发明名称 |
一种基于离线硬件设备的移动加密设备间建立信任的实现方法 |
摘要 |
本发明涉及一种基于离线硬件设备的移动加密设备间建立信任的实现方法,用户的一组加密设备包括一个主加密设备和多个普通加密设备;其具体步骤如下:1、主加密设备初始化1、生成“鉴权密钥对”,2、生成“对称密钥保护密钥对”;用户设置PIN码;2、已经初始化的主加密设备或者普通加密设备插入母盾的A口,将待初始化的加密设备插入母盾的B口;3、用户需要输入插在A口的加密设备的PIN码,PIN码验证通过后,母盾进行处理。本发明有益的效果是:在一个用户的任何一台客户端上加密的文件需要在该用户的其他客户端上都能够被解密;在加密设备间建立信任关系的过程中需要防止黑客恶意攻击,和非本人的加密设备之间建立信任关系。 |
申请公布号 |
CN103686714B |
申请公布日期 |
2017.01.04 |
申请号 |
CN201310571521.8 |
申请日期 |
2013.11.13 |
申请人 |
安徽云盾信息技术有限公司 |
发明人 |
赵彬;沈宁;罗鸣;陈波 |
分类号 |
H04W12/04(2009.01)I;H04W12/06(2009.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
杭州九洲专利事务所有限公司 33101 |
代理人 |
陈继亮 |
主权项 |
一种基于离线硬件设备的移动加密设备间建立信任的实现方法,其特征在于:用户的一组加密设备包括一个主加密设备和多个普通加密设备,为未初始化状态,内部不包含任何密钥;其具体步骤如下:(1)、主加密设备初始化:主加密设备插入母盾的A口,母盾读取其设备信息,得知它是主加密设备,并且还没有被初始化,则进行下面的初始化过程,(a)、生成“鉴权密钥对”,(b)、生成“对称密钥保护密钥对”;用户设置PIN码;(2)、已经初始化的主加密设备插入母盾的A口,将待初始化的加密设备插入母盾的B口;如果A口插入的设备是未初始化设备或B口插入的设备是已初始化设备,则提示错误信息;(3)、用户需要输入插在A口的加密设备的PIN码,PIN码验证通过后,母盾进行如下处理:①预初始化B口的加密设备,生成“鉴权密钥对”;②将B口加密设备的“鉴权密钥对”公钥取出,传给A口的加密设备;③A口的加密设备使用B口加密设备的“鉴权密钥对”公钥对“对称密钥保护密钥对”进行加密,回传给B口的加密设备;④B口的加密设备使用自己的“鉴权密钥对”私钥,对获得的数据进行解密,得到“对称密钥保护密钥对”,并保存在自己的非易失性存储区内;⑤用户设置B口加密设备的PIN码。 |
地址 |
310012 浙江省杭州市西湖区文三路252号伟星大厦3A-1 |