[實(shí)用新型]基于硬件裝置的密鑰生成和驗(yàn)證系統(tǒng)有效
| 申請?zhí)枺?/td> | 201822199070.0 | 申請日: | 2018-12-26 |
| 公開(公告)號: | CN209149308U | 公開(公告)日: | 2019-07-23 |
| 發(fā)明(設(shè)計(jì))人: | 于永慶;張帆;劉航;隆婷;靳慧杰;金正雄 | 申請(專利權(quán))人: | 貴州華芯通半導(dǎo)體技術(shù)有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60 |
| 代理公司: | 北京市柳沈律師事務(wù)所 11105 | 代理人: | 萬里晴 |
| 地址: | 550081 貴州省貴陽市*** | 國省代碼: | 貴州;52 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 端口保護(hù) 硬件裝置 密鑰 產(chǎn)品標(biāo)識 分散因子 密鑰生成 驗(yàn)證系統(tǒng) 應(yīng)用密鑰 配置 保護(hù)域 根密鑰 算法 控制器 產(chǎn)線 寫入 驗(yàn)證 | ||
1.一種基于硬件裝置的用于產(chǎn)品的端口保護(hù)的密鑰生成系統(tǒng),其特征在于所述系統(tǒng)包括:
與產(chǎn)線控制器連接的經(jīng)授權(quán)的第一硬件裝置,被配置為:
生成根密鑰,
利用第一加解密密鑰對的公鑰加密所述根密鑰,以及
將經(jīng)加密的根密鑰寫入所述與產(chǎn)線控制器連接的經(jīng)授權(quán)的第二硬件裝置的基本文件中;
與產(chǎn)線控制器連接的經(jīng)授權(quán)的第二硬件裝置,被配置為:
從所述第二硬件裝置的基本文件中讀取所述經(jīng)加密的根密鑰,
利用第一加解密密鑰對的私鑰來解密所述經(jīng)加密的根密鑰,
采用國密算法、利用所述根密鑰、將產(chǎn)品標(biāo)識作為分散因子來生成應(yīng)用密鑰,
利用第二加解密密鑰對的公鑰加密所述應(yīng)用密鑰,以及
將經(jīng)加密的應(yīng)用密鑰寫入與所述產(chǎn)線控制器連接的經(jīng)授權(quán)的第三硬件裝置的基本文件中;
與產(chǎn)線控制器連接的經(jīng)授權(quán)的第三硬件裝置,被配置為:
從所述第三硬件裝置的基本文件中讀取所述經(jīng)加密的應(yīng)用密鑰,
利用第二加解密密鑰對的私鑰來解密所述經(jīng)加密的應(yīng)用密鑰,以及
采用國密算法、利用所述應(yīng)用密鑰、將產(chǎn)品標(biāo)識作為分散因子來生成用于端口保護(hù)的密鑰。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于,
所述系統(tǒng)還包括所述產(chǎn)線控制器,所述產(chǎn)線控制器被配置為將所述用于端口保護(hù)的密鑰寫入所述產(chǎn)品的保護(hù)域中。
3.如權(quán)利要求1所述的系統(tǒng),其特征在于,
所述第一硬件裝置和第二硬件裝置還被配置為分別生成第一簽名密鑰對,利用所述第一簽名密鑰對的公鑰加密第一會話密鑰并將經(jīng)加密的第一會話密鑰分別從所述第一硬件裝置和第二硬件裝置中導(dǎo)出;
所述第一硬件裝置和第二硬件裝置還被配置為利用所述經(jīng)加密的第一會話密鑰加密所述第一加解密密鑰對并將經(jīng)加密的第一加解密密鑰對導(dǎo)入所述第一和第二硬件裝置中,以及
所述第一硬件裝置和第二硬件裝置還被配置為解密所述經(jīng)加密的第一加解密密鑰對以得到所述第一加解密密鑰對。
4.如權(quán)利要求1所述的系統(tǒng),其特征在于,
所述系統(tǒng)還包括所述產(chǎn)線控制器,所述產(chǎn)線控制器被配置為將所述經(jīng)加密的根密鑰導(dǎo)入所述第二硬件裝置的密鑰容器并返回第一密鑰句柄;以及所述第二硬件裝置還被配置為基于所述第一密鑰句柄、利用第一加解密密鑰對的私鑰來解密所述經(jīng)加密的根密鑰。
5.如權(quán)利要求1所述的系統(tǒng),其特征在于,
所述第三硬件裝置還被配置為生成第二簽名密鑰對,利用所述第二簽名密鑰對的公鑰加密第二會話密鑰并將經(jīng)加密的第二會話密鑰從所述第三硬件裝置中導(dǎo)出;
所述第三硬件裝置還被配置為利用所述經(jīng)加密的第二會話密鑰加密所述第二加解密密鑰對并將經(jīng)加密的第二加解密密鑰對導(dǎo)入所述第二和第三硬件裝置;以及
所述第二和第三硬件裝置還被配置為解密所述經(jīng)加密的第二加解密密鑰對以得到所述第二加解密密鑰對。
6.如權(quán)利要求1所述的系統(tǒng),其特征在于,
所述系統(tǒng)還包括所述產(chǎn)線控制器,所述產(chǎn)線控制器被配置為將所述經(jīng)加密的應(yīng)用密鑰導(dǎo)入所述第三硬件裝置的密鑰容器并返回第二密鑰句柄;以及所述第三硬件裝置還被配置為基于所述第二密鑰句柄、利用第二加解密密鑰對的私鑰來解密所述經(jīng)加密的應(yīng)用密鑰。
7.如權(quán)利要求1所述的系統(tǒng),其特征在于,
所述第二硬件裝置被配置為:采用國密算法、利用所述根密鑰、將產(chǎn)品標(biāo)識作為分散因子來生成第三會話密鑰;以及對所述第三會話密鑰進(jìn)行摘要運(yùn)算來生成所述應(yīng)用密鑰。
8.如權(quán)利要求1所述的系統(tǒng),其特征在于,
所述第三硬件裝置被配置為:采用國密算法、利用所述應(yīng)用密鑰、將所述產(chǎn)品標(biāo)識作為分散因子來生成密鑰源數(shù)據(jù);以及對所述密鑰源數(shù)據(jù)進(jìn)行反轉(zhuǎn)變換生成用于端口保護(hù)的密鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于貴州華芯通半導(dǎo)體技術(shù)有限公司,未經(jīng)貴州華芯通半導(dǎo)體技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201822199070.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 標(biāo)識(光源產(chǎn)品專用)
- 標(biāo)識固著方法及其產(chǎn)品
- 產(chǎn)品自動標(biāo)識裝置
- 產(chǎn)品標(biāo)識方法、產(chǎn)品標(biāo)識系統(tǒng)及產(chǎn)品信息管理系統(tǒng)
- 瓶裝產(chǎn)品展示標(biāo)識座
- 一種產(chǎn)品標(biāo)識系統(tǒng)
- 在產(chǎn)品夾表面制作標(biāo)識的方法及設(shè)置有標(biāo)識的產(chǎn)品夾
- 袋裝產(chǎn)品關(guān)聯(lián)標(biāo)識設(shè)備
- 瓶裝產(chǎn)品關(guān)聯(lián)標(biāo)識設(shè)備
- 產(chǎn)品密碼防偽標(biāo)識
