一种基于对称密钥机制的密钥管理方法技术

本发明专利技术提供了一种基于对称密钥机制的密钥管理方法，该方法每次交易都生成独立的密钥并在使用过后删除，该方法解决了对称密钥机制下密钥管理数量巨大的问题，密钥数量的减少使密钥管理更简单，而且，由于不配用专用密钥数据库存储密钥，密钥管理的复杂性和密钥管理开销也会得到显著的减少。

【技术实现步骤摘要】

【技术保护点】
一种基于对称密钥机制的密钥管理方法，其特征在于：其方法步骤为：步骤一、金融数据密码机产生各个交易终端初始密钥，通过业务主机将初始密钥分发给各个交易终端，同时删除初始密钥；步骤二、交易终端将初始密钥存储在终端密码模块中，并将交易计数器置零；步骤三、初次交易时，交易终端采用初始密钥作为交易密钥完成初次交易，交易终端再根据初始密钥和交易计数器产生下次交易的交易密钥，同时删除初始密钥；步骤四、当进行金融业务交易时，交易终端根据上次交易密钥和交易计数器产生交易的独有的交易密钥完成本次交易；步骤五、每次交易完成后，交易计数器加1，然后用该交易密钥加密交易计数器的值，产生的密文作为下次交易的交易密钥，同时销毁本次交易的交易密钥；步骤六、在交易计数器达到最大值时，更新初始密钥重复上述过程。

【技术特征摘要】

【专利技术属性】
技术研发人员：张世雄，李元正，
申请(专利权)人：成都卫士通信息产业股份有限公司，
类型：发明
国别省市：