芯片卡的密鑰管理系統(tǒng)及方法

基本信息

申請?zhí)?/td> CN201710142136.X 申請日 -
公開(公告)號 CN106953732B 公開(公告)日 2020-02-07
申請公布號 CN106953732B 申請公布日 2020-02-07
分類號 H04L9/32;H04L9/08 分類 電通信技術;
發(fā)明人 譚武征;鐘梁;顏星;徐智 申請(專利權)人 南方城墻信息安全科技有限公司
代理機構 長沙智嶸專利代理事務所(普通合伙) 代理人 南方城墻信息安全科技有限公司
地址 410205 湖南省長沙市高新開發(fā)區(qū)麓龍路199號麓谷商務中心A棟1504A區(qū)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種芯片卡的密鑰管理系統(tǒng)及方法,該系統(tǒng)包括:多個數(shù)字證書存儲介質,與根密鑰對應的密鑰分量數(shù)目一致,各數(shù)字證書存儲介質上預先存儲由第三方CA頒發(fā)的數(shù)字證書;密鑰管理單元,用于在數(shù)字證書存儲介質訪問時生成對應的密鑰分量,密鑰分量為經(jīng)數(shù)字信封加密后的密鑰分量;加密機,連接密鑰管理單元,用于對經(jīng)數(shù)字信封加密后的密鑰分量進行解密并生成根密鑰。本發(fā)明密鑰分量的生成及傳遞過程均處于密文狀態(tài),僅在保密機終端解密生成根密鑰,增強了根密鑰管理的安全性,且各密鑰分量由第三方CA頒發(fā)的數(shù)字證書存儲介質與持有者對應,通過增設對持有者的身份認證的環(huán)節(jié),規(guī)避了對密鑰分量的管理上的風險,且節(jié)約設備成本和管理成本。