发明名称 |
JCE调用密码卡实现内置RSA密钥运算的方法及装置 |
摘要 |
本发明公开了一种JCE调用密码卡实现内置RSA密钥运算的方法及装置,装置包括终端设备和密码卡;终端设备包括应用程序模块、JCE实现模块和密码卡管理工具;密码卡插接在所述终端设备上,与所述密码卡管理工具连接用于存储生成的RSA密钥对;应用程序模块与JCE实现模块连接用于发送RSA密钥对导出或RSA密钥运算请求;JCE实现模块与密码卡连接用于将处理后的RSA密钥对导出请求或RSA密钥运算请求发送至密码卡,密码卡响应所述JCE实现模块的请求。本发明实现了JCE调用密码卡中存储的RSA密钥进行密钥运算,保证了私钥的安全存储及通信的安全。 |
申请公布号 |
CN106452771A |
申请公布日期 |
2017.02.22 |
申请号 |
CN201610885095.9 |
申请日期 |
2016.10.10 |
申请人 |
山东渔翁信息技术股份有限公司 |
发明人 |
徐波;郭刚;宋志华 |
分类号 |
H04L9/30(2006.01)I;H04L9/08(2006.01)I |
主分类号 |
H04L9/30(2006.01)I |
代理机构 |
厦门市首创君合专利事务所有限公司 35204 |
代理人 |
连耀忠;张龙晖 |
主权项 |
一种JCE调用密码卡实现内置RSA密钥运算的方法,其特征在于,包括密钥导出步骤和密钥运算步骤;所述密钥导出步骤包括:应用程序模块向JCE实现模块发送包括密钥标识的第一RSA密钥对导出请求;JCE实现模块接收第一RSA密钥对导出请求,创建带有密钥标识的随机源,将密钥标识转换成密钥号,并向密码卡发送包括密钥号的第二RSA密钥对导出请求;密码卡接收第二RSA密钥对导出请求,并向JCE实现模块发送已存储的指定密钥号对应的RSA密钥对的公钥数据;JCE实现模块接收密码卡发送的公钥数据,根据公钥数据及密钥号组装假私钥数据,并将公钥数据、假私钥数据转换成密钥对象发送给应用程序模块;所述密钥运算步骤包括:应用程序模块向JCE实现模块发送包括密钥对象的第一RSA密钥运算请求;JCE实现模块接收第一RSA密钥运算请求,将接收到的密钥对象进行解析,并根据解析结果向密码卡发送包括公钥或密钥号的第二RSA密钥运算请求;密码卡接收第二RSA密钥运算请求,并向JCE实现模块发送运算结果;JCE实现模块接收密码卡发送的运算结果,并将运算结果发送给应用程序模块。 |
地址 |
264210 山东省威海市高区初河北路12号 |