...
【专利技术属性】
技术研发人员:陈柳章,
申请(专利权)人:深圳市文鼎创数据科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。