[發(fā)明專利]一種基于國家商用密碼算法的硬拷貝控制系統有效
| 申請?zhí)枺?/td> | 201610104615.8 | 申請日: | 2016-02-25 |
| 公開(公告)號: | CN107124277B | 公開(公告)日: | 2023-08-11 |
| 發(fā)明(設計)人: | 許小青;杜宇中;趙孝連 | 申請(專利權)人: | 上海航天智能裝備有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;G06F21/78;H04L9/40 |
| 代理公司: | 上海科盛知識產權代理有限公司 31225 | 代理人: | 葉敏華 |
| 地址: | 201112 *** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 國家 商用 密碼 算法 硬拷貝 控制系統 | ||
1.一種基于國家商用密碼算法的硬拷貝控制系統,包括主控制模塊(1)、硬拷貝組件(2)、人機界面模塊(3)和網絡通信模塊(4),所述主控制模塊(1)包括隨機存儲單元(6)、閃存存儲單元(7)和主控單元(8),所述主控單元(8)分別連接硬拷貝組件(2)、人機界面模塊(3)、網絡通信模塊(4)、隨機存儲單元(6)和閃存存儲單元(7),其特征在于,該系統還包括用于提供SM1/SM2/SM3/SM4算法的國密算法模塊(5),所述國密算法模塊(5)連接主控單元(8);
所述閃存存儲單元(7)劃分為:
引導區(qū)(9),用于存儲Boot引導程序、Boot數字證書CB;
固件區(qū)(10),用于存儲加密固件M'、簽名S和固件數字證書CA;
參數區(qū)(11),用于存儲加密配置參數;
數據區(qū)(12),用于存儲加密用戶數據;
所述主控單元(8)通過密鑰協商方法由Boot數字證書CB和固件數字證書CA實時獲取密鑰K,所述國密算法模塊(5)利用密鑰K分別對明文配置參數和明文用戶數據進行SM1算法的加密后對應獲得加密配置參數和加密用戶數據,所述加密固件M'是在系統外利用密鑰K對明文固件M進行SM1算法的加密后寫入固件區(qū)(10)的加密數據,所述簽名S為加密固件M'經國密算法模塊(5)的SM2算法獲得的數字簽名,所述固件數字證書CA為簽名S對應的數字證書。
2.根據權利要求1所述的一種基于國家商用密碼算法的硬拷貝控制系統,其特征在于,所述密鑰K僅緩存在隨機存儲單元(6)內,并在國密算法模塊(5)的加解密操作結束后被消除。
3.根據權利要求1所述的一種基于國家商用密碼算法的硬拷貝控制系統,其特征在于,該系統獲取密鑰K的具體方法包括以下步驟:
a.從Boot數字證書CB中解析出公鑰PB及身份標識IDB;
b.從固件數字證書CA中解析出公鑰PA及身份標識IDA;
c.依據SM2算法的密鑰協商方法協商出密鑰K。
4.根據權利要求1所述的一種基于國家商用密碼算法的硬拷貝控制系統,其特征在于,所述主控制模塊(1)實現明文用戶數據加密保存的方法包括以下步驟:
11)主控制模塊(1)通過密鑰協商方法獲取密鑰K;
12)主控制模塊(1)將密鑰K及接收到的明文用戶數據發(fā)送給國密算法模塊(5),國密算法模塊(5)利用密鑰K對明文用戶數據進行SM1算法的加密后獲得加密用戶數據;
13)主控制模塊(1)接收國密算法模塊(5)發(fā)回的加密用戶數據,并將加密用戶數據寫入數據區(qū)(12);
14)主控制模塊(1)在明文用戶數據加密完畢后清除密鑰K。
5.根據權利要求1所述的一種基于國家商用密碼算法的硬拷貝控制系統,其特征在于,所述主控制模塊(1)實現加密用戶數據解密讀取的方法包括以下步驟:
21)主控制模塊(1)通過密鑰協商方法獲取密鑰K;
22)主控制模塊(1)將密鑰K及數據區(qū)(12)內的加密用戶數據發(fā)送給國密算法模塊(5),國密算法模塊(5)利用密鑰K對加密用戶數據進行SM1算法的解密后獲得明文用戶數據;
23)主控制模塊(1)接收國密算法模塊(5)發(fā)回的明文用戶數據;
24)主控制模塊(1)在加密用戶數據解密完畢后清除密鑰K。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海航天智能裝備有限公司,未經上海航天智能裝備有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610104615.8/1.html,轉載請聲明來源鉆瓜專利網。
