【技术实现步骤摘要】
一种用于工控系统的密钥生成及加密方法
[0001]本专利技术属于密码
,具体涉及一种用于工控系统的密钥生成及加密方法。
技术介绍
[0002]密钥是密码技术的核心,密码学应用中的密钥基于随机数进行生成,而随机数生成要求依赖于专用随机数芯片,密钥的保护依赖于本地密码芯片。目前工控安全领域的密码应用越来越广泛,按照传统的密码体系,需要在工控或物联网终端设备集成专用随机数芯片和密码芯片才能保证随机数的真随机性及密钥存储的安全性,但是终端工控产品由于其产品特性,对成本和功耗非常敏感。
技术实现思路
[0003]本专利技术的目的是为了提供一种在工控场景下,用技术手段摆脱专用随机数芯片和密码芯片依赖,在终端设备上进行真随机数生成以产生数据密钥,并利用硬件特征对密钥进行加密存储保护的用于工控系统的密钥生成及加密方法。
[0004]一种用于工控系统的密钥生成方法,它包括以下步骤:步骤1:进行随机数物理来源的选择;步骤2:进行随机数的生成;在步骤2中,在进行随机数的生成时,包括以下模式:模式1)当可选随机数源器件...
【技术保护点】
【技术特征摘要】
1.一种用于工控系统的密钥生成方法,其特征在于,它包括以下步骤:步骤1:进行随机数物理来源的选择;步骤2:进行随机数的生成;在步骤2中,在进行随机数的生成时,包括以下模式:模式1)当可选随机数源器件数大于M件时,则从N个可用物理元器件中随机选择M个源器件的物理特性数据合并为物理随机数源,并由汇聚后的物理随机数据获取目标真随机数;模式2)当可选随机数源器件数小于M件时,则引入软件随机数源,由软件随机数源与物理随机数据联合获取目标真随机数;步骤3:由随机数生成密钥。2.根据权利要求1所述的方法,其特征在于,在步骤2中,当采用模式1)和模式2)均无法产生随机数时,则从随机数缓存获取随机数,具体如下:步骤1)在设备正常工作情况下进行随机数预生成;步骤2)通过随机数质量检查工具,确定生成随机数的随机性符合密钥生成要求;步骤3)将步骤2)中产生的符合要求的随机数缓存至内存隔离区;步骤4)当需要生成密钥而以上两种模式无法产生随机数时,从随机数缓存获取随机数。3.根据权利要求1所述的方法,其特征在于,在步骤2的模式1)中,对汇聚后的物理随机数源进行Hash算法处理,以获取到最终目标真随机数。4.根据权利要求1所述的方法,其特征在于,在步骤1中,随机数物理来源为终...
【专利技术属性】
技术研发人员:张润时,王峥瀛,王乾,王杰,肖棋元,于佳文,王乐陶,
申请(专利权)人:中国长江三峡集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。