发明名称 |
管理安全设备的存储方法、装置或系统 |
摘要 |
本发明实施例公开了一种管理安全设备的存储装置,包括:加密模块用于通过保护密钥加密安全设备的私钥;密码写入模块用于根据保护密钥和加密模块得到的安全设备的私钥分别获得关联智能卡和安全设备的第一计数标识位和第二计数标识位;解密模块用于根据密码写入模块得到的第一计数标识位和第二标识位确定使用第一计数标识位关联的智能卡和安全设备进行安全设备加解密或者使用第二标识位关联的智能卡和安全设备进行安全设备加解密。进而减少了由于安全设备偶然故障带来保护密钥无法正常写入智能卡,导致设备无法正常工作的问题发生的几率。 |
申请公布号 |
CN101478538B |
申请公布日期 |
2012.06.06 |
申请号 |
CN200810242214.4 |
申请日期 |
2008.12.31 |
申请人 |
成都市华为赛门铁克科技有限公司 |
发明人 |
孙宏;张战兵;陈爱平 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种管理安全设备的存储方法,其特征在于,包括以下步骤:通过保护密钥加密安全设备的私钥;将所述保护密钥写入智能卡第一存储区,将加密后的安全设备的私钥写入安全设备的第一存储区,通过第一计数标识位关联存储于智能卡第一存储区的保护密钥和存储于安全设备第一存储区的加密后的安全设备的私钥;在所述保护密钥写入智能卡第一存储区前,且所述加密后的安全设备的私钥写入安全设备的第一存储区前,第一计数标识位递增;将所述保护密钥写入智能卡第二存储区,将加密后的安全设备的私钥写入安全设备的第二存储区,通过第二计数标识位关联存储于智能卡第二存储区的保护密钥和存储于安全设备第二存储区的加密后的安全设备的私钥;在所述保护密钥写入智能卡第二存储区前,且所述加密后的安全设备的私钥写入安全设备的第二存储区前,第二计数标识位递增;解密时,比较当前状态下第一计数标识位和第二计数标识位的大小,如果第一计数标识位大于或者等于第二计数标识位,使用第一计数标识位关联的存储于智能卡第一存储区的保护密钥解密存储于安全设备第一存储区的加密后的安全设备的私钥。 |
地址 |
611731 四川省成都市高新区西部园区清水河片区 |