本申请提供了一种HSM密钥的验证方法及装置,方法通过获取密钥密文和密钥类型,及判断密钥类型库中是否存在密钥类型,若密钥类型库中存在密钥类型,则调用密钥类型对应的指令,并将密钥密文和密钥类型对应的指令封装成类型库组指令报文,及将类型库组指令报文发送至HSM,及接收HSM针对类型库组指令报文返回的应答报文,及拆分应答报文,得到拆分结果,及判断拆分结果中的密钥类型、密钥奇偶性和HSM指令集版本是否与密钥类型库匹配,及拆分结果中的HSM指令返回码是否与密钥密文匹配,若均匹配,则确定密钥密文正确,实现了密钥密文的验证。
【技术实现步骤摘要】
一种HSM密钥的验证方法及装置
本申请涉及信息安全
,特别涉及一种HSM密钥的验证方法及装置。
技术介绍
在大型复杂的应用系统中,一般通过使用HSM(硬加密机)实现系统可靠的安全性。使用HSM(硬加密机)实现系统可靠的安全性的关键因素之一为:HSM密钥密文的配置。目前大型应用系统一般通过人工进行HSM密钥密文的配置,但是由于人工配置的方式准确率低。因此需要对配置的HSM密钥密文进行验证。但如何进行HSM密钥密文的验证成为问题。
技术实现思路
为解决上述技术问题,本申请实施例提供一种HSM密钥的验证方法及装置,以达到实现密钥密文的验证的目的,技术方案如下:一种HSM密钥的验证方法,包括:获取密钥密文和密钥类型;判断密钥类型库中是否存在所述密钥类型;若所述密钥类型库中存在所述密钥类型,则调用所述密钥类型对应的指令,并将所述密钥密文和所述密钥类型对应的指令封装成类型库组指令报文;将所述类型库组指令报文发送至HSM;接收所述HSM针对所述类型库组指令报文返回的应答报文;拆分所述应答报文,得到拆分结果,所述拆分结果包括:密钥类型、密钥奇偶性、HSM指令集版本和HSM指令返回码;判断所述拆分结果中的密钥类型、密钥奇偶性和HSM指令集版本是否与所述密钥类型库匹配,及所述拆分结果中的HSM指令返回码是否与所述密钥密文匹配;若所述拆分结果中的密钥类型、密钥奇偶性和HSM指令集版本与所述密钥类型库匹配且所述拆分结果中的HSM指令返回码与所述密钥密文匹配,则确定所述密钥密文正确。优选的,确定所述密钥密文正确之后,还包括:显示密钥密文正确的提示信息。优选的,所述拆分结果还包括:密文校验值;所述方法还包括:核对所述密文校验值是否与信封值一致;若所述密文校验值与所述信封值一致,则输出所述密钥校验值。优选的,所述方法还包括:若所述拆分结果中的密钥类型、密钥奇偶性和HSM指令集版本与所述密钥类型库不匹配或所述拆分结果中的HSM指令返回码与所述密钥密文不匹配,则确定所述密钥密文不正确。优选的,所述方法还包括:显示所述密钥密文不正确的提示信息。一种HSM密钥的验证装置,包括:获取模块,用于获取密钥密文和密钥类型;第一判断模块,用于判断密钥类型库中是否存在所述密钥类型,若所述密钥类型库中存在所述密钥类型,则执行封装模块;所述封装模块,用于调用所述密钥类型对应的指令,并将所述密钥密文和所述密钥类型对应的指令封装成类型库组指令报文;发送模块,用于将所述类型库组指令报文发送至HSM;接收模块,用于接收所述HSM针对所述类型库组指令报文返回的应答报文;拆分模块,用于拆分所述应答报文,得到拆分结果,所述拆分结果包括:密钥类型、密钥奇偶性、HSM指令集版本和HSM指令返回码;第二判断模块,用于判断所述拆分结果中的密钥类型、密钥奇偶性和HSM指令集版本是否与所述密钥类型库匹配,及所述拆分结果中的HSM指令返回码是否与所述密钥密文匹配,若所述拆分结果中的密钥类型、密钥奇偶性和HSM指令集版本与所述密钥类型库匹配且所述拆分结果中的HSM指令返回码与所述密钥密文匹配,则执行第一确定模块;所述第一确定模块,用于确定所述密钥密文正确。优选的,还包括:第一显示模块,用于显示密钥密文正确的提示信息。优选的,所述拆分结果还包括:密文校验值;所述装置还包括:核对模块,用于核对所述密文校验值是否与信封值一致,若所述密文校验值与所述信封值一致,则执行输出模块;所述输出模块,用于输出所述密钥校验值。优选的,所述装置还包括:第二确定模块,用于若所述拆分结果中的密钥类型、密钥奇偶性和HSM指令集版本与所述密钥类型库不匹配或所述拆分结果中的HSM指令返回码与所述密钥密文不匹配,则确定所述密钥密文不正确。优选的,所述装置还包括:第二显示模块,用于显示所述密钥密文不正确的提示信息。与现有技术相比,本申请的有益效果为:在本申请中,通过获取密钥密文和密钥类型,及判断密钥类型库中是否存在所述密钥类型,若所述密钥类型库中存在所述密钥类型,则调用所述密钥类型对应的指令,并将所述密钥密文和所述密钥类型对应的指令封装成类型库组指令报文,及将所述类型库组指令报文发送至HSM,及接收所述HSM针对所述类型库组指令报文返回的应答报文,及拆分所述应答报文,得到拆分结果,所述拆分结果包括:密钥类型、密钥奇偶性、HSM指令集版本和HSM指令返回码,及判断所述拆分结果中的密钥类型、密钥奇偶性和HSM指令集版本是否与所述密钥类型库匹配,及所述拆分结果中的HSM指令返回码是否与所述密钥密文匹配,若所述拆分结果中的密钥类型、密钥奇偶性和HSM指令集版本与所述密钥类型库匹配且所述拆分结果中的HSM指令返回码与所述密钥密文匹配,则确定所述密钥密文正确,实现了密钥密文的验证。进一步的,通过判断所述拆分结果中的密钥类型、密钥奇偶性和HSM指令集版本是否与所述密钥类型库匹配,及所述拆分结果中的HSM指令返回码是否与所述密钥密文匹配,实现对密钥密文进行多维度的验证,提高了验证的可靠性。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本申请提供的HSM密钥的验证方法的一种流程图;图2是本申请提供的HSM密钥的验证方法的另一种流程图;图3是本申请提供的HSM密钥的验证方法的再一种流程图;图4是本申请提供的HSM密钥的验证方法的再一种流程图;图5是本申请提供的HSM密钥的验证方法的再一种流程图;图6是本申请提供的HSM密钥的验证装置的一种逻辑结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。本申请实施例公开了一种HSM密钥的验证方法,通过获取密钥密文和密钥类型,及判断密钥类型库中是否存在所述密钥类型,若所述密钥类型库中存在所述密钥类型,则调用所述密钥类型对应的指令,并将所述密钥密文和所述密钥类型对应的指令封装成类型库组指令报文,及将所述类型库组指令报文发送至HSM,及接收所述HSM针对所述类型库组指令报文返回的应答报文,及拆分所述应答报文,得到拆分结果,所述拆分结果包括:密钥类型、密钥奇偶性、HSM指令集版本和HSM指令返回码,及判断所述拆分结果中的密钥类型、密钥奇偶性和HSM指令集版本是否与所述密钥类型库匹配,及所述拆分结果中的HSM指令返回码是否与所述密钥密文匹配,若所述拆分结果中的密钥类型、密钥奇偶性和HSM指令集版本与所述密钥类型库匹配且所述拆分结果中的HSM指令返回码与所述密钥密文匹配,则确定所述密钥密文正确,实现了密钥密文的验证。接下来对本申请实施例公开的HSM密钥的验证方法进行介绍,请参见图1,可以包括:步骤S11、获取密钥密文和密钥类型。本实施例中,可以设置终端主控模块,终端主控模块由密钥密文终端显示页面和主控制单元构成。密钥密文终端显示页面负责输入和输出。输入则可以为录入密本文档来自技高网...
【技术保护点】
一种HSM密钥的验证方法,其特征在于,包括:获取密钥密文和密钥类型;判断密钥类型库中是否存在所述密钥类型;若所述密钥类型库中存在所述密钥类型,则调用所述密钥类型对应的指令,并将所述密钥密文和所述密钥类型对应的指令封装成类型库组指令报文;将所述类型库组指令报文发送至HSM;接收所述HSM针对所述类型库组指令报文返回的应答报文;拆分所述应答报文,得到拆分结果,所述拆分结果包括:密钥类型、密钥奇偶性、HSM指令集版本和HSM指令返回码;判断所述拆分结果中的密钥类型、密钥奇偶性和HSM指令集版本是否与所述密钥类型库匹配,及所述拆分结果中的HSM指令返回码是否与所述密钥密文匹配;若所述拆分结果中的密钥类型、密钥奇偶性和HSM指令集版本与所述密钥类型库匹配且所述拆分结果中的HSM指令返回码与所述密码密文匹配,则确定所述密钥密文正确。
【技术特征摘要】
1.一种HSM密钥的验证方法,其特征在于,包括:获取密钥密文和密钥类型;判断密钥类型库中是否存在所述密钥类型;若所述密钥类型库中存在所述密钥类型,则调用所述密钥类型对应的指令,并将所述密钥密文和所述密钥类型对应的指令封装成类型库组指令报文;将所述类型库组指令报文发送至HSM;接收所述HSM针对所述类型库组指令报文返回的应答报文;拆分所述应答报文,得到拆分结果,所述拆分结果包括:密钥类型、密钥奇偶性、HSM指令集版本和HSM指令返回码;判断所述拆分结果中的密钥类型、密钥奇偶性和HSM指令集版本是否与所述密钥类型库匹配,及所述拆分结果中的HSM指令返回码是否与所述密钥密文匹配;若所述拆分结果中的密钥类型、密钥奇偶性和HSM指令集版本与所述密钥类型库匹配且所述拆分结果中的HSM指令返回码与所述密码密文匹配,则确定所述密钥密文正确。2.根据权利要求1所述的方法,其特征在于,确定所述密钥密文正确之后,还包括:显示密钥密文正确的提示信息。3.根据权利要求1所述的方法,其特征在于,所述拆分结果还包括:密文校验值;所述方法还包括:核对所述密文校验值是否与信封值一致;若所述密文校验值与所述信封值一致,则输出所述密钥校验值。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述拆分结果中的密钥类型、密钥奇偶性和HSM指令集版本与所述密钥类型库不匹配或所述拆分结果中的HSM指令返回码与所述密钥密文不匹配,则确定所述密钥密文不正确。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:显示所述密钥密文不正确的提示信息。6.一种HSM密钥的验证装置,其特征在于,包括:获取模块,用于获取密钥密文和密钥类型;第一判断模块,用于判断密钥类型库中...
【专利技术属性】
技术研发人员:安宏伟,丁平,张远琴,刘晓婷,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。