【技术实现步骤摘要】
一种基于双随机数的密钥托管方法
[0001]本专利技术涉及信息安全
,具体的说是一种基于双随机数的密钥托管方法。
技术介绍
[0002]随着信息技术和互联网的不断发展,数字政务、电子商务逐渐成熟和应用,信息共享、互联互通已经成为信息行业未来趋势。信息化给人们的生活、工作带来了极大便利,提升了社会效率,同时也面临数据泄漏、监听窃密、黑攻击等诸多的安全挑战。密码技术作为保障信息和网络安全的重要手段,已成为一个国家综合国力和竞争力的重要标志,并作为国家自主可控的核心技术,在维护国家安全、促进经济发展、保护人民群众利益中发挥着越来越重要的作用。
[0003]密码技术是对信息进行加密、分析、识别和确认以及对密钥进行管理的技术,能够在线实现身份鉴别、数据电文真实不可篡改、数据传输机密性行为的不可抵赖以及时效性,被广泛应用在电子签名、安全设备、数据加密等众多场景中。
[0004]根据技术特征,密码学算法主要分为三类:对称加密算法、非对称加密算法、杂凑(Hash)算法。
[0005](i)对称加密算法,即专用密...
【技术保护点】
【技术特征摘要】
1.一种基于双随机数的密钥托管方法,其特征在于,该方法包括:(一)通过对用户身份信息验证和活体鉴别,生成双随机数;(二)根据用户输入的双随机数和PIN码,计算生成密钥对,随后,向密钥托管服务申请用户设备证书及签名密钥,密钥托管服务利用密钥对生成用户设备证书,加密签名密钥得到密钥密文,并将用户设备证书和密钥密文存储在云端;(三)在用户请求授权使用签名密钥时,校验随机数一致性、签名有效性,并在校验通过后,密钥托管服务使用签名密钥处理待签名数据并返回结果;(四)密钥托管服务利用新生成的密钥对加密签名密钥得到新密钥密文,并将新密钥密文存储在云端。2.根据权利要求1所述的一种基于双随机数的密钥托管方法,其特征在于,执行步骤(一),通过对用户身份信息验证、活体鉴别,生成双随机数,具体过程包括:用户调用前置服务,验证身份信息和活体鉴别,验证不通过,用户重新提供身份信息后再次进行身份校验,验证通过后,前置服务发送身份信息和活体鉴别结果到密钥托管服务,同时把身份信息和活体鉴别结果存储到云端;验证通过后,前置服务请求密钥托管服务生成随机数,密钥托管服务利用密码设备生成双随机数r1和r2,密钥托管服务把对应用户身份信息及随机数r1、r2存储到云端,同时把双随机数r1和r2返回给前置服务,前置服务把随机数r1显示给用户。3.根据权利要求2所述的一种基于双随机数的密钥托管方法,其特征在于,执行步骤(二),根据用户输入的双随机数和PIN码,计算生成密钥对,具体过程如下:用户输入随机数r1、r2和PIN码,前置服务计算d1=KDF(PIN),d2=KDF(r2||PIN),计算椭圆曲线点P1=[d2]G,计算椭圆曲线点P2=[d2]G,形成保护设备证书的密钥对(d1,P1)和保护签名密钥密钥对(d2,P2)。4.根据权利要求3所述的一种基于双随机数的密钥托管方法,其特征在于,执行步骤(二),向密钥托管服务申请用户设备证书及签名密钥,密钥托管服务利用密钥对生成用户设备证书,加密签名密钥得到密钥密文,这一过程中具体包括:前置服务发送公钥P1、P2及随机数r1到密钥托管服务,密钥托管服务从云端获取随机数r1、r2,校验前置服务发送的随机数r1与云端存储的随机数r1是否一致,如果校验不一致,则说明输入有误或者存在安全问题,如果校验一致,密钥托管服务发送公钥P1、用户信息到认...
【专利技术属性】
技术研发人员:闻庆峰,袁明明,王凯,
申请(专利权)人:浪潮通信信息系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。