| 发明名称 | 一种增强密钥使用安全性的信息安全装置及其实现方法 | ||
| 摘要 | 本发明公开了一种增强密钥使用过程安全性的信息安全装置及其实现方法。通过在信息安全装置中增加一个密钥使用管理模块,可以对每个密钥附加相关的使用安全策略。每个密钥在被使用时,密钥使用管理模块负责对其安全策略进行解析,并按照安全策略的要求对密钥的使用进行管理。本发明大大降低了现有信息安全装置中密钥使用过程中所存在的安全风险,对于信息安全装置的大面积推广有非常重要实际意义。 | ||
| 申请公布号 | CN101282220B | 申请公布日期 | 2013.02.20 |
| 申请号 | CN200810106561.4 | 申请日期 | 2008.05.14 |
| 申请人 | 北京深思洛克软件技术股份有限公司 | 发明人 | 孙吉平;韩勇 |
| 分类号 | H04L9/32(2006.01)I;H04L9/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种通过信息安全装置增强密钥使用安全性的方法,所述信息安全装置为USB Key信息安全装置,其特征在于,所述信息安全装置中包括:密钥使用管理模块,用于对密钥或者数字证书的使用进行管理,所述密钥使用管理模块以固件模块的方式加入到所述信息安全装置中;以及通讯模块,用于与所述信息安全装置外部的软件进行通讯;其中,所述密钥使用管理模块,将密钥或者数字证书与设定的安全策略相关联,强制约束密钥或数字证书的使用授权;所述安全策略对密钥或数字证书的使用授权进行规定,约定使用后密钥或数字证书进入或者保持的安全状态;所述密钥使用管理模块对所述安全策略进行解析并强制执行所述安全策略,所述对安全策略进行解析并强制执行过程全部在所述信息安全装置硬件内完成,不受所述信息安全装置外部的软件干涉;该方法包括步骤:(1)所述信息安全装置校验输入的验证信息,获得密钥或数字证书的使用授权;所述验证信息是:用户提供的其他验证信息,或者挑战/响应方式的验证信息;其中,用户提供的其他验证信息包括生物信息,挑战/响应方式的验证信息是通过执行外部认证进行验证;(2)所述密钥使用管理模块读取并解析与密钥或者数字证书相关联的安全策略;所述安全策略是静态的安全规定与由参量组成的公式的结合;其中,对安全策略的解析,还包含对所述公式的运算处理,并根据运算结果执行相关的安全操作;(3)计算机调用所述信息安全装置内部的密钥或数字证书完成信息安全操作;(4)所述密钥使用管理模块根据所述安全策略设置密钥或数字证书的安全状态。 | ||
| 地址 | 100086 北京市海淀区中关村南大街甲6号铸诚大厦B座1201室 | ||