專利名稱:一種加密sd卡的動態(tài)密鑰生成的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加密技術(shù)領(lǐng)域,尤其涉及一種加密SD卡的動態(tài)密鑰生成的方法及系統(tǒng)。
背景技術(shù):
安全數(shù)碼卡(Secure Digital Memory Card,簡稱SD卡),是一種基于半導(dǎo)體快閃記憶器的新一代記憶設(shè)備,它被廣泛地用于便攜式裝置,例如數(shù)碼相機(jī)、個人數(shù)碼助理(PDA)和多媒體播放器等。大小猶如一張郵票的SD記憶卡,重量只有2克,但卻擁有高記憶容量、快速數(shù)據(jù)傳輸率和極大的移動靈活性。隨著人們對信息安全的重視,對SD卡內(nèi)數(shù)據(jù)的安全性也提出了更高的要求。加密是一種被普遍采用的信息安全方法,常用的加密機(jī)制有對稱加密和非對稱加密。所謂對稱加密,即同一個密鑰可以同時用作信息的加密和解密,也稱為“單密鑰加密”或者“私有加密”;所謂非對稱加密,即需要兩個密鑰公開密鑰(Public Key)和私有密鑰(PrivateKey),公開密鑰與私有密鑰是一對,如果用公開密鑰對數(shù)據(jù)進(jìn)行加密,只有用對應(yīng)的私有密鑰才能解密;如果用私有密鑰對數(shù)據(jù)進(jìn)行加密,那么只有用對應(yīng)的公開密鑰才能解密,非對稱加密也被稱為“公有加密”。相應(yīng)的加密算法也有兩種,即對稱加密算法和非對稱算法。常用的對稱加密算法包括數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard,簡稱DES)、三重數(shù)據(jù)加密標(biāo)準(zhǔn)(Triple DES)及高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard,簡稱 AES)等。常用的非對稱加密算法包括RSA算法、數(shù)字簽名算法(Digital Signature Algorithm,簡稱DSA)及橢圓曲線密碼編碼學(xué)(Elliptic Curves Cryptography,簡稱ECC)等。目前的SD卡多數(shù)沒有加密措施,即便有加密,一般也是針對一個特定的SD卡一次性綁定一個密鑰,即所謂的靜態(tài)密鑰。這種加密方式的缺陷是,密鑰隨著使用時間的延長被盜取的可能性也會增加,相應(yīng)的數(shù)據(jù)的安全性下降,對于一些重要的信息可能存在泄密隱患??紤]到加密技術(shù)的保密程度從本質(zhì)上來說就是密鑰的保密程度,因此,急需提供一種密鑰能夠動態(tài)更新的加密機(jī)制,以實現(xiàn)更高安全性的加密。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)的缺陷,本發(fā)明提供一種加密SD卡的動態(tài)密鑰生成的方法和系統(tǒng),能夠?qū)崿F(xiàn)密鑰的動態(tài)更新,保證加密的安全性。為實現(xiàn)本發(fā)明的目的,本發(fā)明采用以下技術(shù)方案。一種加密SD卡的動態(tài)密鑰生成的方法,包括以下步驟a.當(dāng)需要新的動態(tài)密鑰時,安裝在客戶端的客戶端裝置向發(fā)卡方后臺服務(wù)器發(fā)出動態(tài)密鑰生成請求命令;b.發(fā)卡方后臺服務(wù)器生成隨機(jī)數(shù),并根據(jù)該隨機(jī)數(shù)、客戶端的MAC和當(dāng)前時間,使用加密算法生成動態(tài)密鑰;c.客戶端裝置獲取發(fā)卡方后臺服務(wù)器生成的動態(tài)密鑰;其中,客戶端裝置與加密SD卡對應(yīng)。優(yōu)選地,步驟b還包括客戶端的GPS位置信息,步驟b具體為發(fā)卡方后臺服務(wù)器生成隨機(jī)數(shù),并根據(jù)該隨機(jī)數(shù)、客戶端的MAC、客戶端的GPS位置信息和當(dāng)前時間,使用加密算法生成動態(tài)密鑰。優(yōu)選地,步驟a前還包括以下步驟al.客戶端登錄發(fā)卡方的注冊網(wǎng)站進(jìn)行用戶注冊和認(rèn)證;a2.客戶端提供加密SD卡的唯一標(biāo)識,即序列號,發(fā)卡方后臺服務(wù)器以該序列號為Key,使用加密算法,生成對稱密鑰,并綁定用戶的用戶名,實現(xiàn)加密SD卡的激活;a3.發(fā)卡方后臺服務(wù)器通知客戶端加密SD卡激活成功;a4.客戶端打開客戶端裝置,并使用在發(fā)卡方的注冊網(wǎng)站注冊的用戶名和密碼登錄客戶端裝置;a5.客戶端裝置獲取綁定該用戶名的加密SD卡的對稱密鑰,并自動記憶。其中,步驟a4中登錄客戶端裝置時,使用非對稱加密算法對所述用戶名和密碼進(jìn)行加密保護(hù);步驟a2中的發(fā)卡方后臺服務(wù)器保證客戶端提供的一個序列號所對應(yīng)的加密SD卡只能激活一次。優(yōu)選地,上述方案的加密SD卡中有一段預(yù)先寫好的軟件程序,該軟件程序以加密SD卡自身的唯一標(biāo)識,即序列號為Key,用所述加密算法生成對稱密鑰,響應(yīng)客戶端裝置的數(shù)據(jù)交換命令。一種加密SD卡的動態(tài)密鑰生成的系統(tǒng),包括客戶端和發(fā)卡方后臺服務(wù)器??蛻舳税惭b有客戶端裝置;所述客戶端裝置包括請求模塊,用于當(dāng)需要新的動態(tài)密鑰時,安裝在客戶端的客戶端裝置向發(fā)卡方后臺服務(wù)器發(fā)出動態(tài)密鑰生成請求命令;所述發(fā)卡方后臺服務(wù)器包括生成模塊,用于發(fā)卡方后臺服務(wù)器生成隨機(jī)數(shù),并根據(jù)該隨機(jī)數(shù)、客戶端的MAC和當(dāng)前時間,使用加密算法生成動態(tài)密鑰;所述客戶端裝置還包括獲取模塊,用于客戶端裝置獲取發(fā)卡方后臺服務(wù)器生成的動態(tài)密鑰;其中,所述客戶端裝置與加密SD卡對應(yīng)。優(yōu)選地,所述生成模塊,用于所述發(fā)卡方后臺服務(wù)器生成隨機(jī)數(shù),并根據(jù)該隨機(jī)數(shù)、客戶端的MAC、客戶端的GPS位置信息和當(dāng)前時間,使用加密算法生成動態(tài)密鑰。優(yōu)選地,發(fā)卡方后臺服務(wù)器還包括注冊認(rèn)證模塊,用于使所述客戶端登錄發(fā)卡方的注冊網(wǎng)站進(jìn)行用戶注冊和認(rèn)證;激活模塊,用于當(dāng)客戶端提供加密SD卡的唯一標(biāo)識,即序列號后,發(fā)卡方后臺服務(wù)器以該序列號為Key,使用加密算法,生成對稱密鑰,并綁定用戶的用戶名,實現(xiàn)加密SD卡的激活;通知模塊,用于發(fā)卡方后臺服務(wù)器通知客戶端加密SD卡激活成功??蛻舳搜b置還包括登錄模塊,用于當(dāng)客戶端打開客戶端裝置時,使用在發(fā)卡方的注冊網(wǎng)站注冊的用戶名和密碼登錄客戶端裝置;客戶端裝置的獲取模塊,還用于客戶端裝置獲取綁定該用戶名的加密SD卡的對稱密鑰,并自動記憶。其中,登錄客戶端裝置時使用非對稱加密算法對所述用戶名和密碼進(jìn)行加密保護(hù);發(fā)卡方后臺服務(wù)器保證客戶端提供的一個序列號所對應(yīng)的加密SD卡只能激活一次。優(yōu)選地,上述方案的加密SD卡中有一段預(yù)先寫好的軟件程序,該軟件程序以加密SD卡自身的唯一標(biāo)識,即序列號為Key,用所述加密算法生成對稱密鑰,響應(yīng)客戶端裝置的數(shù)據(jù)交換命令。由上述方案可以看出,本 發(fā)明的有益效果是第一,密鑰是動態(tài)獲取的,數(shù)據(jù)盜取方無法通過探測算法破解密鑰;第二,密鑰與加密SD卡一一綁定,不同SD卡的擁有者對數(shù)據(jù)加解密使用的密鑰不同,因此密鑰被破解的可能性很小;第三,加密SD卡上的數(shù)據(jù)僅可由加密SD卡擁有者通過客戶端裝置進(jìn)行加密和解密;第四,本方案對加密算法沒有特別要求,不同批次的加密SD卡可使用不同的加密算法,大大增加安全性;第五,加密SD卡用戶需要在發(fā)卡方注冊,這樣保證了復(fù)制的加密SD卡無法正常使用。
圖1是本發(fā)明加密SD卡的動態(tài)密鑰生成的方法第一實施例的流程圖;圖2是本發(fā)明加密SD卡的動態(tài)密鑰生成的方法第二實施例的流程圖;圖3是本發(fā)明加密SD卡的動態(tài)密鑰生成的系統(tǒng)第一實施例的框圖;圖4是本發(fā)明加密SD卡的動態(tài)密鑰生成的系統(tǒng)第二實施例的框圖。
具體實施例方式為使本發(fā)明的目的,技術(shù)方案和技術(shù)效果更加清楚明了,下面結(jié)合附圖并通過具體實施方式
對本發(fā)明作詳細(xì)的解釋說明。本發(fā)明加密SD卡的動態(tài)密鑰生成的方法第一實施例的流程如圖1所示步驟SlOl :當(dāng)需要新的動態(tài)密鑰時,安裝在客戶端的客戶端裝置向發(fā)卡方后臺服務(wù)器發(fā)出動態(tài)密鑰生成請求命令。步驟S102 :發(fā)卡方后臺服務(wù)器生成隨機(jī)數(shù),并根據(jù)該隨機(jī)數(shù)、客戶端的MAC和當(dāng)前時間,使用加密算法生成動態(tài)密鑰。步驟S103 :客戶端裝置獲取發(fā)卡方后臺服務(wù)器生成的動態(tài)密鑰。上述方案中,客戶 端裝置與加密SD卡對應(yīng),是專門用于加密SD的動態(tài)密鑰獲取、加密、解密等操作的軟件。對加密算法沒有特別的限定,理論上目前較常見的對稱加密算法都能實現(xiàn)動態(tài)密鑰的生成??蛻舳伺c發(fā)卡方后臺服務(wù)器的通信可以根據(jù)用戶的使用場景選用有線網(wǎng)絡(luò)接口或無線網(wǎng)絡(luò)接口實現(xiàn),當(dāng)客戶端需要更新動態(tài)密鑰時,就可以主動與發(fā)卡方后臺服務(wù)器取得通信連接,進(jìn)行密鑰更新。根據(jù)需要,客戶端也可以設(shè)置定時更新。上述方案中,由于密鑰是動態(tài)獲取的,數(shù)據(jù)盜取方無法通過探測算法破解密鑰;密鑰與加密SD卡一一綁定,不同SD卡的擁有者對數(shù)據(jù)加解密使用的密鑰不同,因此密鑰被破解的可能性很小。另外,雖然本發(fā)明沒有詳細(xì)描述加密和解密過程,但是本領(lǐng)域人員都能理解,加密SD卡上的數(shù)據(jù)僅可由加密SD卡擁有者通過客戶端裝置進(jìn)行加密和解密,該客戶端裝置也讓加密的安全性進(jìn)一步提高,因為即便有人獲取了該加密SD卡,不通過該客戶端裝置依然無法獲取其中的內(nèi)容。此外,本方案對加密算法沒有特別要求,不同批次的加密SD卡可使用不同的加密算法,大大增加安全性。本發(fā)明加密SD卡的動態(tài)密鑰生成的方法第二實施例的流程如圖2所示步驟S201 :客戶端登錄發(fā)卡方的注冊網(wǎng)站進(jìn)行用戶注冊和認(rèn)證。加密SD卡用戶需要在發(fā)卡方注冊,這樣保證了復(fù)制的加密SD卡無法正常使用。步驟S202 :客戶端提供加密SD卡的唯一標(biāo)識,即序列號,發(fā)卡方后臺服務(wù)器以該序列號為Key,使用加密算法,生成對稱密鑰,并綁定用戶的用戶名,實現(xiàn)加密SD卡的激活。發(fā)卡方后臺服務(wù)器保證客戶端提供的一個序列號所對應(yīng)的加密SD卡只能激活一次。步驟S203 :發(fā)卡方后臺服務(wù)器通知客戶端加密SD卡激活成功。步驟S204 :客戶端打開客戶端裝置,并使用在發(fā)卡方的注冊網(wǎng)站注冊的用戶名和密碼登錄客戶端裝置??梢允褂梅菍ΨQ加密算法對所述用戶名和密碼進(jìn)行加密保護(hù),進(jìn)一步提高安全性。步驟S205 :客戶端裝置獲取綁定該用戶名的加密SD卡的對稱密鑰,并自動記憶??蛻舳搜b置自動獲取并記憶密鑰,不需要人為干涉,更加安全方便。步驟S206 :當(dāng)需要新的動態(tài)密鑰時,安裝在客戶端的客戶端裝置向發(fā)卡方后臺服務(wù)器發(fā)出動態(tài)密鑰生成請求命令。步驟S207 :發(fā)卡方后臺服務(wù)器生成隨機(jī)數(shù),并根據(jù)該隨機(jī)數(shù)、客戶端的MAC和當(dāng)前時間,使用加密算法生成動態(tài)密鑰。步驟S208 :客戶端裝置獲取發(fā)卡方后臺服務(wù)器生成的動態(tài)密鑰。作為一種優(yōu)選方式,上述方法的兩個實施例中,加密SD卡中有一段預(yù)先寫好的軟件程序Firmware,該軟件程序以所述加密SD卡自身的唯一標(biāo)識,即所述序列號為Key,用加密算法生成所述對稱密鑰,響應(yīng)所述客戶端裝置的數(shù)據(jù)交換命令。另外,發(fā)卡方后臺服務(wù)器生成動態(tài)密鑰的依據(jù)中還可以包括客戶端的GPS位置信息,該客戶端的GPS位置信息為可選依據(jù),當(dāng)選擇了該客戶端的GPS位置信息時,生成動態(tài)密鑰的步驟具體為發(fā)卡方后臺服務(wù)器生成隨機(jī)數(shù),并根據(jù)該隨機(jī)數(shù)、客戶端的MAC、客戶端的GPS位置信息和當(dāng)前時間,使用加密算法生成動態(tài)密鑰。這種動態(tài)密鑰生成機(jī)制使得潛在竊密者幾乎不可能破解該動態(tài)密鑰,因為竊密者難以同時偽裝由MAC標(biāo)識的客戶端設(shè)備和由客戶端的GPS位置信息標(biāo)識的用戶所處的位置;并且隨著時間變化密鑰動態(tài)變化,潛在竊密者難以在極短的時間內(nèi)進(jìn)行暴力破解,而隨機(jī)數(shù)更加大了 破解難度增強(qiáng)其安全性。上面結(jié)合附圖和具體實施方式
對本發(fā)明加密SD卡的動態(tài)密鑰生成的方法作了詳細(xì)的說明,為是本發(fā)明更加清楚明了,下面結(jié)合附圖和具體實施方式
對本發(fā)明加密SD卡的動態(tài)密鑰生成的系統(tǒng)進(jìn)一步解釋。需要說明的是,該系統(tǒng)與上述方法屬于一個總的發(fā)明構(gòu)思。本發(fā)明加密SD卡的動態(tài)密鑰生成的系統(tǒng)第一實施例如圖3所示,該系統(tǒng)包括客戶端310和發(fā)卡方后臺服務(wù)器320,其中客戶端310安裝有客戶端裝置311。客戶端裝置311包括請求模塊311A,用于當(dāng)需要新的動態(tài)密鑰時,安裝在客戶端310的客戶端裝置311向發(fā)卡方后臺服務(wù)器320發(fā)出動態(tài)密鑰生成請求命令;獲取模塊311B,用于客戶端裝置311獲取發(fā)卡方后臺服務(wù)器320生成的動態(tài)密鑰。發(fā)卡方后臺服務(wù)器320包括生成模塊321,用于發(fā)卡方后臺服務(wù)器320生成隨機(jī)數(shù),并根據(jù)該隨機(jī)數(shù)、客戶端的MAC和當(dāng)前時間,使用加密算法生成動態(tài)密鑰??蛻舳搜b置311與加密SD卡對應(yīng),是專門用于加密SD的動態(tài)密鑰獲取、加密、解密等操作的軟件。對加密算法沒有特別的限定,理論上目前較常見的對稱加密算法都能實現(xiàn)動態(tài)密鑰的生成??蛻舳?10與發(fā)卡方后臺服務(wù)器320的通信可以根據(jù)用戶的使用場景選用有線網(wǎng)絡(luò)接口或無線網(wǎng)絡(luò)接口實現(xiàn),當(dāng)客戶端310需要更新動態(tài)密鑰時,就可以主動與發(fā)卡方后臺服務(wù)器320取得通信連接,進(jìn)行密鑰更新。根據(jù)需要,客戶端310也可以設(shè)直定時更新。上述方案中,由于密鑰是動態(tài)獲取的,數(shù)據(jù)盜取方無法通過探測算法破解密鑰;密鑰與加密SD卡一一綁定,不同SD卡的擁有者對數(shù)據(jù)加解密使用的密鑰不同,因此密鑰被破解的可能性很小。另外,雖然本發(fā)明沒有詳細(xì)描述加密和解密過程,但是本領(lǐng)域人員都能理解,加密SD卡上的數(shù)據(jù)僅可由加密SD卡擁有者通過客戶端裝置311進(jìn)行加密和解密,該客戶端裝置311也讓加密的安全性進(jìn)一步提高,因為即便有人獲取了該加密SD卡,不通過該客戶端裝置311依然無法獲取其中的內(nèi)容。此外,本方案對加密算法沒有特別要求,不同批次的加密SD卡可使用不同的加密算法,大大增加安全性。本發(fā)明加密SD卡的動態(tài)密鑰生成的系統(tǒng)第二實施例如圖4所示,該系統(tǒng)包括客戶端410和發(fā)卡方后臺服務(wù)器420。其中客戶端410安裝有客戶端裝置411。客戶端裝置411包括請求模塊411A,用于當(dāng)需要新的動態(tài)密鑰時,安裝在客戶端410的客戶端裝置411向發(fā)卡方后臺服務(wù)器420發(fā)出動態(tài)密鑰生成請求命令;獲取模塊411B,用于客戶端裝置411獲取發(fā)卡方后臺服務(wù)器420生成的動態(tài)密鑰;登錄模塊411C,用于當(dāng)客戶端打開客戶端裝置時,使用在發(fā)卡方的注冊網(wǎng)站注冊的用戶名和密碼登錄客戶端裝置。發(fā)卡方后臺服務(wù)器420包括生成模塊421,用于發(fā)卡方后臺服務(wù)器420生成隨機(jī)數(shù),并根據(jù)該隨機(jī)數(shù)、客戶端的MAC和當(dāng)前時間,使用加密算法生成動態(tài)密鑰;注冊認(rèn)證模塊422,用于使所述客戶端410登錄發(fā)卡方的注冊網(wǎng)站進(jìn)行用戶注冊和認(rèn)證;激活模塊423,用于當(dāng)客戶端410提供加密SD卡的唯一標(biāo)識,即序列號后,發(fā)卡方后臺服務(wù)器420以該序列號為Key,使用加密算法,生成對稱密鑰,并綁定用戶的用戶名,實現(xiàn)加密SD卡的激活;通知模塊424,用于發(fā)卡方后臺服務(wù)器420通知客戶端410加密SD卡激活成功。其中,使用登錄模塊411C登錄客戶端裝置411時,可以使用非對稱加密算法對所述用戶名和密碼進(jìn)行加密保護(hù),進(jìn)一步提高安全性;使用激活模塊423激活加密SD卡時,發(fā)卡方后臺服務(wù)器420保證客戶端410提供的一個序列號所對應(yīng)的加密SD卡只能激活一次。作為一種優(yōu)選方式,上述系統(tǒng)的兩個實施例中,加密SD卡中有一段預(yù)先寫好的軟件程序Firmware,該軟件程序以加密SD卡自身的唯一標(biāo)識,即序列號為Key,用加密算法生成對稱密鑰,響應(yīng)客戶端裝置的數(shù)據(jù)交換命令。另外,發(fā)卡方后臺服務(wù)器的生成模塊生成動態(tài)密鑰的依據(jù)中還可以包括客戶端的GPS位置信息,該客戶端的GPS位置信息為可選依據(jù),當(dāng)選擇了該客戶端的GPS位置信息時,生成模塊用于發(fā)卡方后臺服務(wù)器生成隨機(jī)數(shù),并根據(jù)該隨機(jī)數(shù)、客戶端的MAC 、客戶端的GPS位置信息和當(dāng)前時間,使用加密算法生成動態(tài)密鑰。這種動態(tài)密鑰生成機(jī)制使得潛在竊密者幾乎不可能破解該動態(tài)密鑰,因為竊密者難以同時偽裝由MAC標(biāo)識的客戶端設(shè)備和由客戶端的GPS位置信息標(biāo)識的用戶所處的位置;并且隨著時間變化密鑰動態(tài)變化,潛在竊密者難以在極短的時間內(nèi)進(jìn)行暴力破解,而隨機(jī)數(shù)更加大了破解難度增強(qiáng)其安全性。本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必須的通用硬件平臺的方式實現(xiàn)?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機(jī)軟件產(chǎn)品可以存儲在存儲介質(zhì)中,如ROM/RAM、磁碟、光盤等,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施方式或者實施方式的某些部分所述的方法。以上結(jié)合具體實施方式
描述了本發(fā)明的技術(shù)原理。這些描述只是為了解釋本發(fā)明的原理,而不能以任何方式解釋為對本發(fā)明保護(hù)范圍的限制。基于此處的解釋,本領(lǐng)域的技術(shù)人員不需要付出創(chuàng)造性的勞動即可聯(lián)想到本發(fā)明的其它具體實施方式
,這些方式都將落入本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種加密SD卡的動態(tài)密鑰生成的方法,其特征在于,包括以下步驟 a.當(dāng)需要新的動態(tài)密鑰時,安裝在客戶端的客戶端裝置向發(fā)卡方后臺服務(wù)器發(fā)出動態(tài)密鑰生成請求命令; b.所述發(fā)卡方后臺服務(wù)器生成隨機(jī)數(shù),并根據(jù)該隨機(jī)數(shù)、客戶端的MAC和當(dāng)前時間,使用加密算法生成動態(tài)密鑰; c.所述客戶端裝置獲取發(fā)卡方后臺服務(wù)器生成的動態(tài)密鑰; 其中,所述客戶端裝置與所述加密SD卡對應(yīng)。
2.根據(jù)權(quán)利要求1所述的加密SD卡的動態(tài)密鑰生成的方法,其特征在于,所述步驟b還包括客戶端的GPS位置信息,所述步驟b具體為所述發(fā)卡方后臺服務(wù)器生成隨機(jī)數(shù),并根據(jù)該隨機(jī)數(shù)、客戶端的MAC、客戶端的GPS位置信息和當(dāng)前時間,使用加密算法生成動態(tài)密鑰。
3.根據(jù)權(quán)利要求1所述的加密SD卡的動態(tài)密鑰生成的方法,其特征在于,所述步驟a前還包括以下步驟 al.所述客戶端登錄發(fā)卡方的注冊網(wǎng)站進(jìn)行用戶注冊和認(rèn)證;a2.所述客戶端提供所述加密SD卡的唯一標(biāo)識,即序列號,所述發(fā)卡方后臺服務(wù)器以該序列號為Key,使用加密算法,生成對稱密鑰,并綁定用戶的用戶名,實現(xiàn)加密SD卡的激活; a3.所述發(fā)卡方后臺服務(wù)器通知所述客戶端所述加密SD卡激活成功;a4.所述客戶端打開所述客戶端裝置,并使用在發(fā)卡方的注冊網(wǎng)站注冊的用戶名和密碼登錄所述客戶端裝置; a5.所述客戶端裝置獲取綁定該用戶名的所述加密SD卡的對稱密鑰,并自動記憶。
4.根據(jù)權(quán)利要求3所述的加密SD卡的動態(tài)密鑰生成的方法,其特征在于,所述步驟a4中登錄所述客戶端裝置時,使用非對稱加密算法對所述用戶名和密碼進(jìn)行加密保護(hù);所述步驟a2中的所述發(fā)卡方后臺服務(wù)器保證所述客戶端提供的一個所述序列號所對應(yīng)的所述加密SD卡只能激活一次。
5.根據(jù)權(quán)利要求1至4任意一項所述的加密SD卡的動態(tài)密鑰生成的方法,其特征在于,所述加密SD卡中有一段預(yù)先寫好的軟件程序,該軟件程序以所述加密SD卡自身的唯一標(biāo)識,即所述序列號為Key,用所述加密算法生成所述對稱密鑰,響應(yīng)所述客戶端裝置的數(shù)據(jù)交換命令。
6.一種加密SD卡的動態(tài)密鑰生成的系統(tǒng),其特征在于,包括所述客戶端和所述發(fā)卡方后臺服務(wù)器;所述客戶端安裝有客戶端裝置; 所述客戶端裝置包括請求模塊,用于當(dāng)需要新的動態(tài)密鑰時,安裝在所述客戶端的所述客戶端裝置向所述發(fā)卡方后臺服務(wù)器發(fā)出動態(tài)密鑰生成請求命令; 所述發(fā)卡方后臺服務(wù)器包括生成模塊,用于所述發(fā)卡方后臺服務(wù)器生成隨機(jī)數(shù),并根據(jù)該隨機(jī)數(shù)、客戶端的MAC和當(dāng)前時間,使用加密算法生成動態(tài)密鑰; 所述客戶端裝置還包括獲取模塊,用于所述客戶端裝置獲取所述發(fā)卡方后臺服務(wù)器生成的所述動態(tài)密鑰; 其中,所述客戶端裝置與所述加密SD卡對應(yīng)。
7.根據(jù)權(quán)利要求6所述的加密SD卡的動態(tài)密鑰生成的系統(tǒng),其特征在于,所述生成模塊,用于所述發(fā)卡方后臺服務(wù)器生成隨機(jī)數(shù),并根據(jù)該隨機(jī)數(shù)、客戶端的MAC、客戶端的GPS位置信息和當(dāng)前時間,使用加密算法生成動態(tài)密鑰。
8.根據(jù)權(quán)利要求6所述的加密SD卡的動態(tài)密鑰生成的系統(tǒng),其特征在于, 所述發(fā)卡方后臺服務(wù)器還包括 注冊認(rèn)證模塊,用于使所述客戶端登錄發(fā)卡方的注冊網(wǎng)站進(jìn)行用戶注冊和認(rèn)證; 激活模塊,用于當(dāng)所述客戶端提供所述加密SD卡的唯一標(biāo)識,即所述序列號后,所述發(fā)卡方后臺服務(wù)器以該序列號為Key,使用加密算法,生成對稱密鑰,并綁定用戶的用戶名,實現(xiàn)所述加密SD卡的激活; 通知模塊,用于所述發(fā)卡方后臺服務(wù)器通知所述客戶端所述加密SD卡激活成功; 所述客戶端裝置還包括 登錄模塊,用于當(dāng)所述客戶端打開所述客戶端裝置時,使用在發(fā)卡方的注冊網(wǎng)站注冊的用戶名和密碼登錄所述客戶端裝置; 所述客戶端裝置的獲取模塊,還用于所述客戶端裝置獲取綁定該用戶名的所述加密SD卡的對稱密鑰,并自動記憶。
9.根據(jù)權(quán)利要求8所述的加密SD卡的動態(tài)密鑰生成的系統(tǒng),其特征在于,所述登錄客戶端裝置時使用非對稱加密算法對所述用戶名和密碼進(jìn)行加密保護(hù);所述加密SD卡的激活時,所述發(fā)卡方后臺服務(wù)器保證所述客戶端提供的一個序列號所對應(yīng)的所述加密SD卡只能激活一次。
10.根據(jù)權(quán)利要求6至9任意一項所述的加密SD卡的動態(tài)密鑰生成的系統(tǒng),其特征在于,所述加密SD卡中有一段預(yù)先寫好的軟件程序,該軟件程序以所述加密SD卡自身的唯一標(biāo)識,即所述序列號為Key,用所述加密算法生成對稱密鑰,響應(yīng)所述客戶端裝置的數(shù)據(jù)交換命令。
全文摘要
本發(fā)明公開了一種加密SD卡的動態(tài)密鑰生成的方法及系統(tǒng)。該方法包括以下步驟a.當(dāng)需要新的動態(tài)密鑰時,安裝在客戶端的客戶端裝置向發(fā)卡方后臺服務(wù)器發(fā)出動態(tài)密鑰生成請求命令;b.發(fā)卡方后臺服務(wù)器生成隨機(jī)數(shù),并根據(jù)該隨機(jī)數(shù)、客戶端的MAC和當(dāng)前時間,使用加密算法生成動態(tài)密鑰;c.客戶端裝置獲取發(fā)卡方后臺服務(wù)器生成的動態(tài)密鑰。應(yīng)用本發(fā)明能夠?qū)崿F(xiàn)密鑰的動態(tài)更新,保證加密的安全性。
文檔編號H04L9/08GK103067160SQ201310011730
公開日2013年4月24日 申請日期2013年1月14日 優(yōu)先權(quán)日2013年1月14日
發(fā)明者錢志明, 周鳴翰, 趙華, 王俠斌, 徐歡成 申請人:江蘇智聯(lián)天地科技有限公司