[发明专利]从非对称私钥生成秘密密钥

权利要求书

1.一种对称密钥生成数据处理系统，包括；

配备有编程接口的对称密钥生成器，该编程接口包括种子的输入参数、非对称私钥的输入参数、以及对称密钥的输出参数；

所述对称密钥生成器包括程序代码，其使得能够通过用所述非对称私钥加密所述种子来生成所述对称密钥。

2.如权利要求1所述的数据处理系统，其中所述种子包括位于所述种子中的文本警告。

3.如权利要求1所述的数据处理系统，其中所述种子包括小于或等于所述非对称私钥的块大小的长度。

4.如权利要求1所述的数据处理系统，其中所述非对称私钥位于密码令牌中。

5.如权利要求1所述的数据处理系统，其中所述非对称私钥位于智能卡中。

6.如权利要求1所述的数据处理系统，还包括基于口令的密钥推导函数PBKDF，其使得能够接收所述生成的对称密钥作为口令。

7.一种对称密钥生成方法，包括用非对称私钥加密种子以产生对称密钥，用作限制对资源的访问的口令等效物。

8.如权利要求7所述的方法，其中所述用非对称私钥加密种子以产生对称密钥、用作限制对资源的访问的口令等效物包括：

从智能卡取回非对称密钥；以及

用所述非对称私钥加密种子以产生对称密钥，用作限制对资源的访问的口令等效物。

9.如权利要求7所述的方法，其中所述用非对称密钥加密种子以产生对称密钥、用作限制对资源的访问的口令等效物包括：

从密码令牌取回非对称密钥；以及

用所述非对称私钥加密种子以产生对称密钥，用作限制对资源的访问的口令等效物。

10.如权利要求7所述的方法，其中所述用非对称私钥加密种子以产生对称密钥、用作限制对资源的访问的口令等效物包括：

在所述种子中插入文本警告，以产生修改的种子；以及

用所述非对称私钥加密所述修改的种子以产生对称密钥，用作限制对资源的访问的口令等效物。

11.如权利要求7所述的方法，其中所述用非对称私钥加密种子以产生对称密钥、用作限制对资源的访问的口令等效物包括：

用所述非对称私钥加密未加密的种子，以产生加密的种子；以及

将所述加密的种子与所述未加密的种子组合以产生所述对称密钥，用作限制对资源的访问的口令等效物。

12.如权利要求11所述的方法，其中将所述加密的种子与所述未加密的种子组合以产生所述对称密钥、用作限制对资源的访问的口令等效物包括：

将所述加密的种子与所述未加密的种子组合；以及

用所述非对称私钥加密所述组合以产生所述对称密钥，用作限制对资源的访问的口令等效物。

13.如权利要求11所述的方法，其中所述将所述加密的种子与所述未加密的种子组合以产生所述对称密钥、用作限制对资源的访问的口令等效物包括：

将所述加密的种子散列；以及

连接所述散列的加密的种子和所述未加密的种子。

14.如权利要求11所述的方法，其中所述将所述加密的种子与所述未加密的种子组合以产生所述对称密钥、用作限制对资源的访问的口令等效物包括：

用所述未加密的种子作为散列消息鉴别码HMAC产生操作的密钥、和用所述加密的种子作为所述HMAC产生操作的文本，执行所述HMAC产生操作。

15.一种包括计算机可用介质的计算机程序产品，所述计算机可用介质具有用于对称密钥生成的计算机可用程序代码，所述计算机程序产品包括用非对称私钥加密种子来生成对称密钥、用作限制对资源的访问的口令等效物的计算机可用程序代码。

16.如权利要求15所述的计算机程序产品，其中所述用非对称私钥加密种子来生成对称密钥、用作限制对资源的访问的口令等效物的计算机可用程序代码包括：

用于从智能卡取回非对称密钥的计算机可用程序代码；以及

用于用所述非对称私钥加密种子以产生对称密钥、用作限制对资源的访问的口令等效物的计算机可用程序代码。