具有加密驗證功能的客戶管理服務(wù)器的制造方法
【專利說明】具有加密驗證功能的客戶管理服務(wù)器
[0001]
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及計算機(jī)管理系統(tǒng)領(lǐng)域�,具體地���,涉及一種具有加密驗證功能的客戶管理服務(wù)器����。
【背景技術(shù)】
[0003]近年計算機(jī)科學(xué)技術(shù)的飛速發(fā)展�,人們越發(fā)的注意到辦公室內(nèi)事務(wù)性業(yè)務(wù)操作與計算機(jī)發(fā)展相脫離,隨著網(wǎng)絡(luò)通訊技術(shù)��、計算機(jī)技術(shù)和數(shù)據(jù)庫技術(shù)的成熟人們提出了辦公自動化新概念�。通常辦公室的業(yè)務(wù),主要是進(jìn)行大量文件的處理����,起草文件�����、通知�����、各種業(yè)務(wù)文本�����,接受外來文件存檔����,查詢文件�,復(fù)印文件等基本業(yè)務(wù)還包括領(lǐng)導(dǎo)機(jī)關(guān)做出決策,發(fā)布指示���,除了文檔上的往來之外��,更深層的工作���,實際上是信息的收集、存儲、檢索���、處理����、分析�,從而做出決策,并將決策作為信息給予回饋�����。
[0004]隨著辦公自動化的發(fā)展��,目前企業(yè)較多的客戶管理也采用電子方式管理����,用于客戶管理的服務(wù)器一旦出現(xiàn)問題����,輕則造成使用不便,重則客戶信息泄露�,此外這種電子方式管理客戶數(shù)據(jù)容易被不法手段篡改數(shù)據(jù)和盜取資金等,因此還應(yīng)考慮系統(tǒng)的安全性�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的就在于克服上述現(xiàn)有技術(shù)的缺點和不足,提供一種具有加密驗證功能的客戶管理服務(wù)器�����,該客戶管理服務(wù)器采用加密模塊對客戶信息進(jìn)行加密����,防止不法手段攻入和竊取客戶信息。
[0006]本發(fā)明解決上述問題所采用的技術(shù)方案是:
具有加密驗證功能的客戶管理服務(wù)器���,包括存儲客戶信息的存儲裝置��、對存儲裝置中的客戶信息進(jìn)行加密的加密裝置�����,所述加密裝置包括SAES加密模塊和AES加密模塊����,其中:SAES加密模塊�,用于通過SAES加密算法加密生成AES初始密鑰;AES加密模塊�����,用于對所述AES初始密鑰進(jìn)行密鑰擴(kuò)展后獲得AES加密密鑰,利用所述AES加密密鑰通過AES加密算法對客戶信息進(jìn)行加密����,生成加密數(shù)據(jù)。
[0007]作為本發(fā)明的進(jìn)一步改進(jìn)�����,所述SAES加密模塊包括處理單元和加密單元���,其中:處理單元���,用于配置SAES初始密鑰和SAES明文�����,對所述SAES初始密鑰進(jìn)行SAES密鑰處理�����,并對處理結(jié)果進(jìn)行密鑰擴(kuò)展�,獲得SAES加密密鑰;加密單元,用于利用所述SAES加密密鑰通過SAES加密算法對所述SAES明文進(jìn)行加密�����,生成AES初始密鑰���。
[0008]進(jìn)一步���,所述SAES加密模塊為集成于加密芯片的ASIC。
[0009]進(jìn)一步����,所述AES加密模塊為集成于加密芯片的ASIC。
[0010]綜上�����,本發(fā)明的有益效果是:本發(fā)明通過加密裝置對存儲裝置中的客戶信息進(jìn)行加密�,通過SAES加密模塊加密生成AES初始密鑰,AES加密模塊將AES初始密鑰擴(kuò)展為AES加密密鑰�����,利用加密的AES加密密鑰對待加密的信息進(jìn)行加密生成加密數(shù)據(jù)���。從而�����,通過引Λ SAES算法對AES加密密鑰進(jìn)行加密��,提高了 AES加密密鑰的破解難度�����,攻擊者需要先破解AES加密密鑰����,才能再去破解AES,整體上提高了 AES加密數(shù)據(jù)的破解難度����,防止不法手段攻入和竊取客戶信息,從而提高了客戶信息的安全性��。
【附圖說明】
[0011]圖1是本發(fā)明的一個具體實施例的結(jié)構(gòu)框圖�����。
【具體實施方式】
[0012]下面結(jié)合實施例及附圖��,對本發(fā)明作進(jìn)一步地的詳細(xì)說明�,但本發(fā)明的實施方式不限于此。
[0013]如圖1所示��,具有加密驗證功能的客戶管理服務(wù)器�,包括存儲客戶信息的存儲裝置、對存儲裝置中的客戶信息進(jìn)行加密的加密裝置���,所述加密裝置包括SAES加密模塊和AES加密模塊�,其中:
SAES加密模塊���,用于通過SAES加密算法加密生成AES初始密鑰����;
AES加密模塊���,用于對所述AES初始密鑰進(jìn)行密鑰擴(kuò)展后獲得AES加密密鑰�,利用所述AES加密密鑰通過AES加密算法對客戶信息進(jìn)行加密����,生成加密數(shù)據(jù)。
[0014]所述SAES加密模塊包括處理單元和加密單元����,其中:
處理單元��,用于配置SAES初始密鑰和SAES明文����,對所述SAES初始密鑰進(jìn)行SAES密鑰處理��,并對處理結(jié)果進(jìn)行密鑰擴(kuò)展���,獲得SAES加密密鑰����;處理單元通常配置一隨機(jī)數(shù)作為SAES初始密鑰和SAES明文�����,其中SAES初始密鑰為多組N比特的數(shù)據(jù)����,N通常小于等于256比特。
[0015]加密單元���,用于利用所述SAES加密密鑰通過SAES加密算法對所述SAES明文進(jìn)行加密���,生成AES初始密鑰。這里���,SAES明文可以是128比特�、192比特或256比特隨機(jī)數(shù)�,通過SAES加密后,輸出128比特���、192比特或256比特的密文����,即AES初始密鑰����。
[0016]所述SAES加密模塊為集成于加密芯片的ASIC。
[0017]所述AES加密模塊為集成于加密芯片的ASIC����。
[0018]其中,SAES加密算法�����,可以通過軟件方式實現(xiàn),也可以通過加密芯片的硬件方式實現(xiàn)���。如可以通過集成于加密芯片的FPGA或ASIC實現(xiàn)����,即SAES加密模塊為集成于一加密芯片的FPGA或ASIC�����,優(yōu)選為ASIC�,由于ASIC是定制化的電路,不存在任何可以被截獲的代碼或程序�����,從而可避免程序或代碼被截獲而導(dǎo)致SAES被破解的風(fēng)險���。
[0019]本發(fā)明通過加密裝置對存儲裝置中的客戶信息進(jìn)行加密�����,通過SAES加密模塊加密生成AES初始密鑰��,AES加密模塊將AES初始密鑰擴(kuò)展為AES加密密鑰���,利用加密的AES加密密鑰對待加密的信息進(jìn)行加密生成加密數(shù)據(jù)。從而��,通過引入SAES算法對AES加密密鑰進(jìn)行加密���,提高了 AES加密密鑰的破解難度�,攻擊者需要先破解AES加密密鑰�����,才能再去破解AES����,整體上提高了 AES加密數(shù)據(jù)的破解難度,從而提高了客戶信息的安全性����。
[0020]SAES加密算法、AES加密算法為現(xiàn)有技術(shù)中常用的加密算法�����,本實施例中不再贅述其具體實現(xiàn)方法。
[0021]以上僅是本發(fā)明的優(yōu)選實施方式�,本發(fā)明的保護(hù)范圍并不僅局限于上述實施例,凡屬于本發(fā)明思路下的技術(shù)方案均屬于本發(fā)明的保護(hù)范圍���。應(yīng)當(dāng)指出���,對于本技術(shù)領(lǐng)域的CJI
【主權(quán)項】
1.具有加密驗證功能的客戶管理服務(wù)器,包括存儲客戶信息的存儲裝置����,其特征在于,還包括對存儲裝置中的客戶信息進(jìn)行加密的加密裝置��,所述加密裝置包括SAES加密模塊和AES加密模塊����,其中: SAES加密模塊,用于通過SAES加密算法加密生成AES初始密鑰�����; AES加密模塊��,用于對所述AES初始密鑰進(jìn)行密鑰擴(kuò)展后獲得AES加密密鑰���,利用所述AES加密密鑰通過AES加密算法對客戶信息進(jìn)行加密�,生成加密數(shù)據(jù)。2.根據(jù)權(quán)利要求1所述的具有加密驗證功能的客戶管理服務(wù)器�,其特征在于,所述SAES加密模塊包括處理單元和加密單元��,其中: 處理單元��,用于配置SAES初始密鑰和SAES明文�����,對所述SAES初始密鑰進(jìn)行SAES密鑰處理�����,并對處理結(jié)果進(jìn)行密鑰擴(kuò)展�����,獲得SAES加密密鑰����; 加密單元���,用于利用所述SAES加密密鑰通過SAES加密算法對所述SAES明文進(jìn)行加密��,生成AES初始密鑰����。3.根據(jù)權(quán)利要求1或2所述的具有加密驗證功能的客戶管理服務(wù)器,其特征在于��,所述SAES加密模塊為集成于加密芯片的ASIC��。4.根據(jù)權(quán)利要求1或2所述的具有加密驗證功能的客戶管理服務(wù)器��,其特征在于��,所述AES加密模塊為集成于加密芯片的ASIC��。
【專利摘要】具有加密驗證功能的客戶管理服務(wù)器��,包括存儲客戶信息的存儲裝置��、對存儲裝置中的客戶信息進(jìn)行加密的加密裝置�����,加密裝置包括SAES加密模塊和AES加密模塊�����,其中:SAES加密模塊,用于通過SAES加密算法加密生成AES初始密鑰�;AES加密模塊,用于對AES初始密鑰進(jìn)行密鑰擴(kuò)展后獲得AES加密密鑰����,利用AES加密密鑰通過AES加密算法對客戶信息進(jìn)行加密,生成加密數(shù)據(jù)��。本發(fā)明通過加密裝置對存儲裝置中的客戶信息進(jìn)行加密����,通過引入SAES算法對AES加密密鑰進(jìn)行加密���,提高AES加密密鑰的破解難度����,攻擊者需要先破解AES加密密鑰���,才能再去破解AES���,整體上提高AES加密數(shù)據(jù)的破解難度����,提高客戶信息的安全性�。
【IPC分類】H04L29/06
【公開號】CN105025032
【申請?zhí)枴緾N201510460306
【發(fā)明人】黃其
【申請人】成都億信標(biāo)準(zhǔn)認(rèn)證集團(tuán)有限公司
【公開日】2015年11月4日
【申請日】2015年7月31日