[发明专利]一种区分密钥生成方式的实现方法及装置

说明书

本发明公开一种区分密钥生成方式的实现方法及装置，该方法包括：当接收到上位机下发的认证指令时，判断待认证容器的导入属性，如为假则通过使用预置认证容器中的内置证书为待认证密钥颁发待认证证书，将预置认证容器使用者设置为待认证证书的颁发者；设置待认证证书的签名算法，将待认证密钥的公钥设置在待认证证书中；根据待认证证书的签名算法、使用预置认证容器的私钥对待认证证书进行签名，将签名结果填充到待认证证书中；当接收到获取证书指令时，将内置证书和待认证证书返回给区分设备，区分设备使用预置认证容器的内置证书验证待认证证书。本发明技术方案确保了用户使用的密钥是在智能密钥设备内生成的，提高用户使用密钥的安全性。

技术领域

本发明涉及信息安全领域，尤其涉及一种区分密钥生成方式的实现方法及装置。

背景技术

信息安全的重要性毋庸置疑。在计算机和全球互联通讯技术高度发达的今天，信息的安全传递和存储至关重要。信息加密是实现信息安全的重要手段，即使用密钥信息的明文进行加密转化为密文，由于密文只能被授权方破解，确保其对于非法截获者没有意义，信息就可以通过密文形式，在目标通讯主体之间进行安全传递。因此，密文对于非法截获者是不可破解，加密方法是信息安全的核心。在满足安全性前提下，加解密和信息传递过程的便捷性以及方法的通用性也影响着具体信息安全系统的应用范围。

在现有技术中，加密方法中使用的密钥可以是在设备外生成然后导入设备中，也可以是在设备中直接生成。由于密钥在导入过程中，可能会被非法者截获，如用户使用外部导入的密钥进行加解密或签名验签等操作，则存在安全隐患。而使用设备内生成的密钥进行加解密或签名验签等操作，由于密钥不出设备，非法者无法获取，安全性更高。故如何区分密钥是智能密钥设备内生成的而不是外部导入的，是亟待解决的问题。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种区分密钥生成方式的实现方法及装置。

本发明提供了一种区分密钥生成方式的实现方法，包括：

步骤S1：当智能密钥设备接收到上位机下发的认证指令时，判断待认证容器的导入属性，如为真则报错，如为假则执行步骤S2；所述待认证容器用于存储待认证密钥；

步骤S2：所述智能密钥设备通过使用预置认证容器中的内置证书为待认证密钥颁发待认证证书，将预置认证容器使用者设置为所述待认证证书的颁发者，并按照预定格式设置所述待认证证书的证书信息；

步骤S3：所述智能密钥设备设置所述待认证证书的签名算法，并将所述待认证容器中的待认证密钥的公钥设置在待认证证书的公钥区中；

步骤S4：所述智能密钥设备根据所述待认证证书的签名算法、使用预置认证容器的私钥对所述待认证证书进行签名，并将签名结果填充到所述待认证证书的签名区，将所述待认证证书返回给所述上位机；

步骤S5：当所述智能密钥设备接收到区分设备发送的获取证书指令时，获取所述内置证书和所述待认证证书并返回给所述区分设备，所述区分设备使用所述预置认证容器的内置证书验证所述待认证证书，如待认证证书有效则待认证密钥有效且为智能密钥设备内生成，如待认证证书无效则待认证密钥无效和/或非智能密钥设备内生成；

所述预置认证容器的私钥与所述预置认证容器的内置证书一一对应。

进一步地，所述步骤S1之前还包括：

步骤A1：当所述智能密钥设备接收到所述上位机下发的指令时，判断指令的类型，如为导入密钥指令则执行步骤A2，如为生成密钥指令则执行步骤A3；

步骤A2：所述智能密钥设备从所述导入密钥指令中获取密钥并保存到待认证容器中，根据所述导入密钥指令设置对应待认证容器的导入属性为真，给所述上位机返回导入密钥响应，等待接收所述上位机下发的指令；