[實用新型]基于硬件裝置的密鑰生成和驗證系統有效
| 申請號: | 201822199070.0 | 申請日: | 2018-12-26 |
| 公開(公告)號: | CN209149308U | 公開(公告)日: | 2019-07-23 |
| 發明(設計)人: | 于永慶;張帆;劉航;隆婷;靳慧杰;金正雄 | 申請(專利權)人: | 貴州華芯通半導體技術有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60 |
| 代理公司: | 北京市柳沈律師事務所 11105 | 代理人: | 萬里晴 |
| 地址: | 550081 貴州省貴陽市*** | 國省代碼: | 貴州;52 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 端口保護 硬件裝置 密鑰 產品標識 分散因子 密鑰生成 驗證系統 應用密鑰 配置 保護域 根密鑰 算法 控制器 產線 寫入 驗證 | ||
1.一種基于硬件裝置的用于產品的端口保護的密鑰生成系統,其特征在于所述系統包括:
與產線控制器連接的經授權的第一硬件裝置,被配置為:
生成根密鑰,
利用第一加解密密鑰對的公鑰加密所述根密鑰,以及
將經加密的根密鑰寫入所述與產線控制器連接的經授權的第二硬件裝置的基本文件中;
與產線控制器連接的經授權的第二硬件裝置,被配置為:
從所述第二硬件裝置的基本文件中讀取所述經加密的根密鑰,
利用第一加解密密鑰對的私鑰來解密所述經加密的根密鑰,
采用國密算法、利用所述根密鑰、將產品標識作為分散因子來生成應用密鑰,
利用第二加解密密鑰對的公鑰加密所述應用密鑰,以及
將經加密的應用密鑰寫入與所述產線控制器連接的經授權的第三硬件裝置的基本文件中;
與產線控制器連接的經授權的第三硬件裝置,被配置為:
從所述第三硬件裝置的基本文件中讀取所述經加密的應用密鑰,
利用第二加解密密鑰對的私鑰來解密所述經加密的應用密鑰,以及
采用國密算法、利用所述應用密鑰、將產品標識作為分散因子來生成用于端口保護的密鑰。
2.如權利要求1所述的系統,其特征在于,
所述系統還包括所述產線控制器,所述產線控制器被配置為將所述用于端口保護的密鑰寫入所述產品的保護域中。
3.如權利要求1所述的系統,其特征在于,
所述第一硬件裝置和第二硬件裝置還被配置為分別生成第一簽名密鑰對,利用所述第一簽名密鑰對的公鑰加密第一會話密鑰并將經加密的第一會話密鑰分別從所述第一硬件裝置和第二硬件裝置中導出;
所述第一硬件裝置和第二硬件裝置還被配置為利用所述經加密的第一會話密鑰加密所述第一加解密密鑰對并將經加密的第一加解密密鑰對導入所述第一和第二硬件裝置中,以及
所述第一硬件裝置和第二硬件裝置還被配置為解密所述經加密的第一加解密密鑰對以得到所述第一加解密密鑰對。
4.如權利要求1所述的系統,其特征在于,
所述系統還包括所述產線控制器,所述產線控制器被配置為將所述經加密的根密鑰導入所述第二硬件裝置的密鑰容器并返回第一密鑰句柄;以及所述第二硬件裝置還被配置為基于所述第一密鑰句柄、利用第一加解密密鑰對的私鑰來解密所述經加密的根密鑰。
5.如權利要求1所述的系統,其特征在于,
所述第三硬件裝置還被配置為生成第二簽名密鑰對,利用所述第二簽名密鑰對的公鑰加密第二會話密鑰并將經加密的第二會話密鑰從所述第三硬件裝置中導出;
所述第三硬件裝置還被配置為利用所述經加密的第二會話密鑰加密所述第二加解密密鑰對并將經加密的第二加解密密鑰對導入所述第二和第三硬件裝置;以及
所述第二和第三硬件裝置還被配置為解密所述經加密的第二加解密密鑰對以得到所述第二加解密密鑰對。
6.如權利要求1所述的系統,其特征在于,
所述系統還包括所述產線控制器,所述產線控制器被配置為將所述經加密的應用密鑰導入所述第三硬件裝置的密鑰容器并返回第二密鑰句柄;以及所述第三硬件裝置還被配置為基于所述第二密鑰句柄、利用第二加解密密鑰對的私鑰來解密所述經加密的應用密鑰。
7.如權利要求1所述的系統,其特征在于,
所述第二硬件裝置被配置為:采用國密算法、利用所述根密鑰、將產品標識作為分散因子來生成第三會話密鑰;以及對所述第三會話密鑰進行摘要運算來生成所述應用密鑰。
8.如權利要求1所述的系統,其特征在于,
所述第三硬件裝置被配置為:采用國密算法、利用所述應用密鑰、將所述產品標識作為分散因子來生成密鑰源數據;以及對所述密鑰源數據進行反轉變換生成用于端口保護的密鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于貴州華芯通半導體技術有限公司,未經貴州華芯通半導體技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201822199070.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:計算機網絡信息安全控制器
- 下一篇:螢幕保護屏
