[發明專利]一種終端主密鑰的在線管理方法及系統在審
| 申請號: | 201910291085.6 | 申請日: | 2019-04-11 |
| 公開(公告)號: | CN109995532A | 公開(公告)日: | 2019-07-09 |
| 發明(設計)人: | 吳華暉;晏福平 | 申請(專利權)人: | 晏福平 |
| 主分類號: | H04L9/30 | 分類號: | H04L9/30;H04L9/08;H04L29/06 |
| 代理公司: | 北京知呱呱知識產權代理有限公司 11577 | 代理人: | 丁彥峰;賀亞明 |
| 地址: | 410006 *** | 國省代碼: | 湖南;43 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 加密密鑰 終端主密鑰 密鑰管理 密文 主密鑰 后臺 在線管理 終端 安全設備 存儲 非對稱加密方式 人力資源成本 對稱加密 公鑰加密 管理過程 密鑰申請 設備采購 私鑰解密 有效減少 在線獲取 終端使用 隨機數 解密 公鑰 離線 分發 響應 | ||
1.一種終端主密鑰的在線管理方法,其特征在于,所述方法包括:
使用終端的唯一標識信息將所述終端在密鑰管理后臺中進行注冊,所述密鑰管理后臺中存儲有非對稱加密的公鑰和私鑰對;
所述終端向密鑰管理后臺發起在線密鑰申請,密鑰管理后臺響應所述密鑰申請向所述終端分發預存儲的公鑰,所述終端接收所述公鑰并進行存儲;
所述終端生成加密密鑰并存儲,并使用所述公鑰加密所述加密密鑰獲得加密密鑰密文;
所述終端將所述加密密鑰密文發送至密鑰管理后臺,密鑰管理后臺使用與所述公鑰匹配的私鑰解密所述加密密鑰密文獲得所述加密密鑰并存儲;
所述密鑰管理后臺生成并分發終端主密鑰,并使用所述加密密鑰對稱加密所述終端主密鑰獲得主密鑰密文;
所述密鑰管理平臺將所述主密鑰密文發送至所述終端,所述終端使用所述加密密鑰解密所述主密鑰密文獲得所述終端主密鑰并存儲。
2.根據權利要求1所述的一種終端主密鑰的在線管理方法,其特征在于,所述密鑰管理后臺中存儲非對稱加密的公鑰和私鑰對,還包括:
對所述公鑰和私鑰對進行定期更新。
3.根據權利要求1所述的一種終端主密鑰的在線管理方法,其特征在于,所述密鑰管理后臺中存儲非對稱加密的公鑰和私鑰對,還包括:
采用SM2非對稱加密算法獲得所述公鑰和私鑰對。
4.根據權利要求1所述的一種終端主密鑰的在線管理方法,其特征在于,所述使用所述加密密鑰對稱加密所述終端主密鑰獲得主密鑰密文,還包括:
采用SM4對稱加密算法對所述終端主密鑰進行加密。
5.根據權利要求1所述的一種終端主密鑰的在線管理方法,其特征在于,所述加密密鑰為隨機數生成密鑰。
6.根據權利要求1所述的一種終端主密鑰的在線管理方法,其特征在于,所述唯一標識信息包括終端ID、編號信息。
7.一種終端主密鑰的在線管理系統,其特征在于,所述系統包括終端和密鑰管理后臺;
所述終端包括:
加密密鑰生成模塊,用于生成并存儲加密密鑰;
公鑰存儲模塊,用于存儲密鑰管理平臺向所述終端分發的公鑰;
加密密鑰密文模塊,用于使用所述公鑰加密所述加密密鑰獲得加密密鑰密文,并將所述加密密鑰密文發送至密鑰管理后臺;
主密鑰解密模塊,用于使用所述加密密鑰對密鑰管理平臺發送的主密鑰密文進行解密,獲得所述終端主密鑰并存儲,所述主密鑰密文通過使用所述加密密鑰對稱加密終端主密鑰獲得;
所述密鑰管理后臺包括:
注冊模塊,用于使用終端的唯一標識信息將所述終端在所述密鑰管理后臺中進行注冊;
公私鑰模塊,用于生成并存儲非對稱加密的公鑰和私鑰對;
加密密鑰解密模塊,用于使用與加密所述加密密鑰的公鑰相匹配的私鑰解密終端發送的所述加密密鑰密文,獲得所述加密密鑰并存儲;
主密鑰模塊,用于生成并分發終端主密鑰;
主密鑰密文模塊,用于使用所述加密密鑰對稱加密所述終端主密鑰獲得主密鑰密文,并將所述主密鑰密文發送至終端。
8.根據權利要求7中所述的一種終端主密鑰的在線管理系統,其特征在于,所述公私鑰模塊還用于對所述公鑰和私鑰對進行定期更新。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于晏福平,未經晏福平許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910291085.6/1.html,轉載請聲明來源鉆瓜專利網。
