本发明专利技术涉及密钥池的更新方法和系统,包括客户端和服务器,客户端和服务器均配有含有密钥池的密钥卡,客户端将第一加密消息及第二随机数发送至服务器,服务器利用第二随机数解密第一加密消息,其中第一加密消息是利用服务器公钥加密的数据文件及数字签名,服务器公钥是利用密钥卡产生的第二随机数与密钥池结合提取,数据文件包括更新请求参数及第一随机数,第一随机数用于供服务器提取客户端公钥;数字签名是利用客户端私钥对运算后的数据文件加密,服务器利用所述第一随机数对数字签名验证通过后解析数据文件发起密钥池更新,全程使用密钥卡存储客户端及服务器中的公私钥,密钥卡是独立的硬件隔离设备,大大降低被恶意软件窃取密钥可能性。
Updating Method and System of Key Pool
【技术实现步骤摘要】
密钥池的更新方法和系统
本专利技术涉及安全通信领域,尤其是一种密钥池的更新方法和系统。
技术介绍
技术国际互联网的广泛应用使得远在世界各个角落的互不相识的人们可以快速交换信息,共享信息资源。在交换的过程中,人们并不总是希望自己发出的信息被所有人获悉,处于种种考虑,发出信息的人只希望所发出的信息被与此有关的人获悉。为此人们使用密码对自己所发出的信息进行加密,只有配有相同密码的人才能解密信息。另外,在通过互联网把全球连接在一个如此广泛的网络世界的时代,出于全球电子商务和电子贸易的目的,人们需要使用统一的密码进行信息加密。因此在1975年公布的美国数据加密标准DES。作为传统密码体制的DES算法,使用时通信双方必须预先分配相同的密钥并妥善保管,在没有专门的密钥管理机构时,互不认识的通信双方如何预先得到所需的密钥,如何识别对方的身份,是一个非常重要的问题。这个问题可以归结到如何授权对方成为自己本次通信的唯一合法的通信伙伴,使其具有合法的权利和能力解密自己所发出去的密文。密钥卡是结合了密码学技术、硬件安全隔离技术、量子物理学技术(搭载量子随机数发生器的情况下)的身份认证和加解密产品。密钥卡的内嵌芯片和操作系统可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性,密钥卡成为私钥和密钥池的安全载体。每一个密钥卡可以有硬件PIN码保护,PIN码和硬件构成了用户使用密钥卡的两个必要因素,即所谓“双因子认证”,用户只有同时取得保存了相关认证信息的密钥卡和用户PIN码,才可以登录系统。即使用户的PIN码被泄露,只要用户持有的密钥卡不被盗取,合法用户的身份就不会被仿冒;如果用户的密钥卡遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。总之,密钥卡使得密钥等绝密信息不以明文形式出现在主机的磁盘及内存中,从而能有效保证绝密信息的安全。现有技术存在的问题:1.客户端非对称密钥池颁发后,如果某客户端需要更新其公钥,没有合适的方法来更新客户端非对称密钥池。
技术实现思路
基于此,有必要针对上述问题,提供一种密钥池的更新方法和系统。一种密钥池的更新方法,实施在客户端,所述客户端配有密钥卡,所述密钥池存储在所述密钥卡中,所述更新方法包括:生成数据文件,所述数据文件包括更新请求参数及第一随机数,所述第一随机数用于供服务器提取客户端公钥;利用客户端私钥对运算后的所述数据文件加密获得数字签名;利用服务器公钥加密所述数据文件以及所述数字签名获得第一加密消息,所述服务器公钥是利用所述密钥卡产生的第二随机数与所述密钥池结合提取;将所述第一加密消息以及所述第二随机数发送至服务器,供服务器验证后发起密钥池更新。在本实施例中,一个服务器对应多个客户端,服务器及客户端均有密钥卡,所有客户端密钥卡都是由服务器颁发,公钥和私钥都存储在密钥卡中。服务器密钥卡中拥有客户端非对称密钥池(公钥池)和服务器非对称密钥池(私钥池)两种密钥池;客户端密钥卡中拥有客户端非对称密钥池(公钥池)、服务器非对称密钥池(公钥池)和客户端私钥;其中客户端非对称密钥池(公钥池)中存储所有客户端的公钥,服务器非对称密钥池(私钥池)存储的是服务器的私钥,服务器非对称密钥池(公钥池)存储的是服务器的公钥。客户端非对称密钥池(公钥池)拥有每个客户端的公钥,每个公钥pk的存储位置可以用公钥指针随机数r确定;每个pk同时存储有一个pk生成时间Tpk,该Tpk是服务器获取到该pk的时间,即Tpk统一由服务器确定。公钥指针随机数r同时用于作为客户端的ID。密钥卡中的公私钥来对更新客户端中密钥池的过程进行签名和加密,保证消息的保密性和可靠性。密钥池一直位于密钥卡中,密钥卡是独立的硬件隔离设备,被恶意软件或恶意操作窃取密钥可能性大大降低。在其中一个实施例中,还包括:接收来自服务器的加密的更新文件,该更新文件为服务器对所述加密消息验证后生成,其更新文件中带有更新消息的数字签名、所述第二随机数及更新消息,所述更新消息包含数据文件及更新结果;对所述更新消息的数字签名验证通过后解析更新消息进密钥池更新。在其中一个实施例中,更新消息的数字签名验证方法包括:利用客户端私钥解密所述加密的更新文件;利用所述第二随机数结合密钥卡提取服务器公钥,令该服务器公钥解密所述更新消息的数字签名获得更新消息摘要;对所述更新文件内更新消息进行相应运算后获得的摘要值与更新消息摘要比较,实现更新消息的数字签名认证。在其中一个实施例中,当所述更新请求参数包括客户端公钥、客户端公钥生成时间和客户端新公钥时,解析更新消息方法包括:将更新请求参数内的所述客户端公钥、所述客户端公钥生成时间与密钥卡内存储的客户端公钥、客户端公钥生成时间比较,确定相等后,客户端公钥池进行更新。在其中一个实施例中,当所述更新请求参数包括通信客户端的公钥指针随机数、通信客户端公钥生成时间时,解析更新消息方法包括:将更新结果内新公钥和新公钥生成时间替换密钥卡内记载的所述通信客户端公钥及公钥更新时间。一种密钥池的更新方法,实施在服务器,所述服务器配有密钥卡,所述密钥池存储在所述密钥卡中,所述更新方法包括:接收第一加密消息以及第二随机数,其中:所述第一加密消息是利用服务器公钥加密数据文件以及数字签名获得;利用所述第二随机数与密钥卡内密钥池结合提取服务器私钥,利用该服务器私钥解密所述第一加密消息获得所述数据文件及数字签名,其中:所述数据文件包括更新请求参数及第一随机数,所述第一随机数用于供服务器提取客户端公钥;所述数字签名是利用客户端私钥对运算后的所述数据文件加密获得;利用所述第一随机数对数字签名验证通过后解析数据文件发起密钥池更新。在其中一个实施例中,还包括:生成更新文件,所述更新文件包括更新消息、第二随机数、更新消息的数字签名,所述更新消息包含数据文件及更新结果;利用服务器私钥对对运算后的更新消息加密获得更新消息的数字签名,所述服务器私钥是利用所述密钥卡产生的第二随机数与所述密钥池结合提取;利用客户端的客户端公钥对更新文件加密获得加密的更新文件;将所述第一随机数以及所述加密的更新文件发送至客户端,待客户端验证后进行密钥池更新。在其中一个实施例中,当所述更新请求参数包括客户端公钥、客户端公钥生成时间和客户端新公钥,解析数据文件步骤包括:将所述服务器密钥卡内存储的客户端公钥、客户端公钥生成时间与获得的更新请求参数内的所述客户端公钥、所述客户端公钥生成时间比较,确定相等后,服务器发起密钥池更新。在其中一个实施例中,当所述更新请求参数包括通信客户端的公钥指针随机数、通信客户端公钥生成时间,解析数据文件步骤包括:将获得的更新请求参数内通信客户端公钥生成时间与服务器密钥卡内记载的所述通信客户端公钥生成时比较,若相等则无需更换客户端的公钥。一种密钥池的更新系统,包括客户端和服务器,所述客户端和服务器均配有密钥卡,所述密钥池存储在所述密钥卡中,客户端将第一加密消息以及第二随机数发送至服务器,服务器利用所述第二随机数解密所述第一加密消息,其中第一加密消息是利用服务器公钥加密的数据文件及数字签名,所述服务器公钥是利用所述密钥卡产生的第二随机数与所述密钥池结合提取,所述数据文件包括更新请求参数及第一随机数,所述第一随机数用于供服务器提取客户端公钥;所述数字本文档来自技高网...
【技术保护点】
1.一种密钥池的更新方法,实施在客户端,所述客户端配有密钥卡,所述密钥池存储在所述密钥卡中,其特征在于,所述更新方法包括:生成数据文件,所述数据文件包括更新请求参数及第一随机数,所述第一随机数用于供服务器提取客户端公钥;利用客户端私钥对运算后的所述数据文件加密获得数字签名;利用服务器公钥加密所述数据文件以及所述数字签名获得第一加密消息,所述服务器公钥是利用所述密钥卡产生的第二随机数与所述密钥池结合提取;将所述第一加密消息以及所述第二随机数发送至服务器,供服务器验证后发起密钥池更新。
【技术特征摘要】
1.一种密钥池的更新方法,实施在客户端,所述客户端配有密钥卡,所述密钥池存储在所述密钥卡中,其特征在于,所述更新方法包括:生成数据文件,所述数据文件包括更新请求参数及第一随机数,所述第一随机数用于供服务器提取客户端公钥;利用客户端私钥对运算后的所述数据文件加密获得数字签名;利用服务器公钥加密所述数据文件以及所述数字签名获得第一加密消息,所述服务器公钥是利用所述密钥卡产生的第二随机数与所述密钥池结合提取;将所述第一加密消息以及所述第二随机数发送至服务器,供服务器验证后发起密钥池更新。2.根据权利要求1所述的密钥池的更新方法,其特征在于,还包括:接收来自服务器的加密的更新文件,该更新文件为服务器对所述加密消息验证后生成,其更新文件中带有更新消息的数字签名、所述第二随机数及更新消息,所述更新消息包含数据文件及更新结果;对所述更新消息的数字签名验证通过后解析更新消息进密钥池更新。3.根据权利要求2所述的密钥池的更新方法,其特征在于,更新消息的数字签名验证方法包括:利用客户端私钥解密所述加密的更新文件;利用所述第二随机数结合密钥卡提取服务器公钥,令该服务器公钥解密所述更新消息的数字签名获得更新消息摘要;对所述更新文件内更新消息进行相应运算后获得的摘要值与更新消息摘要比较,实现更新消息的数字签名认证。4.根据权利要求3所述的密钥池的更新方法,其特征在于,当所述更新请求参数包括客户端公钥、客户端公钥生成时间和客户端新公钥时,解析更新消息方法包括:将更新请求参数内的所述客户端公钥、所述客户端公钥生成时间与密钥卡内存储的客户端公钥、客户端公钥生成时间比较,确定相等后,客户端公钥池进行更新。5.根据权利要求2所述的密钥池的更新方法,其特征在于,当所述更新请求参数包括通信客户端的公钥指针随机数、通信客户端公钥生成时间时,解析更新消息方法包括:将更新结果内新公钥和新公钥生成时间替换密钥卡内记载的所述通信客户端公钥及公钥更新时间。6.一种密钥池的更新方法,实施在服务器,所述服务器配有密钥卡,所述密钥池存储在所述密钥卡中,其特征在于,所述更新方法包括:接收第一加密消息以及第二随机数,其中:所述第一加密消息是利用服务器公钥加密数据文件以及数字签名获得;利用所述第二随机数与密钥卡内...
【专利技术属性】
技术研发人员:富尧,钟一民,汪仲祥,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。