利用密碼機(jī)對(duì)密鑰進(jìn)行分割提升密鑰安全的方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201611114828.5 申請(qǐng)日 -
公開(公告)號(hào) CN106411515B 公開(公告)日 2019-06-18
申請(qǐng)公布號(hào) CN106411515B 申請(qǐng)公布日 2019-06-18
分類號(hào) H04L9/08(2006.01)I; H04L9/32(2006.01)I 分類 電通信技術(shù);
發(fā)明人 馬臣云 申請(qǐng)(專利權(quán))人 北京信任度科技有限公司
代理機(jī)構(gòu) 濟(jì)南信達(dá)專利事務(wù)所有限公司 代理人 北京信任度科技有限公司
地址 100028 北京市朝陽(yáng)區(qū)阜通東大街6號(hào)院方恒國(guó)際中心B座1105
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了利用密碼機(jī)對(duì)密鑰進(jìn)行分割提升密鑰安全的方法及系統(tǒng),屬于信息安全領(lǐng)域,本發(fā)明解決密碼機(jī)對(duì)密鑰調(diào)用權(quán)限控制單一及密碼機(jī)存儲(chǔ)密鑰的數(shù)量有限的問(wèn)題,采用的技術(shù)方案為:利用密碼機(jī)對(duì)密鑰進(jìn)行分割提升密鑰安全的方法:密碼機(jī)將密鑰分割為N份密鑰片段,通過(guò)雙重加密后,分別輸出到各對(duì)應(yīng)的保存點(diǎn)設(shè)備;使用時(shí),密碼機(jī)對(duì)全部保存點(diǎn)設(shè)備進(jìn)行認(rèn)證后,解密分割后的密鑰片段,合成為完整的密鑰;合成后的密鑰使用一次后由密碼機(jī)立刻銷毀。利用密碼機(jī)對(duì)密鑰進(jìn)行分割提升密鑰安全的系統(tǒng),包括密碼機(jī)及N個(gè)保存點(diǎn)設(shè)備;密碼機(jī)用于密鑰分割、異地存儲(chǔ)、多點(diǎn)認(rèn)證和用過(guò)即毀;保存點(diǎn)設(shè)備用于保存各自對(duì)應(yīng)的密鑰片段。