【技术实现步骤摘要】
一种基于智能IC卡安全认证的云密钥管理方法及系统
[0001]本专利技术属于加密
,尤其涉及一种基于智能IC卡安全认证的云密钥管理方法及系统。
技术介绍
[0002]目前智能IC卡在各行业得到了广泛的普及推广使用,如:加油、加气、医疗、交通、社保卡、银行卡、ETC、商超等行业。但对于一些中小企业需要搭建自己的密钥管理系统难度较大、成本较高,不搭建自己的密钥管理系统的话又存在制卡周期长或批量采购制卡成本高的问题。智能IC卡的验证为离线验证,为迅速响应且满足客户需求、提高智能IC卡的使用安全,这就对密钥管理系统低成本部署、快捷实施应用来客户发展的需要提出了新的要求。
[0003]现有国内使用智能IC卡密钥管理系统方式多样,如:银行基本都是各大行自有私有密钥管理系统各省市级有区域密钥管理系统权限;同样中石油、中石化、中海油也几乎类似;大企业在密钥管理系统中心都采用了硬件加密机进行密钥的管理,成本较高对企业中心网络环境要求较高,实施成本高。中小型企业目前居多采用集中制卡、离线密钥管理,制卡周期长、且不安全。
专...
【技术保护点】
【技术特征摘要】
1.一种基于智能IC卡安全认证的云密钥管理方法,其特征在于包括:生成根密钥组并存储,所述根密钥组包括导出密钥EPKn、保护密钥PPKn、传输密钥TPKn;对于注册用户,接收来自用户的制卡申请以及装载随机数SRDn;对申请制卡的注册用户的身份进行审核,审核通过后根据注册用户发起的业务生成相应加密数据,并将加密数据下发至用户;利用下发的加密数据制作智能IC卡。2.根据权利要求1所述的一种基于智能IC卡安全认证的云密钥管理方法,其特征在于所述生成根密钥组并存储包括:获取运营商级管理因子及保护密码;根据保护密码在密钥因子矩阵中获取分散因子factor;根据管理因子生成RSA公钥RPK以及私钥SSK;根据管理因子生成分散密钥DPK,再将分散密钥DPK与分散因子factor分散生成根密钥组;利用RSA公钥RPK对根密钥组进行加密导出备份后存储到密钥库。3.根据权利要求1所述的一种基于智能IC卡安全认证的云密钥管理方法,其特征在于所述根据注册用户发起的业务生成相应加密数据包括:按照用户的企业编号CNO、系统项目编号PNO、用户卡号USNO作为企业密钥分散因子与根密钥组中的导出密钥EPKn进行分散序列密钥组,生成密钥UPKn;将根密钥组中的护密钥PPKn与企业编号CNO分散后对密钥UPKn进行3DES运算生成加密数据M;将装载随机数SRDn作为MAC计算默认数据,并将根密钥组中的传输密钥TPKn与企业编号CNO分散后对第一次加密数据M进行MAC计算输出MAC字符串MAC1;将加密数据M与MAC字符串MAC1相加得到更新或装载密钥的指令fa;利用私钥CSSK对更新或装载密钥的指令fa进行RSA加密生成加密数据f。4.根据权利要求1所述的一种基于智能IC卡安全认证的云密钥管理方法,其特征在于所述利用下发的加密数据制作智能IC卡包括:通过智能卡操作中间件对看门狗进行身份识别验证;利用发卡中间件读取看门狗内的公钥CRPK;将加密数据f与公钥CRPK进行RSA解密运算得到更新或装载密钥的指令fa;利用更新或装载密钥的指令fa设置卡序列号、卡使用日期。5.根据权利要求1所述的一种基于智能IC卡安全认证的云密钥管理方法,其特征在于:对于未注册用户,接收来自用户的注册申请及申请资料;对申请资料进行审核,审核通过后对用户企业基础信息、企业初始管理员权限、发放企业额定的看门狗数量进行注册,生成企业编号CNO、系统项目编号PNO、RSA公钥CRPK、私钥CSSK。6.据权利要求5所述的一种基于智能IC卡安全认证的云密钥管理方法,其特征在于所述申请资料包括用户营业执照扫描件、入驻协议、使用终端数。7.根据权利要求5所述的一种基于智能IC卡安全认证的云密钥管理方法,其特征在于
所述对用户企业基础信息、企业初始...
【专利技术属性】
技术研发人员:秦江君,杨君,杨春龙,张朝斌,刘兵,廖婷,钟怀军,
申请(专利权)人:厚普智慧物联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。