[發明專利]一種智能終端密鑰管理方法和分層管理系統有效
| 申請號: | 202011251615.3 | 申請日: | 2020-11-11 |
| 公開(公告)號: | CN112422279B | 公開(公告)日: | 2023-02-03 |
| 發明(設計)人: | 劉永康;劉俊;裴龍;荊鴻遠 | 申請(專利權)人: | 深圳市中易通安全芯科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 深圳市中興達專利代理有限公司 44637 | 代理人: | 黃美玲 |
| 地址: | 518000 廣東省深圳市南山區西*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 智能 終端 密鑰 管理 方法 分層 系統 | ||
1.一種智能終端密鑰的分層管理系統,其特征在于,所述智能終端的密鑰分為三層:系統主密鑰、存儲密鑰和數據加密密鑰,系統主密鑰對存儲密鑰和數據加密密鑰提供保護和維護,三層密鑰之間不相互共享,其中:
系統主密鑰,在安全芯片的生命周期的出廠前階段,系統主密鑰通過安全芯片內真隨機數
發生器隨機產生;或在芯片生命周期的用戶階段,系統主密鑰由用戶安全導入,產生后的系統主密鑰用于存儲密鑰的派生;
存儲密鑰,通過系統主密鑰根據密碼派生算法KDF運算后生成存儲在安全芯片中;
數據加密密鑰,通過存儲密鑰派生,根據不同的加密應用業務ID作為派生因子,通過密鑰派生算法KDF產生最終的業務密鑰;
將智能終端的密鑰與安全芯片關聯,包括安全芯片的每個階段與密鑰進行關聯,每個階段的躍遷操作不可逆,包括以下階段:
平臺就緒階段,在安全芯片內不產生密鑰;
初始化階段,通過隨機數發生器產生系統主密鑰,所述系統主密鑰為初始密鑰;
個人化階段,用戶可對系統密鑰進行更新操作;
安全狀態,導入或生成會話密鑰;
安全芯片鎖定階段,所有密鑰均處于鎖定狀態,不能被使用及銷毀;
安全芯片終止階段,在安全芯片終止狀態,觸發安全芯片密鑰銷毀機制,對安全芯片內的所有密鑰進行安全擦除。
2.根據權利要求1所述的分層管理系統,其特征在于,所述存儲密鑰通過密鑰保護密鑰Ks加密后,以密文形式存儲在安全芯片中。
3.一種智能終端密鑰的分層管理方法,其特征在于,包括權利要求1所述的分層管理系統,在個人化階段中,系統密鑰通過修改設備認證密鑰觸發系統主密鑰更新機制,系統主密鑰由用戶輸入,通過輸入的系統主密鑰和生成因子派生出存儲密鑰,同時隨機產生密鑰保護密鑰對存儲密鑰進行加密。
4.根據權利要求3所述的分層管理方法,其特征在于,安全通道密鑰提示用戶更新設備認證密鑰,MAC密鑰不做更新。
5.根據權利要求3所述的分層管理方法,其特征在于,存儲密鑰更新后,安全芯片每次上電時通過存儲密鑰派生的數據加密密鑰同步更新。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳市中易通安全芯科技有限公司,未經深圳市中易通安全芯科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011251615.3/1.html,轉載請聲明來源鉆瓜專利網。
