[發明專利]一種ETC安全管理方法在審
| 申請號: | 202010465654.7 | 申請日: | 2020-05-28 |
| 公開(公告)號: | CN111835510A | 公開(公告)日: | 2020-10-27 |
| 發明(設計)人: | 李云飛;張勇;徐志成;尹山;周方;蘇丹 | 申請(專利權)人: | 無錫航天江南數據系統科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/30;H04L9/32;H04L29/06;G06F21/31 |
| 代理公司: | 北京勁創知識產權代理事務所(普通合伙) 11589 | 代理人: | 曹玉清 |
| 地址: | 214000 江蘇*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 etc 安全管理 方法 | ||
1.一種ETC安全管理方法,其特征在于:所述ETC設備中置入密碼管理模塊,所述密碼管理模塊包括密碼算法、密鑰管理、密碼協議及角色管理,所述密碼算法選用SM4對稱密碼算法、SM2非對稱密碼算法和SM3雜湊密碼算法;所述密鑰管理包括密鑰種類、密鑰的產生與保存、密鑰的更新和撤銷、密鑰的銷毀,所述密鑰種類包括管理密鑰和應用密鑰,所述管理密鑰包括密鑰保護密鑰、設備密鑰、管理員認證密鑰,所述應用密鑰包括用戶工作密鑰、密鑰加密密鑰、會話密鑰,所述角色管理包括管理員和用戶角色。
2.根據權利要求1所述的一種ETC安全管理方法,其特征在于:所述SM4對稱密碼算法的密鑰長度為128位,分組長度為128位,用于對數據加解密及保護密鑰;所述SM2非對稱密碼算法的密鑰長度為256位,用于產生簽名、驗證簽名及分發對稱密碼算法密鑰;所述SM3雜湊密碼算法用于將任意長度的消息壓縮成消息摘要。
3.根據權利要求1所述的一種ETC安全管理方法,其特征在于:所述密鑰保護密鑰用于對密鑰進行加密存儲;所述設備密鑰用于簽發管理員證書和驗證管理員身份;所述管理員認證密鑰用于管理員身份認證和操作簽名;所述用戶工作密鑰以索引方式存儲和訪問;所述密鑰加密密鑰用于保護會話密鑰;所述會話密鑰用于數據加解密和有密鑰的數據壓縮運算。
4.根據權利要求1所述的一種ETC安全管理方法,其特征在于:所述密鑰的銷毀包括軟件方式銷毀和人工方式銷毀兩種。
5.根據權利要求1所述的一種ETC安全管理方法,其特征在于:所述密碼模塊在開啟前對密碼算法進行正確性驗證,所述驗證方法如下:
1)用送測試用例數據進行加密、解密處理,若處理結果與預期結果匹配則繼續送隨機數據D進行加密、解密處理;若處理結果與預期結果不匹配則發出報警提示;
2)若處理結果等于隨機數據D則再次用隨機數據進行加密、解密處理100次以上,若每次處理結果都等于隨機數據則結束測試,若處理結果不等于隨機數據則發出報警提示。
6.根據權利要求1所述的一種ETC安全管理方法,其特征在于:所述密碼協議如下:
1)初始化時,智能密碼鑰匙生成一對SM2密鑰作為管理員認證密鑰,管理員認證密鑰保存在智能密碼鑰匙內部,其私鑰不允許導出;
2)從智能密碼鑰匙導出管理員認證密鑰的公鑰,用密碼模塊的設備密鑰進行簽名,生成管理員證書,將管理員證書保存在密碼模塊內,同時寫入智能密碼鑰匙;
3)身份認證時,密碼模塊從智能密碼鑰匙讀取管理員證書,用設備密鑰驗證證書的合法性,并檢查密碼模塊內有無該證書;
4)密碼模塊生成一個隨機數,要求智能密碼鑰匙對隨機數進行簽名;
5)智能密碼鑰匙用管理員認證密鑰的私鑰對隨機數進行簽名,返回簽名結果;
6)密碼模塊用管理員認證密鑰的公鑰驗證簽名結果的正確性;
7)上述步驟全部通過,表明管理員身份合法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于無錫航天江南數據系統科技有限公司,未經無錫航天江南數據系統科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010465654.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種復合蒲公英綠茶的制備方法
- 下一篇:一種GIL導體電聯結狀態評價裝置
