本申请实施例提供了一种更改安全模块中密钥的方法及系统,该方法应用于安装有安全模块的智能设备。包括:建立密钥更改设备与智能设备的连接后,获取密钥更改设备发送的密钥更改指令;验证智能设备是否具有从密钥更改设备读取新密钥及对安全模块中的目标密钥进行更改的权限;若是,则读取密钥更改设备内存储的新密钥,并将安全模块中指定目录下的目标密钥更改为新密钥。本申请实施例中,在不需要将安全模块从智能设备拆卸下来的情况下,实现了对安全模块中所存储的密钥的更改,大大简化了安全模块中密钥更改操作,并且通过验证智能设备是否具备从密钥更改设备读取密钥以及更改安全模块中的目标密钥的权限,还保证了安全模块中密钥的安全性。中密钥的安全性。中密钥的安全性。
【技术实现步骤摘要】
一种更改安全模块中密钥的方法及系统
[0001]本申请涉及安全
,尤其涉及一种更改安全模块中密钥方法及系统。
技术介绍
[0002]安全模块(Secure Element,SE)具有对称及非对称加解密运算、安全存储、身份认证等功能,并且由于其还具有体积小、安装方便等特点,因此,被广泛的应用在各种场景中,例如,可以将SE模块应用于门禁设备、移动支付设备、金融卡等场景中。
[0003]一般的,各种场景下在应用SE模块时,需要将SE模块焊接在相应的设备上,以使用SE模块存储用户的数据以及密钥等文件。大多数情况下,在安装有SE模块的设备出厂之前,需要通过特定卡片将密钥信息烧录至SE模块中。但是对于设备的使用者而言,为了保证安全性,在初次使用设备时可能需要对SE模块中所存储的密钥进行更改,或者在设备使用过程中,定期对SE模块中所存储的密钥进行定期更新。由于在将密钥烧录至SE模块中时需要使用特定卡片,但是,对于该设备而言,其上可能并不存在该特定卡片。因此,需要将SE模块从设备上拆卸下来进行密钥更改,这样无疑增加了密钥更改的操作复杂性。
[0004]由此可知,利用现有技术对SE模块中存储的密钥进行更改时,需要改动设备结构,操作比较复杂。
[0005]申请内容
[0006]本申请实施例采用下述技术方案:
[0007]第一方面,本申请实施例提供一种更改安全模块中密钥的方法,该方法应用于安装有所述安全模块的智能设备,该方法包括:
[0008]在建立中央处理器密钥更改设备与所述智能设备之间的连接后,获取所述密钥更改设备发送的对所述安全模块中的指定目录下的目标密钥进行更改的密钥更改指令;
[0009]验证所述智能设备是否具有从所述密钥更改设备读取新密钥的第一权限,以及,验证所述智能设备是否具有对所述安全模块中的所述目标密钥进行更改的第二权限;
[0010]若验证结果指示所述智能设备具有所述第一权限和所述第二权限,则读取所述密钥更改设备内存储的新密钥;其中,所述新密钥为通过发卡器预先写入所述密钥更改设备的;
[0011]将所述安全模块中所述指定目录下的所述目标密钥更改为所述新密钥。
[0012]可选地,所述验证所述智能设备是否具有从所述密钥更改设备读取数据的第一权限,包括:
[0013]对所述密钥更改设备进行外部认证;若所述密钥更改设备的外部认证通过,则确定所述智能设备具有所述第一权限。
[0014]可选地,所述对所述密钥更改设备进行外部认证,包括:
[0015]基于所述安全模块中所存储的加密密钥对所述密钥更改设备所产生的第一随机数进行加密,得到所述第一随机数所对应的第一密文数据;
[0016]将所述第一密文数据携带在外部认证指令中发送给所述密钥更改设备,以使所述
密钥更改设备基于所述第一密文数据进行外部认证,以及在外部认证通过时,将所述新密钥所属目录所对应的安全状态寄存器的状态值修改为第一状态值;其中,所述第一状态值表征该目录下的所述新密钥可被读取。
[0017]可选地,所述验证所述智能设备是否具有对所述安全模块中的密钥进行更改的第二权限,包括:
[0018]对所述安全模块进行外部认证;若所述安全模块的外部认证通过,则确定所述智能设备具有所述第二权限。
[0019]可选地,所述对所述安全模块进行外部认证,包括:
[0020]将所述安全模块所产生的第二随机数发送给所述密钥更改设备,以使所述所述密钥更改设备基于其所存储的认证密钥对所述第二随机数进行加密,得到所述第二随机数所对应的第二密文数据;
[0021]获取所述密钥更改设备所产生的所述第二密文数据,将所述第二密文数据携带在外部认证指令中发送给所述安全模块,以使所述安全模块基于所述第二密文数据进行外部认证,以及在外部认证通过时,将所述指定目录所对应的安全状态寄存器的状态值修改为第二状态值;其中,所述第二状态值表征所述指定目录下的所述目标密钥可被更改。
[0022]可选地,所述密钥更改设备为中央处理器CPU卡。
[0023]第二方面,本申请实施例提供了一种更改安全模块中密钥的系统,所述系统包括密钥更改设备和安装有所述安全模块的智能设备;
[0024]所述密钥更改设备,用于在建立与所述智能设备之间的连接后,向所述智能设备发送对所述安全模块中的指定目录下的目标密钥进行更改的密钥更改指令;
[0025]所述智能设备,用于接收所述密钥更改指令,验证所述智能设备是否具有从所述密钥更改设备读取新密钥的第一权限,以及,验证所述智能设备是否具有对所述安全模块中的所述目标密钥进行更改的第二权限;若验证结果指示所述智能设备具有所述第一权限和所述第二权限,则读取所述密钥更改设备内存储的新密钥;将所述安全模块中所述指定目录下的所述目标密钥更改为所述新密钥;其中,所述新密钥为通过发卡器预先写入所述密钥更改设备的。
[0026]可选地,所述智能设备,具体用于:
[0027]对所述密钥更改设备进行外部认证;若所述密钥更改设备的外部认证通过,则确定所述智能设备具有所述第一权限。
[0028]可选地,所述智能设备,具体用于:
[0029]基于所述安全模块中所存储的加密密钥对所述密钥更改设备所产生的第一随机数进行加密,得到所述第一随机数所对应的第一密文数据;将所述第一密文数据携带在外部认证指令中发送给所述密钥更改设备;
[0030]所述密钥更改设备还用于,接收所述第一密文数据,基于所述第一密文数据进行外部认证,以及在外部认证通过时,将所述新密钥所属目录所对应的安全状态寄存器的状态值修改为第一状态值;其中,所述第一状态值表征该目录下的所述新密钥可被读取。
[0031]可选地,所述智能设备,具体用于:
[0032]对所述安全模块进行外部认证;若所述安全模块的外部认证通过,则确定所述智能设备具有所述第二权限。
[0033]可选地,所述智能设备,还具体用于:
[0034]将所述安全模块所产生的第二随机数发送给所述密钥更改设备,以使所述所述密钥更改设备基于其所存储的认证密钥对所述第二随机数进行加密,得到所述第二随机数所对应的第二密文数据;获取所述密钥更改设备所产生的所述第二密文数据,将所述第二密文数据携带在外部认证指令中发送给所述安全模块,以使所述安全模块基于所述第二密文数据进行外部认证,以及在外部认证通过时,将所述指定目录所对应的安全状态寄存器的状态值修改为第二状态值;其中,所述第二状态值表征所述指定目录下的所述目标密钥可被更改。
[0035]可选地,所述密钥更改设备为中央处理器CPU卡。
[0036]第三方面,本申请实施例提供了一种计算机设备,包括处理器、通信接口、存储器和通信总线;其中,所述处理器、所述通信接口以及所述存储器通过总线完成相互间的通信;所述存储器,用于存放计算机程序;所述处理器,用于执行所述存储器上所存放的程序,实现第一方面任一所述的方法步骤。
[0037]第本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种更改安全模块中密钥的方法,应用于安装有所述安全模块的智能设备,其特征在于,所述方法包括:在建立密钥更改设备与所述智能设备之间的连接后,获取所述密钥更改设备发送的对所述安全模块中的指定目录下的目标密钥进行更改的密钥更改指令;验证所述智能设备是否具有从所述密钥更改设备读取新密钥的第一权限,以及,验证所述智能设备是否具有对所述安全模块中的所述目标密钥进行更改的第二权限;若验证结果指示所述智能设备具有所述第一权限和所述第二权限,则读取所述密钥更改设备内存储的新密钥;其中,所述新密钥为通过发卡器预先写入所述密钥更改设备的;将所述安全模块中所述指定目录下的所述目标密钥更改为所述新密钥。2.如权利要求1所述的方法,其特征在于,所述验证所述智能设备是否具有从所述密钥更改设备读取数据的第一权限,包括:对所述密钥更改设备进行外部认证;若所述密钥更改设备的外部认证通过,则确定所述智能设备具有所述第一权限。3.如权利要求2所述的方法,其特征在于,所述对所述密钥更改设备进行外部认证,包括:基于所述安全模块中所存储的加密密钥对所述密钥更改设备所产生的第一随机数进行加密,得到所述第一随机数所对应的第一密文数据;将所述第一密文数据携带在外部认证指令中发送给所述密钥更改设备,以使所述密钥更改设备基于所述第一密文数据进行外部认证,以及在外部认证通过时,将所述新密钥所属目录所对应的安全状态寄存器的状态值修改为第一状态值;其中,所述第一状态值表征该目录下的所述新密钥可被读取。4.如权利要求1所述的方法,其特征在于,所述验证所述智能设备是否具有对所述安全模块中的密钥进行更改的第二权限,包括:对所述安全模块进行外部认证;若所述安全模块的外部认证通过,则确定所述智能设备具有所述第二权限。5.如权利要求4所述的方法,其特征在于,所述对所述安全模块进行外部认证,包括:将所述安全模块所产生的第二随机数发送给所述密钥更改设备,以使所述密钥更改设备基于其所存储的认证密钥对所述第二随机数进行加密,得到所述第二随机数所对应的第二密文数据;获取所述密钥更改设备所产生的所述第二密文数据,将所述第二密文数据携带在外部认证指令中发送给所述安全模块,以使所述安全模块基于所述第二密文数据进行外部认证,以及在外部认证通过时,将所述指定目录所对应的安全状态寄存器的状态值修改为第二状态值;其中,所述第二状态值表征所述指定目录下的所述目标密钥可被更改。6.如权利要求1-5任一项所述的方法,其特征在于,所述密钥更改设备为中央处理器CPU卡。7.一种更改安全模块中密钥的系统,其特征在于,所述系统包括密钥更改设备和安装有所述安全模块的智能设备;所述密钥更改设备,用于在建立与所述智能设备之间的连接后,向所述智能设备发送对所述安全模块中...
【专利技术属性】
技术研发人员:刘超,杨文伟,康卫昌,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。