專利名稱:一種密鑰管理方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬信息安全技術(shù)領(lǐng)域�����,涉及一種密鑰管理方法及系統(tǒng)����。
背景技術(shù):
一切秘密寓于密鑰之中��,是現(xiàn)代密碼學(xué)的一個基本原則���。在公鑰密碼體制中����, 密鑰信息的安全性決定了整個通信過程的可靠性,有效的密鑰管理方法對密鑰信息的安 全性提供有力的保障�����。在密鑰管理方法具體實施過程中����,采用多個密鑰管理者同時實施 密鑰管理操作,是當(dāng)前密鑰管理的主要安全控制形式�。加密算法可以公開�����,密碼設(shè)備可 以丟失���,但密鑰不能泄露�。一旦密鑰泄露則加密信息就可完全破譯��,無保密性可言�。另 外,竊取密鑰的途徑比破譯密碼算法的代價要小得多����,在網(wǎng)絡(luò)攻擊的許多事件中�����,密鑰 的安全管理是攻擊的一個主要環(huán)節(jié)��。因此�,為提高系統(tǒng)的安全性必須加強(qiáng)密鑰管理�。如 圖1所示,密鑰管理是一項綜合性的技術(shù)�����,一般情形下���,密鑰管理主要包括五種操作 密鑰生成與更新�、密鑰員口令更新�����、密鑰恢復(fù)���、密鑰備份及密鑰銷毀���。這五種操作的流 程中均包括密鑰員口令校驗(如圖1中的步驟)�����。然而密鑰員口令存在泄露的危險�����,這會 導(dǎo)致密鑰管理系統(tǒng)被攻擊����。
發(fā)明內(nèi)容
為了解決背景技術(shù)中存在的上述技術(shù)問題�����,本發(fā)明提供了一種可以防止密鑰員 口令泄露���、提升了密鑰管理的可靠性的密鑰管理方法及系統(tǒng)。本發(fā)明的技術(shù)解決方案是本發(fā)明提供了一種密鑰管理方法��,其特殊之處在 于所述方法包括以下步驟1)將若干密鑰員口令采用分組加密算法進(jìn)行信息完整性校驗碼MIC運(yùn)算����,得到 MIC校驗值�����;2)將步驟1)所得到的MIC校驗值作為對各密鑰員身份鑒別的依據(jù)完成密鑰管理 操作��。上述密鑰管理操作包括進(jìn)行密鑰生成與更新操作�����、密鑰員口令更新操作����、密鑰 恢復(fù)操作�、密鑰備份操作以及密鑰銷毀操作。上述若干密鑰員進(jìn)行必須全部密鑰員參與的密鑰管理操作或密鑰員可選的密鑰 管理操作����。上述若干密鑰員進(jìn)行必須全部密鑰員參與的密鑰管理操作時,所述若干密鑰員 必須同時在場并參與操作���,此時�,所述步驟1)的具體實現(xiàn)方式是1.1.1)任意選取若干密鑰員口令中的一個密鑰員口令構(gòu)建Key �����;1.1.2)利用除步驟1.1.1)外的所有密鑰員口令構(gòu)建數(shù)據(jù);1.1.3)采用分組加密算法利用步驟1丄1)所構(gòu)建的Key對步驟1.1.2)所構(gòu)建的數(shù) 據(jù)進(jìn)行MIC運(yùn)算����,得到MIC運(yùn)算結(jié)果,所述MIC運(yùn)算結(jié)果是MIC校驗值�。上述密鑰管理方法是必須全部密鑰員參與的密鑰管理操作時,所述步驟2)的具體實現(xiàn)方式是2.1.1)選取若干密鑰員口令中的一個密鑰員口令構(gòu)建Key�����,��,其中����,構(gòu)建Key, 所選取的密鑰員與步驟1.1.1)中構(gòu)建Key所選取的密鑰員為同一密鑰員��,且Key’的構(gòu)建 方式與Key的構(gòu)建方式一致��;2.1.2)利用除步驟2.1.1)外的所有密鑰員口令構(gòu)建數(shù)據(jù)����;2.1.3)采用分組加密算法利用步驟2丄1)所構(gòu)建的Key���,對步驟2.1.2)所構(gòu)建的 數(shù)據(jù)進(jìn)行MIC運(yùn)算��,得到MIC運(yùn)算結(jié)果�,所述MIC運(yùn)算結(jié)果是MIC’校驗值,其中運(yùn) 算MIC’過程中輸入數(shù)據(jù)的構(gòu)建方式及輸入次序與步驟1丄3)運(yùn)算MIC過程中輸入數(shù)據(jù) 的構(gòu)建方式及輸入次序一致���;2.1.4)將步驟2丄3)所得到的MIC’校驗值與步驟1.1.3)所得到的MIC校驗值 進(jìn)行比對�����,若比對成功����,則允許密鑰員實施密鑰管理操作��;若比對不成功�����,則退出密鑰
管理操作��。上述若干密鑰員進(jìn)行密鑰員可選的密鑰管理操作時���,所述若干密鑰員的個數(shù)是 M�����,所述密鑰員可選的密鑰管理操作的密鑰員參與數(shù)量為N����,所述M>N》;此時����,所 述步驟1)的具體實現(xiàn)方式是1.2.1)對M位密鑰員按照1、2�、3......M_l、M自然序進(jìn)行編號�;1.2.2)在M位密鑰員中任意選取N位密鑰員構(gòu)成一個組合,共存在C/個組合�, 在任意組合中,選取N位密鑰員中編號最小的密鑰員口令構(gòu)建Key ����;1.2.3)利用除步驟1.2.2)外的其余N_1位密鑰員口令構(gòu)建數(shù)據(jù);1.2.4)采用分組加密算法利用步驟1.2.2)所構(gòu)建的Key對步驟1.2.3)所構(gòu)建的數(shù) 據(jù)進(jìn)行MIC運(yùn)算����,得到MIC運(yùn)算結(jié)果��,所述MIC運(yùn)算結(jié)果是MIC校驗值;1.2.5)選取M位密鑰員中任意選取N位密鑰員構(gòu)成所述CMN個組合中的下一組 合��,采用步驟1.2.2) 步驟1.2.4)中同樣的運(yùn)算方式對該組合中N位密鑰員口令進(jìn)行MIC 運(yùn)算�,得到MIC運(yùn)算結(jié)果;1.2.6)重復(fù)步驟1.2.5)���,直至覆蓋所述CMN個組合的MIC運(yùn)算結(jié)果��。上述若干密鑰員進(jìn)行密鑰員可選的密鑰管理操作時���,所述的密鑰管理操作是密 鑰備份操作時,M位密鑰員必須同時參與操作�����,此時所述步驟2)的具體實現(xiàn)方式是2.2丄1)選取第一位至第N位密鑰員進(jìn)行組合����,以第一位密鑰員口令構(gòu)建 Key,�����;2.2.1.2)利用除步驟2.2.1.1)外的其余N_1位密鑰員口令構(gòu)建數(shù)據(jù);2.2.1.3)采用分組加密算法利用步驟2.2.1.1)所構(gòu)建的Key���,對步驟2.2.1.2)所構(gòu) 建的數(shù)據(jù)進(jìn)行MIC’運(yùn)算�����;其中�,所述Key’的構(gòu)建方式與步驟1.2.2)中Key的構(gòu)建方 式一致�;運(yùn)算MIC’過程中輸入數(shù)據(jù)的構(gòu)建方式及輸入次序與步驟1.2.4)運(yùn)算MIC過程 中輸入數(shù)據(jù)的構(gòu)建方式及輸入次序一致;2.2丄4)將MIC�,運(yùn)算結(jié)果與步驟1.2.4)中所得到的各MIC逐個進(jìn)行比對,如 果比對成功��,進(jìn)行下一組組合MIC’運(yùn)算及與存儲的各MIC逐個進(jìn)行比對操作���,否則退 出密鑰管理操作��;其中���,所述下一組組合構(gòu)建方式為將編號最小的密鑰員從當(dāng)前組合中 去除,將當(dāng)前組合中最大密鑰員編號對應(yīng)的下一個編號密鑰員加入至當(dāng)前組合��,包含編 號M密鑰員的組合為最后一個需要MIC’運(yùn)算及與存儲的各MIC逐個進(jìn)行比對操作的組合�����。其中,所述下一個編號為所述當(dāng)前組合中最大密鑰員編號遞增加1���。上述若干密鑰員進(jìn)行密鑰員可選的密鑰管理操作時,所述的密鑰管理操作是密 鑰員口令更新操作時��,M位密鑰員必須同時參與操作�,此時所述步驟2)的具體實現(xiàn)方式 是2.2.2.1)選取第一位至第N位密鑰員進(jìn)行組合,以第一位密鑰員口令構(gòu)建 Key����,;2.2.2.2)利用除步驟2.2.2.1)外的其余N_1位密鑰員口令構(gòu)建數(shù)據(jù)����;2.2.2.3)采用分組加密算法利用步驟2.2.2.1)所構(gòu)建的Key,對步驟2.2.2.2)所構(gòu) 建的數(shù)據(jù)進(jìn)行MIC’運(yùn)算�����;其中����,所述Key’的構(gòu)建方式與步驟1.2.2)中Key的構(gòu)建方 式一致;運(yùn)算MIC’過程中輸入數(shù)據(jù)的構(gòu)建方式及輸入次序與步驟1.2.4)運(yùn)算MIC過程 中輸入數(shù)據(jù)的構(gòu)建方式及輸入次序一致;2.2.2.4)將MIC��,運(yùn)算結(jié)果與步驟1.2.4)中所得到的各MIC逐個進(jìn)行比對���,如 果比對成功�����,進(jìn)行下一組組合MIC’運(yùn)算及與存儲的各MIC逐個進(jìn)行比對操作��,否則退 出密鑰管理操作��;其中��,所述下一組組合構(gòu)建方式為將編號最小的密鑰員從當(dāng)前組合中 去除���,將當(dāng)前組合中最大密鑰員編號對應(yīng)的下一個編號密鑰員加入至當(dāng)前組合,包含編 號M密鑰員的組合為最后一個需要MIC’運(yùn)算及與存儲的各MIC逐個進(jìn)行比對操作的組 合��。其中�,所述下一個編號為所述當(dāng)前組合中最大密鑰員編號遞增加1。上述若干密鑰員進(jìn)行密鑰員可選的密鑰管理操作時�����,所述的密鑰管理操作是密 鑰生成與更新操作、密鑰恢復(fù)操作或密鑰銷毀操作��,此時�,M位密鑰員中任意選取N位 密鑰員進(jìn)行操作,所述步驟2)的具體實現(xiàn)方式是2.2.3.1)利用N位密鑰員中編號最小的密鑰員口令構(gòu)建Key’ �;2.2.3.2)利用除步驟2.2.3.1)外的其余N_1位密鑰員口令構(gòu)建數(shù)據(jù);2.2.3.3)采用分組加密算法利用步驟2.2.3.1)所構(gòu)建的Key��,對步驟2.2.3.2)所構(gòu) 建的數(shù)據(jù)對密鑰員口令進(jìn)行MIC’運(yùn)算�,得到MIC’運(yùn)算結(jié)果���;其中�����,所述Key’的構(gòu) 建方式與步驟1.2.2)中Key的構(gòu)建方式一致�����;運(yùn)算MIC’過程中輸入數(shù)據(jù)的構(gòu)建方式及 輸入次序與步驟1.2.4)運(yùn)算MIC過程中輸入數(shù)據(jù)的構(gòu)建方式及輸入次序一致��;2.2.3.4)將該MIC��,與步驟1.2.4)中所得到的各MIC逐個進(jìn)行比對����,如果存在一 個MIC與MIC’相同,則比對成功��,則允許實施密鑰生成更新操作�、密鑰恢復(fù)操作或密 鑰銷毀操作;否則退出密鑰管理操作���。一種密鑰管理系統(tǒng)����,其特殊之處在于所述密鑰管理系統(tǒng)包括用于獲取若干密 鑰員口令的密鑰員口令輸入模塊、用于將若干密鑰員口令采用分組加密算法進(jìn)行信息完 整性校驗碼MIC運(yùn)算并以此作為對各密鑰員身份鑒別的密鑰員口令校驗?zāi)K以及用于 將密鑰管理操作下發(fā)的密鑰管理操作實施模塊;所述密鑰管理操作是密鑰生成與更新操 作��、密鑰員口令更新操作、密鑰恢復(fù)操作���、密鑰備份操作以及密鑰銷毀操作�����。本發(fā)明的優(yōu)點是本發(fā)明提供了一種密鑰管理方法及系統(tǒng)�����,該方法在密鑰員口令校驗部分進(jìn)行了 方法創(chuàng)新�,使得密鑰管理可靠性得到了提升,其優(yōu)點如下1�����、不對密鑰員的口令直接比對���,而是對密鑰員口令的MIC值進(jìn)行比對�,這樣無 需存儲密鑰員的口令���,而是存儲密鑰員口令的MIC值,由于MIC運(yùn)算不可逆���,即使MIC值被獲取��,通過MIC值也無法逆推得到密鑰員口令明文���,因此減小了密鑰員口令泄漏的 風(fēng)險;2�����、采用該方法可將若干密鑰員口令信息雜湊在一起進(jìn)行統(tǒng)一判斷,降低了密鑰 員口令校驗復(fù)雜性��;3��、由于MIC需存儲在設(shè)備中�,用于后期比較,且MIC值是一段固定長度的數(shù) 據(jù)����,不因密鑰員口令的長短而變化,不因密鑰員數(shù)量的增加而變化�����,這樣存儲MIC值長 度固定��,降低對設(shè)備存儲空間的要求���,同時也方便比較���。本發(fā)明將若干密鑰管理者口令采用分組加密算法進(jìn)行信息完整性校驗碼(MIC) 運(yùn)算,然后將MIC校驗值作為對各密鑰管理者身份鑒別的依據(jù)�����,完成密鑰管理操作的權(quán) 限判斷,此方法替代了以口令明文直接比對的一般方法�,減小了口令泄露的風(fēng)險,提升 了密鑰管理的可靠性�。
圖1為現(xiàn)有密鑰管理系統(tǒng)流程示意圖。圖2為本發(fā)明所提供的密鑰管理方法流程示意圖��。
具體實施例方式參見圖2�����,本發(fā)明提供了一種密鑰管理方法���,其與現(xiàn)有技術(shù)的區(qū)別在于本發(fā) 明將若干密鑰員口令采用分組加密算法進(jìn)行信息完整性校驗碼(MIC)運(yùn)算�,然后將MIC 校驗值作為對各密鑰員身份鑒別的依據(jù)�����,完成密鑰管理操作的權(quán)限判斷���,此方法替代了 以口令明文直接比對的一般方法,減小了口令泄露的風(fēng)險����,提升了密鑰管理的可靠性����。參見圖2�����,本發(fā)明所提供的方法及系統(tǒng)進(jìn)行具體說明作為本發(fā)明的第一種實施例�����,本發(fā)明所提供的方法完全由若干(M位)密鑰員同 時參與密鑰管理操作���,即進(jìn)行密鑰生成與更新�、密鑰員口令更新��、密鑰恢復(fù)����、密鑰備份 及密鑰銷毀各項操作時,M位密鑰員必須同時在場并參與操作�����,其具體方法包括以下步 驟密鑰管理系統(tǒng)創(chuàng)建時(密鑰員個數(shù)至少為2,M>2)(1)任意選取一密鑰員口令構(gòu)建Key (密鑰)����,其他密鑰員口令構(gòu)建數(shù)據(jù),采用分 組加密算法利用所述Key對所述數(shù)據(jù)進(jìn)行MIC運(yùn)算�����,得到MIC運(yùn)算結(jié)果(構(gòu)建所述Key 與構(gòu)建所述數(shù)據(jù)采用的方法與所選擇的分組加密算法密鑰和數(shù)據(jù)輸入要求相關(guān)�,其中所 選用的分組加密算法可為公知算法);(2)存儲步驟(1)中運(yùn)算出的MIC �����;密鑰管理系統(tǒng)使用時(3)對密鑰員口令進(jìn)行與步驟(1)的相同操作��,即選取一密鑰員口令構(gòu)建 Key’ (密鑰)����,其他密鑰員口令構(gòu)建數(shù)據(jù),采用分組加密算法利用所述Key’對所述數(shù) 據(jù)進(jìn)行MIC’運(yùn)算�,得到MIC’運(yùn)算結(jié)果。其中����,用于構(gòu)建Key’的密鑰員與步驟(1) 中用于構(gòu)建Key的密鑰員為同一密鑰員,且Key’與Key的構(gòu)建方式一致�;用于MIC’ 運(yùn)算輸入數(shù)據(jù)的構(gòu)建方式及輸入次序與步驟(1)中用于MIC運(yùn)算輸入數(shù)據(jù)的構(gòu)建方式及 輸入次序一致;然后將MIC’與步驟(2)中存儲的MIC進(jìn)行比對�����;
(4)比對成功����,則允許實施接下來的密鑰管理操作(密鑰生成與更新、密鑰員口 令更新��、密鑰恢復(fù)�����、密鑰備份及密鑰銷毀)�,否則退出。作為本發(fā)明的第二種實施例��,本發(fā)明所提供的方法完全由M位密鑰員同時參與 密鑰員口令更新��、密鑰備份操作����,即進(jìn)行密鑰員口令更新���、密鑰備份各項操作時,M位 密鑰員必須同時在場并參與操作�;或,由M位密鑰員中任意選取N位密鑰員同時參與密 鑰生成與更新���、密鑰恢復(fù)��、密鑰銷毀操作��,即進(jìn)行密鑰生成與更新�����、密鑰恢復(fù)��、密鑰銷 毀操作時����,M位密鑰員中至少有N位必須同時在場且其中N位參與操作�����,其余M-N位 密鑰員可不參與操作�����,其具體方法包括以下步驟密鑰管理系統(tǒng)創(chuàng)建時(密鑰員個數(shù)至 少為 2����,M > N>2)(I)M位密鑰員按照1、2����、3......M_l、M自然序進(jìn)行編號�����,密鑰管理系統(tǒng)創(chuàng)建后
各密鑰員編號保持不變��;(2)在M位密鑰員中任意選取N位密鑰員構(gòu)成一個組合���,共存在CMN個組合�����, 在任意組合中���,選取N位密鑰員中編號最小的密鑰員口令構(gòu)建Key�,其余N-I位密鑰員 口令構(gòu)建數(shù)據(jù)�����,采用分組加密算法對密鑰員口令進(jìn)行MIC運(yùn)算��,得到MIC運(yùn)算結(jié)果���,對 MIC運(yùn)算結(jié)果進(jìn)行存儲(構(gòu)建所述Key與構(gòu)建所述數(shù)據(jù)采用的方法與所選擇的分組加密算 法密鑰和數(shù)據(jù)輸入要求相關(guān)���,其中所選用的分組加密算法可為公知算法);(3)選取M位密鑰員中任意選取N位密鑰員構(gòu)成所述C/個組合中的下一組合���, 采用步驟(2)中同樣的運(yùn)算方式對該組合中N位密鑰員口令進(jìn)行MIC運(yùn)算��,得到MIC運(yùn) 算結(jié)果并存儲����;(4)重復(fù)步驟(3)��,直至覆蓋所述CMN個組合���,并存儲各組合對應(yīng)的MIC值�。密鑰管理系統(tǒng)使用時(5)當(dāng)密鑰管理操作是密鑰生成與更新、密鑰恢復(fù)�、密鑰銷毀操作時,M位密鑰 員中任意選取N位密鑰員進(jìn)行操作��,此時利用N位密鑰員中編號最小的密鑰員口令構(gòu)建 Key’����,其余N-I位密鑰員口令構(gòu)建數(shù)據(jù)��,采用分組加密算法對密鑰員口令進(jìn)行MIC’ 運(yùn)算�,得到MIC’運(yùn)算結(jié)果,其中�����,Key’的構(gòu)建方式與步驟(2)中Key的構(gòu)建方式一 致�����,用于MIC’運(yùn)算輸入數(shù)據(jù)的構(gòu)建方式及輸入次序與步驟(2)中用于MIC運(yùn)算輸入數(shù) 據(jù)的構(gòu)建方式及輸入次序一致���;將該MIC’與存儲的各MIC逐個進(jìn)行比對���,如果存在一 個MIC與MIC’相同�,則比對成功��,則允許實施接下來的密鑰生成更新���、密鑰恢復(fù)��、密 鑰銷毀操作�����,否則退出��。當(dāng)密鑰員口令更新操作時�,M位密鑰員需同時參與操作�,此時首先選取第一位 至第N位密鑰員進(jìn)行組合,然后以第一位密鑰員口令構(gòu)建Key’����,其余N-I位密鑰員口令 構(gòu)建數(shù)據(jù),采用分組加密算法對密鑰員口令進(jìn)行MIC’運(yùn)算���,得到MIC’運(yùn)算結(jié)果�,其 中,Key’的構(gòu)建方式與步驟(2)中Key的構(gòu)建方式一致���,用于MIC’運(yùn)算輸入數(shù)據(jù)的構(gòu) 建方式及輸入次序與步驟(2)中用于MIC運(yùn)算輸入數(shù)據(jù)的構(gòu)建方式及輸入次序一致���;將 MIC,運(yùn)算結(jié)果與存儲的各MIC逐個進(jìn)行比對�����,如果比對成功��,進(jìn)行下一組組合MIC’ 運(yùn)算及與存儲的各MIC逐個進(jìn)行比對操作����,否則退出�。其中下一組組合構(gòu)建方式為將 編號最小的密鑰員從當(dāng)前組合中去除,將當(dāng)前組合中最大密鑰員編號對應(yīng)的下一個編號 (遞增加1)密鑰員加入至當(dāng)前組合���。在各組合中均以最小編號密鑰員口令構(gòu)建Key���,其 余N-I位密鑰員口令構(gòu)建數(shù)據(jù)進(jìn)行MIC’運(yùn)算,而后與存儲的各MIC逐個進(jìn)行比對��,直至M位密鑰員中最大編號的密鑰員參與運(yùn)算,及比對完成�。如果均比對成功,則進(jìn)行步 驟(2)�����、(3)�����、(4)操作����,而此時參與運(yùn)算的密鑰員口令為密鑰員新口令。當(dāng)密鑰備份操作時�����,M位密鑰員需同時參與操作�����,此時首先選取第一位至第N 位密鑰員進(jìn)行組合��,然后以第一位密鑰員口令構(gòu)建Key’��,其余N-I位密鑰員口令構(gòu)建 數(shù)據(jù),采用分組加密算法對密鑰員口令進(jìn)行MIC’運(yùn)算�����,得到MIC’運(yùn)算結(jié)果��,其中�����, Key’的構(gòu)建方式與步驟(2)中Key的構(gòu)建方式一致����,用于MIC’運(yùn)算輸入數(shù)據(jù)的構(gòu)建 方式及輸入次序與步驟(2)中用于MIC運(yùn)算輸入數(shù)據(jù)的構(gòu)建方式及輸入次序一致;將 MIC’運(yùn)算結(jié)果與存儲的各MIC逐個進(jìn)行比對�����,如果比對成功�,進(jìn)行下一組組合MIC’ 運(yùn)算及與存儲的各MIC逐個進(jìn)行比對操作�,否則退出。其中下一組組合構(gòu)建方式為將 編號最小的密鑰員從當(dāng)前組合中去除�����,將當(dāng)前組合中最大密鑰員編號對應(yīng)的下一個編號 (遞增加1)密鑰員加入至當(dāng)前組合。在各組合中均以最小編號密鑰員口令構(gòu)建Key�,其 余N-I位密鑰員口令構(gòu)建數(shù)據(jù)進(jìn)行MIC’運(yùn)算,而后與存儲的各MIC逐個進(jìn)行比對��,直 至M位密鑰員中最大編號的密鑰員參與運(yùn)算���,及比對完成��。如果均比對成功�����,則允許實 施接下來的密鑰備份操作����。另外����,本發(fā)明在提供一種密鑰管理方法的同時,還提供了一種密鑰管理系統(tǒng)����, 該系統(tǒng)包括用于獲取若干密鑰員口令的密鑰員口令輸入模塊、用于將若干密鑰員口令采 用分組加密算法進(jìn)行信息完整性校驗碼MIC運(yùn)算并以此作為對各密鑰員身份鑒別的密鑰 員口令校驗?zāi)K以及用于將密鑰管理操作下發(fā)的密鑰管理操作實施模塊��;所述密鑰管理 操作是密鑰生成與更新操作、密鑰員口令更新操作���、密鑰恢復(fù)操作���、密鑰備份操作以及 密鑰銷毀操作。
權(quán)利要求
1.一種密鑰管理方法����,其特征在于所述方法包括以下步驟1)將若干密鑰員口令采用分組加密算法進(jìn)行信息完整性校驗碼MIC運(yùn)算,得到MIC 校驗值��;2)將步驟1)所得到的MIC校驗值作為對各密鑰員身份鑒別的依據(jù)完成密鑰管理操作��。
2.根據(jù)權(quán)利要求1所述的密鑰管理方法����,其特征在于所述密鑰管理操作包括進(jìn)行 密鑰生成與更新操作、密鑰員口令更新操作����、密鑰恢復(fù)操作�����、密鑰備份操作以及密鑰銷 毀操作。
3.根據(jù)權(quán)利要求2所述的密鑰管理方法����,其特征在于所述若干密鑰員進(jìn)行必須全 部密鑰員參與的密鑰管理操作或密鑰員可選的密鑰管理操作。
4.根據(jù)權(quán)利要求3所述的密鑰管理方法�����,其特征在于所述若干密鑰員進(jìn)行必須全 部密鑰員參與的密鑰管理操作時����,所述若干密鑰員必須同時在場并參與操作,此時�����,所 述步驟1)的具體實現(xiàn)方式是.1.1.1)任意選取若干密鑰員口令中的一個密鑰員口令構(gòu)建Key��;.1.1.2)利用除步驟1丄1)外的所有密鑰員口令構(gòu)建數(shù)據(jù)��;.1.1.3)采用分組加密算法利用步驟1丄1)所構(gòu)建的Key對步驟1.1.2)所構(gòu)建的數(shù)據(jù)進(jìn) 行MIC運(yùn)算���,得到MIC運(yùn)算結(jié)果����,所述MIC運(yùn)算結(jié)果是MIC校驗值。
5.根據(jù)權(quán)利要求4所述的密鑰管理方法���,其特征在于所述密鑰管理方法是必須全 部密鑰員參與的密鑰管理操作時���,所述步驟2)的具體實現(xiàn)方式是2丄1)選取若干密鑰員口令中的一個密鑰員口令構(gòu)建Key’,其中��,構(gòu)建Key’所選 取的密鑰員與步驟1.1.1)中構(gòu)建Key所選取的密鑰員為同一密鑰員���,且Key’的構(gòu)建方式 與Key的構(gòu)建方式一致����;.2.1.2)利用除步驟2.1.1)外的所有密鑰員口令構(gòu)建數(shù)據(jù)�;.2.1.3)采用分組加密算法利用步驟2.1.1)所構(gòu)建的Key’對步驟2丄2)所構(gòu)建的數(shù) 據(jù)進(jìn)行MIC運(yùn)算,得到MIC運(yùn)算結(jié)果��,所述MIC運(yùn)算結(jié)果是MIC’校驗值���,其中運(yùn)算 MIC’過程中輸入數(shù)據(jù)的構(gòu)建方式及輸入次序與步驟1.1.3)運(yùn)算MIC過程中輸入數(shù)據(jù)的 構(gòu)建方式及輸入次序一致��;.2.1.4)將步驟2丄3)所得到的MIC’校驗值與步驟1.1.3)所得到的MIC校驗值進(jìn)行 比對,若比對成功���,則允許密鑰員實施密鑰管理操作�;若比對不成功,則退出密鑰管理 操作��。
6.根據(jù)權(quán)利要求3所述的密鑰管理方法�,其特征在于所述若干密鑰員進(jìn)行密鑰員 可選的密鑰管理操作時,所述若干密鑰員的個數(shù)是M�,所述密鑰員可選的密鑰管理操作 的密鑰員參與數(shù)量為N,所述M>N^2;此時�,所述步驟1)的具體實現(xiàn)方式是.1.2.1)對M位密鑰員按照1、2����、3......M-UM自然序進(jìn)行編號;.1.2.2)在M位密鑰員中任意選取N位密鑰員構(gòu)成一個組合�����,共存在CMN個組合����,在 任意組合中,選取N位密鑰員中編號最小的密鑰員口令構(gòu)建Key ���;.1.2.3)利用除步驟1.2.2)外的其余N-I位密鑰員口令構(gòu)建數(shù)據(jù)��;.1.2.4)采用分組加密算法利用步驟1.2.2)所構(gòu)建的Key對步驟1.2.3)所構(gòu)建的數(shù)據(jù)進(jìn) 行MIC運(yùn)算��,得到MIC運(yùn)算結(jié)果��,所述MIC運(yùn)算結(jié)果是MIC校驗值�����;��,1.2.5)選取M位密鑰員中任意選取N位密鑰員構(gòu)成所述Cmn個組合中的下一組合����, 采用步驟1.2.2) 步驟1.2.4)中同樣的運(yùn)算方式對該組合中N位密鑰員口令進(jìn)行MIC運(yùn) 算,得到MIC運(yùn)算結(jié)果�����;�,1.2.6)重復(fù)步驟1.2.5),直至覆蓋所述Cmn個組合的MIC運(yùn)算結(jié)果�����。
7.根據(jù)權(quán)利要求6所述的密鑰管理方法,其特征在于所述若干密鑰員進(jìn)行密鑰員 可選的密鑰管理操作時����,所述的密鑰管理操作是密鑰備份操作時���,M位密鑰員必須同時 參與操作���,此時所述步驟2)的具體實現(xiàn)方式是2.2.1.1)選取第一位至第N位密鑰員進(jìn)行組合,以第一位密鑰員口令構(gòu)建Key’�����;2.2.1.2)利用除步驟2.2丄1)外的其余N-I位密鑰員口令構(gòu)建數(shù)據(jù)���;2.2.1.3)采用分組加密算法利用步驟2.2丄1)所構(gòu)建的Key’對步驟2.2丄2)所構(gòu)建的 數(shù)據(jù)進(jìn)行MIC’運(yùn)算���;其中,所述Key’的構(gòu)建方式與步驟1.2.2)中Key的構(gòu)建方式一 致�����;運(yùn)算MIC’過程中輸入數(shù)據(jù)的構(gòu)建方式及輸入次序與步驟1.2.4)運(yùn)算MIC過程中輸 入數(shù)據(jù)的構(gòu)建方式及輸入次序一致����;2.2.1.4)將MIC���,運(yùn)算結(jié)果與步驟1.2.4)中所得到的各MIC逐個進(jìn)行比對,如果比對 成功���,進(jìn)行下一組組合MIC’運(yùn)算及與存儲的各MIC逐個進(jìn)行比對操作��,否則退出密鑰 管理操作��;其中�����,所述下一組組合構(gòu)建方式為將編號最小的密鑰員從當(dāng)前組合中去除����, 將當(dāng)前組合中最大密鑰員編號對應(yīng)的下一個編號密鑰員加入至當(dāng)前組合�����,包含編號M密 鑰員的組合為最后一個需要MIC’運(yùn)算及與存儲的各MIC逐個進(jìn)行比對操作的組合����。其 中���,所述下一個編號為所述當(dāng)前組合中最大密鑰員編號遞增加1。
8.根據(jù)權(quán)利要求6所述的密鑰管理方法���,其特征在于所述若干密鑰員進(jìn)行密鑰員 可選的密鑰管理操作時���,所述的密鑰管理操作是密鑰員口令更新操作時�,M位密鑰員必 須同時參與操作,此時所述步驟2)的具體實現(xiàn)方式是2.2.2.1)選取第一位至第N位密鑰員進(jìn)行組合����,以第一位密鑰員口令構(gòu)建Key’;2.2.2.2)利用除步驟2.2.2.1)外的其余N_1位密鑰員口令構(gòu)建數(shù)據(jù)���;2.2.2.3)采用分組加密算法利用步驟2.2.2.1)所構(gòu)建的Key’對步驟2.2.2.2)所構(gòu)建的 數(shù)據(jù)進(jìn)行MIC’運(yùn)算����;其中����,所述Key’的構(gòu)建方式與步驟1.2.2)中Key的構(gòu)建方式一 致;運(yùn)算MIC’過程中輸入數(shù)據(jù)的構(gòu)建方式及輸入次序與步驟1.2.4)運(yùn)算MIC過程中輸 入數(shù)據(jù)的構(gòu)建方式及輸入次序一致�����;2.2.2.4)將MIC,運(yùn)算結(jié)果與步驟1.2.4)中所得到的各MIC逐個進(jìn)行比對�����,如果比對 成功�,進(jìn)行下一組組合MIC’運(yùn)算及與存儲的各MIC逐個進(jìn)行比對操作,否則退出密鑰 管理操作��;其中����,所述下一組組合構(gòu)建方式為將編號最小的密鑰員從當(dāng)前組合中去除, 將當(dāng)前組合中最大密鑰員編號對應(yīng)的下一個編號密鑰員加入至當(dāng)前組合�,包含編號M密 鑰員的組合為最后一個需要MIC’運(yùn)算及與存儲的各MIC逐個進(jìn)行比對操作的組合。其 中��,所述下一個編號為所述當(dāng)前組合中最大密鑰員編號遞增加1�。
9.根據(jù)權(quán)利要求6所述的密鑰管理方法,其特征在于所述若干密鑰員進(jìn)行密鑰員 可選的密鑰管理操作時�����,所述的密鑰管理操作是密鑰生成與更新操作�����、密鑰恢復(fù)操作或 密鑰銷毀操作,此時���,M位密鑰員中任意選取N位密鑰員進(jìn)行操作���,所述步驟2)的具體 實現(xiàn)方式是,2.2.3.1)利用N位密鑰員中編號最小的密鑰員口令構(gòu)建Key’ �����;·2.2.3.2)利用除步驟2.2.3.1)外的其余N_1位密鑰員口令構(gòu)建數(shù)據(jù)����;·2.2.3.3)采用分組加密算法利用步驟2.2.3.1)所構(gòu)建的Key’對步驟2.2.3.2)所構(gòu)建的 數(shù)據(jù)對密鑰員口令進(jìn)行MIC’運(yùn)算���,得到MIC’運(yùn)算結(jié)果�����;其中���,所述Key’的構(gòu)建方 式與步驟1.2.2)中Key的構(gòu)建方式一致����;運(yùn)算MIC’過程中輸入數(shù)據(jù)的構(gòu)建方式及輸入 次序與步驟1.2.4)運(yùn)算MIC過程中輸入數(shù)據(jù)的構(gòu)建方式及輸入次序一致�;·2.2.3.4)將該MIC,與步驟1.2.4)中所得到的各MIC逐個進(jìn)行比對�,如果存在一個 MIC與MIC’相同,則比對成功���,則允許實施密鑰生成更新操作�����、密鑰恢復(fù)操作或密鑰 銷毀操作����;否則退出密鑰管理操作����。
10.—種密鑰管理系統(tǒng),其特征在于所述密鑰管理系統(tǒng)包括用于獲取若干密鑰員口 令的密鑰員口令輸入模塊��、用于將若干密鑰員口令采用分組加密算法進(jìn)行信息完整性校 驗碼MIC運(yùn)算并以此作為對各密鑰員身份鑒別的密鑰員口令校驗?zāi)K以及用于將密鑰管 理操作下發(fā)的密鑰管理操作實施模塊����;所述密鑰管理操作是密鑰生成與更新操作�、密鑰 員口令更新操作����、密鑰恢復(fù)操作、密鑰備份操作以及密鑰銷毀操作��。
全文摘要
本發(fā)明涉及一種密鑰管理方法及系統(tǒng)����,該方法包括以下步驟1)將若干密鑰員口令采用分組加密算法進(jìn)行信息完整性校驗碼MIC運(yùn)算,得到MIC校驗值�;2)將步驟1)所得到的MIC校驗值作為對各密鑰員身份鑒別的依據(jù)完成密鑰管理操作。本發(fā)明提供了一種可以防止密鑰員口令泄露�、提升了密鑰管理的可靠性的密鑰管理方法及系統(tǒng)。
文檔編號H04W12/04GK102013976SQ20101059764
公開日2011年4月13日 申請日期2010年12月20日 優(yōu)先權(quán)日2010年12月20日
發(fā)明者張化鵬, 李志勇, 顏湘 申請人:西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司