[发明专利]密钥管理机制

说明书

技术领域

本发明涉及计算机信息安全领域，尤其涉及一种应用于以PKI技术为基础的信息安全设备中，以确保该设备中密钥管理的安全、方便的密钥管理机制。

背景技术

目前，在以PKI技术为基础的信息安全设备中，长出现密钥管理不符合要求，出现设备密钥的使用无法达到符合不对应用系统开放的要求，密钥没有用安全的方法产生并存储；除公钥外的密钥常会出现以明文形式出现在密码设备外；密码设备内部存储的密钥不具备有效的密钥保护机制，会出现外人解剖、探测和非法读取的现象；同时密码设备内部存储的密钥不具备权限控制机制，经常出现非法使用和非法导出的情况；总之，无法有一种密钥管理的有效策略。

发明内容

本发明针对现有技术中存在的设备密钥的使用无法符合客户要求，无法解决密码设备在密钥管理及使用上安全性的问题，提供了一种安全、方便的密钥管理机制。

为了解决上述技术问题，本发明通过下述技术方案得以解决：

一、先阐述下密钥的分类和作用：

一般，系统中有五类密钥，其中1～4为管理用的密钥，主要用于密钥管理，5为工作用的密钥，主要为外部应用提供密码服务：

1、设备密钥：非对称算法的密钥，是密码设备的身份密钥，用于与管理中心的信息交换，签发管理员证书和验证管理员签名。

2、管理员签名密钥：非对称算法的密钥，每个管理员一个，用于管理员身份认证和操作签名。

3、密钥备份密钥：128位对称密钥，用于将设备密钥、用户工作密钥备份在密码设备外，多个密码设备共同工作时，该密钥可做为同步密钥。

4、密钥保护密钥：2个128位的对称密钥，用于将设备密钥、用户工作密钥和密钥备份密钥在密码设备内加密存储。

5、用户工作密钥：用户工作密钥包括对称算法密钥以及非对称算法密钥，用于为宿主机提供数据加解密、数据压缩、数字签名、数字信封等密码作业服务。

二、密钥管理机制，所述密钥管理的步骤如下：

第一步骤：对处于初始状态下的密码设备进行原始初始化，即清除密码设备密钥存储区的所有密钥，生成2个128位的称为成分1和成分2的对称密钥，将成分1存放于密码设备的密钥存储区，成分2暂存于内存中；

第二步骤：再生成设备签名密钥，即生成一对公私钥作为设备的签名密钥存入到该密钥的签名密钥存储区，将设备签名密钥复制到设备加密密钥存储区，让密码设备处于就绪状态；

第三步骤：再生成管理员签名密钥，即在支持非对称密码算法的密码介质上产生一对公私钥作为管理员签名密钥，其公钥由设备签名私钥签发成管理员证书，将管理员证书和保护密钥的成分2下载到管理员密码介质中；

第四步骤：重复第三步骤，签发出所有的管理员证书，然后清除内存中的密钥保护密钥成分2；

第五步骤：再生成密钥备份密钥，即清除密码设备的用户工作密钥存储区，然后生成128位对称密钥作为密钥备份密钥，存放于该密钥的存储区，用秘密共享机制将该密钥分割为三份，将三个密钥成份分别用三个保管者的口令各自加密，密文交三个保管者保存；

第六步骤：进行备份设备密钥，即调出管理员密码介质中的密钥保护密钥的成分2，与密钥备份密钥模二加，其结果作为对称算法的密钥，加密设备密钥，加密结果另行保存；

第七步骤：再进行存储设备密钥，即调出管理员密码介质中的密钥保护密钥的成分2，与密码设备存储区中的密钥保护密钥成分1模二加，其结果作为对称算法的密钥，加密设备密钥和密钥备份密钥，对密文做校验和，连同密文存入密码设备密钥存储区，至此原始初始化完成；

第八步骤：让已完成上述步骤，处于就绪状态的密码设备进行上电初始化，首先要检查密码设备密钥存储区中的设备密钥和密钥备份密钥的校验和，若校验和错误，则重复上述1-7步骤进行恢复初始化，若校验和正确，则调出管理员密码介质中的密钥保护密钥的成分2，与密钥存储区中的密钥保护密钥成分1模二加，其结果作为对称算法的密钥，解密密钥存储区中的所有密钥到内存，至此完成上电初始化。

作为优选，所述第八步骤的恢复初始化，是只能在密码设备处于初始状态下，且至少有一个完好的管理员密码介质才能执行，且按下列步骤连续进行：

第一步骤：清除密码设备密钥存储区的所有密钥，生成2个称为成分1和2的128位的对称密钥，成分1存放于密码设备的密钥存储区中，成分2弃置不用；

第二步骤：进行密钥备份密钥的恢复，即取密钥备份密钥三个成份中的任意两个，用保管者的口令解密，将解密后的两个成分合成为完整的密钥备份密钥，存放于该密钥的存储区；