密鑰信息查詢處理方法和裝置��、密鑰信息管理系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及密碼學(xué)技術(shù)領(lǐng)域����,特別是設(shè)及一種密鑰信息查詢處理方法和裝置、密 鑰信息管理系統(tǒng)��。
【背景技術(shù)】
[0002] USB Key是一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡忍片��,有一定的存儲(chǔ) 空間�,可W存儲(chǔ)用戶的私鑰W及數(shù)字證書,利用USB Key內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的 認(rèn)證����。由于用戶私鑰保存在密碼鎖中,理論上使用任何方式都無法讀取����,因此保證了用戶認(rèn) 證的安全性。
[0003] 隨著平板電腦��、智能手機(jī)��、智能手表等各種新型計(jì)算設(shè)備的快速發(fā)展�����,USB Key硬 件及其驅(qū)動(dòng)難W適應(yīng)各種新型的硬件接口��、主板��、操作系統(tǒng)環(huán)境�,而隨著移動(dòng)計(jì)算的不斷普 及�,智能手機(jī)�����、智能手表等均可W替代現(xiàn)有的USB Key作為數(shù)字證書及私鑰的存儲(chǔ)介質(zhì)�,但 目前尚未有相應(yīng)的用戶密鑰管理方法,運(yùn)樣就限制了移動(dòng)數(shù)字證書技術(shù)的推廣應(yīng)用��。
【發(fā)明內(nèi)容】
[0004] 基于此���,為解決現(xiàn)有技術(shù)中的問題����,本發(fā)明提供一種密鑰信息查詢處理方法和裝 置���、密鑰信息管理系統(tǒng),能適應(yīng)各種新型的硬件接口����、主板、操作系統(tǒng)環(huán)境�。
[0005] 為實(shí)現(xiàn)上述目的,本發(fā)明實(shí)施例采用W下技術(shù)方案:
[0006] -種密鑰信息查詢方法���,包括如下步驟:
[0007] 客戶端隨機(jī)生成查詢會(huì)話密鑰�;
[000引根據(jù)密鑰信息服務(wù)器公鑰、所述查詢會(huì)話密鑰生成第一數(shù)字信封����;
[0009] 根據(jù)所述第一數(shù)字信封W及所述客戶端當(dāng)前的用戶ID生成查詢請(qǐng)求,并將所述查 詢請(qǐng)求發(fā)送至密鑰信息服務(wù)器����;
[0010] 所述客戶端接收所述密鑰信息服務(wù)器根據(jù)所述查詢請(qǐng)求返回的查詢結(jié)果;所述查 詢結(jié)果包括所述用戶ID、根據(jù)所述查詢會(huì)話密鑰進(jìn)行加密的密鑰信息表�;
[0011] 所述客戶端根據(jù)所述查詢會(huì)話密鑰對(duì)已加密的所述密鑰信息表進(jìn)行解密,獲得與 所述用戶ID對(duì)應(yīng)的密鑰信息表��。
[0012] -種密鑰信息處理方法�,包括如下步驟:
[0013] 密鑰計(jì)算設(shè)備獲取客戶端根據(jù)待計(jì)算數(shù)據(jù)W及當(dāng)前用戶ID對(duì)應(yīng)的密鑰信息表生 成的計(jì)算請(qǐng)求;所述密鑰信息表中包括存在對(duì)應(yīng)關(guān)系的用戶ID、密鑰ID��、計(jì)算保護(hù)密鑰����、計(jì) 算ID及計(jì)算令牌;所述計(jì)算請(qǐng)求包括所述用戶ID、所述密鑰IDW及根據(jù)所述密鑰ID對(duì)應(yīng)的 公鑰�、所述計(jì)算ID、所述計(jì)算令牌�����、所述待計(jì)算數(shù)據(jù)密文生成的第二數(shù)字信封;所述待計(jì)算 數(shù)據(jù)密文由所述客戶端根據(jù)所述計(jì)算保護(hù)密鑰對(duì)所述待計(jì)算數(shù)據(jù)進(jìn)行加密而生成;
[0014] 所述密鑰計(jì)算設(shè)備根據(jù)所述密鑰ID對(duì)應(yīng)的私鑰解密所述第二數(shù)字信封��,獲得所述 待計(jì)算數(shù)據(jù)密文����、所述計(jì)算ID、所述計(jì)算令牌����;
[0015] 所述密鑰計(jì)算設(shè)備向密鑰信息服務(wù)器發(fā)送計(jì)算授權(quán)請(qǐng)求;所述計(jì)算授權(quán)請(qǐng)求包括 所述用戶ID、所述密鑰IDW及根據(jù)密鑰信息服務(wù)器公鑰����、所述計(jì)算ID、所述計(jì)算令牌生成的 第=數(shù)字信封����;
[0016] 所述密鑰計(jì)算設(shè)備接收所述密鑰信息服務(wù)器根據(jù)所述計(jì)算授權(quán)請(qǐng)求反饋的計(jì)算 授權(quán)結(jié)果;所述計(jì)算授權(quán)結(jié)果包括所述用戶ID、所述密鑰IDW及根據(jù)所述密鑰ID對(duì)應(yīng)的公 鑰�、計(jì)算ID��、所述計(jì)算保護(hù)密鑰生成的第四數(shù)字信封�����;
[0017] 所述密鑰計(jì)算設(shè)備根據(jù)所述密鑰ID對(duì)應(yīng)的私鑰對(duì)所述第四數(shù)字信封進(jìn)行解密,得 到計(jì)算保護(hù)密鑰�;
[0018] 所述密鑰計(jì)算設(shè)備根據(jù)所述計(jì)算保護(hù)密鑰對(duì)所述待計(jì)算數(shù)據(jù)密文進(jìn)行解密,得到 待計(jì)算數(shù)據(jù)����;
[0019] 所述密鑰計(jì)算設(shè)備根據(jù)所述密鑰ID對(duì)應(yīng)的私鑰對(duì)所述待計(jì)算數(shù)據(jù)進(jìn)行計(jì)算,得到 私鑰計(jì)算結(jié)果��,并將所述私鑰計(jì)算結(jié)果返回給所述客戶端����。
[0020] -種密鑰信息處理方法,包括如下步驟:
[0021] 密鑰信息服務(wù)器接收密鑰計(jì)算設(shè)備發(fā)送的計(jì)算授權(quán)請(qǐng)求;所述計(jì)算授權(quán)請(qǐng)求包括 用戶ID����、密鑰IDW及根據(jù)密鑰信息服務(wù)器公鑰、計(jì)算ID�、計(jì)算令牌生成的第=數(shù)字信封;
[0022] 密鑰信息服務(wù)器根據(jù)密鑰信息服務(wù)器私鑰對(duì)第=數(shù)字信封進(jìn)行解密��,獲得所述用 戶ID�����、所述密鑰ID、所述計(jì)算IDW及所述計(jì)算令牌���;
[0023] 所述密鑰信息服務(wù)器根據(jù)所述用戶ID���、所述密鑰ID、所述計(jì)算IDW及所述計(jì)算令 牌與所述用戶ID對(duì)應(yīng)的密鑰信息表進(jìn)行匹配分析���,驗(yàn)證客戶端的合法性;所述密鑰信息表 中包括用戶ID����、密鑰ID���、計(jì)算ID��、計(jì)算令牌W及計(jì)算保護(hù)密鑰�;
[0024] 若驗(yàn)證通過����,則所述密鑰信息服務(wù)器向所述密鑰計(jì)算設(shè)備發(fā)送計(jì)算授權(quán)結(jié)果;所 述計(jì)算授權(quán)結(jié)果包括所述用戶ID、所述密鑰IDW及根據(jù)所述密鑰ID對(duì)應(yīng)的公鑰�、計(jì)算ID�����、所 述計(jì)算保護(hù)密鑰生成的第四數(shù)字信封。
[0025] -種密鑰信息查詢裝置�����,包括客戶端�,所述客戶端包括:
[0026] 查詢會(huì)話密鑰生成模塊,用于隨機(jī)生成查詢會(huì)話密鑰�;
[0027] 第一加密模塊,用于根據(jù)密鑰信息服務(wù)器公鑰�、所述查詢會(huì)話密鑰生成第一數(shù)字 信封;
[0028] 查詢請(qǐng)求生成模塊�,用于根據(jù)所述第一數(shù)字信封W及所述客戶端當(dāng)前的用戶ID生 成查詢請(qǐng)求;
[0029] 第一發(fā)送模塊�,用于將所述查詢請(qǐng)求發(fā)送至密鑰信息服務(wù)器;
[0030] 第一接收模塊�����,用于接收所述密鑰信息服務(wù)器根據(jù)所述查詢請(qǐng)求返回的查詢結(jié) 果;所述查詢結(jié)果包括所述用戶ID���、根據(jù)所述查詢會(huì)話密鑰進(jìn)行加密的密鑰信息表����;
[0031] 第一解密模塊,用于根據(jù)所述查詢會(huì)話密鑰對(duì)已加密的所述密鑰信息表進(jìn)行解 密���,獲得與所述用戶ID對(duì)應(yīng)的密鑰信息表�。
[0032] -種密鑰信息處理裝置�����,包括密鑰計(jì)算設(shè)備���,所述密鑰計(jì)算設(shè)備包括:
[0033] 獲取模塊�����,用于獲取客戶端根據(jù)待計(jì)算數(shù)據(jù)W及當(dāng)前用戶ID對(duì)應(yīng)的密鑰信息表生 成的計(jì)算請(qǐng)求;所述密鑰信息表中包括存在對(duì)應(yīng)關(guān)系的用戶ID�、密鑰ID����、計(jì)算保護(hù)密鑰、計(jì) 算ID及計(jì)算令牌;所述計(jì)算請(qǐng)求包括所述用戶ID���、所述密鑰IDW及根據(jù)所述密鑰ID對(duì)應(yīng)的 公鑰���、所述計(jì)算ID��、所述計(jì)算令牌�、所述待計(jì)算數(shù)據(jù)密文生成的第二數(shù)字信封;所述待計(jì)算 數(shù)據(jù)密文由所述客戶端根據(jù)所述計(jì)算保護(hù)密鑰對(duì)所述待計(jì)算數(shù)據(jù)進(jìn)行加密而生成�;
[0034] 第二解密模塊����,用于根據(jù)所述密鑰ID對(duì)應(yīng)的私鑰解密所述第二數(shù)字信封,獲得所 述待計(jì)算數(shù)據(jù)密文���、所述計(jì)算ID��、所述計(jì)算令牌�����;
[0035] 第二發(fā)送模塊�����,用于向密鑰信息服務(wù)器發(fā)送計(jì)算授權(quán)請(qǐng)求;所述計(jì)算授權(quán)請(qǐng)求包 括所述用戶ID��、所述密鑰IDW及根據(jù)密鑰信息服務(wù)器公鑰�、所述計(jì)算ID、所述計(jì)算令牌生成 的第=數(shù)字信封�����;
[0036] 第二接收模塊���,用于接收所述密鑰信息服務(wù)器根據(jù)所述計(jì)算授權(quán)請(qǐng)求反饋的計(jì)算 授權(quán)結(jié)果;所述計(jì)算授權(quán)結(jié)果包括所述用戶ID�����、所述密鑰IDW及根據(jù)所述密鑰ID對(duì)應(yīng)的公 鑰����、計(jì)算ID���、所述計(jì)算保護(hù)密鑰生成的第四數(shù)字信封�;
[0037] 第=解密模塊���,用于根據(jù)所述密鑰ID對(duì)應(yīng)的私鑰對(duì)所述第四數(shù)字信封進(jìn)行解密�, 得到計(jì)算保護(hù)密鑰�����;
[0038] 第四解密模塊,用于根據(jù)所述計(jì)算保護(hù)密鑰對(duì)所述待計(jì)算數(shù)據(jù)密文進(jìn)行解密�,得 到待計(jì)算數(shù)據(jù);
[0039] 計(jì)算模塊�,用于根據(jù)所述密鑰ID對(duì)應(yīng)的私鑰對(duì)所述待計(jì)算數(shù)據(jù)進(jìn)行計(jì)算,得到私 鑰計(jì)算結(jié)果�����,
[0040] 第=發(fā)送模塊���,用于將所述私鑰計(jì)算結(jié)果返回給所述客戶端。
[0041] -種密鑰信息處理裝置�����,包括密鑰信息服務(wù)器����,所述密鑰信息服務(wù)器包括:
[0042] 第=接收模塊,用于接收密鑰計(jì)算設(shè)備發(fā)送的計(jì)算授權(quán)請(qǐng)求;所述計(jì)算授權(quán)請(qǐng)求 包括所述用戶ID��、所述密鑰IDW及根據(jù)密鑰信息服務(wù)器公鑰����、所述計(jì)算ID����、所述計(jì)算令牌生 成的第=數(shù)字信封��;
[0043] 第五解密模塊�,用于根據(jù)密鑰信息服務(wù)器私鑰對(duì)第=數(shù)字信封進(jìn)行解密,獲得所 述用戶ID����、所述密鑰ID、所述計(jì)算IDW及所述計(jì)算令牌����;
[0044] 驗(yàn)證模塊,用于根據(jù)所述用戶ID�����、所述密鑰ID�����、所述計(jì)算IDW及所述計(jì)算令牌與所 述用戶ID對(duì)應(yīng)的密鑰信息表進(jìn)行匹配分析�,驗(yàn)證客戶端的合法性;所述密鑰信息表中包括 用戶ID、密鑰ID�、計(jì)算ID�、計(jì)算令牌W及計(jì)算保護(hù)密鑰��;
[0045] 第四發(fā)送模塊����,用于在所述驗(yàn)證模塊驗(yàn)證通過時(shí),向所述密鑰計(jì)算設(shè)備發(fā)送計(jì)算 授權(quán)結(jié)果;所述計(jì)算授權(quán)結(jié)果包括所述用戶ID���、所述密鑰IDW及根據(jù)所述密鑰ID對(duì)應(yīng)的公 鑰����、計(jì)算ID��、所述計(jì)算保護(hù)密鑰生成的第四數(shù)字信封����;
[0046] 第四接收模塊���,用于接收客戶端發(fā)送的查詢請(qǐng)求���;
[0047] 第五發(fā)送模塊,用于向客戶端發(fā)送根據(jù)所述查詢請(qǐng)求生成的查詢結(jié)果;所述查詢 結(jié)果包括用戶IDW及已加密的密鑰信息表����;
[0048] 更新模塊�,用于在所述第四發(fā)送模塊向所述密鑰計(jì)算設(shè)備發(fā)送計(jì)算授權(quán)結(jié)果后��, 更新所述用戶ID對(duì)應(yīng)的密鑰信息表����。
[0049] 本發(fā)明還提供一種密鑰信息管理系統(tǒng),包括上述的密鑰信息查詢裝置及密鑰信息 處理裝置�。
[0050] 采用本發(fā)明提供的密鑰信息查詢方法和裝置、密鑰信息處理方法和裝置���,W及密 鑰信息管理系統(tǒng)��,不需要修改現(xiàn)有PC端密碼應(yīng)用的代碼��,有利于推廣移動(dòng)數(shù)字證書技術(shù)的 應(yīng)用����。隨著平板電腦�����、智能手機(jī)等各種新型計(jì)算設(shè)備的快速發(fā)展,USB Key硬件及其驅(qū)動(dòng)難 W適應(yīng)各種新型的硬件接口�、主板、操作系統(tǒng)環(huán)境���,而本發(fā)明提供的技術(shù)方案僅需要支持網(wǎng) 絡(luò)就能使用����,能將數(shù)字證書的應(yīng)用推廣到更多非標(biāo)準(zhǔn)Windows環(huán)境中�����,具有極高的應(yīng)用價(jià) 值�。
【附圖說明】
[0051] 圖1為本發(fā)明中設(shè)及的客戶端、密鑰信息服務(wù)器���、密鑰計(jì)算設(shè)備��、數(shù)據(jù)發(fā)送地址W 及結(jié)果獲取地址之間的信息交互示意圖�����;
[0052] 圖2為本發(fā)明的密鑰信息查詢方法在實(shí)施例一中的流程示意圖;
[0053] 圖3為本發(fā)明的密鑰信息處理方法在實(shí)施例二中的流程示意圖�����;
[0054] 圖4為本發(fā)明的密鑰信息處理方法在實(shí)施例=中的流程示意圖;
[0055] 圖5為本發(fā)明的密鑰信息查詢裝置在實(shí)施例四中的結(jié)構(gòu)示意圖��;
[0056] 圖6為本發(fā)明的密鑰信息處理裝置在實(shí)施例五中的結(jié)構(gòu)示意圖����;
[00