【技术实现步骤摘要】
一种基于硬件设备的密钥管理方法
本专利技术涉及数据安全
,特别涉及一种基于硬件设备的密钥管理方法。
技术介绍
在密码应用领域,加密算法已十分安全,但是密钥存储和管理的安全性显得尤为重要。在密钥存储、传输方式上,通常是基于互联网络进行的,通常的处理方式有以下两种:1.使用非对称加密(更复杂的加密算法)加密对称加密(一般加密算法)的密钥。非对称加密算法的密钥单独保存在可信装置中。该方式主要通过提供不同的对称加密密钥使用状态,保证其密钥的安全。密钥不使用时以加密状态存储,密钥需要时,再解密使用。(可参见专利《设备通信方法、装置、计算机设备及存储介质》,申请号201911294614.4)。2.密钥拆分。m个主体分别拥有密钥的一部分,至少n(n<=m)同时存在时,才能恢复密钥。该方式主要解决多个主体之间互相不信任的密钥保存问题。(可参见专利《一种基于运维审计系统的秘密共享方法》申请号:2019109554227,《数据安全授权访问方法、装置、设备及存储介质》申请号:2019108431126)。但...
【技术保护点】
1.一种基于硬件设备的密钥管理方法,其特征在于,包括如下步骤:/nS1、烧录客户端向服务器请求密钥;/nS2、服务器根据烧录客户端的请求生成非对称公钥-私钥对和对称加密密钥,并使用其生成的非对称加密公钥对生成的对称加密密钥进行非对称加密;/nS3、服务器将非对称加密私钥按照拆分协议拆分成独立的P1和P2两个私钥分量,并将私钥分量P1保存于服务器,将私钥分量P2和经过非对称加密过的对称加密密钥作为响应发送给烧录客户端;/nS4、烧录客户端将私钥分量P2和经过非对称加密过的对称加密密钥存储到硬件装置的加密区域内。/n
【技术特征摘要】
1.一种基于硬件设备的密钥管理方法,其特征在于,包括如下步骤:
S1、烧录客户端向服务器请求密钥;
S2、服务器根据烧录客户端的请求生成非对称公钥-私钥对和对称加密密钥,并使用其生成的非对称加密公钥对生成的对称加密密钥进行非对称加密;
S3、服务器将非对称加密私钥按照拆分协议拆分成独立的P1和P2两个私钥分量,并将私钥分量P1保存于服务器,将私钥分量P2和经过非对称加密过的对称加密密钥作为响应发送给烧录客户端;
S4、烧录客户端将私钥分量P2和经过非对称加密过的对称加密密钥存储到硬件装置的加密区域内。
2.如权利要求1所述的一种基于硬件设备的密钥管理方法,其特征在于,当客户端需要加密或者解密文件时,还包括以下步骤:
S5、客户端向服务器请求存储在其中的非对称加密私...
【专利技术属性】
技术研发人员:陈成润泽,
申请(专利权)人:四川阵风科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。