【技术实现步骤摘要】
一种双控密钥管理方法、系统、加密机和存储介质
[0001]本专利技术涉及数据处理
,进一步地涉及一种双控密钥管理方法、系统、加密机和存储介质。
技术介绍
[0002]按照密钥使用原则,密钥明文不能长时间出现;而软件加密机使用密钥,势必需要密钥明文;加密机中密钥明文用完即毁,再次使用密钥,密钥明文可以从密钥密文获取,那么加密密钥明文的密钥称为根密钥。
[0003]根密钥在软件加密机需要经常使用,因此,根密钥要具有以下特点:
[0004]①
不能用后销毁;
[0005]②
不能一直保存在软件加密机中;
[0006]③
不可预知;
[0007]因此,如何让软件加密机保护在使用的时候获取到根密钥,且根密钥不被泄露是急需解决的技术问题。
技术实现思路
[0008]针对上述技术问题,本专利技术的目的在于解决现有技术中根密钥无法及时销毁,导致根密钥容易被泄露的技术问题。
[0009]为了实现上述目的,本专利技术提供一种双控密钥管理方法,包括:
【技术保护点】
【技术特征摘要】
1.一种双控密钥管理方法,其特征在于,包括步骤:在至少两名操作员登录加密机时合成保护密钥;获取根密钥密文块,利用所述保护密钥对所述根密钥密文块进行解密计算得到填充数据和根密钥;若验证所述填充数据正确,则确定所述保护密钥和所述根密钥正确,并清除所述根密钥;将所述保护密钥进行白盒化处理构造生成保护密钥白盒,并清除所述保护密钥;在所述操作员退出登录所述加密机时清除所述保护密钥白盒。2.根据权利要求1所述的双控密钥管理方法,其特征在于,所述合成保护密钥包括步骤:获取加密机的硬件标识和所述至少两名操作员账号信息,所述账户信息包括操作员身份标识和对应的登录密码;对所述硬件标识进行哈希加密计算生成第二哈希值;对所述账号信息进行哈希加密计算生成第三哈希值;根据所述第二哈希值和所述第三哈希值,计算合成所述保护密钥,并清除所述第二哈希值和第三哈希值。3.根据权利要求1所述的双控密钥管理方法,其特征在于,在所述获取根密钥密文块之前,还包括:判断所述加密机内是否已经存在所述根密钥密文块;若否,对所述至少两名操作员的按键输入时刻进行哈希加密计算生成第一哈希值;获取加密机随机生成的随机数,并根据所述随机数和所述第一哈希值进行计算生成根密钥,随后清除所述第一哈希值、随机数和按键输入时刻;根据所述保护密钥对所述根密钥加密生成根密钥密文块,储存所述根密钥密文块并清除所述根密钥。4.根据权利要求3所述的双控密钥管理方法,其特征在于,所述根据所述保护密钥对所述根密钥加密生成根密钥密文块,储存所述根密钥密文块并清除所述根密钥,包括步骤:根据预设填充算法对所述根密钥进行填充生成密文数据块;根据预设加密模式,使用所述保护密钥对所述密文数据块进行加密生成根密钥密文块;将所述根密钥密文块以文件形式进行保存后清除所述根密钥。5.根据权利要求1
‑
4任一项所述的双控密钥管理方法,其特征在于,还包括步骤:统计登录所述加密机失败的总次数,判断在预设时长内所述总次数是否超过预设次数阈值;若在预设时长内所述总次数超过预设次数阈值,清除所有密钥相关数据。6.一种双控密钥管理系统,其特征在于,包括:处理模块,用于在至少两名操作员登录加密机时合成保护密钥;解密模块,用于获取根密钥密文块,利用所述保护密钥对所述根密钥密文块进行解密计算得到填充数据和根密钥;验证模块,用于若验证所述填充数据正确,则确定所述保护密钥和所述根密钥正确,并
清除所述根密钥;所述...
【专利技术属性】
技术研发人员:韦献康,曹亮,周华华,
申请(专利权)人:广东川田科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。