[發(fā)明專利]一種保護(hù)主密鑰的工具及其工作方法有效
| 申請?zhí)枺?/td> | 201710217752.7 | 申請日: | 2017-04-05 |
| 公開(公告)號: | CN107124269B | 公開(公告)日: | 2019-10-08 |
| 發(fā)明(設(shè)計(jì))人: | 陸舟;于華章 | 申請(專利權(quán))人: | 飛天誠信科技股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 保護(hù) 密鑰 工具 及其 工作 方法 | ||
1.一種保護(hù)主密鑰的工具的工作方法,其特征在于,包括:生成原始密鑰流程、生成秘密流程、生成密文主密鑰流程和分割秘密流程;
所述生成原始密鑰流程,包括:
所述工具生成第一字符,根據(jù)所述第一字符生成原始密鑰,將所述原始密鑰保存;
所述生成秘密流程,包括:
所述工具生成第二字符,根據(jù)所述第二字符生成秘密,將所述秘密保存;
所述生成密文主密鑰流程,包括:
所述工具獲取與用戶對應(yīng)的原始密鑰和秘密,根據(jù)獲取到的原始密鑰生成主密鑰,并使用獲取到的秘密對生成的主密鑰加密得到密文主密鑰,將所述密文主密鑰提供給所述用戶;
所述分割秘密流程,包括:
所述工具獲取與用戶對應(yīng)的秘密,將其作為待分割秘密,并接收所述用戶輸入的第一數(shù)量和第二數(shù)量,所述第二數(shù)量小于或者等于所述第一數(shù)量;
所述工具根據(jù)所述待分割秘密、所述第一數(shù)量和所述第二數(shù)量,分割所述待分割秘密得到所述第一數(shù)量的影子秘密和所述影子秘密的序號,并將所述影子秘密和所述影子秘密的序號對應(yīng)分別發(fā)送給多個(gè)分散管理者;
所述方法還包括:所述工具判斷接收到的來自用戶的觸發(fā)信息的類型,如為生成原始密鑰,則執(zhí)行所述生成原始密鑰流程;如為生成秘密,則執(zhí)行所述生成秘密流程;如為生成密文主密鑰,則執(zhí)行所述生成密文主密鑰流程;如為分割秘密,則執(zhí)行所述分割秘密流程。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,
所述生成密文主密鑰流程中,所述工具獲取與用戶對應(yīng)的原始密鑰和秘密之前,還包括:所述工具判斷與用戶對應(yīng)的原始密鑰和秘密是否均存在,是則獲取與用戶對應(yīng)的原始密鑰和秘密,否則報(bào)錯(cuò),結(jié)束;
所述分割秘密流程中,所述工具獲取與用戶對應(yīng)的秘密之前,還包括:所述工具判斷與用戶對應(yīng)的秘密是否存在,是則獲取與用戶對應(yīng)的秘密,否則報(bào)錯(cuò),結(jié)束。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,當(dāng)所述工具接收到來自用戶的觸發(fā)信息時(shí),依次執(zhí)行所述生成原始密鑰流程、生成秘密流程、生成密文主密鑰流程和分割秘密流程。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述生成原始密鑰流程中,所述工具生成第一字符,具體為:所述工具依次隨機(jī)生成各預(yù)設(shè)類型的字符,生成的各預(yù)設(shè)類型的字符的長度為預(yù)設(shè)長度。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述生成秘密流程中,所述工具生成第二字符,具體為:所述工具依次隨機(jī)生成各預(yù)設(shè)類型的字符,生成的各預(yù)設(shè)類型的字符的長度為預(yù)設(shè)長度。
6.根據(jù)權(quán)利要求4或者5所述的方法,其特征在于,所述工具依次隨機(jī)生成各預(yù)設(shè)類型的字符,具體包括:
步驟1-1:所述工具確定所述各預(yù)設(shè)類型的字符的生成順序,并將所述生成順序中的第一個(gè)類型作為當(dāng)前類型;
步驟1-2:所述工具生成隨機(jī)數(shù),根據(jù)所述隨機(jī)數(shù)確定當(dāng)前類型的字符的數(shù)量,并隨機(jī)生成對應(yīng)數(shù)量的當(dāng)前類型的字符;
步驟1-3:所述工具判斷當(dāng)前類型在所述生成順序中的位置是否為所述預(yù)設(shè)類型的個(gè)數(shù)減1,是則執(zhí)行步驟1-4,否則將下一個(gè)類型作為當(dāng)前類型,返回步驟1-2;
步驟1-4:所述工具根據(jù)所述預(yù)設(shè)長度和已確定的字符的數(shù)量計(jì)算所述生成順序中最后一個(gè)類型的字符的數(shù)量,并隨機(jī)生成對應(yīng)數(shù)量及類型的字符。
7.根據(jù)權(quán)利要求4或者5所述的方法,其特征在于,所述工具依次隨機(jī)生成各預(yù)設(shè)類型的字符,具體為:
所述工具初始化各預(yù)設(shè)類型的字符的數(shù)量,并依次隨機(jī)生成對應(yīng)數(shù)量及類型的字符;
或者,
所述工具將所述預(yù)設(shè)長度與所述預(yù)設(shè)類型的個(gè)數(shù)求商得到各預(yù)設(shè)類型的字符的數(shù)量,并依次生成對應(yīng)數(shù)量及類型的字符。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于飛天誠信科技股份有限公司,未經(jīng)飛天誠信科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710217752.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
