[發明專利]一種基于密鑰分存與硬件綁定的密鑰安全系統有效
| 申請號: | 202111125930.6 | 申請日: | 2021-09-26 |
| 公開(公告)號: | CN113595727B | 公開(公告)日: | 2021-12-21 |
| 發明(設計)人: | 王劍;張曉洲;朱俊領 | 申請(專利權)人: | 南京慧鏈和信數字信息科技研究院有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 合肥錦輝利標專利代理事務所(普通合伙) 34210 | 代理人: | 陳鑠 |
| 地址: | 210000 江蘇省南京市中國(江蘇*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 密鑰 硬件 綁定 安全 系統 | ||
1.一種基于密鑰分存與硬件綁定的密鑰安全系統,包括移動客戶端和服務器端,其特征在于,所述移動客戶端用于發送請求內容至服務器端并接收反饋的實名核驗指令,當接收到實名核驗指令后進行實名驗證,驗證成功后,檢測移動客戶端的硬件信息,根據硬件信息生成哈希,再將硬件信息及對應哈希發送至服務器端;接收服務器端反饋的第一部分密鑰以及完整密鑰的哈希并存儲;
所述服務器端用于接收移動客戶端發送的請求內容并進行處理,具體處理過程為:
當接收到的請求內容為第一請求時,生成請求內容對應的實名核驗指令,接收移動客戶端的硬件信息和哈希時,生成移動客戶端的完整密鑰以及完整密鑰對應的哈希,對硬件信息進行處理以得到密鑰的分割值,根據分割值對完整密鑰進行分割以得到第一部分密鑰和第二部分密鑰,對第二部分密鑰進行存儲并將第一部分密鑰與接收到的哈希進行關聯綁定,同時得到兩者之間的關聯關系存證,將關聯關系存證發送至區塊鏈;將第一部分密鑰以及完整密鑰的哈希發送至移動客戶端;
當接收到的請求內容為第二請求時,生成請求內容對應的實名核驗指令并發送至移動客戶端,核驗通過后返回第二部分密鑰至移動客戶端,移動客戶端將第二部分密鑰與本地保存的第一部分密鑰合并得到完整密鑰,并校驗完整密鑰的哈希,校驗通過后將完整密鑰緩存在內存中,當完整密鑰使用完成后,將內存中的完整密鑰刪除。
2.根據權利要求1所述的一種基于密鑰分存與硬件綁定的密鑰安全系統,其特征在于,所述服務器端對硬件信息進行處理的具體處理過程為:對處理器型號、運行內存以及下載速率和上傳速率進行處理,設定所有處理器型號均對應一個預處值;將硬件信息中的處理器型號與所有處理器型號進行匹配以得到對應的預處值,將匹配得到的預處值與運行內存進行歸一化處理并取兩者歸一化處理后的數值,將兩者歸一化處理后的數值分別標記為CY1、CY2;利用公式YJ=CY1×sf1+CY2×sf2得到鑰解值YJ;其中,sf1、sf2為預處值與運行內存對應數值的預設權重系數;對下載速率和上傳速率進行分析,將下載速率中的速率值標記為X1、X2、……、Xj;將所有的速率值進行求和并均平均值得到的下載均值XP;利用公式得到下載基值XF;其中,q為大于二的正整數;ks1和ks2為預設權重因子;同理對上傳速率進行處理得到上傳基值DF;將下載基值和上傳基值進行歸一化處理并取兩者歸一化處理后的數值;利用公式YT=XF×sf3+DF×sf4得到鑰通值YT;sf3和sf4為下載基值和上傳基值對應的預設權重系數;將鑰解值和鑰通值代入信息算法模型內,通過信息算法模型輸出分割值;其中信息算法模型為,b1、b2為模型預設固定值,λ為修正因子。
3.根據權利要求2所述的一種基于密鑰分存與硬件綁定的密鑰安全系統,其特征在于,所述根據分割值對完整密鑰進行分割的具體過程為:設定若干個分割操作FGi,i的取值為正整數;每個分割操作FGi均對應一個數值范圍;將分割值與分割操作FGi對應的數值范圍進行匹配,將分割值在數值范圍內的分割操作FGi標記為分割值匹配到的分割操作FGb,b∈i;通過分割操作FGb對完整密鑰進行分割n份,將其中的m份依據順序組合得到第一部分密鑰,將剩余的n-m份依據順序組合得到第二部分密鑰,同時生成第一部分密鑰和第二部分密鑰的順序組合碼,將兩者的順序組合碼添加到完整密鑰的哈希中,其中,順序組合碼用于記錄第一部分密鑰和第二部分密鑰內字符在完整密鑰中的位置,n為鑰解值除以預設固定值并取整后的數值,n≥2;m為鑰通值除以預設固定值并取整后的數值,m≤n-1。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京慧鏈和信數字信息科技研究院有限公司,未經南京慧鏈和信數字信息科技研究院有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111125930.6/1.html,轉載請聲明來源鉆瓜專利網。
