專利名稱:一種密鑰文件的保護方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信領(lǐng)域的無線接入終端技術(shù),尤其涉及一種密鑰文件的保護方 法及系統(tǒng)��。
背景技術(shù):
隨著國內(nèi)第三代移動通信技術(shù)(3G�,3rd-generati0n)牌照的發(fā)放和移動運營商 的經(jīng)營領(lǐng)域的變更,無線固話終端業(yè)務(wù)成為各個移動運營商擴展自身業(yè)務(wù)的新領(lǐng)域����,移動 運營商都開始加大力度搶占無線固話終端市場。由于無線固話終端業(yè)務(wù)的特殊性���,移動運 營商通常采用提供優(yōu)惠的通訊資費政策�、以及機卡認(rèn)證的方法來防止資費被盜用并應(yīng)用到 其他業(yè)務(wù)領(lǐng)域��?���!兑苿庸拰S肧IM卡技術(shù)規(guī)范》詳細(xì)描述了機卡認(rèn)證的原理、方法流程及 利用的加密算法���,但是并未對密鑰文件的保管和使用做出規(guī)定���;而且根據(jù)目前該方法的使 用情況和推廣情況,由于密鑰文件需要在用戶身份識別模塊(SIM���,Subscriber Identity Module)卡廠商和終端廠商之間傳遞和共享���,所以在國內(nèi)多個省市的使用過程中頻頻出現(xiàn) 密鑰文件外泄的情況,導(dǎo)致機卡認(rèn)證過程失效���,優(yōu)惠的通訊資費被用于非無線固話終端業(yè) 務(wù)����,給移動運營商造成了重大經(jīng)濟損失����。為防止密鑰的外泄,SIM卡廠商和終端廠商提出了各種各樣的方案����。握奇數(shù)據(jù)系 統(tǒng)有限公司提出了在終端增加一個嵌入式安全控制模塊(ESAM���,Embedded Secure Access Module)的方案SIM卡廠商在一個硬件模塊中保存有一份包含密鑰的密鑰文件和認(rèn)證算 法,將該硬件模塊嵌入到無線固話終端���;當(dāng)無線固話終端需要與SIM卡進(jìn)行機卡認(rèn)證時���,無 線固話終端發(fā)送請求給該硬件模塊,并將硬件模塊的認(rèn)證算法結(jié)果傳送給SIM卡�。該硬件 模塊由SIM卡廠商提供,從而保證密鑰文件只有SIM卡廠商知曉�����,并無需與終端廠商進(jìn)行共 享�����。但是����,該方法需要增加硬件模塊,從而增加了硬件實現(xiàn)的成本以及軟硬件的設(shè)計復(fù)雜 度��。如果對該方案進(jìn)行推廣,增加的成本勢必強加于用戶�����,而且會延長研發(fā)周期和終端的生 產(chǎn)周期���。此外,還有一種方法是利用第三方平臺保管密鑰文件��,當(dāng)需要密鑰文件中的數(shù)據(jù) 時��,SIM卡廠商或終端廠商可以通過空口的方式向第三方平臺發(fā)出申請���,獲取密鑰文件��。這 種方法的缺點是需要利用一個獨立于SIM卡廠商和終端廠商的第三方平臺�����,利用了額外的 資源����,而且這種通過空口的方式發(fā)出申請的方式的安全性較低�,并不能滿足對安全性要求 較高的密鑰文件的需求���。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種密鑰文件的保護方法及系統(tǒng)����,有效地 防止密鑰文件的外泄。為達(dá)到上述目的�,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的本發(fā)明公開一種密鑰文件的保護方法,包括利用加密算法對生成的密鑰進(jìn)行加密��,并生成密鑰文件���;對加密后的密鑰進(jìn)行數(shù) 字簽名��,并生成數(shù)字證書文件����;
4
終端根據(jù)密鑰文件�、數(shù)字證書文件,利用預(yù)先保存的動態(tài)鏈接庫進(jìn)行數(shù)字簽名認(rèn) 證和廠商代碼校驗���;當(dāng)數(shù)字簽名認(rèn)證成功且通過廠商代碼校驗后��,獲取密鑰的解密密碼�����。上述方法中��,該方法還包括當(dāng)數(shù)字簽名認(rèn)證未成功���,或當(dāng)數(shù)字簽名認(rèn)證成功但未 通過廠商代碼校驗時����,終端提示密鑰的解密密碼獲取失敗�����。上述方法中�����,所述利用加密算法對生成的密鑰進(jìn)行加密���,并生成密鑰文件具體 為密鑰文件生成模塊針對一個終端廠商生成多組密鑰,一組密鑰對應(yīng)一個密鑰版本 號�����,一個終端對應(yīng)一個廠商代碼;利用加密算法的加密密鑰對密鑰組中的每支密鑰分別進(jìn) 行加密�;根據(jù)廠商代碼、密鑰版本號�、加密后的多支密鑰、加密密碼以及它們的對應(yīng)關(guān)系生 成密鑰文件��,將所述密鑰文件發(fā)送給終端��。上述方法中���,所述對加密后的密鑰進(jìn)行數(shù)字簽名�,并生成數(shù)字證書文件具體為數(shù)字證書文件生成模塊針對一個終端廠商生成一對用于進(jìn)行數(shù)字簽名的公私鑰���, 并利用其中的私鑰對密鑰文件中的每支加密后的密鑰分別進(jìn)行數(shù)字簽名����,得到數(shù)字簽名結(jié) 果��;根據(jù)用于數(shù)字簽名的公鑰���、多個數(shù)字簽名結(jié)果����、密鑰版本號、加密密碼以及它們的對應(yīng) 關(guān)系生成數(shù)字證書文件�,將所述數(shù)字證書文件發(fā)送給終端。上述方法中��,所述終端根據(jù)密鑰文件���、數(shù)字證書文件����,利用預(yù)先保存的動態(tài)鏈接庫 進(jìn)行數(shù)字簽名認(rèn)證具體為終端保存所述密鑰文件和數(shù)字證書文件��,從所述密鑰文件中選取一支加密后的密 鑰���,并在數(shù)字證書文件中找到用于數(shù)字簽名的公鑰;利用所述公鑰對所述加密后的密鑰進(jìn) 行數(shù)字簽名計算��,得到終端計算的數(shù)字簽名結(jié)果�;終端調(diào)用預(yù)先保存的動態(tài)鏈接庫中用于 進(jìn)行數(shù)字簽名認(rèn)證的接口函數(shù)進(jìn)行數(shù)字簽名認(rèn)證。上述方法中�,所述進(jìn)行數(shù)字簽名認(rèn)證具體為將終端計算的數(shù)字簽名結(jié)果和密鑰版本號作為參數(shù)輸入到接口函數(shù)中后,接口函 數(shù)根據(jù)輸入的密鑰版本號在數(shù)字證書文件中查找與其對應(yīng)的多個數(shù)字簽名結(jié)果��,將多個數(shù) 字簽名結(jié)果分別與輸入的數(shù)字簽名結(jié)果進(jìn)行比對;當(dāng)在多個數(shù)字簽名結(jié)果中存在與輸入的 數(shù)字簽名結(jié)果一樣的數(shù)字簽名結(jié)果���,認(rèn)證成功����;當(dāng)不存在一樣的數(shù)字簽名結(jié)果�,認(rèn)證失敗。上述方法中�,所述終端根據(jù)密鑰文件、數(shù)字證書文件�,利用預(yù)先保存的動態(tài)鏈接庫 進(jìn)行廠商代碼校驗具體為終端根據(jù)選取出的加密后的密鑰在密鑰文件中找到與其對應(yīng)的廠商代碼���,調(diào)用動 態(tài)鏈接庫中的用于進(jìn)行廠商代碼校驗的接口函數(shù)����,將廠商代碼作為參數(shù)輸入到所述接口函 數(shù)中�;接口函數(shù)將終端中保存的密鑰文件或數(shù)字證書文件的廠商代碼與輸入的廠商代碼進(jìn) 行比對,當(dāng)兩個廠商代碼一致時��,通過校驗�����,當(dāng)兩個廠商代碼不一致時,未通過校驗�����。上述方法中��,所述獲取密鑰的解密密碼具體為終端調(diào)用動態(tài)鏈接庫中的用于獲取解密密碼的接口函數(shù)��,根據(jù)加密密鑰獲取密鑰 文件或者數(shù)字證書文件中的解密密碼�����。本發(fā)明還公開一種密鑰文件的保護系統(tǒng)��,包括密鑰文件生成模塊�、數(shù)字證書文件 生成模塊、終端�����;其中����,密鑰文件生成模塊�����,用于利用加密算法對生成的密鑰進(jìn)行加密,生成密鑰文件�;數(shù)字證書文件生成模塊,用于對加密后的密鑰進(jìn)行數(shù)字簽名�,生成數(shù)字證書文件;終端��,用于根據(jù)密鑰文件��、數(shù)字證書文件�����,利用預(yù)先保存的動態(tài)鏈接庫進(jìn)行數(shù)字簽 名認(rèn)證和廠商代碼校驗�����;當(dāng)數(shù)字簽名認(rèn)證成功且通過廠商代碼校驗后��,獲取密鑰的解密密 碼��。上述系統(tǒng)中��,所述終端進(jìn)一步用于當(dāng)數(shù)字簽名認(rèn)證未成功�����,或當(dāng)數(shù)字簽名認(rèn)證成功但未通過 廠商代碼校驗時,提示密鑰的解密密碼獲取失敗���。本發(fā)明提供的密鑰文件的保護方法及系統(tǒng)�����,利用加密算法和數(shù)字簽名技術(shù)對密鑰 進(jìn)行處理���,當(dāng)通過數(shù)字簽名認(rèn)證和廠商代碼校驗后才能夠使用SIM,從而防止因為密鑰文件 外泄給移動運營商帶來的經(jīng)濟損失��;此外���,本發(fā)明是從軟件的角度對實現(xiàn)密鑰文件的保護 方法����,不額外增加成本�,實現(xiàn)過程簡單且具有可行性,為SIM卡的使用和推廣提供了更好的 安全性��。
圖1是本發(fā)明實現(xiàn)密鑰文件的保護方法的流程示意圖���;圖2是本發(fā)明實現(xiàn)密鑰文件的保護系統(tǒng)的結(jié)構(gòu)示意圖��。
具體實施例方式本發(fā)明的基本思想是利用加密算法對生成的密鑰進(jìn)行加密���,并生成密鑰文件; 對加密后的密鑰進(jìn)行數(shù)字簽名�,并生成數(shù)字證書文件;終端根據(jù)密鑰文件���、數(shù)字證書文件�����, 利用預(yù)先保存的動態(tài)鏈接庫進(jìn)行數(shù)字簽名認(rèn)證和廠商代碼校驗�����;當(dāng)數(shù)字簽名認(rèn)證成功且通 過廠商代碼校驗后��,獲取密鑰的解密密碼����。RSA 加密算法是 1977 年由 Ron Rivest��、Adi Shamirh 和 LenAdleman 開發(fā)的,RSA 加密算法取名來自開發(fā)他們?nèi)叩拿?����,RSA加密算法是目前最有影響力的公鑰加密算法���, 它能夠抵抗到目前為止已知的所有密碼攻擊����。下面通過附圖及具體實施例對本發(fā)明再做進(jìn)一步的詳細(xì)說明��。本發(fā)明提供一種密鑰文件的保護方法�����,圖1是本發(fā)明實現(xiàn)密鑰文件的保護方法的 流程示意圖���,如圖1所示�����,該方法包括以下步驟步驟101��,利用加密算法對生成的密鑰進(jìn)行加密����,并生成密鑰文件����;具體的,密鑰文件生成模塊針對一個終端生成多組密鑰�����,每組密鑰中的密鑰個數(shù) 和密鑰的組數(shù)根據(jù)安全需求進(jìn)行設(shè)定��,如果對安全需求越高���,每組密鑰中密鑰的個數(shù)越多��, 密鑰的組數(shù)也越多�����,在實際應(yīng)用中通常采用每個移動終端3組密鑰��,其中每組5支密鑰的方 案����;一組密鑰對應(yīng)有一個密鑰版本號,一個終端對應(yīng)一個廠商代碼���,例如密鑰版本號是1或 密鑰版本號是2等�����,廠商代碼既是終端廠商代碼也是密鑰廠商代碼��,例如是01或02等����;利 用加密算法的加密密碼對密鑰組中的每支密鑰分別進(jìn)行加密�����,一個密鑰組中的每支密鑰的 加密密碼相同�����;加密算法可以是對稱式加密算法也可以是非對稱式加密算法�,對稱式加密 算法可以是取反算法或三倍的數(shù)據(jù)加密標(biāo)準(zhǔn)(3DES,Triple DataEncryption Standard)算 法等�,非對稱式加密算法可以利用RSA加密算法��。密鑰文件生成模塊將廠商代碼��、密鑰版本 號����、加密后的多支密鑰��、加密密碼以及它們的對應(yīng)關(guān)系保存到同一個文件���,如表1所示,該
6文件稱為密鑰文件����;如果是對稱式加密算法,加密密碼也是解密時所需的解密密碼�,如果是 非對稱式加密算法,解密時所需的解密密碼與加密密碼具有一定的對應(yīng)關(guān)系��;密鑰文件生 成模塊保存該密鑰文件����,同時將密鑰文件通過加密的郵件發(fā)送給終端。
表1步驟102���,對加密后的密鑰進(jìn)行數(shù)字簽名�����,并生成數(shù)字證書文件���;具體的��,數(shù)字證書文件生成模塊針對一個終端利用RSA加密算法生成一對用于進(jìn) 行數(shù)字簽名的公私鑰����,并利用其中的私鑰對密鑰文件中的每支加密后的密鑰分別進(jìn)行數(shù)字 簽名�,對每支加密后的密鑰進(jìn)行數(shù)字簽名時所利用的私鑰相同;進(jìn)行數(shù)字簽名后的密鑰稱 為數(shù)字簽名結(jié)果���;數(shù)字證書文件生成模塊將用于數(shù)字簽名的公鑰�、多個數(shù)字簽名結(jié)果����、密 鑰版本號、加密密碼以及它們的對應(yīng)關(guān)系保存到同一個文件���,該文件稱為數(shù)字證書文件�,數(shù) 字證書文件生成模塊保存該數(shù)字證書文件,同時將數(shù)字證書文件通過加密的郵件發(fā)送給終 端�。步驟103,終端根據(jù)密鑰文件��、數(shù)字證書文件��,利用預(yù)先保存的動態(tài)鏈接庫進(jìn)行數(shù) 字簽名認(rèn)證����,如果認(rèn)證成功,執(zhí)行步驟104���,如果認(rèn)證失敗,執(zhí)行步驟106 ���;具體的����,終端將密鑰文件生成模塊和數(shù)字證書文件生成模塊發(fā)送的密鑰文件和數(shù) 字證書文件保存到自身的FLASH存儲區(qū)中�����;該存儲區(qū)中預(yù)先保存了由SIM廠商預(yù)先提供的 動態(tài)鏈接庫�����;每次插上SIM卡后開啟終端或者開啟終端后插入SIM卡之后,都需要進(jìn)行機卡 認(rèn)證才能夠正常使用SIM卡����,進(jìn)行機卡認(rèn)證時需要利用密鑰的明文,即加密之前的密鑰��,因 此需要找到解密密碼對加密后的密鑰進(jìn)行解密�,才能夠得到密鑰的明文;為了獲得密鑰的明文��,終端從自身保存的密鑰文件中的多個密鑰組中隨機選取一 支加密后的密鑰��,并在保存的數(shù)字證書文件中找到用于數(shù)字簽名的公鑰����,利用找到的公鑰 對選出的加密后的密鑰進(jìn)行數(shù)字簽名計算,得到終端計算的數(shù)字簽名結(jié)果�����;終端通過查看 預(yù)先保存的動態(tài)鏈接庫中各個接口函數(shù)的功能��,找到用于進(jìn)行數(shù)字簽名認(rèn)證的接口函數(shù)���,終端通過調(diào)用該接口函數(shù)進(jìn)行數(shù)字簽名認(rèn)證����,用于進(jìn)行數(shù)字簽名認(rèn)證的接口函數(shù)可以是 Fun = SigVerify (meKeySigResult, keyVer),其中參數(shù) meKeySigResult 表示終端計算的 數(shù)字簽名結(jié)果���,參數(shù)keyVer表示密鑰版本號���;將終端計算的數(shù)字簽名結(jié)果和密鑰版本號作 為參數(shù)輸入到接口函數(shù)中后,接口函數(shù)根據(jù)輸入的密鑰版本號在數(shù)字證書文件中查找與其 對應(yīng)的多個數(shù)字簽名結(jié)果���,將多個數(shù)字簽名結(jié)果分別與輸入的數(shù)字簽名結(jié)果進(jìn)行比對��,如 果在多個數(shù)字簽名結(jié)果中存在與輸入的數(shù)字簽名結(jié)果一樣的數(shù)字簽名結(jié)果,則數(shù)字簽名認(rèn) 證的認(rèn)證成功�,執(zhí)行步驟104 ;如果不存在一樣的數(shù)字簽名結(jié)果�,則數(shù)字簽名認(rèn)證的認(rèn)證失 敗,執(zhí)行步驟106�。步驟104,終端根據(jù)密鑰文件����、數(shù)字證書文件���,利用動態(tài)鏈接庫進(jìn)行廠商代碼校驗, 如果通過校驗�����,執(zhí)行步驟105�,如果未通過校驗,執(zhí)行步驟106 ��;具體的���,終端根據(jù)選取出的加密后的密鑰在自身保存的密鑰文件中找到與其對 應(yīng)的廠商代碼�����,終端通過調(diào)用動態(tài)鏈接庫提供的用于進(jìn)行廠商代碼校驗的接口函數(shù)進(jìn)行 廠商代碼校驗�����,接口函數(shù)可以是Fun = KeyFactoryCodeVerify (factoryCode)���,其中參數(shù) factoryCode表示廠商代碼;將廠商代碼作為參數(shù)輸入到接口函數(shù)中后��,接口函數(shù)將終端 中保存的密鑰文件或數(shù)字證書文件的廠商代碼與輸入的廠商代碼進(jìn)行比對,如果兩個廠商 代碼一致����,則通過校驗,執(zhí)行步驟105 ��;如果兩個廠商代碼不一致���,則未通過校驗��,執(zhí)行步驟 106����。步驟105�,終端獲取密鑰的解密密碼,結(jié)束當(dāng)前流程����;具體的����,終端直接調(diào)用動態(tài)鏈接庫提供的用于獲取解密密碼的接口函數(shù),根據(jù)加 密密鑰即可獲取密鑰文件或者數(shù)字證書文件中的解密密碼��;其中,獲取解密密碼的接口函 數(shù)可以是Fim = Get3DESKey(VOid)���,如果加密算法是對稱式加密算法��,其中的參數(shù)void為 空��,即括號中不填入任何參數(shù)���,如果加密算法是非對稱式加密算法,其中的參數(shù)void為加 密密碼�,通過接口函數(shù)即可得到解密密碼。終端利用獲取的解密密碼對在步驟103中選出的加密后的密鑰進(jìn)行解密��,得到用 于進(jìn)行機卡認(rèn)證的密鑰的明文�。步驟106,終端提示密鑰的解密密碼獲取失?��?;具體的�,終端通過提示框顯示“移動公話專用SIM卡只能用于移動公話話機”,提 示密鑰的解密密碼獲取失敗�。為實現(xiàn)上述方法,本發(fā)明還提供一種密鑰文件的保護系統(tǒng),圖2是本發(fā)明實現(xiàn)密 鑰文件的保護系統(tǒng)的結(jié)構(gòu)示意圖��,如圖2所示����,該系統(tǒng)包括密鑰文件生成模塊21、數(shù)字證 書文件生成模塊22����、終端23 ;其中��,密鑰文件生成模塊21���,用于利用加密算法對生成的密鑰進(jìn)行加密�����,生成密鑰文 件�����;數(shù)字證書文件生成模塊22����,用于對加密后的密鑰進(jìn)行數(shù)字簽名��,生成數(shù)字證書文 件��;終端23����,用于根據(jù)密鑰文件、數(shù)字證書文件�����,利用預(yù)先保存的動態(tài)鏈接庫進(jìn)行數(shù)字 簽名認(rèn)證和廠商代碼校驗����;當(dāng)數(shù)字簽名認(rèn)證成功且通過廠商代碼校驗后,獲取密鑰的解密 密碼��。所述終端23進(jìn)一步用于當(dāng)數(shù)字簽名認(rèn)證未成功��,或當(dāng)數(shù)字簽名認(rèn)證成功但未通過廠商代碼校驗時����,提示密鑰的解密密碼獲取失敗。所述密鑰文件生成模塊21利用加密算法對生成的密鑰進(jìn)行加密�,并生成密鑰文 件具體為密鑰文件生成模塊21針對一個終端廠商生成多組密鑰����,一組密鑰對應(yīng)一個密鑰 版本號�����,一個終端對應(yīng)一個廠商代碼�����;利用加密算法的加密密鑰對密鑰組中的每支密鑰分 別進(jìn)行加密�;根據(jù)廠商代碼、密鑰版本號�����、加密后的多支密鑰���、加密密碼以及它們的對應(yīng)關(guān) 系生成密鑰文件���,將所述密鑰文件發(fā)送給終端23 ;數(shù)字證書文件生成模塊22對加密后的密鑰進(jìn)行數(shù)字簽名����,并生成數(shù)字證書文件 具體為數(shù)字證書文件生成模塊22針對一個終端廠商生成一對用于進(jìn)行數(shù)字簽名的公私 鑰�,并利用其中的私鑰對密鑰文件中的每支加密后的密鑰分別進(jìn)行數(shù)字簽名����,得到數(shù)字簽 名結(jié)果�����;根據(jù)用于數(shù)字簽名的公鑰���、多個數(shù)字簽名結(jié)果��、密鑰版本號��、加密密碼以及它們的 對應(yīng)關(guān)系生成數(shù)字證書文件���,將所述數(shù)字證書文件發(fā)送給終端23 ;終端23根據(jù)密鑰文件�����、數(shù)字證書文件��,利用預(yù)先保存的動態(tài)鏈接庫進(jìn)行數(shù)字簽名 認(rèn)證具體為終端23保存所述密鑰文件和數(shù)字證書文件��,從所述密鑰文件中隨機選取一支 加密后的密鑰,并在數(shù)字證書文件中找到用于數(shù)字簽名的公鑰�;利用所述公鑰對所述加密 后的密鑰進(jìn)行數(shù)字簽名計算,得到終端計算的數(shù)字簽名結(jié)果 ’終端23調(diào)用預(yù)先保存的動態(tài) 鏈接庫中用于進(jìn)行數(shù)字簽名認(rèn)證的接口函數(shù)進(jìn)行數(shù)字簽名認(rèn)證����;將終端23計算的數(shù)字簽 名結(jié)果和密鑰版本號作為參數(shù)輸入到接口函數(shù)中后,接口函數(shù)根據(jù)輸入的密鑰版本號在數(shù) 字證書文件中查找與其對應(yīng)的多個數(shù)字簽名結(jié)果����,將多個數(shù)字簽名結(jié)果分別與輸入的數(shù)字 簽名結(jié)果進(jìn)行比對;當(dāng)在多個數(shù)字簽名結(jié)果中存在與輸入的數(shù)字簽名結(jié)果一樣的數(shù)字簽名 結(jié)果�,認(rèn)證成功;當(dāng)不存在一樣的數(shù)字簽名結(jié)果�����,認(rèn)證失?���。唤K端23根據(jù)密鑰文件����、數(shù)字證書文件,利用預(yù)先保存的動態(tài)鏈接庫進(jìn)行廠商代碼 校驗具體為終端23根據(jù)選取出的加密后的密鑰在密鑰文件中找到與其對應(yīng)的廠商代碼��, 調(diào)用動態(tài)鏈接庫中的用于進(jìn)行廠商代碼校驗的接口函數(shù),將廠商代碼作為參數(shù)輸入到所述 接口函數(shù)中���;接口函數(shù)將終端中保存的密鑰文件或數(shù)字證書文件的廠商代碼與輸入的廠 商代碼進(jìn)行比對��,當(dāng)兩個廠商代碼一致時���,通過校驗�����,當(dāng)兩個廠商代碼不一致時��,未通過校 驗���;所述終端23獲取密鑰的解密密碼具體為終端23調(diào)用動態(tài)鏈接庫中的用于獲取 解密密碼的接口函數(shù)�����,根據(jù)加密密鑰獲取密鑰文件或者數(shù)字證書文件中的解密密碼��。以上所述�����,僅為本發(fā)明的較佳實施例而已���,并非用于限定本發(fā)明的保護范圍�����,凡在 本發(fā)明的精神和原則之內(nèi)所作的任何修改�、等同替換和改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護 范圍之內(nèi)�。
權(quán)利要求
一種密鑰文件的保護方法,其特征在于����,該方法包括利用加密算法對生成的密鑰進(jìn)行加密,并生成密鑰文件����;對加密后的密鑰進(jìn)行數(shù)字簽名,并生成數(shù)字證書文件���;終端根據(jù)密鑰文件�、數(shù)字證書文件,利用預(yù)先保存的動態(tài)鏈接庫進(jìn)行數(shù)字簽名認(rèn)證和廠商代碼校驗�;當(dāng)數(shù)字簽名認(rèn)證成功且通過廠商代碼校驗后,獲取密鑰的解密密碼���。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,該方法還包括當(dāng)數(shù)字簽名認(rèn)證未成功����,或當(dāng)數(shù)字簽名認(rèn)證成功但未通過廠商代碼校驗時�����,終端提示 密鑰的解密密碼獲取失敗��。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述利用加密算法對生成的密鑰進(jìn)行加 密����,并生成密鑰文件具體為密鑰文件生成模塊針對一個終端廠商生成多組密鑰���,一組密鑰對應(yīng)一個密鑰版本號, 一個終端對應(yīng)一個廠商代碼�����;利用加密算法的加密密鑰對密鑰組中的每支密鑰分別進(jìn)行加 密�;根據(jù)廠商代碼、密鑰版本號�、加密后的多支密鑰、加密密碼以及它們的對應(yīng)關(guān)系生成密 鑰文件�,將所述密鑰文件發(fā)送給終端。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述對加密后的密鑰進(jìn)行數(shù)字簽名�,并生 成數(shù)字證書文件具體為數(shù)字證書文件生成模塊針對一個終端廠商生成一對用于進(jìn)行數(shù)字簽名的公私鑰,并利 用其中的私鑰對密鑰文件中的每支加密后的密鑰分別進(jìn)行數(shù)字簽名���,得到數(shù)字簽名結(jié)果�; 根據(jù)用于數(shù)字簽名的公鑰����、多個數(shù)字簽名結(jié)果�、密鑰版本號�、加密密碼以及它們的對應(yīng)關(guān)系 生成數(shù)字證書文件,將所述數(shù)字證書文件發(fā)送給終端����。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述終端根據(jù)密鑰文件�����、數(shù)字證書文件�����, 利用預(yù)先保存的動態(tài)鏈接庫進(jìn)行數(shù)字簽名認(rèn)證具體為終端保存所述密鑰文件和數(shù)字證書文件,從所述密鑰文件中選取一支加密后的密鑰����, 并在數(shù)字證書文件中找到用于數(shù)字簽名的公鑰;利用所述公鑰對所述加密后的密鑰進(jìn)行數(shù) 字簽名計算�����,得到終端計算的數(shù)字簽名結(jié)果;終端調(diào)用預(yù)先保存的動態(tài)鏈接庫中用于進(jìn)行 數(shù)字簽名認(rèn)證的接口函數(shù)進(jìn)行數(shù)字簽名認(rèn)證�����。
6.根據(jù)權(quán)利要求5所述的方法�,其特征在于,所述進(jìn)行數(shù)字簽名認(rèn)證具體為將終端計算的數(shù)字簽名結(jié)果和密鑰版本號作為參數(shù)輸入到接口函數(shù)中后���,接口函數(shù)根 據(jù)輸入的密鑰版本號在數(shù)字證書文件中查找與其對應(yīng)的多個數(shù)字簽名結(jié)果�����,將多個數(shù)字簽 名結(jié)果分別與輸入的數(shù)字簽名結(jié)果進(jìn)行比對�����;當(dāng)在多個數(shù)字簽名結(jié)果中存在與輸入的數(shù)字 簽名結(jié)果一樣的數(shù)字簽名結(jié)果���,認(rèn)證成功;當(dāng)不存在一樣的數(shù)字簽名結(jié)果��,認(rèn)證失敗���。
7.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述終端根據(jù)密鑰文件�、數(shù)字證書文件, 利用預(yù)先保存的動態(tài)鏈接庫進(jìn)行廠商代碼校驗具體為終端根據(jù)選取出的加密后的密鑰在密鑰文件中找到與其對應(yīng)的廠商代碼�,調(diào)用動態(tài) 鏈接庫中的用于進(jìn)行廠商代碼校驗的接口函數(shù),將廠商代碼作為參數(shù)輸入到所述接口函數(shù) 中�����;接口函數(shù)將終端中保存的密鑰文件或數(shù)字證書文件的廠商代碼與輸入的廠商代碼進(jìn)行 比對����,當(dāng)兩個廠商代碼一致時,通過校驗��,當(dāng)兩個廠商代碼不一致時�,未通過校驗。
8.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述獲取密鑰的解密密碼具體為終端調(diào)用動態(tài)鏈接庫中的用于獲取解密密碼的接口函數(shù)�,根據(jù)加密密鑰獲取密鑰文件或者數(shù)字證書文件中的解密密碼。
9.一種密鑰文件的保護系統(tǒng)����,其特征在于,該系統(tǒng)包括密鑰文件生成模塊�、數(shù)字證書 文件生成模塊、終端���;其中��,密鑰文件生成模塊��,用于利用加密算法對生成的密鑰進(jìn)行加密����,生成密鑰文件�����; 數(shù)字證書文件生成模塊����,用于對加密后的密鑰進(jìn)行數(shù)字簽名�����,生成數(shù)字證書文件���; 終端,用于根據(jù)密鑰文件����、數(shù)字證書文件,利用預(yù)先保存的動態(tài)鏈接庫進(jìn)行數(shù)字簽名認(rèn) 證和廠商代碼校驗�;當(dāng)數(shù)字簽名認(rèn)證成功且通過廠商代碼校驗后,獲取密鑰的解密密碼���。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)�����,其特征在于���,所述終端進(jìn)一步用于當(dāng)數(shù)字簽名認(rèn)證未成功,或當(dāng)數(shù)字簽名認(rèn)證成功但未通過廠商 代碼校驗時�,提示密鑰的解密密碼獲取失敗。
全文摘要
本發(fā)明公開一種密鑰文件的保護方法�,包括利用加密算法對生成的密鑰進(jìn)行加密��,并生成密鑰文件;對加密后的密鑰進(jìn)行數(shù)字簽名�����,并生成數(shù)字證書文件��;終端根據(jù)密鑰文件��、數(shù)字證書文件��,利用預(yù)先保存的動態(tài)鏈接庫進(jìn)行數(shù)字簽名認(rèn)證和廠商代碼校驗���;當(dāng)數(shù)字簽名認(rèn)證成功且通過廠商代碼校驗后��,獲取密鑰的解密密碼����;本發(fā)明還提供一種密鑰文件的保護系統(tǒng)��。根據(jù)本發(fā)明的技術(shù)方案����,有效地防止密鑰文件的外泄��。
文檔編號H04W12/04GK101895885SQ20101023482
公開日2010年11月24日 申請日期2010年7月21日 優(yōu)先權(quán)日2010年7月21日
發(fā)明者李新宇, 楊淑娟, 范雪峰 申請人:中興通訊股份有限公司