[發(fā)明專利]一種種子密鑰備份的方法、電子設(shè)備和系統(tǒng)有效
| 申請?zhí)枺?/td> | 202110878256.2 | 申請日: | 2021-08-02 |
| 公開(公告)號: | CN113315641B | 公開(公告)日: | 2021-10-08 |
| 發(fā)明(設(shè)計)人: | 陸舟;于華章 | 申請(專利權(quán))人: | 飛天誠信科技股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08;G06F11/14 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 種子 密鑰 備份 方法 電子設(shè)備 系統(tǒng) | ||
本發(fā)明提供了一種種子密鑰備份的方法、電子設(shè)備和系統(tǒng),屬于信息安全領(lǐng)域。客戶端向備份卡獲取卡設(shè)備公鑰證書和卡臨時公鑰,接收備份卡發(fā)送卡設(shè)備公鑰證書、第一臨時公鑰和第一簽名結(jié)果,向硬件設(shè)備發(fā)送生成PIN碼指令,將用戶輸入的硬件設(shè)備顯示的PIN碼、卡設(shè)備公鑰證書、第一臨時公鑰和第一簽名結(jié)果發(fā)送給硬件設(shè)備,接收硬件設(shè)備發(fā)送的包含第一密文數(shù)據(jù)的第二數(shù)據(jù)包,提示用戶輸入卡PIN碼,將用戶輸入的卡PIN碼發(fā)送給備份卡進行驗證,當驗PIN通過后,將第二數(shù)據(jù)包發(fā)送給備份卡以使備份卡解密第二數(shù)據(jù)包中的第一密文數(shù)據(jù)得到硬件設(shè)備種子密鑰密文。本發(fā)明提升了備份硬件設(shè)備種子密鑰的安全性。
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種種子密鑰備份的方法、電子設(shè)備和系統(tǒng)。
背景技術(shù)
硬件設(shè)備是將私鑰單獨儲存在一個芯片中,與互聯(lián)網(wǎng)隔離,即插即用,以此來確保私鑰不被竊取,進而確保硬件設(shè)備的安全性。硬件設(shè)備中的私鑰是由種子密鑰生成的,因此用戶通常需要對種子密鑰進行單獨備份,以便在硬件設(shè)備損壞或遺失后,通過備份的種子密鑰來恢復私鑰。現(xiàn)有技術(shù)中,種子密鑰通常備份在紙上或者由客戶端通過指令來獲取后保存。前者極難保管,如紙張發(fā)霉,丟失等,就會導致種子密鑰的遺失,后者則存在種子密鑰被惡意客戶端竊取或者篡改的風險。因此,如何提供一種安全備份種子密鑰的方法成為一個亟待解決的技術(shù)問題。
發(fā)明內(nèi)容
為解決現(xiàn)有技術(shù)的不足,提供了一種種子密鑰備份的方法、電子設(shè)備和系統(tǒng)。
第一方面,本發(fā)明提供了一種種子密鑰備份的方法,包括如下步驟:
步驟S1:客戶端向所述備份卡發(fā)送獲取卡設(shè)備公鑰證書和卡臨時公鑰的請求;
步驟S2:所述備份卡生成第一臨時密鑰對并保存,使用預置的卡設(shè)備私鑰對第一臨時公鑰進行簽名得到第一簽名結(jié)果,獲取預置的卡設(shè)備公鑰證書,向所述客戶端發(fā)送包含卡設(shè)備公鑰證書、第一臨時公鑰和第一簽名結(jié)果的響應;所述第一臨時密鑰對包含第一臨時公鑰和第一臨時私鑰;
步驟S3:所述客戶端解析接收到的響應得到卡設(shè)備公鑰證書、第一臨時公鑰和第一簽名結(jié)果并保存,向所述硬件設(shè)備發(fā)送生成PIN碼指令,提示用戶輸入硬件設(shè)備顯示的PIN碼;
步驟S4:所述客戶端接收用戶輸入的硬件設(shè)備顯示的PIN碼,組織所述硬件設(shè)備顯示的PIN碼、所述卡設(shè)備公鑰證書、所述第一臨時公鑰和所述第一簽名結(jié)果得到第一數(shù)據(jù)包,向所述硬件設(shè)備發(fā)送所述第一數(shù)據(jù)包,接收所述硬件設(shè)備發(fā)送的第二數(shù)據(jù)包;所述第二數(shù)據(jù)包包括硬件設(shè)備公鑰證書、第二臨時公鑰、第二簽名結(jié)果和第一密文數(shù)據(jù);
步驟S5:所述客戶端提示用戶輸入卡PIN碼,將用戶輸入的卡PIN碼發(fā)送給所述備份卡;
步驟S6:所述備份卡接收到所述客戶端發(fā)送的卡PIN碼,對所述卡PIN碼進行驗證,生成第一驗PIN結(jié)果,向所述客戶端發(fā)送所述第一驗PIN結(jié)果;
步驟S7:所述客戶端根據(jù)所述備份卡發(fā)送的第一驗PIN結(jié)果判斷卡PIN碼是否驗證成功,當判斷卡PIN碼驗證成功時,將所述第二數(shù)據(jù)包發(fā)送給所述備份卡;
步驟S8:所述備份卡解析所述第二數(shù)據(jù)包得到硬件設(shè)備公鑰證書、第二臨時公鑰、第二簽名結(jié)果和第一密文數(shù)據(jù)并保存,分別對硬件設(shè)備公鑰證書、第二簽名結(jié)果進行驗證,當驗證均通過時,根據(jù)保存的第一臨時私鑰和所述第二臨時公鑰生成第二會話密鑰,使用第二會話密鑰對第一密文數(shù)據(jù)進行解密得到硬件設(shè)備種子密鑰密文并保存。
本發(fā)明又提供了一種種子密鑰備份的方法,包括如下步驟:
步驟101:客戶端向所述備份卡發(fā)送獲取卡設(shè)備公鑰證書和卡臨時公鑰的請求;
步驟102:所述客戶端接收并解析所述備份卡發(fā)送的響應得到卡設(shè)備公鑰證書、第一臨時公鑰和第一簽名結(jié)果并保存;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于飛天誠信科技股份有限公司,未經(jīng)飛天誠信科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110878256.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
