[发明专利]一种对燃气表安全模块的密钥发行方式在审
| 申请号: | 202010551816.9 | 申请日: | 2020-06-17 |
| 公开(公告)号: | CN111800259A | 公开(公告)日: | 2020-10-20 |
| 发明(设计)人: | 秦熠 | 申请(专利权)人: | 浙江睿朗信息科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;G07F15/00 |
| 代理公司: | 北京盛凡智荣知识产权代理有限公司 11616 | 代理人: | 李朦 |
| 地址: | 311200 浙江省杭州市萧山区*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 燃气 安全 模块 密钥 发行 方式 | ||
本发明公开了一种对燃气表安全模块的密钥发行方式,包括安全平台和安全模块,密钥发行方式如下所示:安全平台自生成公钥Cert1和私钥Skey1,赋值A=Cert1,将A发送给安全模块;安全模块自生成公钥Cert2、私钥Skey2以及主密钥Mk,将安全平台的公钥Cert1、安全模块的私钥Skey2及主密钥Mk存储至安全模块存储区,将安全模块状态改写为已灌装,将ECert1(UID||Cert2||Mk)发送给安全平台;安全平台解密并判断收到的UID信息的有效性并发送给安全模块;安全模块对密文进行解密验证并发送给安全平台;安全平台对信息进行验签,若一切正常,则将该安全模块相关信息存储至数据库系统。
技术领域
本发明涉及一种密钥发行方式,具体是指一种对燃气表安全模块的密钥发行方式。
背景技术
对燃气表安全模块的密钥发行实质上是安全平台与燃气表的安全模块之间的公钥信息交互,确保双方都在安全通信前存有双方的公钥等信息,从而为后续双方之间的安全通信打下基础。
现有的对燃气表安全模块的密钥发行方式,普遍做法是安全平台生成平台的公钥和私钥,同时也为燃气表安全模块生成安全模块的公钥和私钥,最后将安全平台的公钥以及安全模块的公钥、私钥发行给燃气表安全模块。此发行方式存在私钥转移的问题,安全模块的公钥和私钥不是由燃气表的安全模块自己生产,而是由安全平台生成然后发行给燃气表的安全模块,在发行安全模块的公钥和私钥时存在终端私钥泄露的风险。
所以,一种对燃气表安全模块的密钥发行方式成为人们亟待解决的问题。
发明内容
本发明要解决的技术问题是现有技术在发行安全模块的公钥和私钥时存在终端私钥泄露的风险等问题。
为解决上述技术问题,本发明提供的技术方案为:一种对燃气表安全模块的密钥发行方式,包括安全平台和安全模块,所述密钥发行方式如下所示:
步骤一:所述安全平台自生成公钥Cert1和私钥Skey1,赋值A=Cert1,将A发送给安全模块;
步骤二:所述安全模块自生成公钥Cert2、私钥Skey2以及主密钥Mk,将安全平台的公钥Cert1、安全模块的私钥Skey2及主密钥Mk存储至安全模块存储区,将安全模块状态改写为已灌装,同时赋值B=ECert1(UID||Cert2||Mk),将B发送给安全平台;
步骤三:所述安全平台对B解密并判断收到的UID信息的有效性,同时赋值C=ECert2(EMk(“VERIFYENCRYPTKEY”)),将C发送给安全模块;
步骤四:所述安全模块对密文进行解密验证,同时赋值D=UID,SEC,ESkey2(H(UID||SEC)),将D发送给安全平台;
步骤五:所述安全平台对信息进行验签,若一切正常,则将该安全模块相关信息存储至数据库系统。
进一步地,所述ECert1(UID||Cert2||Mk)是用安全平台的公钥Cert1对UID||Cert2||Mk进行加密运算。
进一步地,所述ECert2(EMk(“VERIFYENCRYPTKEY”))是用安全模块的公钥Cert2对EMk(“VERIFYENCRYPTKEY”)进行加密运算。
进一步地,所述H(UID||SEC)是对UID||SEC作散列运算。
进一步地,所述SEC为安全码,所述UID为安全模块唯一序号,所述ESkey2(H(UID||SEC))为签名值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江睿朗信息科技有限公司,未经浙江睿朗信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010551816.9/2.html,转载请声明来源钻瓜专利网。
