| 发明名称 | JCE调用密码卡实现内置RSA密钥运算的方法及装置 | ||
| 摘要 | 本发明公开了一种JCE调用密码卡实现内置RSA密钥运算的方法及装置,装置包括终端设备和密码卡;终端设备包括应用程序模块、JCE实现模块和密码卡管理工具;密码卡插接在所述终端设备上,与所述密码卡管理工具连接用于存储生成的RSA密钥对;应用程序模块与JCE实现模块连接用于发送RSA密钥对导出或RSA密钥运算请求;JCE实现模块与密码卡连接用于将处理后的RSA密钥对导出请求或RSA密钥运算请求发送至密码卡,密码卡响应所述JCE实现模块的请求。本发明实现了JCE调用密码卡中存储的RSA密钥进行密钥运算,保证了私钥的安全存储及通信的安全。 | ||
| 申请公布号 | CN106452771A | 申请公布日期 | 2017.02.22 |
| 申请号 | CN201610885095.9 | 申请日期 | 2016.10.10 |
| 申请人 | 山东渔翁信息技术股份有限公司 | 发明人 | 徐波;郭刚;宋志华 |
| 分类号 | H04L9/30(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L9/30(2006.01)I |
| 代理机构 | 厦门市首创君合专利事务所有限公司 35204 | 代理人 | 连耀忠;张龙晖 |
| 主权项 | 一种JCE调用密码卡实现内置RSA密钥运算的方法,其特征在于,包括密钥导出步骤和密钥运算步骤;所述密钥导出步骤包括:应用程序模块向JCE实现模块发送包括密钥标识的第一RSA密钥对导出请求;JCE实现模块接收第一RSA密钥对导出请求,创建带有密钥标识的随机源,将密钥标识转换成密钥号,并向密码卡发送包括密钥号的第二RSA密钥对导出请求;密码卡接收第二RSA密钥对导出请求,并向JCE实现模块发送已存储的指定密钥号对应的RSA密钥对的公钥数据;JCE实现模块接收密码卡发送的公钥数据,根据公钥数据及密钥号组装假私钥数据,并将公钥数据、假私钥数据转换成密钥对象发送给应用程序模块;所述密钥运算步骤包括:应用程序模块向JCE实现模块发送包括密钥对象的第一RSA密钥运算请求;JCE实现模块接收第一RSA密钥运算请求,将接收到的密钥对象进行解析,并根据解析结果向密码卡发送包括公钥或密钥号的第二RSA密钥运算请求;密码卡接收第二RSA密钥运算请求,并向JCE实现模块发送运算结果;JCE实现模块接收密码卡发送的运算结果,并将运算结果发送给应用程序模块。 | ||
| 地址 | 264210 山东省威海市高区初河北路12号 | ||