[發(fā)明專利]防止密碼機(jī)設(shè)備非法復(fù)制的方法和系統(tǒng)及密碼機(jī)設(shè)備有效
| 申請(qǐng)?zhí)枺?/td> | 201910180758.0 | 申請(qǐng)日: | 2019-03-11 |
| 公開(公告)號(hào): | CN109981612B | 公開(公告)日: | 2020-02-21 |
| 發(fā)明(設(shè)計(jì))人: | 孫吉平;陳文靜 | 申請(qǐng)(專利權(quán))人: | 北京緯百科技有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 北京金信知識(shí)產(chǎn)權(quán)代理有限公司 11225 | 代理人: | 鄧玉婷;董領(lǐng)遜 |
| 地址: | 102200 北京市昌平區(qū)*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 防止 密碼機(jī) 設(shè)備 非法 復(fù)制 方法 系統(tǒng) | ||
1.一種防止密碼機(jī)設(shè)備非法復(fù)制的方法,應(yīng)用于第一密碼機(jī)設(shè)備,其特征在于,所述方法包括:
通過所述第一密碼機(jī)設(shè)備中的管理模塊從云端服務(wù)器獲得注冊(cè)命令包,將所述注冊(cè)命令包中的與第一密碼機(jī)設(shè)備對(duì)應(yīng)的第一用戶ID寫入第一密碼機(jī)設(shè)備中的加密模塊;
在將第二密碼機(jī)設(shè)備復(fù)制到第一密碼機(jī)設(shè)備之前,通過所述加密模塊基于第一用戶ID對(duì)第一校驗(yàn)數(shù)據(jù)進(jìn)行校驗(yàn),在校驗(yàn)結(jié)果表明第一用戶ID與第二用戶ID相同時(shí)允許進(jìn)行所述復(fù)制,否則禁止進(jìn)行所述復(fù)制,其中,第一校驗(yàn)數(shù)據(jù)是第二密碼機(jī)設(shè)備的管理員鎖基于與第二密碼機(jī)設(shè)備對(duì)應(yīng)的第二用戶ID生成的;其中,所述管理員鎖為用于管理所述第一密碼機(jī)設(shè)備或第二密碼機(jī)設(shè)備的硬件鑰匙。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在將第二密碼機(jī)設(shè)備復(fù)制到第一密碼機(jī)設(shè)備之前,所述方法還包括:所述加密模塊從第二密碼機(jī)設(shè)備的管理員鎖獲得種子碼,
相應(yīng)的,通過所述加密模塊基于第一用戶ID對(duì)第一校驗(yàn)數(shù)據(jù)進(jìn)行校驗(yàn),包括:通過所述加密模塊基于第一用戶ID和所述種子碼對(duì)第一校驗(yàn)數(shù)據(jù)進(jìn)行校驗(yàn),所述第一校驗(yàn)數(shù)據(jù)是第二密碼機(jī)設(shè)備的管理員鎖基于所述第二用戶ID和所述種子碼生成的。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述加密模塊從第二密碼機(jī)設(shè)備的管理員鎖獲得種子碼,包括:
所述加密模塊從第二密碼機(jī)設(shè)備的管理員鎖獲得種子碼密文和密鑰密文,種子碼密文是管理員鎖使用第一對(duì)稱密鑰對(duì)所述種子碼或包括所述種子碼的數(shù)據(jù)進(jìn)行加密生成的,密鑰密文是管理員鎖使用加密模塊的公鑰對(duì)第一對(duì)稱密鑰加密生成的。
4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于,所述加密模塊還從第二密碼機(jī)設(shè)備的管理員鎖獲得第一數(shù)字簽名,并使用所述管理員鎖的公鑰基于所述種子碼對(duì)第一數(shù)字簽名進(jìn)行驗(yàn)簽。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述通過所述第一密碼機(jī)設(shè)備中的管理模塊從云端服務(wù)器獲得注冊(cè)命令包之前,所述方法還包括:
通過所述管理模塊向所述云端服務(wù)器發(fā)送注冊(cè)請(qǐng)求包,以便所述云端服務(wù)器對(duì)所述注冊(cè)請(qǐng)求包進(jìn)行驗(yàn)證,其中,所述注冊(cè)請(qǐng)求包包括第一密碼機(jī)設(shè)備的設(shè)備ID和所述加密模塊的加密芯片ID,以便云端服務(wù)器對(duì)第一密碼機(jī)設(shè)備及其使用者之間的第一所屬關(guān)系和第一密碼機(jī)設(shè)備與所述加密模塊之間的第二所屬關(guān)系進(jìn)行校驗(yàn)。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:通過所述管理模塊將第一密碼機(jī)設(shè)備的設(shè)備ID發(fā)送給所述管理員鎖,
相應(yīng)的,通過所述加密模塊基于第一用戶ID對(duì)第一校驗(yàn)數(shù)據(jù)進(jìn)行校驗(yàn),包括:通過所述加密模塊基于第一用戶ID和所述設(shè)備ID對(duì)第一校驗(yàn)數(shù)據(jù)進(jìn)行校驗(yàn),第一校驗(yàn)數(shù)據(jù)是第二密碼機(jī)設(shè)備的管理員鎖基于所述第二用戶ID和所述設(shè)備ID生成的。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,第一校驗(yàn)數(shù)據(jù)包括:所述管理員鎖使用基于第二用戶ID生成的第一密鑰對(duì)第一數(shù)據(jù)進(jìn)行處理生成的校驗(yàn)碼。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,第一校驗(yàn)數(shù)據(jù)包括:管理員鎖使用基于第二用戶ID生成的第一密鑰對(duì)第一數(shù)據(jù)進(jìn)行處理生成校驗(yàn)碼后,使用基于第二用戶ID生成的第二密鑰對(duì)所述第一數(shù)據(jù)和所述校驗(yàn)碼加密生成的密文數(shù)據(jù)。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述第一數(shù)據(jù)為應(yīng)用密鑰種子,所述應(yīng)用密鑰種子由所述加密模塊用于生成應(yīng)用密鑰。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述加密模塊基于第一用戶ID、所述第一密碼機(jī)設(shè)備的設(shè)備ID和預(yù)存的密鑰因子中的至少一項(xiàng)和所述應(yīng)用密鑰種子來生成所述應(yīng)用密鑰。
11.根據(jù)權(quán)利要求8-10中任一項(xiàng)所述的方法,其特征在于,所述第一密鑰是基于第二用戶ID使用第一算法生成的,所述第二密鑰是基于第二用戶ID使用第二算法生成的。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京緯百科技有限公司,未經(jīng)北京緯百科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910180758.0/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種調(diào)度擴(kuò)展密碼模塊增強(qiáng)密碼機(jī)運(yùn)算能力的方法
- 一種可增強(qiáng)操作安全性的新型密碼機(jī)
- 一種操作安全的改進(jìn)型密碼機(jī)
- 采用雙因素強(qiáng)制認(rèn)證技術(shù)增強(qiáng)密碼機(jī)使用安全的控制方法
- 利用密碼機(jī)對(duì)密鑰進(jìn)行分割提升密鑰安全的方法及系統(tǒng)
- 多品牌密碼機(jī)異構(gòu)資源池復(fù)用技術(shù)
- 可穿戴式移動(dòng)密碼機(jī)結(jié)構(gòu)
- 大數(shù)據(jù)系統(tǒng)密碼服務(wù)方法、裝置
- 一種實(shí)現(xiàn)網(wǎng)絡(luò)密碼機(jī)雙機(jī)熱備功能的系統(tǒng)及方法
- 密碼機(jī)測(cè)試裝置及用其進(jìn)行密碼機(jī)測(cè)試的方法
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗(yàn)設(shè)備、驗(yàn)證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動(dòng)設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點(diǎn)設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
