一种主控密钥的管理方法和系统技术方案

本发明专利技术提供了一种主控密钥的管理方法和系统，属于信息安全技术领域。为了达到安全恢复出主控密钥的目的，本发明专利技术提供了一种主控密钥的管理方法，包括生成主控密钥；根据子密钥持有者输入的个人信息，对所述主控密钥进行运算生成子密钥和子密钥认证密钥，将所述子密钥和子密钥认证密钥分发给所述子密钥持有者；在需要恢复出主控密钥时，由一定数量的子密钥持有者共同恢复出主控密钥。本发明专利技术还提供了一种主控密钥的管理系统，包括密钥生成模块、密钥分配模块和主控密钥恢复模块。采用本发明专利技术的提供技术比较安全，同时，可以在主控密钥丢失的情况下安全地恢复出主控密钥，方便用户使用，节省人力、物力和智能密钥装置的维护成本。

【技术实现步骤摘要】

本专利技术涉及信息安全
，特别涉及一种主控密钥的管理方法和系统。
技术介绍
智能密钥装置是一种带有处理器和存储器的小型硬件装置，它可通过计算机的数据通讯接口与计算机连接。智能密钥装置采用PIN码验证用户身份的合法性，在进行身份认证时将智能密钥装置与计算机相连，用户在计算机上输入PIN码，智能密钥装置会自动校验该PIN码的正确性，只有当用户输入的PIN码正确时，才允许用户操作智能密钥装置。智能密钥装置还具有密钥生成功能，并可安全存储密钥和预置加密算法。智能密钥装置与密钥相关的运算完全在装置内部运行，且智能密钥装置具有物理抗攻击的特性，安全性极高，常用的智能密钥装置通过USB接口与计算机相连。由于智能密钥装置具有高安全的特性，所以很多要求安全性较高的领域都采用智能密钥装置进行身份认证，以保证操作的安全性。例如银行系统利用智能密钥装置认证柜员和用户的身份。秘密共享体制常被用于银行、军事等领域，对重要秘密实施分散保管非常重要。基于门限方案的秘密共享的原理是取任何消息，并把它分成n部分，每部分叫做它的“影子”或共享，这样它们中的任何m部分能够用来重构消息，更准确地说，这叫做(m，n)门本文档来自技高网...

【技术保护点】
一种主控密钥的管理方法，其特征在于，所述方法包括以下步骤：　　　　步骤Ａ：生成主控密钥；　　　　　步骤Ｂ：根据子密钥持有者输入的个人信息，对所述主控密钥进行运算生成子密钥和子密钥认证密钥；　　　　步骤Ｃ：将所述子密钥和子密钥认证密钥分发给所述子密钥持有者。

【技术特征摘要】

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：北京飞天诚信科技有限公司，
类型：发明
国别省市：11[中国|北京]