【技術(shù)實(shí)現(xiàn)步驟摘要】
本專(zhuān)利技術(shù)涉及密鑰,尤其涉及一種基于硬件安全模塊的密鑰初始化方法及存儲(chǔ)介質(zhì)。
技術(shù)介紹
1、銀行業(yè)務(wù)辦理過(guò)程中,經(jīng)常使用帶密碼鍵盤(pán)的智能產(chǎn)品,用于在業(yè)務(wù)辦理過(guò)程中輸入密碼。密碼是用戶(hù)資產(chǎn)安全的重要保障,保護(hù)密碼安全是業(yè)務(wù)方案設(shè)計(jì)的重心。隨著科技的發(fā)展,攻擊手段越來(lái)越多,對(duì)銀行涉及密碼的產(chǎn)品的安全要求越來(lái)越高。
2、目前,金融機(jī)構(gòu)幾乎所有涉及密碼輸入的產(chǎn)品都帶有硬件安全模塊。但在實(shí)際使用中存在密鑰初始化的難題,如果不能有一套完善的初始化流程,會(huì)導(dǎo)致安全設(shè)計(jì)存在漏洞,尤其是很多智能設(shè)備可以安裝第三方軟件甚至數(shù)據(jù)傳輸過(guò)程中可能會(huì)被抓包,極端情況下,會(huì)造成用戶(hù)密碼的泄漏。
3、目前,部分產(chǎn)品采用明文灌注初始密鑰或約定默認(rèn)的初始密鑰;也有部分產(chǎn)品采用非對(duì)稱(chēng)加解密算法(如國(guó)密sm2算法結(jié)合sm4算法)進(jìn)行密文下載初始密鑰;甚至部分產(chǎn)品在采用非對(duì)稱(chēng)算法的基礎(chǔ)上,增加證書(shū)體系的應(yīng)用,進(jìn)一步提高了安全性。
4、然而,明文灌輸初始密鑰或默認(rèn)初始密鑰是不安全的方式,一旦明文或初始密鑰泄漏或者被運(yùn)行在設(shè)備上的某軟件截留,就能計(jì)算出后續(xù)通訊數(shù)據(jù)的明文。采用加解密算法雖然可以防范明文泄漏,但并不能防范中間人攻擊(明文灌注同樣存在該問(wèn)題)。加入證書(shū)體系的加解密算法雖然可以防范第三人攻擊,但流程相對(duì)復(fù)雜,且需要廠(chǎng)商的配合,安全保障也依賴(lài)于廠(chǎng)商對(duì)私鑰的保護(hù)。
技術(shù)實(shí)現(xiàn)思路
1、本專(zhuān)利技術(shù)所要解決的技術(shù)問(wèn)題是:提供一種基于硬件安全模塊的密鑰初始化方法及存儲(chǔ)介質(zhì),可有效保證初始密鑰的
2、為了解決上述技術(shù)問(wèn)題,本專(zhuān)利技術(shù)采用的技術(shù)方案為:一種基于硬件安全模塊的密鑰初始化方法,包括:
3、硬件安全模塊對(duì)密鑰管理設(shè)備進(jìn)行簽名驗(yàn)證;
4、若驗(yàn)證通過(guò),則硬件安全模塊接收由不同安全操作員通過(guò)實(shí)體鍵盤(pán)輸入的傳輸密鑰分量,并根據(jù)各傳輸密鑰分量,通過(guò)預(yù)設(shè)的算法生成傳輸密鑰;
5、硬件安全模塊接收密鑰管理設(shè)備發(fā)送的密鑰加密數(shù)據(jù),所述密鑰加密數(shù)據(jù)由密鑰管理設(shè)備通過(guò)傳輸密鑰對(duì)初始密鑰加密得到;
6、硬件安全模塊通過(guò)所述傳輸密鑰對(duì)所述密鑰加密數(shù)據(jù)進(jìn)行解密,得到初始密鑰,并保存所述初始密鑰。
7、本專(zhuān)利技術(shù)還提出一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,所述程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上所述的方法。
8、本專(zhuān)利技術(shù)的有益效果在于:通過(guò)在密鑰初始化前對(duì)密鑰管理設(shè)備進(jìn)行簽名驗(yàn)證,防止未授權(quán)人員執(zhí)行密鑰初始化操作;通過(guò)由不同安全操作員輸入傳輸密鑰分量,可起到相互監(jiān)督的作用,且每個(gè)安全操作員無(wú)法僅靠自身獲知傳輸密鑰的明文,同時(shí),通過(guò)實(shí)體鍵盤(pán)輸入傳輸密鑰分量,防止傳輸密鑰分量流經(jīng)主芯片上運(yùn)行的程序被截留或竊聽(tīng),有效保證傳輸密鑰安全性;通過(guò)采用傳輸密鑰加密初始密鑰,保證初始密鑰的安全性。
本文檔來(lái)自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種基于硬件安全模塊的密鑰初始化方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的基于硬件安全模塊的密鑰初始化方法,其特征在于,所述硬件安全模塊對(duì)密鑰管理設(shè)備進(jìn)行簽名驗(yàn)證,具體為:
3.根據(jù)權(quán)利要求1所述的基于硬件安全模塊的密鑰初始化方法,其特征在于,所述硬件安全模塊接收由不同安全操作員通過(guò)實(shí)體鍵盤(pán)輸入的傳輸密鑰分量之前,進(jìn)一步包括:
4.根據(jù)權(quán)利要求1所述的基于硬件安全模塊的密鑰初始化方法,其特征在于,所述傳輸密鑰分量包括第一傳輸密鑰分量和第二傳輸密鑰分量;
5.根據(jù)權(quán)利要求1所述的基于硬件安全模塊的密鑰初始化方法,其特征在于,硬件安全模塊以密文的形式將所述初始密鑰保存至密鑰存儲(chǔ)區(qū)。
6.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,所述程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如下步驟:
7.根據(jù)權(quán)利要求6所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述硬件安全模塊對(duì)密鑰管理設(shè)備進(jìn)行簽名驗(yàn)證,具體為:
8.根據(jù)權(quán)利要求6所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述傳輸密鑰分量包括第一傳輸密鑰分量和第二傳輸
9.根據(jù)權(quán)利要求6所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,硬件安全模塊以密文的形式將所述初始密鑰保存至密鑰存儲(chǔ)區(qū)。
...【技術(shù)特征摘要】
1.一種基于硬件安全模塊的密鑰初始化方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的基于硬件安全模塊的密鑰初始化方法,其特征在于,所述硬件安全模塊對(duì)密鑰管理設(shè)備進(jìn)行簽名驗(yàn)證,具體為:
3.根據(jù)權(quán)利要求1所述的基于硬件安全模塊的密鑰初始化方法,其特征在于,所述硬件安全模塊接收由不同安全操作員通過(guò)實(shí)體鍵盤(pán)輸入的傳輸密鑰分量之前,進(jìn)一步包括:
4.根據(jù)權(quán)利要求1所述的基于硬件安全模塊的密鑰初始化方法,其特征在于,所述傳輸密鑰分量包括第一傳輸密鑰分量和第二傳輸密鑰分量;
5.根據(jù)權(quán)利要求1所述的基于硬件安全模塊的密鑰初...
【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員:李亞青,鄭淼,林志偉,賴(lài)增凱,
申請(qǐng)(專(zhuān)利權(quán))人:福建升騰資訊有限公司,
類(lèi)型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。