[发明专利]一种在开放环境下的密钥保护方法和系统有效
| 申请号: | 201710807282.X | 申请日: | 2017-09-08 |
| 公开(公告)号: | CN107689867B | 公开(公告)日: | 2019-12-10 |
| 发明(设计)人: | 南相浩;李维刚 | 申请(专利权)人: | 晋商博创(北京)科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 11283 北京润平知识产权代理有限公司 | 代理人: | 王崇 |
| 地址: | 100070 北京市丰台区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种在开放环境下的密钥保护方法和系统,信息安全技术领域。该系统在密钥中掺入两个随机因子d和t,将密钥隐藏在参数f和g中,以数字信封技术实现变量的网络传输,实现了从密钥申请、密钥生产、密钥传递、密钥存储和密钥使用等五个环节的有效保护。本发明实现了密钥使用时不以源码形式出现,而只以参数形式调用,能有效地防止黑客对密钥的盗窃,有效解决了在开放环境中密钥保护难题。 | ||
| 搜索关键词: | 一种 开放 环境 密钥 保护 方法 系统 | ||
【主权项】:
1.一种在开放环境下的密钥保护系统,其特征在于:包括客户端、密钥中心;所示密钥中心包括密钥的申请与分发过程保护模块、密钥的存储保护模块、密钥的使用保护模块;/n所述密钥的申请与分发过程保护模块用于完成:客户端产生一个随机数d,在口令保护下保存d,同时用密钥中心公钥对随机数d加密生成数字信封;将数字信封和用户标识发给密钥中心,密钥中心用自己的私钥打开数字信封得到因子d;密钥中心根据用户标识生产用户私钥;密钥中心产生随机数t保护私钥;因子d和t以及私钥的共同作用下生成参数param1=f和param2=g;密钥中心将参数f和g回传给客户端;/n所述密钥的存储保护模块用于完成:用随机数R1对参数f和g进行加密存储,R1由系统密钥R经过STR函数变换而产生,不以存储的形式存在;/n所述密钥的使用保护模块用于完成:密钥使用在数字签名协议和密钥传递协议中,以参数调用的方法完成协议计算,在协议计算中所用参数为f和g以及随机因子d,无需还原私钥再使用;确保在密钥的使用过程中始终不出现源码形式的私钥数据。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于晋商博创(北京)科技有限公司,未经晋商博创(北京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710807282.X/,转载请声明来源钻瓜专利网。
