技術領域

本發明涉及信息安全領域，特別涉及一種安全獲取密鑰的方法。

背景技術

目前，在網銀體系中，通常采用智能密鑰設備進行電子簽名和數字認證，采用智能密鑰設備中存儲的密鑰對重要數據進行簽名、加密、解密，保證網銀交易過程中的保密性和安全性；

然而，本發明人發現，在現有技術中，智能密鑰設備與服務器交互時，一般是將中間件作為媒介，無法保證在進行數字認證時，下載的證書是從智能密鑰設備中產生的，無法保證在進行電子簽名時，使用的公鑰是從智能密鑰設備中產生的。

發明內容

為解決現有技術中存在的缺陷，本發明提供一種安全獲取密鑰的方法，包括：

智能密鑰設備上電，進行初始化，等待接收上位機下發的指令；

當所述智能密鑰設備接收到更新保護密鑰指令時，執行步驟S1；

步驟S1：所述智能密鑰設備判斷所述更新保護密鑰指令是否完整，是則執行步驟S2；否則向所述上位機發送更新保護密鑰指令不完整信息；

步驟S2：所述智能密鑰設備從所述更新保護密鑰指令中獲取新的密鑰序號、新的時間戳和新的算法類型標識，根據所述新的密鑰序號、所述新的時間戳和所述新的算法類型標識判斷所述更新保護密鑰指令是否合法，是則執行步驟S3；否則向所述上位機發送錯誤信息；

步驟S3：所述智能密鑰設備從所述更新保護密鑰指令中獲取新的保護密鑰密文，用自身內部保存的保護密鑰和自身內部保存的算法類型標識對應的算法，對所述新的保護密鑰密文解密，得到新的保護密鑰；

步驟S4：所述智能密鑰設備用所述新的保護密鑰更新所述自身內部保存的保護密鑰，更新所述自身內部保存的密鑰序號，用所述新的時間戳更新所述自身內部保存的時間戳，用所述新的算法類型標識更新所述自身內部保存的算法類型標識；

步驟S5：所述智能密鑰設備向所述上位機發送更新保護密鑰成功信息；

當所述智能密鑰接收到讀取公鑰指令時，執行步驟W1；

步驟W1：所述智能密鑰設備生成設備隨機數，從所述讀取公鑰指令中獲取服務器隨機數，根據所述設備隨機數和所述服務器隨機數以及自身內部保存的保護密鑰得到工作密鑰，執行步驟W2；

步驟W2：所述智能密鑰設備用所述工作密鑰對自身內部保存的公鑰加密，得到公鑰密文，用所述工作密鑰采用預設加密模式對所述公鑰加密，得到公鑰驗證結果；

步驟W3：所述智能密鑰設備向所述上位機發送包含所述設備隨機數、所述公鑰密文和所述公鑰驗證結果的響應。

所述步驟S1，具體包括：

所述智能密鑰設備用自身內部保存的保護密鑰和自身內部保存的算法類型標識對應的算法，對所述更新保護密鑰指令加密，得到加密結果；

所述智能密鑰設備從所述加密結果中獲取校驗碼，從所述更新保護密鑰指令中獲取校驗碼，判斷所述加密結果中的校驗碼與所述更新保護密鑰指令中的校驗碼是否相同，是則所述更新保護密鑰指令完整；否則所述更新保護密鑰指令不完整。

所述根據所述新的密鑰序號、所述新的時間戳和所述新的算法類型標識判斷所述更新保護密鑰指令是否合法，具體包括：

所述智能密鑰設備獲取自身內部保存的密鑰序號，判斷是否滿足：

自身內部保存的密鑰序號小于所述新的密鑰序號，并且自身內部保存的密鑰序號按照預設步長更新的結果與所述新的密鑰序號相同，并且

自身內部保存的算法中存在與所述新的算法類型標識匹配的算法，并且

自身內部保存的時間戳不早于所述新的時間戳；

是則所述更新保護密鑰指令合法；否則所述更新保護密鑰指令不合法。

所述更新所述自身內部保存的密鑰序號具體包括：

將所述自身內部保存的密鑰序號與預設步長相加的結果作為更新后的自身內部保存的密鑰序號；

或者，

用所述新的密鑰序號更新所述自身內部保存的密鑰序號。

所述步驟S4與步驟S5之間，還包括：

所述智能密鑰設備判斷是否成功更新所述自身內部保存的保護密鑰、所述自身內部保存的密鑰序號、所述自身內部保存的算法類型標識和所述自身內部保存的時間戳，是則執行步驟S5；否則向所述上位機發送更新保護密鑰失敗信息。

所述智能密鑰設備根據所述設備隨機數和所述服務器隨機數以及自身內部保存的保護密鑰得到工作密鑰，具體包括：