[發明專利]基于硬件裝置的密鑰生成和驗證方法及系統在審

申請號：	201811602380.0	申請日：	2018-12-26
公開（公告）號：	CN109446831A	公開（公告）日：	2019-03-08
發明（設計）人：	于永慶;張帆;劉航;隆婷;靳慧杰;金正雄	申請（專利權）人：	貴州華芯通半導體技術有限公司
主分類號：	G06F21/60	分類號：	G06F21/60
代理公司：	北京市柳沈律師事務所 11105	代理人：	萬里晴
地址：	550081 貴州省貴陽市***	國省代碼：	貴州;52
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	硬件裝置產線密鑰端口保護應用密鑰控制器連接產品標識分散因子驗證算法密鑰生成控制器保護域根密鑰授權讀取基本文件寫入
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于硬件裝置的用于產品的端口保護的密鑰生成方法，所述方法包括：

由與產線控制器連接的經授權的第一硬件裝置，

生成根密鑰，

利用第一加解密密鑰對的公鑰加密所述根密鑰，以及

將經加密的根密鑰寫入所述與產線控制器連接的經授權的第二硬件裝置的基本文件中；

由與產線控制器連接的經授權的第二硬件裝置，

從所述第二硬件裝置的基本文件中讀取所述經加密的根密鑰，

利用第一加解密密鑰對的私鑰來解密所述經加密的根密鑰，

采用國密算法、利用所述根密鑰、將產品標識作為分散因子來生成應用密鑰，

利用第二加解密密鑰對的公鑰加密所述應用密鑰，以及

將經加密的應用密鑰寫入與所述產線控制器連接的經授權的第三硬件裝置的基本文件中；

由與產線控制器連接的經授權的第三硬件裝置，

從所述第三硬件裝置的基本文件中讀取所述經加密的應用密鑰，

利用第二加解密密鑰對的私鑰來解密所述經加密的應用密鑰，以及

采用國密算法、利用所述應用密鑰、將產品標識作為分散因子來生成用于端口保護的密鑰。

2.如權利要求1所述的方法，其中所述方法還包括由所述產線控制器將所述用于端口保護的密鑰寫入所述產品的保護域中。

3.如權利要求1所述的方法，其中所述方法還包括：

由所述與產線控制器連接的經授權的第一硬件裝置和第二硬件裝置分別生成第一簽名密鑰對；

由所述第一和第二硬件裝置分別利用所述第一簽名密鑰對的公鑰加密第一會話密鑰；

由所述第一和第二硬件裝置分別將經加密的第一會話密鑰分別從所述第一硬件裝置和第二硬件裝置中導出；

由所述第一和第二硬件裝置分別利用所述經加密的第一會話密鑰加密所述第一加解密密鑰對；

由所述第一和第二硬件裝置將經加密的第一加解密密鑰對導入所述第一和第二硬件裝置中；以及

由所述第一和第二硬件裝置解密所述經加密的第一加解密密鑰對以得到所述第一加解密密鑰對。

4.如權利要求1所述的方法，其中利用第一加解密密鑰對的私鑰來解密所述經加密的根密鑰包括：

由所述產線控制器將所述經加密的根密鑰導入所述第二硬件裝置的密鑰容器并返回第一密鑰句柄；以及

由所述第二硬件裝置基于所述第一密鑰句柄、利用第一加解密密鑰對的私鑰來解密所述經加密的根密鑰。

5.如權利要求1所述的方法，其中所述方法還包括：

由所述與產線控制器連接的第三硬件裝置生成第二簽名密鑰對；

由所述第三硬件裝置利用所述第二簽名密鑰對的公鑰加密第二會話密鑰；

由所述第三硬件裝置將經加密的第二會話密鑰從所述第三硬件裝置中導出；

由所述第三硬件裝置利用所述經加密的第二會話密鑰加密所述第二加解密密鑰對；

由所述第三硬件裝置將經加密的第二加解密密鑰對導入所述第二和第三硬件裝置；以及

由所述第二和第三硬件裝置解密所述經加密的第二加解密密鑰對以得到所述第二加解密密鑰對。

6.如權利要求1所述的方法，其中利用第二加解密密鑰對的私鑰來解密所述經加密的應用密鑰包括：

由所述產線控制器將所述經加密的應用密鑰導入所述第三硬件裝置的密鑰容器并返回第二密鑰句柄；以及

由所述第三硬件裝置基于所述第二密鑰句柄、利用第二加解密密鑰對的私鑰來解密所述經加密的應用密鑰。

7.如權利要求1所述的方法，其中采用國密算法、利用所述根密鑰、將產品標識作為分散因子來生成應用密鑰包括：

由所述第二硬件裝置采用國密算法、利用所述根密鑰、將產品標識作為分散因子來生成第三會話密鑰；以及對所述第三會話密鑰進行摘要運算來生成所述應用密鑰。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于貴州華芯通半導體技術有限公司，未經貴州華芯通半導體技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201811602380.0/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：基于區塊鏈的數據中心環境信息處理方法及裝置
下一篇：一種截屏方法及裝置

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理
G06F21-00 防止未授權行為的保護計算機或計算機系統的安全裝置
G06F21-02 .通過保護計算機的特定內部部件
G06F21-04 .通過保護特定的外圍設備，如鍵盤或顯示器
G06F21-06 .通過感知越權操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統或計算機網絡中的節點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】