| 发明名称 | 一种在FLASH安全存储加密认证所需根密钥的方法 | ||
| 摘要 | 本发明一种在FLASH安全存储加密认证所需根密钥的方法,只需要根密钥索引表和密钥元数据表两张表,用于存储索引值和密钥元数据,通过根密钥索引表循环左移获取索引值,用索引值到密钥元数据表中去定位密钥元数据来组成最终的根密钥,不需要复杂计算,最大可能地保障了根密钥的在FLASH中不被暴露;本发明的表只是用来干扰密钥的存储,以起到隐藏密钥的目的,本发明的表占用的空间为(256+32)个字节,而原始密钥表有256!阶的组合,最终根密钥也有256<sup>32</sup>的组合,从而使用不大的代价,在车载FLASH上很好的隐藏了根密钥。 | ||
| 申请公布号 | CN105426772A | 申请公布日期 | 2016.03.23 |
| 申请号 | CN201510714428.7 | 申请日期 | 2015.10.29 |
| 申请人 | 厦门雅迅网络股份有限公司 | 发明人 | 赵国开;任赋;陈华云;郑福弟 |
| 分类号 | G06F21/62(2013.01)I;G06F21/57(2013.01)I | 主分类号 | G06F21/62(2013.01)I |
| 代理机构 | 厦门市新华专利商标代理有限公司 35203 | 代理人 | 朱凌 |
| 主权项 | 一种在FLASH安全存储加密认证所需根密钥的方法,其特征在于包括如下步骤:步骤1、首先建立一个密钥元数据表,密钥元数据表总长为256个字节,该密钥元数据表由256个密钥元数据组成,即每个密钥元数据长度为一个字节,且密钥元数据的值是十六进制的数,取值范围从0x00到0xff,在密钥元数据表中的密钥元数据的值都是唯一的;步骤2、把密钥元数据表切分成16组,每组由连续的16个密钥元数据组成,将这16组密钥元数据分别放在FLASH上不同的物理地址进行存储;步骤3、根密钥由32个密钥元数据组成,为根密钥组建一个32个字节的密钥索引表,根据该密钥索引表可以找到需要的密钥元数据来组成根密钥,具体为:密钥索引表包括32个索引值,该索引值取值密钥元数据在密钥元数据表中的位置,即每个索引值指向密钥元数据表中的某个密钥元数据,则密钥索引表中的32个索引值就指向了密钥元数据表中32个密钥元数据,由这32个密钥元数据组成了最终的根密钥;一个密钥索引表定位一个根密钥,有多个根密钥就要定义多个密钥索引表,且多个密钥索引表共用一个密钥元数据表,也就是说,除非两个根密钥一样,否则两个密钥索引表是不会相同的;将密钥索引表的索引值循环右移3位后再进行存储,这就是索引值在FLASH上的存储值;步骤4、当需要使用根密钥的时候,先把密钥索引表的索引值的存储值进行循环左移3位,得到索引值;步骤5、把存在FLASH不同位置的16组被分割的密钥元数据表组成一个最终用来查询的完整的密钥元数据表;步骤6、依次用密钥索引表中的32个索引值的使用值到密钥元数据表找到对应的密钥元数据,取出32个密钥元数据组成根密钥。 | ||
| 地址 | 361009 福建省厦门市软件园产业基地二期观日路46号 | ||