技術領域

本發明涉及一種智能密碼鑰匙和智能IC卡的管理口令，特別是涉及一種對智能密碼鑰匙，智能IC卡之管理口令進行生成和管理的方法。

背景技術

目前，在大批量使用智能密碼鑰匙，或者智能IC卡時，通常對其進行集中格式化，且在集中格式化時需要對該些智能密碼鑰匙或者對智能IC卡進行管理口令的設置，但是由于用戶眾多，如果格式化時統一設置同樣的管理口令，則一旦其他人知曉了其中任何一個密碼鑰匙，或智能IC卡的初始管理口令，就可以對所有的密碼鑰匙，或智能IC卡解鎖，這就會嚴重影響到系統的安全性。此外，如果參與格式化的人員離職，也會造成系統的安全隱患。

因此，針對上述問題，如果技術人員就考慮針對每一智能密碼鑰匙，或者智能IC卡采用不同的管理口令，這樣雖然可以解決安全問題，但是，當智能密碼鑰匙或者智能IC卡數量很多時，就會帶來管理復雜，容易混淆以及遺忘等問題。

發明內容

鑒于上述問題，本發明的主要目的在于提供一種基于非對稱算法技術生成智能密碼鑰匙或者智能IC卡的管理口令進行安全有效的集中管理之方法。

為了達到上述目的，本發明采用了下述技術方案：

首先，生成非對稱密鑰對，即，公開密鑰和私有密鑰；為每個智能密碼鑰匙隨機生成一管理口令；其次，采用公開密鑰對隨機生成的管理口令進行加密；然后，格式化上述智能密碼鑰匙，并將加密后的管理口令寫入該智能密碼鑰匙中。

最后，如果需要對智能密碼鑰匙進行解鎖，則自智能密碼鑰匙中讀取加密后的管理口令，并利用私有密鑰對進行解密便可得到原始的管理口令。

同理，對于智能IC卡的管理口令之管理亦為參照上述步驟進行。

本發明所述方法為基于非對稱密鑰對對生成的管理口令進行加密解密動作而實現對智能密碼鑰匙，或者智能IC卡的管理口令之管理，該方法有效的防止了單一管理口令極易泄露而對系統帶來的安全性問題，并且避免了現有技術中管理復雜和易混淆的問題。

附圖說明

圖1為本發明所述智能密碼鑰匙以及智能IC卡的管理口令之管理方法的流程圖。

具體實施方式

下面結合附圖以及具體實施方式來對本發明所述智能密碼鑰匙以及智能IC卡的管理口令之管理方法作進一步的詳細說明。

本發明所述智能密碼鑰匙以及智能IC卡的管理口令之管理方法乃是利用非對稱密鑰對在加解密時的特性對智能密碼鑰匙的管理口令以及智能IC卡的管理口令進行安全有效的集中管理，其不但可有效的防止了單一智能密碼鑰匙或者智能IC卡的管理口令極易泄露而對系統帶來的安全性問題，并且也可避免了現有技術中對管理口令的管理復雜和易混淆的問題。

其中，所述非對稱密鑰對包括公開密鑰和私有密鑰。

參照圖1中所示，所述智能密碼鑰匙以及智能IC卡的管理口令之管理方法如下：

首先，生成非對稱密匙對，并對該非對稱密碼鑰匙進行保存，即，將其中的私有密鑰保存于具有一定安全機制的存儲介質中，而公開密鑰則以文件或者其他格式的形式導出并保存(步驟100)；其次，為每個智能密碼鑰匙或者智能IC卡隨機生成一管理口令(步驟101)；且采用上述非對稱密碼鑰匙中的公開密鑰對上述隨機生成的管理口令進行一一加密(步驟102)；然后，格式化該智能密碼鑰匙或者智能IC卡，并將上述加密后的管理口令進行寫入至智能密碼鑰匙或者智能IC卡(步驟103)。

最后，且在需要使用智能密碼鑰匙或者智能IC卡所對應的管理口令時，自該智能密碼鑰匙或者智能IC卡中讀取上述加密后的管理口令(步驟104)，并采用私有密鑰對該加密的管理口令進行解密，從而得到原始的未加密之管理口令(步驟105和步驟106)。

其中，所述非對稱密鑰對可為用智能密碼設備生成，也可以采用軟件方法進行生成，且該非對稱密鑰中的私有密鑰需要安全保存，因此需要保存在上述具有安全機制的存儲介質中，譬如、私人的U盤、加密的存儲器等等。

此外，所述非對稱密鑰中的公有密鑰則是需要自智能密碼鑰匙或者智能IC卡中以文件或者其他格式形式導出，以便于該公有密鑰可分發或者使用，該公有密鑰可保存在電腦中；以及所述隨機管理口令可采用智能密碼鑰匙或者智能IC卡中自帶的隨機數發生器生成。

結合圖1中所示的方法流程圖，且以智能密碼鑰匙的具體實施例來對本發明進行說明，并且在該實施例中為采用智能密碼鑰匙自帶的隨機數發生器，以及針對智能密碼鑰匙設計的格式化工具和解鎖工具，其工作過程如下：