发明名称 | 一种密钥加密存储方法 | ||
摘要 | 本发明提供了一种密钥加密存储方法,该密钥加密存储方法包括:在安全模块中产生保护主密钥,且保护主密钥明文不出现在安全模块外;利用硬件随机数发生器产生保护密钥组(包含多个保护密钥);所述保护主密钥通过CTR(计数器)模式对所述保护密钥进行加密并存储;保护密钥(组)通过CTR模式对多个工作密钥进行加密并存储。工作密钥包括加密密钥、MAC密钥、非对称密钥等,可通过随机数或按照一定的运算规则产生。 | ||
申请公布号 | CN103051446B | 申请公布日期 | 2016.04.27 |
申请号 | CN201210575033.X | 申请日期 | 2012.12.26 |
申请人 | 公安部第一研究所;北京中盾安全技术开发公司 | 发明人 | 李景华;蒋才平;陆洪波;邓晨;亢洋;王开林;鄢金端 |
分类号 | H04L9/28(2006.01)I | 主分类号 | H04L9/28(2006.01)I |
代理机构 | 北京中海智圣知识产权代理有限公司 11282 | 代理人 | 徐金伟 |
主权项 | 一种密钥加密存储方法,其特征在于,该密钥加密存储方法包括:在安全模块中产生保护主密钥,且保护主密钥明文不出现在安全模块外;利用硬件随机数发生器产生保护密钥;所述保护主密钥对所述保护密钥进行加密并存储来获取保护密钥文件;其中,所述保护密钥的个数为N,每个保护密钥数据分为M个分组,则保护密钥文件包含L=N*M个分组;所述保护主密钥对所述保护密钥进行加密的步骤包括:给定保护密钥文件ID;根据文件ID获取计数器初值T<sub>1</sub>;所述保护主密钥用CTR模式加密所述保护密钥的第1~M个分组;其中,保护主密钥用CTR模式加密第1个保护密钥的第1~M个分组,计数器取值分别为T<sub>1</sub>~T<sub>M</sub>;保护主密钥用CTR模式加密第i个保护密钥的第1~M个分组,i∈[1,N],i∈Z,Z表示整数集,计数器取值分别为T<sub>1+(i‑1)*M</sub>~T<sub>i*M</sub>。 | ||
地址 | 100048 北京市海淀区首体南路1号 |