一種安全獲取密鑰的方法
【技術領域】
[0001]本發(fā)明涉及信息安全領域,特別涉及一種安全獲取密鑰的方法��。
【背景技術】
[0002]目前�����,在網(wǎng)銀體系中�����,通常采用智能密鑰設備進行電子簽名和數(shù)字認證��,采用智能密鑰設備中存儲的密鑰對重要數(shù)據(jù)進行簽名、加密���、解密�,保證網(wǎng)銀交易過程中的保密性和安全性���;
[0003]然而���,本發(fā)明人發(fā)現(xiàn),在現(xiàn)有技術中��,智能密鑰設備與服務器交互時����,一般是將中間件作為媒介,無法保證在進行數(shù)字認證時����,下載的證書是從智能密鑰設備中產(chǎn)生的���,無法保證在進行電子簽名時�����,使用的公鑰是從智能密鑰設備中產(chǎn)生的��。
【發(fā)明內容】
[0004]為解決現(xiàn)有技術中存在的缺陷��,本發(fā)明提供一種安全獲取密鑰的方法����,包括:
[0005]智能密鑰設備上電,進行初始化����,等待接收上位機下發(fā)的指令;
[0006]當所述智能密鑰設備接收到更新保護密鑰指令時����,執(zhí)行步驟SI ;
[0007]步驟S1:所述智能密鑰設備判斷所述更新保護密鑰指令是否完整,是則執(zhí)行步驟
S2;否則向所述上位機發(fā)送更新保護密鑰指令不完整信息����;
[0008]步驟S2:所述智能密鑰設備從所述更新保護密鑰指令中獲取新的密鑰序號、新的時間戳和新的算法類型標識��,根據(jù)所述新的密鑰序號�����、所述新的時間戳和所述新的算法類型標識判斷所述更新保護密鑰指令是否合法,是則執(zhí)行步驟S3 ;否則向所述上位機發(fā)送錯誤信息�;
[0009]步驟S3:所述智能密鑰設備從所述更新保護密鑰指令中獲取新的保護密鑰密文,用自身內部保存的保護密鑰和自身內部保存的算法類型標識對應的算法�,對所述新的保護密鑰密文解密,得到新的保護密鑰��;
[0010]步驟S4:所述智能密鑰設備用所述新的保護密鑰更新所述自身內部保存的保護密鑰��,更新所述自身內部保存的密鑰序號���,用所述新的時間戳更新所述自身內部保存的時間戳����,用所述新的算法類型標識更新所述自身內部保存的算法類型標識����;
[0011]步驟S5:所述智能密鑰設備向所述上位機發(fā)送更新保護密鑰成功信息;
[0012]當所述智能密鑰接收到讀取公鑰指令時���,執(zhí)行步驟Wl ;
[0013]步驟Wl:所述智能密鑰設備生成設備隨機數(shù)�,從所述讀取公鑰指令中獲取服務器隨機數(shù)�,根據(jù)所述設備隨機數(shù)和所述服務器隨機數(shù)以及自身內部保存的保護密鑰得到工作密鑰,執(zhí)行步驟W2 �����;
[0014]步驟W2:所述智能密鑰設備用所述工作密鑰對自身內部保存的公鑰加密�����,得到公鑰密文����,用所述工作密鑰采用預設加密模式對所述公鑰加密,得到公鑰驗證結果��;
[0015]步驟W3:所述智能密鑰設備向所述上位機發(fā)送包含所述設備隨機數(shù)��、所述公鑰密文和所述公鑰驗證結果的響應��。
[0016]所述步驟SI�,具體包括:
[0017]所述智能密鑰設備用自身內部保存的保護密鑰和自身內部保存的算法類型標識對應的算法,對所述更新保護密鑰指令加密���,得到加密結果�����;
[0018]所述智能密鑰設備從所述加密結果中獲取校驗碼���,從所述更新保護密鑰指令中獲取校驗碼�����,判斷所述加密結果中的校驗碼與所述更新保護密鑰指令中的校驗碼是否相同�,是則所述更新保護密鑰指令完整����;否則所述更新保護密鑰指令不完整。
[0019]所述根據(jù)所述新的密鑰序號�����、所述新的時間戳和所述新的算法類型標識判斷所述更新保護密鑰指令是否合法���,具體包括:
[0020]所述智能密鑰設備獲取自身內部保存的密鑰序號�,判斷是否滿足:
[0021]自身內部保存的密鑰序號小于所述新的密鑰序號��,并且自身內部保存的密鑰序號按照預設步長更新的結果與所述新的密鑰序號相同��,并且
[0022]自身內部保存的算法中存在與所述新的算法類型標識匹配的算法����,并且
[0023]自身內部保存的時間戳不早于所述新的時間戳�;
[0024]是則所述更新保護密鑰指令合法�����;否則所述更新保護密鑰指令不合法���。
[0025]所述更新所述自身內部保存的密鑰序號具體包括:
[0026]將所述自身內部保存的密鑰序號與預設步長相加的結果作為更新后的自身內部保存的密鑰序號;
[0027]或者�����,
[0028]用所述新的密鑰序號更新所述自身內部保存的密鑰序號��。
[0029]所述步驟S4與步驟S5之間�,還包括:
[0030]所述智能密鑰設備判斷是否成功更新所述自身內部保存的保護密鑰、所述自身內部保存的密鑰序號����、所述自身內部保存的算法類型標識和所述自身內部保存的時間戳,是則執(zhí)行步驟S5 ;否則向所述上位機發(fā)送更新保護密鑰失敗信息����。
[0031]所述智能密鑰設備根據(jù)所述設備隨機數(shù)和所述服務器隨機數(shù)以及自身內部保存的保護密鑰得到工作密鑰��,具體包括:
[0032]所述智能密鑰設備將預設的用途標識��、所述設備隨機數(shù)和所述服務器隨機數(shù)順序拼接�����,將得到的拼接結果作為干擾因子�����,根據(jù)自身內部保存的保護密鑰對所述干擾因子進行加密����,得到工作密鑰�����。
[0033]所述智能密鑰設備用所述工作密鑰對自身內部保存的公鑰加密����,得到公鑰密文之后,還包括:
[0034]所述智能密鑰設備從所述讀取公鑰指令中獲取公鑰信息���,判斷所述公鑰信息是否合法��,是則用所述工作密鑰采用預設加密模式對所述公鑰加密���,得到公鑰驗證結果��,執(zhí)行本步驟W3 ;否則所述智能密鑰設備向所述上位機發(fā)送公鑰不合法信息�。
[0035]本發(fā)明的有益效果為�,采用本發(fā)明提供的方法�,允許多次更新保護密鑰;智能密鑰設備通過自身生成的設備隨機數(shù)和從讀取公鑰指令中獲取到的服務器隨機數(shù)以及自身內部保存的保護密鑰����,得到工作密鑰,用工作密鑰對自身內部保存的公鑰加密����,得到公鑰密文,用工作密鑰對自身內部保存的公鑰進行加密�,得到公鑰驗證結果,向上位機發(fā)送包含設備隨機數(shù)�、公鑰密文和公鑰驗證結果的響應;智能密鑰設備采用上述方式��,向上位機發(fā)送包含公鑰密文的響應�,提高了公鑰密文在傳輸過程中的安全性��。
【附圖說明】
[0036]圖1和圖2為實施例1提供的一種安全獲取密鑰的方法流程圖���;
[0037]圖3和圖4為實施例2提供的另一種安全獲取密鑰的方法流程圖。
【具體實施方式】
[0038]下面將結合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術方案進行清楚、完整地描述����,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例�����?��;诒景l(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都屬于本發(fā)明保護的范圍。
[0039]為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚�,下面將結合附圖對本發(fā)明實施方式做進一步地詳細描述。
[0040]實施例1
[0041]如圖1和圖2所示��,本發(fā)明實施例1提供一種安全獲取密鑰的方法�,包括:
[0042]步驟101:開始,智能密鑰設備上電����,進行初始化,將錯誤計數(shù)值置為初始值���;
[0043]本實施中�����,優(yōu)選的,錯誤計數(shù)值的初始值為O ;
[0044]步驟102:智能密鑰設備等待接收上位機下發(fā)的指令����;
[0045]步驟103:當智能密鑰設備接收到上位機下發(fā)的指令時,判斷指令的類型�����,如果是更新保護密鑰指令�����,則執(zhí)行步驟104 ;如果是讀取公鑰指令,則執(zhí)行步驟117 ;如果是其他指令�,則智能密鑰設備根據(jù)指令執(zhí)行相應操作,并將操作結果返回給上位機��,返回步驟102 ;
[0046]本實施例中�,智能密鑰設備接收上位機下發(fā)的指令,對指令的第二至第四字節(jié)進行判斷����,如果是第一數(shù)值,則是更新保護密鑰指令�����;如果不是第一數(shù)值��,則對指令的第二至第三字節(jié)進行判斷�,如果上位機下發(fā)的指令的第二至第三字節(jié)的取值是第二數(shù)值,則是讀取公鑰指令��;否則是其他指令��;
[0047]其中,第一數(shù)值為0XFC1702 ;第二數(shù)值為0X4900 ���;
[0048]例如:智能密鑰設備接收到上位機下發(fā)的指令為:
[0049]0X80FC 17 02 3A 30 31 30 31 6F 9B 30 38 BA B6 40 3A 50 7D Dl BB 61 COE7 D5 15 33 19 02 92 26 35 ED IA OA 84 A3 3A D5 4D D9 30 30 30 30 30 30 30 3030 30 30 30 30 31 31 33 32 34 34 64 59 BB�,其中�����,第二至第四字節(jié)為 0XFC1702���,則該指令為更新保護密鑰指令���;
[0050]步驟104:智能密鑰設備從更新保護密鑰指令中獲取新的密鑰序號、新的算法類型標識和新的時間戳��,根據(jù)新的密鑰序號���、新的算法類型標識和新的時間戳判斷更新保護密鑰指令是否合法,是則執(zhí)行步驟106 ;否則執(zhí)行步驟105 ;
[0051]本實施例中����,智能密鑰設備獲取更新保護密鑰指令的第六至第七字節(jié)上的數(shù)據(jù),將獲取到的數(shù)據(jù)作為新的密鑰序號����,智能密鑰設備從更新保護密鑰指令中新的密鑰序號的下一個字節(jié)開始�,獲取長度為2字節(jié)的數(shù)據(jù)���,將獲取到的數(shù)據(jù)作為新的算法類型標識��,智能密鑰設備從更新保護密鑰指令中新的算法類型標識的下一個字節(jié)開始��,獲取長度為18字節(jié)的數(shù)據(jù)���,將獲取到的數(shù)據(jù)作為新的時間戳;
[0052]智能密鑰設備判斷是否同時滿足:更新保護密鑰指令中新的密鑰序號合法��,更新保護密鑰指令中新的算法類型標識合法��,并且更新保護密鑰指令中新的時間戳合法���,是則執(zhí)行步驟106 ;否則執(zhí)行步驟105 ;
[0053]具體地�����,智能密鑰設備根據(jù)自身內部保存的密鑰序號判斷新的密鑰序號是否合法���,如果自身內部保存的密鑰序號小于新的密鑰序號的取值�����,并且自身內部保存的密鑰序號加I得到的結果的后兩字節(jié)的取值與新的密鑰序號的取值相同�,則新的密鑰序號合法�����;優(yōu)選的���,自身內部保存的密鑰序號的初始值為0X00�����。
[0054]智能密鑰設備根據(jù)自身內部保存的算法判斷新的算法類型標識是否合法��,如果自身內部保存的算法中存在與新的算法類型標識匹配的算法���,則新的算法類型標識合法;如果自身內部保存的算法中不存在與新的算法類型標識匹配的算法�����,則新的算法類型標識不合法;
[0055]優(yōu)選的��,智能密鑰設備中保存的算法默認為第一算法�,其中,第一算法為高級加密標準(Advanced Encrypt1n Standard�,AES)算法,即對應的算法類型標識為0X3031 ��;
[0056]智能密鑰設備根據(jù)自身內部保存的時間戳判斷新的時間戳是否合法�,如果新的時間戳對應的時間早于自身內部保存的時間戳對應的時間,則新的時間戳不合法�;否則新的時間戮合法;
[0057]例如:智能密鑰設備中保存的密鑰序號為0X3030����,從更新保護密鑰指令中獲取到的新的密鑰序號為0X3031,即新的密鑰序號合法�;
[0058]智能密鑰設備從更新保護密鑰指令中獲取到的新的算法類型標識為0X3031,自身內部保存的算法中存在與新的算法類型標識匹配的算法����,即新的算法合法;
[0059]智能密鑰設備從更新保護密鑰指令中獲取到的新的時間戳為:0X30 30 30 30 30
3030 30 30 30 30 30 30 31 31 33 32 34���,不早于自身內部保存的時間戳對應的時間����,新的時間戳合法;
[0060]步驟105:智能密鑰設備向上位機發(fā)送錯誤信息����,返回步驟102 ;
[0061]具體地,如果新的密鑰序號不合法�����,向上位機發(fā)送新的密鑰序號錯誤信息���,返回步驟102 ;如果新的算法類型標識不合法��,向上位機發(fā)送新的算法錯誤信息����,返回步驟1