【技术实现步骤摘要】
一种分权管理方法、加密卡、管理员锁和密码机
本申请实施例涉及计算机领域,特别涉及一种分权管理方法、加密卡、管理员锁和密码机。
技术介绍
为保证网上数字信息的传输安全,除了在通信传输中采用更强的加密算法等措施之外,必须建立一种信任及信任验证机制,即参加通信的各方必须有一个可以被验证的标识,这就是数字证书。数字证书认证中心(CertficateAuthority,CA)是整个数字通信的关键环节。它主要负责产生、分配并管理所有参与通信的实体所需的身份认证数字证书。每一份数字证书都与上一级的数字签名证书相关联,最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构--根认证中心(根CA)。目前常见的国密CA私钥管理方法是将私钥加密存储在移动介质中,需要恢复的时候从移动介质中取出密文到CA服务器密码机里面解密得到私钥明文。但是这种方式仍然存在安全隐患。申请内容本申请提供了一种分权管理方法、加密卡、管理员锁和密码机,能够提供保存私钥的可靠性。为了解决上述技术问题,本申请实施例提供了如下的技...
【技术保护点】
1.一种分权管理方法,其特征在于,应用于能够与N个管理员锁进行加密通信的加密卡,所述方法包括:/n接收所述N个管理员锁分别生成的N个管理员锁密钥,所述N个管理员锁为从M个管理员锁中的所有N个管理员锁排列组合中的任一N个管理员锁,N为大于1的正整数,M为大于N的正整数;/n根据所述N个管理员锁密钥确定目标密钥;/n利用所述目标密钥加密待存储私钥,得到私钥密文;/n将所述私钥密文分段存储至所述N个管理员锁。/n
【技术特征摘要】
1.一种分权管理方法,其特征在于,应用于能够与N个管理员锁进行加密通信的加密卡,所述方法包括:
接收所述N个管理员锁分别生成的N个管理员锁密钥,所述N个管理员锁为从M个管理员锁中的所有N个管理员锁排列组合中的任一N个管理员锁,N为大于1的正整数,M为大于N的正整数;
根据所述N个管理员锁密钥确定目标密钥;
利用所述目标密钥加密待存储私钥,得到私钥密文;
将所述私钥密文分段存储至所述N个管理员锁。
2.根据权利要求1所述的分权管理方法,其特征在于,所述接收所述N个管理员锁分别生成的N个管理员锁密钥,包括:
通过密钥协商算法分别建立与所述N个管理员锁的多个安全通信;
通过所述多个安全通信从所述N个管理员锁接收所述N个管理员锁密钥。
3.根据权利要求2所述的分权管理方法,其特征在于,所述通过密钥协商算法分别建立与所述N个管理员锁的多个安全通信,包括:
通过所述密钥协商算法协商出协商密钥。
4.根据权利要求3所述的分权管理方法,其特征在于,所述通过所述多个安全通信从所述N个管理员锁接收所述N个管理员锁密钥,包括:
通过所述协商密钥分别向所述N个管理员锁传输本地生成的过程密钥,以便相应管理员锁利用相应协商密钥解密而得到相应过程密钥;
分别接收所述N个管理员锁传输的利用过程密钥和预先存储的会话密钥种子码生成的会话密钥加密的N个管理员锁密钥;
利用所述过程密钥和预先存储的会话密钥种子码生成的会话密钥解密获得所述N个管理员锁密钥。
5.根据权利要求1所述的分权管理方法,其特征在于,所述根据所述N个管理员锁密钥确定所述目标密钥,包括:
通过组合所述N个管理员锁密钥、私钥随机种子码和私钥固定种子码得到目标密钥。
6.根据权利要求1所述的分权管理方法,其特征在于,还包括:
接收所述N个管理员锁发送的多个私钥密文分段;
确定通过组合所述多个私钥密文分段得到的私钥密文为所述私钥密文;
利用所述目标密钥解密所述私钥密文得到私钥明文。
7.根据权利要求1所述的分权管理方法,其特征在于,所述根据所述N个管理员锁密钥确定目标密钥,包括:
利用所述N个管理员锁密钥和生成的私钥随机种子码计算目标密钥,
所述方法还包括:
通过密钥协商算法建立与备份加密卡的安全...
【专利技术属性】
技术研发人员:孙吉平,陈文静,
申请(专利权)人:北京深思数盾科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。