[發(fā)明專利]一種密鑰存儲方法在審
| 申請?zhí)枺?/td> | 201611241088.1 | 申請日: | 2016-12-28 |
| 公開(公告)號: | CN108259162A | 公開(公告)日: | 2018-07-06 |
| 發(fā)明(設(shè)計)人: | 史龍真;邵波;王璞;楊碩 | 申請(專利權(quán))人: | 航天信息股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;G06F21/60 |
| 代理公司: | 北京工信聯(lián)合知識產(chǎn)權(quán)代理有限公司 11266 | 代理人: | 郭一斐 |
| 地址: | 100195 北京市*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 真隨機數(shù) 誤碼 密鑰存儲 主密鑰 編碼數(shù)據(jù) 私有算法 偽隨機數(shù) 中間數(shù)據(jù) 線性反饋移位寄存器 硬件隨機數(shù)發(fā)生器 數(shù)據(jù)加密存儲 待存儲數(shù)據(jù) 糾錯碼算法 數(shù)據(jù)隨機化 暴力攻擊 存儲資源 錯誤位置 加密數(shù)據(jù) 加密因子 隨機數(shù) 再使用 混入 密文 異或 泄漏 篡改 存儲 安全 | ||
1.一種密鑰存儲方法,該方法包括:
使用硬件隨機數(shù)發(fā)生器產(chǎn)生真隨機數(shù)(R1),該真隨機數(shù)(R1)作為本次存儲的一個加密因子;
使用該真隨機數(shù)(R1)生成種子,將該種子帶入線性反饋移位寄存器(LSFR)得到偽隨機數(shù);
使用主密鑰和所述偽隨機數(shù)異或得到隨機主密鑰,再使用糾錯碼算法編碼該隨機主密鑰得到編碼數(shù)據(jù);
將該真隨機數(shù)(R1)進行私有算法變換后得到中間數(shù)據(jù)(R2),所述中間數(shù)據(jù)(R2)作為待存儲數(shù)據(jù)的錯誤位置去篡改該編碼數(shù)據(jù)得到誤碼數(shù)據(jù);
將該誤碼數(shù)據(jù)加密存儲。
2.如權(quán)利要求1所述的一種密鑰存儲方法,其特征在于:定義所述糾錯碼為(C,K,F)碼,其中,C為碼長度,K為信息位長度,F(xiàn)為糾錯能力,定義所述主密鑰的長度為L,所述真隨機數(shù)(R1)的長度為L1,則
L1=x×i,其中,x=log2(C+1),i=L÷K,L為K的倍數(shù),如果不是K的倍數(shù)則增大L,使L能被K整除。
3.如權(quán)利要求1所述的一種密鑰存儲方法,其特征在于,所述使用該真隨機數(shù)(R1)生成種子的具體過程包括:
選取線性反饋移位寄存器(LSFR)對應(yīng)的多項式,定義線性反饋移位寄存器(LSFR)的階數(shù)為N,根據(jù)多項式的階數(shù)N,將生成的真隨機數(shù)(R1)數(shù)據(jù)按Nbit進行分組,用分組數(shù)據(jù)兩兩異或,得到一個Nbit的種子,如果子隨機數(shù)的數(shù)據(jù)長度不是N的倍數(shù),則丟棄最后一組不足Nbit的數(shù)據(jù)。
4.如權(quán)利要求1所述的一種密鑰存儲方法,其特征在于,所述得到偽隨機數(shù)的具體過程包括:
將生成線性反饋移位寄存器(LSFR)的種子帶入線性反饋移位寄存器(LSFR),作為寄存器D1,D2,...,Dn的初始值,然后循環(huán)線性反饋移位寄存器(LSFR)生成序列,將生成的序列組合成Lbit數(shù)據(jù)就得到了Lbit偽隨機數(shù)。
5.如權(quán)利要求1所述的一種密鑰存儲方法,其特征在于,所述得到編碼數(shù)據(jù)的具體過程包括:
將隨機主密鑰按Kbit進行分組,得到i組數(shù)據(jù)D0、D1到Di,如果隨機主密鑰的長度L和K不成倍數(shù)關(guān)系,還需補齊隨機主密鑰使其可以組成一個完整的分組,然后對每組數(shù)據(jù)進行糾錯碼編碼,編碼后每組數(shù)據(jù)由原來的Kbit變?yōu)榫幋a后的Cbit,得到i組編碼后的數(shù)據(jù)DT0、DT1到DTi。
6.如權(quán)利要求1所述的一種密鑰存儲方法,其特征在于,所述得到中間數(shù)據(jù)(R2)的具體過程包括:
使用私有算法和短期密鑰(K1)對生成的真隨機數(shù)(R1)進行加密得到中間數(shù)據(jù)(R2),所述中間數(shù)據(jù)(R2)的長度和真隨機數(shù)(R1)相同,將中間數(shù)據(jù)R2按長度為x進行分組,其中,x=log2(C+1),C為所述糾錯碼的碼長度。
7.如權(quán)利要求1所述的一種密鑰存儲方法,其特征在于,所述得到誤碼數(shù)據(jù)的具體過程包括:
所述隨機主密鑰經(jīng)過所述糾錯碼編碼后得到分組編碼數(shù)據(jù),主動將子隨機數(shù)的數(shù)值作為錯誤位置篡改所述分組編碼數(shù)據(jù),然后將篡改后的分組數(shù)據(jù)合成完整的誤碼數(shù)據(jù),其中,無論所述糾錯碼有幾bit的糾錯能力,都只篡改每個分組編碼中的1bit數(shù)據(jù)。
8.如權(quán)利要求1所述的一種密鑰存儲方法,其特征在于,所述將該誤碼數(shù)據(jù)加密存儲的具體過程包括:
以保護密鑰(K1)和設(shè)備出廠時的設(shè)備ID作為因子得到加密密鑰,使用該加密密鑰加密所述誤碼數(shù)據(jù),將所述誤碼數(shù)據(jù)的密文存儲到設(shè)備的存儲介質(zhì)中。
9.一種密鑰的解密方法,該方法包括:
解密密文數(shù)據(jù)得到誤碼數(shù)據(jù),再從誤碼數(shù)據(jù)中解碼出隨機主密鑰和錯誤位置的值(R2);
將錯誤位置的值(R2)進行私有算法逆變換得到真隨機數(shù)(R1);
將真隨機數(shù)(R1)作為種子帶入線性反饋移位寄存器(LSFR)得到偽隨機數(shù),使用該偽隨機數(shù)和隨機主密鑰異或得到主密鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于航天信息股份有限公司,未經(jīng)航天信息股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611241088.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
