发明名称 |
一种文件保险柜口令重置方法 |
摘要 |
一种文件保险柜的口令重置方法,包括步骤:输入由所述介质携带的在每次所述口令重置时按顺序提供的介质口令N<sub>i</sub>至所述密码设备;密码设备基于所输入的当前介质口令N<sub>i</sub>派生出密钥N<sub>ia</sub>对备份的文件密钥K_N<sub>ia</sub>解密出文件密钥K;密码设备根据介质口令之间的关联关系由所输入的介质口令N<sub>i</sub>生成新的介质口令N<sub>i+1</sub>作为更新的邻次介质口令;密码设备并根据新的当前所需介质口令N<sub>i+1</sub>派生的密钥N<sub>(i+1)a</sub>对所述文件密钥K进行加密生成新的备份的文件密钥K_N<sub>(i+1)a</sub>更新原备份的文件密钥;输入新的用户口令M’至所述密码设备;密码设备根据用户口令M’的派生密钥M<sub>a’</sub>对所解密出的文件密钥K加密生成新的加密的文件密钥K_M<sub>a’</sub>更新原加密的文件密钥,其解决了现有口令重置方案中存在的问题。 |
申请公布号 |
CN103617400B |
申请公布日期 |
2016.06.15 |
申请号 |
CN201310597885.3 |
申请日期 |
2013.11.22 |
申请人 |
北京海泰方圆科技股份有限公司 |
发明人 |
安晓江 |
分类号 |
G06F21/62(2013.01)I;H04L9/32(2006.01)I |
主分类号 |
G06F21/62(2013.01)I |
代理机构 |
北京华夏正合知识产权代理事务所(普通合伙) 11017 |
代理人 |
韩登营;张焕亮 |
主权项 |
一种文件保险柜的口令重置方法,其特征在于,其使用的密码设备中保存有:加密的文件密钥K_M<sub>a</sub>,是根据用户口令M的派生密钥M<sub>a</sub>对文件保险柜所使用的文件密钥K加密而成;和备份的文件密钥K_N<sub>ia</sub>,是根据一介质中的初始介质口令生成的邻次介质口令派生的密钥对所述文件密钥K加密而成;所述介质用于依次提供具有一定关联关系的介质口令N<sub>i</sub>;其中,所述关联关系为:N<sub>i+1</sub>=T(N<sub>i</sub>),其中i=1,2,3……,其中,N<sub>i</sub>为所述介质所携带的介质口令,T(N<sub>i</sub>)为采用SHA‑1或者SM3算法的Hash函数;所述口令重置方法包括步骤:A、输入由所述介质携带的在每次所述口令重置时按顺序提供的介质口令N<sub>i</sub>至所述密码设备;B、密码设备基于所输入的当前介质口令N<sub>i</sub>派生出密钥N<sub>ia</sub>对备份的文件密钥K_N<sub>ia</sub>解密出所述文件密钥K;C、密码设备根据介质口令之间的关联关系由所输入的介质口令N<sub>i</sub>生成新的介质口令N<sub>i+1</sub>作为更新的邻次介质口令;D、密码设备并根据新的当前所需介质口令N<sub>i+1</sub>派生的密钥N<sub>(i+1)a</sub>对所述文件密钥K进行加密生成新的备份的文件密钥K_N<sub>(i+1)a</sub>更新原备份的文件密钥;E、输入新的用户口令M’至所述密码设备;F、密码设备根据用户口令M’的派生密钥M<sub>a</sub><sub>’</sub>对所解密出的文件密钥K加密生成新的加密的文件密钥K_M<sub>a</sub><sub>’</sub>更新原加密的文件密钥。 |
地址 |
100094 北京市海淀区东北旺西路8号中关村软件园9号楼国际软件大厦E座一层、二层 |