[发明专利]基于两卡三码技术的系统验证方法

权利要求书

1.基于两卡三码技术的系统验证方法，其特征在于，其步骤如下：

（1）通过加密系统对原始明文进行加密，读取原始驱动器中的原始文件，选择加密算法，对文件加密，加密后生成密文和主密钥，密文和其签名文件储存到目标卡，主密钥进行RSA加密产生工作密钥，并对工作密钥进行数字签名，此时再对RSA的私钥S0进行加密，最后将这些结果储存到解锁卡中；

（2）通过解密系统解密出明文，根据关键密钥和密钥对集合序号解密出私钥S0，再根据私钥S0和工作密钥解密出主密钥，最后通过主密钥、密文、加密算法编号解密出明文；

（3）密码保护机制设计与校核验证。

2.根据权利要求1所述的基于两卡三码技术的系统验证方法，其特征在于，步骤（1）中，通过加密系统对原始明文进行加密，具体步骤如下：

（1）用户插入原始文件盘，自动检索待加密原始数据文件，定义为OF，然后选择加密算法；

（2）系统调用的加密算法程序，每个算法都生成一个 DLL，选择的算法序号为XH，生成主密钥，定义为PK，并用PK和DLL对原始数据OF加密，生成密文文件，定义为SF；

（3） 系统调用RSA算法，生成密钥对：公钥G0，私钥S0，该过程定义为WK；

（4）用G0对SF进行数字签名，生成签名文件，定义为SSF，将SF与SSF合并，生成合成为已加密目标文件，定义为MSF，并保存到目标卡中；

（5）用WK中的公钥G0对PK加密，生成工作密钥，定义为SPK，再用G0对SPK进行数字签名，生成签名文件，定义为SSPK；

（6）利用算法对WK中的私钥S0进行加密，生成“加密后内容”，定义为SS0，将XH、SS0、 SPK、SSPK合并，生成合成解锁文件，定义为MSPK，并保存到解锁卡中。

3.根据权利要求1所述的基于两卡三码技术的系统验证方法，其特征在于，步骤（2）中，通过解密系统解密出明文，其具体步骤如下：

（1）将已加密目标文件进行分解，获得密文签名文件SSF和密文SF；

 （2）对SSF进行签名验证，如果合法则继续解密，若不合法则提示信息并结束解密；

（3）将解锁文件进行分解为密钥对序列号KXH、关键密钥GK、工作密钥SPK、加密算法编号XH、工作密钥签名文件SSPK；

（4）将密钥对序列号KXH和关键密钥GK解密获得私钥S0；

（5）将私钥S0和工作密钥SPK解密获得主密钥PK；

（6）利用密文SF、主密钥PK和加密算法编号XH解密出明文OF；

（7）提供网络接口将明文发送给校核系统。

4.根据权利要求1所述的基于两卡三码技术的系统验证方法，其特征在于，步骤（3）中，密码保护机制设计与校核验证的具体步骤如下：

（1）密码验证，根据开机密码、软件密码和解锁密码三码结合，通过Hash函数运算，得到的散列值与文件进行比较；

（2）密钥对集合加密处理，利用三码结合对密钥对进行加密，加密采用对称算法；

（3）更换密码处理，首先校验原密码，再利用原密码解析密钥对集合，最后用新密码将其加密保存；

（4）校核原始明文和解密后明文：提供网络接口接收加密系统的待加密明文和解密系统的解密明文，对这二者明文进行比对，生成相应的验证报告。