【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及信息技術(shù)安全領(lǐng)域,尤其涉及一種基于加密狗的算法庫授權(quán)及加密方法、系統(tǒng)和設(shè)備。
技術(shù)介紹
1、現(xiàn)有基于加密狗的算法授權(quán)方案,大多采用的是將私鑰存入加密狗中,將公鑰存放在算法庫中,通過采用私鑰加密公鑰解密或者公鑰加密私鑰解密的方式來進(jìn)行算法庫授權(quán)校驗。該方案的缺陷在于:如果加密狗本身的安全機制被破解,私鑰被獲取,那么整個授權(quán)機制的安全性將受到威脅。一旦加密狗被破解,即私鑰被獲取,則會造成算法庫授權(quán)無法管控,進(jìn)而造成損失。如何保證加密狗本身的安全是這種方案需要重點考慮的問題。
技術(shù)實現(xiàn)思路
1、專利技術(shù)要解決的技術(shù)問題
2、為了克服破解加密狗獲取私鑰來實現(xiàn)算法庫授權(quán)校驗的技術(shù)問題,本專利技術(shù)提供了一種基于加密狗的算法庫授權(quán)及加密方法、系統(tǒng)和設(shè)備,不需要將算法廠商的私鑰a存放在加密狗中,從而有效規(guī)避加密狗中的私鑰被獲取的可能性,可有效保護(hù)算法庫授權(quán)。
3、技術(shù)方案
4、為解決上述問題,本專利技術(shù)提供的技術(shù)方案為:
5、一種基于加密狗的算法庫授權(quán)加密方法,包括:s101.獲取由加密狗隨機生成的公私鑰b中的公鑰b;s102.構(gòu)建包括公鑰b在內(nèi)的明文;s103.獲取由算法廠商生成的公私鑰a中的私鑰a;s104.采用私鑰a對明文進(jìn)行加密,生成加密信息;
6、s105.將加密信息寫入加密狗的私有內(nèi)存區(qū);其中,公鑰a被存放在算法庫中。
7、可選的,若所述明文還包括算法廠商信息和加密狗唯一標(biāo)識uid中的一個以上,則在步
8、可選的,所述算法廠商生成的公私鑰a所用的加密算法,以及所述加密狗隨機生成的公私鑰b所用的加密算法,為rsa算法、ecc算法和dsa算法中的一種以上。
9、一種基于加密狗的算法庫授權(quán)加密系統(tǒng),包括:明文構(gòu)建模塊,用于獲取由加密狗隨機生成的公私鑰b中的公鑰b,構(gòu)建包括公鑰b在內(nèi)的明文;加密模塊,用于獲取由算法廠商生成的公私鑰a中的私鑰a,采用私鑰a對明文進(jìn)行加密,生成加密信息;加密狗存儲模塊,用于將加密信息寫入加密狗的私有內(nèi)存區(qū);算法庫存儲模塊,用于獲取由算法廠商生成的公私鑰a中的公鑰a,并將公鑰a存放在算法庫中。
10、可選的,所述明文構(gòu)建模塊還用于獲取算法廠商信息和加密狗唯一標(biāo)識uid中的一個以上,構(gòu)建包括公鑰b以及算法廠商信息和加密狗唯一標(biāo)識uid中的一個以上在內(nèi)的明文;所述算法庫存儲模塊,還用于獲取算法廠商信息,并將算法廠商信息存放在算法庫中。
11、一種基于加密狗的算法庫授權(quán)方法,包括:s201.獲取加密狗中的加密信息;s202.獲取存放在算法庫中的公鑰a;s203.采用公鑰a對加密信息進(jìn)行解密,獲取明文;s204.獲取由算法庫隨機生成的一個隨機數(shù)x;s205.獲取由算法庫采用明文中的公鑰b對隨機數(shù)x的加密信息解密得到的隨機數(shù)y;?s206.判斷隨機數(shù)x和隨機數(shù)y是否一致,若是,則校驗成功,獲得算法庫授權(quán);若否,則校驗失敗,執(zhí)行算法庫授權(quán)被拒絕;其中,隨機數(shù)x的加密信息,由加密狗接收算法庫隨機生成的一個隨機數(shù)x后,采用私鑰b對隨機數(shù)x進(jìn)行加密得到。
12、可選的,若明文還包括算法廠商信息和加密狗唯一標(biāo)識uid中的一個以上,則還包括:s213.校驗算法廠商信息和加密狗唯一標(biāo)識uid中的一個以上,若校驗成功則繼續(xù)隨機數(shù)校驗,若校驗失敗則執(zhí)行算法庫授權(quán)被拒絕。
13、一種基于加密狗的算法庫授權(quán)系統(tǒng),包括:解密模塊,用于獲取加密狗中的加密信息,獲取存放在算法庫中的公鑰a,采用公鑰a對加密信息進(jìn)行解密,獲取明文;隨機數(shù)獲取模塊,用于獲取由算法庫隨機生成的一個隨機數(shù)x,獲取由算法庫采用明文中的公鑰b對隨機數(shù)x的加密信息解密得到的隨機數(shù)y;其中,隨機數(shù)x的加密信息,由加密狗接收算法庫隨機生成的一個隨機數(shù)x后,采用私鑰b對隨機數(shù)x進(jìn)行加密得到;隨機數(shù)校驗?zāi)K,用于判斷隨機數(shù)x和隨機數(shù)y是否一致,若是,則校驗成功,獲得算法庫授權(quán);若否,則校驗失敗,執(zhí)行算法庫授權(quán)被拒絕。
14、可選的,還包括明文校驗?zāi)K,所述明文校驗?zāi)K,用于校驗算法廠商信息和加密狗唯一標(biāo)識uid中的一個以上,若校驗成功則隨機數(shù)校驗?zāi)K繼續(xù)執(zhí)行,若校驗失敗則執(zhí)行算法庫授權(quán)被拒絕。
15、一種基于加密狗的算法庫授權(quán)設(shè)備,用于執(zhí)行或存儲以上任一項技術(shù)方案所述的方法,或,用于安裝以上任一項技術(shù)方案所述的系統(tǒng)。
16、采用本專利技術(shù)提供的技術(shù)方案,與現(xiàn)有技術(shù)相比,具有如下有益效果:
17、本申請實施例提出的一種基于加密狗的算法庫授權(quán)加密方法、系統(tǒng)和設(shè)備,其中一種基于加密狗的算法庫授權(quán)加密方法,僅由算法廠商掌握,不對客戶提供,完成該方法后,將加密狗和算法庫交付客戶,客戶獲得加密狗和算法庫,因算法庫中存放有公鑰a,加密狗自身隨機生成了公私鑰b;因此對于客戶而言,掌握了公鑰a,以及公私鑰b,完全不知道私鑰a的信息,即私鑰a僅由算法廠商管控,在進(jìn)行上述方法時使用;從而不需要加密狗保存私鑰a,進(jìn)而也不存在私鑰a被泄密的風(fēng)險,有效確保了算法庫授權(quán)的安全可靠性。
18、本申請實施例提出的一種基于加密狗的算法庫授權(quán)方法、系統(tǒng)和設(shè)備,客戶從算法廠商那里獲得加密狗和算法庫后,從而對算法庫獲得授權(quán)。公鑰a存放在算法庫中,加密信息存放在加密狗中,通過公鑰a對加密信息解密,無需使用私鑰a參與,利用加密狗自身隨機生成的公私鑰b完成算法庫的授權(quán)校驗。利用加密狗自身內(nèi)部隨機生成的公私鑰b,優(yōu)化了加密狗自身的安全加密機制,可以減少密鑰和敏感數(shù)據(jù)在外部的暴露風(fēng)險,由于加密過程完全在加密狗內(nèi)部完成,攻擊者難以通過軟件手段獲取密鑰信息,從而使得安全性得到提高。即便把加密狗破解獲取到私鑰b了,也是無法完成算法庫授權(quán)校驗的,因為加密狗中的私有內(nèi)存區(qū)存儲的密文,是使用私鑰a加密過的,必須獲取到公鑰a才能解密,而公鑰a存儲在算法庫中,不在加密狗里,所以還需要破解算法庫獲取公鑰a才能解密,這樣破解的難度就大大提升了,從確保了基于加密狗的算法庫授權(quán)的有效性。
本文檔來自技高網(wǎng)...【技術(shù)保護(hù)點】
1.一種基于加密狗的算法庫授權(quán)加密方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的一種基于加密狗的算法庫授權(quán)加密方法,其特征在于,若所述明文還包括算法廠商信息和加密狗唯一標(biāo)識UID中的一個以上,則在步驟S102之前,還包括:獲取算法廠商信息和加密狗唯一標(biāo)識UID中的一個以上。
3.根據(jù)權(quán)利要求1所述的一種基于加密狗的算法庫授權(quán)加密方法,其特征在于,所述算法廠商生成的公私鑰A所用的加密算法,以及所述加密狗隨機生成的公私鑰B所用的加密算法,為RSA算法、ECC算法和DSA算法中的一種以上。
4.一種基于加密狗的算法庫授權(quán)加密系統(tǒng),其特征在于,包括:
5.根據(jù)權(quán)利要求4所述的一種基于加密狗的算法庫授權(quán)加密系統(tǒng),其特征在于,所述明文構(gòu)建模塊還用于獲取算法廠商信息和加密狗唯一標(biāo)識UID中的一個以上,構(gòu)建包括公鑰B以及算法廠商信息和加密狗唯一標(biāo)識UID中的一個以上在內(nèi)的明文;所述算法庫存儲模塊,還用于獲取算法廠商信息,并將算法廠商信息存放在算法庫中。
6.一種基于加密狗的算法庫授權(quán)方法,其特征在于,包括:
7.根據(jù)權(quán)利
8.一種基于加密狗的算法庫授權(quán)系統(tǒng),其特征在于,包括:
9.根據(jù)權(quán)利要求8所述的一種基于加密狗的算法庫授權(quán)系統(tǒng),其特征在于,還包括明文校驗?zāi)K,所述明文校驗?zāi)K,用于校驗算法廠商信息和加密狗唯一標(biāo)識UID中的一個以上,若校驗成功則隨機數(shù)校驗?zāi)K繼續(xù)執(zhí)行,若校驗失敗則執(zhí)行算法庫授權(quán)被拒絕。
10.一種基于加密狗的算法庫授權(quán)設(shè)備,其特征在于,用于執(zhí)行或存儲權(quán)利要求1-3、6-7任一項所述的方法,或,用于安裝權(quán)利要求4、5、8、9中任一項所述的系統(tǒng)。
...【技術(shù)特征摘要】
1.一種基于加密狗的算法庫授權(quán)加密方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的一種基于加密狗的算法庫授權(quán)加密方法,其特征在于,若所述明文還包括算法廠商信息和加密狗唯一標(biāo)識uid中的一個以上,則在步驟s102之前,還包括:獲取算法廠商信息和加密狗唯一標(biāo)識uid中的一個以上。
3.根據(jù)權(quán)利要求1所述的一種基于加密狗的算法庫授權(quán)加密方法,其特征在于,所述算法廠商生成的公私鑰a所用的加密算法,以及所述加密狗隨機生成的公私鑰b所用的加密算法,為rsa算法、ecc算法和dsa算法中的一種以上。
4.一種基于加密狗的算法庫授權(quán)加密系統(tǒng),其特征在于,包括:
5.根據(jù)權(quán)利要求4所述的一種基于加密狗的算法庫授權(quán)加密系統(tǒng),其特征在于,所述明文構(gòu)建模塊還用于獲取算法廠商信息和加密狗唯一標(biāo)識uid中的一個以上,構(gòu)建包括公鑰b以及算法廠商信息和加密狗唯一標(biāo)識uid中的...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:章東平,劉中秋,湯斯亮,張偉,夏天舒,張帥,陳萍,張文橋,余家斌,張文宇,宣明輝,林路,
申請(專利權(quán))人:浙江中正智能科技有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。