[發明專利]一種基于JCE框架實現的SM2密鑰運算方法和裝置在審
| 申請號: | 201810128621.6 | 申請日: | 2018-02-08 |
| 公開(公告)號: | CN108199841A | 公開(公告)日: | 2018-06-22 |
| 發明(設計)人: | 段芳芳;宋志華;徐波 | 申請(專利權)人: | 山東漁翁信息技術股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 北京超凡志成知識產權代理事務所(普通合伙) 11371 | 代理人: | 吳開磊 |
| 地址: | 264200 山東省威*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 密鑰運算 應用程序模塊 方法和裝置 密鑰對象 運算結果 發送 加密技術 解析結果 模塊發送 應用程序 解析 | ||
1.一種基于JCE框架實現的SM2密鑰運算方法,應用于終端設備,其特征在于,所述方法包括:
應用程序模塊發送包括密鑰對象的第一SM2密鑰運算請求給JCE實現模塊;
所述JCE實現模塊對接收到的所述SM2密鑰運算請求對所述密鑰對象進行解析,并根據解析結果發送第二SM2密鑰運算請求給所述密鑰運算模塊;
所述密鑰運算模塊根據所述第二SM2密鑰運算請求進行密鑰運算,并將運算結果發送給所述JCE實現模塊;
所述JCE實現模塊發送所述運算結果給所述應用程序模塊以完成對應用程序的密鑰運算。
2.根據權利要求1所述的基于JCE框架實現的SM2密鑰運算方法,其特征在于,在所述終端設備外接密碼管理設備時,所述應用程序模塊中的密鑰對象通過以下步驟得到:
所述應用程序模塊發送包括密鑰標識的SM2密鑰對導出請求給JCE實現模塊;
所述JCE實現模塊根據所述密鑰對導出請求創建帶有密鑰標識的隨機源,并將密鑰標識轉換成密鑰號;
所述JCE實現模塊發送包括密鑰號的密鑰獲取請求給所述密鑰運算模塊;
所述密鑰運算模塊發送與所述密鑰號對應的密鑰數據給所述JCE實現模塊;
所述JCE實現模塊基于所述密鑰數據、密鑰號創建密鑰對象并發送給所述應用程序模塊。
3.根據權利要求1所述的基于JCE框架實現的SM2密鑰運算方法,其特征在于,在所述JCE實現模塊發送運算結果給所述應用程序模塊的步驟之前,所述方法還包括:
所述JCE實現模塊將包含安全提供者和引擎類的文件打包為屬性文件;以及所述JCE實現模塊調用JCE簽名證書,并根據該JCE簽名證書對所述屬性文件進行簽名。
4.根據權利要求1所述的基于JCE框架實現的SM2密鑰運算方法,其特征在于,所述密鑰運算為加密運算時,所述運算結果包括2個32byte的公鑰、對明文的加密結果以及用于進行數據校驗的雜湊值。
5.根據權利要求2所述的基于JCE框架實現的SM2密鑰運算方法,其特征在于,所述方法還包括:
所述密鑰運算模塊根據所述JCE實現模塊密鑰獲取請求觸發密鑰生成請求,并發送給外接于所述終端設備的密碼管理設備;
所述密碼管理設備生成SM2密鑰對并發送給所述JCE實現模塊;或者
所述密鑰運算模塊根據所述JCE實現模塊發送的密鑰獲取請求生成SM2密鑰對并發送給所述JCE實現模塊。
6.根據權利要求5所述的基于JCE框架實現的SM2密鑰運算方法,其特征在于,所述密碼管理設備生成SM2密鑰的步驟包括:
所述密碼管理設備根據所述密鑰生成請求中包含的密鑰號完成SM2密鑰對的生成和保存。
7.一種基于JCE框架實現的SM2密鑰運算裝置,應用于終端設備,其特征在于,所述裝置包括應用程序模塊、JCE實現模塊、密鑰運算模塊,所述應用程序模塊與所述JCE實現模塊連接用于發送SM2密鑰運算請求或SM2密鑰對導出請求,所述JCE實現模塊與所述密鑰運算模塊連接用于發送處理后的SM2密鑰對導出請求或密鑰運算請求。
8.根據權利要求7所述的基于JCE框架實現的SM2密鑰運算裝置,其特征在于,所述密鑰運算模塊還可與外接于所述終端設備的密碼管理設備連接,用于發送將處理后的SM2密鑰對導出請求或密鑰運算請求發送給所述密碼管理設備。
9.根據權利要求8所述的基于JCE框架實現的SM2密鑰運算裝置,其特征在于,所述密碼管理設備通過PCI接口、PCI_E接口或usb接口插接到所述終端設備。
10.根據權利要求8所述的基于JCE框架實現的SM2密鑰運算裝置,其特征在于,所述密碼管理設備可以是Ukey、加密機、加密卡中的一種或多種。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東漁翁信息技術股份有限公司,未經山東漁翁信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810128621.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種量子密鑰分配系統
- 下一篇:延遲公布信息的方法和系統
