[發明專利]密碼運算、創建工作密鑰的方法、密碼服務平臺及設備有效
| 申請號: | 202010463369.1 | 申請日: | 2018-08-31 |
| 公開(公告)號: | CN111654367B | 公開(公告)日: | 2023-05-12 |
| 發明(設計)人: | 肖淑婷;林孝旦;方海峰;谷勝才 | 申請(專利權)人: | 創新先進技術有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/40;H04L9/32 |
| 代理公司: | 北京博思佳知識產權代理有限公司 11415 | 代理人: | 周嗣勇 |
| 地址: | 開曼群島大開曼島*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 密碼 運算 創建 工作 密鑰 方法 服務 平臺 設備 | ||
1.一種密碼服務平臺,所述密碼服務平臺連接有主密碼模塊,所述密碼服務平臺包括:
工作密鑰創建模塊,用于:獲取所述主密碼模塊返回的:所述主密碼模塊的主密鑰加密的工作密鑰密文,以及各個已連接次密碼模塊的主密鑰分別加密的工作密鑰密文;
密碼運算調用模塊,用于:接收業務系統的密碼運算請求,所述密碼運算請求攜帶有待運算數據;確定響應所述密碼運算請求的目標密碼模塊,所述目標密碼模塊為主密碼模塊或至少一個次密碼模塊中的一個;以所述目標密碼模塊對應的工作密鑰密文和所述待運算數據作為輸入,調用所述目標密碼模塊,獲得所述目標密碼模塊的運算結果,所述運算結果由所述目標密碼模塊利用已存儲主密鑰對所述工作密鑰密文解密得到工作密鑰后,利用解密得到的工作密鑰對所述待運算數據進行加密得到。
2.根據權利要求1所述的密碼服務平臺,所述工作密鑰由主密碼模塊或任一已連接次密碼模塊針對所述業務系統創建。
3.根據權利要求1所述的密碼服務平臺,所述次密碼模塊的主密鑰由所述次密碼模塊自身生成。
4.根據權利要求1所述的密碼服務平臺,所述目標密碼模塊對應于多個工作密鑰密文;所述密碼運算請求攜帶有密鑰標識,所述密碼運算調用模塊用于:
根據所述密鑰標識在所述多個工作密鑰密文中,確定用于提供密碼運算服務的工作密鑰密文。
5.根據權利要求1所述的密碼服務平臺,所述工作密鑰創建模塊用于:
接收業務系統的工作密鑰創建請求,調用所述主密碼模塊為所述業務系統生成工作密鑰。
6.根據權利要求1所述的密碼服務平臺,所述密碼服務平臺還包括:
注冊模塊,用于:調用所述主密碼模塊為新增的次密碼模塊生成主密鑰。
7.根據權利要求6所述的密碼服務平臺,所述注冊模塊,還用于通過如下方式配置所述次密碼模塊的主密鑰:
獲取所述次密碼模塊生成的目標公鑰;
以所述目標公鑰作為輸入,調用所述主密碼模塊,由所述主密碼模塊生成所述次密碼模塊的主密鑰,利用所述目標公鑰對所述次密碼模塊的主密鑰進行加密獲得主密鑰密文;
將所述主密鑰密文發送給所述次密碼模塊,由所述次密碼模塊利用與所述目標公鑰對應的目標私鑰解密獲得主密鑰。
8.根據權利要求7所述的密碼服務平臺,所述注冊模塊,還用于:
獲取所述主密碼模塊對所述目標公鑰進行消息鑒別碼計算獲得的公鑰校驗值;
以所述目標公鑰和公鑰校驗值為輸入,調用所述主密碼模塊,由所述主密碼模塊基于所述公鑰校驗值校驗輸入的目標公鑰的合法性后,生成所述次密碼模塊的主密鑰。
9.根據權利要求6所述的密碼服務平臺,所述注冊模塊,還用于通過如下方式配置所述次密碼模塊的主密鑰:
調用主密碼模塊,由主密碼模塊產生所述次密碼模塊的主密鑰后,獲取所述主密鑰的兩個或以上的密鑰分量;
將所述兩個或以上的密鑰分量分別輸出給各個密鑰管理實體,由所述密鑰管理實體分別傳輸給所述次密碼模塊,以供次密碼模塊根據各個密鑰分量生成主密鑰。
10.根據權利要求6所述的密碼服務平臺,所述注冊模塊還用于:
接收所述主密碼模塊返回的所述次密碼模塊的主密鑰密文后并存儲,所述主密鑰密文是以主密碼模塊的主密鑰加密次密碼模塊的主密鑰所得的。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于創新先進技術有限公司,未經創新先進技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010463369.1/1.html,轉載請聲明來源鉆瓜專利網。
