亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種密鑰生成與恢復(fù)方法

文檔序號(hào):8265246閱讀:2028來源:國知局
一種密鑰生成與恢復(fù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及密鑰管理技術(shù)領(lǐng)域,具體涉及一種密鑰生成與恢復(fù)方法。
【背景技術(shù)】
[0002]隨著對(duì)信息安全的要求不斷提高,密鑰是一種參數(shù),它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù),能夠?qū)€(gè)人資料、企業(yè)機(jī)密進(jìn)行有效的監(jiān)管;密鑰生成時(shí),密鑰長(zhǎng)度應(yīng)該足夠長(zhǎng)。一般來說,密鑰長(zhǎng)度越大,對(duì)應(yīng)的密鑰空間就越大,攻擊者使用窮舉猜測(cè)密碼的難度就越大。選擇好密鑰,避免弱密鑰。由自動(dòng)處理設(shè)備生成的隨機(jī)的比特串是好密鑰,選擇密鑰時(shí),應(yīng)該避免選擇一個(gè)弱密鑰。對(duì)公鑰密碼體制來說,密鑰生成更加困難,因?yàn)槊荑€必須滿足某些數(shù)學(xué)特征。密鑰生成可以通過在線或離線的交互協(xié)商方式實(shí)現(xiàn),如密碼協(xié)議等。
[0003]密鑰生成與恢復(fù)的安全性有更高的要求,目前的密鑰生成與恢復(fù)采用的計(jì)算規(guī)則保密性弱,密鑰生成和恢復(fù)過程中會(huì)涉及到數(shù)據(jù)的導(dǎo)出,容易泄露秘密,從而導(dǎo)致安全性大大降低。
[0004]故,針對(duì)現(xiàn)有技術(shù)存在的問題,有必要開發(fā)設(shè)計(jì)一種方案,以使得密鑰生成與恢復(fù)的計(jì)算規(guī)則在安全設(shè)備中實(shí)現(xiàn),不公開,保密性強(qiáng),密鑰生成和恢復(fù)過程的所有數(shù)據(jù),不導(dǎo)出,不泄露,提高密鑰生成與恢復(fù)過程的安全性。

【發(fā)明內(nèi)容】

[0005]為解決上述問題,本發(fā)明的目的在于提供一種密鑰生成與恢復(fù)方法。
[0006]為實(shí)現(xiàn)上述目的,本發(fā)明的技術(shù)方案為:
一種密鑰生成與恢復(fù)方法,包括如下步驟:
步驟一、多初始化因子輸入生成與恢復(fù);
步驟二、將N組相互獨(dú)立的初始化因子數(shù)據(jù)輸入,生成M個(gè)根密鑰,并將根密鑰導(dǎo)入保存到安全硬件存儲(chǔ)設(shè)備中;
步驟三、將K組相互獨(dú)立的初始化因子數(shù)據(jù)輸入,恢復(fù)M個(gè)根密鑰,并將恢復(fù)的根密鑰導(dǎo)入保存到安全硬件存儲(chǔ)設(shè)備中。
[0007]進(jìn)一步地,密鑰生成過程包括如下步驟:
510:輸入N組相互獨(dú)立的初始化因子數(shù)據(jù),N > I ;
511:根據(jù)業(yè)務(wù)需要定義根密鑰業(yè)務(wù)碼;
512:計(jì)算根密鑰,將N組初始化因子數(shù)據(jù)和根密鑰業(yè)務(wù)碼按照預(yù)定的計(jì)算規(guī)則在安全設(shè)備中進(jìn)行初始化因子運(yùn)算,獲得M個(gè)根密鑰,并保存導(dǎo)入到安全存儲(chǔ)設(shè)備中;
513:計(jì)算應(yīng)用密鑰,輸入應(yīng)用分散因子,經(jīng)過密鑰分散獲得應(yīng)用密鑰,并保存導(dǎo)入到應(yīng)用安全存儲(chǔ)設(shè)備中。
[0008]進(jìn)一步地,密鑰恢復(fù)過程包括如下步驟:
S20:輸入K組相互獨(dú)立的初始化因子數(shù)據(jù),包括匹配的K組pin碼,K彡N ; 521:驗(yàn)證K組pin碼的正確性,任意一位pin碼驗(yàn)證失敗,就結(jié)束密鑰恢復(fù)操作;
522:恢復(fù)根密鑰計(jì)算,調(diào)出安全設(shè)備中的初始化因子數(shù)據(jù)、根密鑰業(yè)務(wù)碼,重新按照預(yù)定的計(jì)算規(guī)則進(jìn)行初始化因子運(yùn)算,計(jì)算獲得M個(gè)根密鑰,并重新恢復(fù)導(dǎo)入到安全存儲(chǔ)設(shè)備中;
523:應(yīng)用密鑰恢復(fù),輸入應(yīng)用分散因子,經(jīng)過密鑰分散恢復(fù)應(yīng)用密鑰,并保存恢復(fù)導(dǎo)入到應(yīng)用安全存儲(chǔ)設(shè)備中。
[0009]本發(fā)明密鑰生成與恢復(fù)方法,初始化因子運(yùn)算規(guī)則安全保密、不公開;安全硬件存儲(chǔ)設(shè)備中的密鑰數(shù)據(jù)不可讀出,密鑰生成過程數(shù)據(jù)和密鑰數(shù)據(jù)不以任何方式泄露,從而確保密鑰生成過程與應(yīng)用過程的安全性。
【附圖說明】
[0010]圖1為本發(fā)明密鑰生成與恢復(fù)方法的流程圖示。
[0011]圖2為本發(fā)明的密鑰生成方法模型圖。
[0012]圖3為本發(fā)明的密鑰恢復(fù)方法模型圖。
【具體實(shí)施方式】
[0013]本發(fā)明實(shí)施例提供了一種密鑰生成與恢復(fù)方法,通過輸入多組相互獨(dú)立的初始化因子數(shù)據(jù),經(jīng)過初始化因子運(yùn)算將多組初始化因子與根密鑰業(yè)務(wù)碼以某種計(jì)算規(guī)則生成根密鑰,并將根密鑰導(dǎo)入保存到安全硬件存儲(chǔ)設(shè)備中;將根密鑰通過應(yīng)用分散因子進(jìn)行分散,得到所需的應(yīng)用密鑰,應(yīng)用密鑰導(dǎo)入保存到安全硬件設(shè)備中;根密鑰的恢復(fù)與根密鑰的生成流程一樣,區(qū)別之處在于初始化因子數(shù)據(jù)組數(shù)可以少于或等于根密鑰生成所需初始化因子組數(shù)。初始化因子運(yùn)算規(guī)則安全保密、不公開;安全硬件存儲(chǔ)設(shè)備中的密鑰數(shù)據(jù)不可讀出,密鑰生成過程數(shù)據(jù)和密鑰數(shù)據(jù)不以任何方式泄露,從而確保密鑰生成過程與應(yīng)用過程的安全性。
[0014]為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,下面所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而非全部實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域的技術(shù)人員所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0015]本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對(duì)象,而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的術(shù)語在適當(dāng)情況下可以互換,這僅僅是描述本發(fā)明的實(shí)施例中對(duì)相同屬性的對(duì)象在描述時(shí)所采用的區(qū)分方式。此外,術(shù)語“包括”和“具有”以及他們的任何變形,意圖在于覆蓋不排他的包含,以便包含一系列單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于那些單元,而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它單元。
[0016]以下分別進(jìn)行詳細(xì)說明。
[0017]參照?qǐng)D1-圖3所示,本發(fā)明一種密鑰生成與恢復(fù)方法,包括如下步驟:
步驟一、多初始化因子輸入生成與恢復(fù);
步驟二、將N組相互獨(dú)立的初始化因子數(shù)據(jù)輸入,生成M個(gè)根密鑰,并將根密鑰導(dǎo)入保存到安全硬件存儲(chǔ)設(shè)備中; 步驟三、將K組相互獨(dú)立的初始化因子數(shù)據(jù)輸入,恢復(fù)M個(gè)根密鑰,并將恢復(fù)的根密鑰導(dǎo)入保存到安全硬件存儲(chǔ)設(shè)備中。
[0018]本發(fā)明一種密鑰生成與恢復(fù)方法通過輸入多組相互獨(dú)立的初始化因子數(shù)據(jù),經(jīng)過初始化因子運(yùn)算將多組初始化因子與根密鑰業(yè)務(wù)碼以某種計(jì)算規(guī)則生成根密鑰,并將根密鑰導(dǎo)入保存到安全硬件存儲(chǔ)設(shè)備中;將根密鑰通過應(yīng)用分散因子進(jìn)行分散,得到所需的應(yīng)用密鑰,應(yīng)用密鑰導(dǎo)入保存到安全硬件設(shè)備中;根密鑰的恢復(fù)與根密鑰的生成流程一樣,區(qū)別之處在于初始化因子數(shù)據(jù)組數(shù)可以少于或等于根密鑰生成所需初始化因子組數(shù)。初始化因子運(yùn)算規(guī)則安全保密、不公開;安全硬件存儲(chǔ)設(shè)備中的密鑰數(shù)據(jù)不可讀出,密鑰生成過程數(shù)據(jù)和密鑰數(shù)據(jù)不以任何方式泄露,從而確保密鑰生成過程與應(yīng)用過程的安全性。
[0019]具體地,本發(fā)明密鑰生成與恢復(fù)方法,包括有密鑰生成過程和密鑰恢復(fù)過程;其中,密鑰生成過程包括如下步驟:
510:輸入N組相互獨(dú)立的初始化因子數(shù)據(jù),包括匹配的N組pin碼,N > I ;
511:根據(jù)業(yè)務(wù)需要定義根密鑰業(yè)務(wù)碼;
512:計(jì)算根密鑰,將N組初始化因子數(shù)據(jù)和根密鑰業(yè)務(wù)碼按照預(yù)定的計(jì)算規(guī)則在安全設(shè)備中進(jìn)行初始化因子運(yùn)算,獲得M個(gè)根密鑰,并保
當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1