发明名称 |
一种根密钥的产生方法 |
摘要 |
本发明涉及一种满足电力行业用电信息密钥管理系统需求的根密钥产生方法。在根密钥的产生过程中,使用真随机数分量与伪随机数分量混合运算,循环加密的方式产生电力行业用电信息密钥管理系统需求的根密钥,采用密钥分量本地备份与恢复机制和M of N编码技术进行密钥异地备份与恢复机制两种方式,这两种密钥备份与恢复机制互为补充,既方便用户进行密钥的备份与恢复,又可以有效抵制火灾、地震等对用电信息采集系统根密钥造成的灾难性破坏。该发明符合当前主流的密钥管理系统根密钥产生方式,具有广泛的适应性;用户参与性强,密钥的备份与恢复机制考虑全面,能够真正满足用户使用需求。 |
申请公布号 |
CN102238003A |
申请公布日期 |
2011.11.09 |
申请号 |
CN201110065503.3 |
申请日期 |
2011.03.17 |
申请人 |
中国电力科学研究院 |
发明人 |
赵兵;翟峰;刘鹰;吕英杰;付义伦;冯占成;吴春亮 |
分类号 |
H04L9/08(2006.01)I;H04L9/14(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
北京安博达知识产权代理有限公司 11271 |
代理人 |
徐国文 |
主权项 |
一种根密钥的产生方法,其特征在于:(1)采用多个真随机数分量循环加密的方式产生最终的根密钥,其实现过程如下:第一次加密过程:EK(P1)=C1其中E为加密算法;K为密钥,即1#随机数;P1为明文,即2#随机数;C1为密文,即加密运算的结果;循环加密过程:Ec(N‑1)(PN)=CN其中E为加密算法;C(N‑1)为本次运算的密钥,即第N‑1次加密运算的结果);PN为明文,即N#随机数;CN为密文,即第N次加密运算的结果);以最后一次加密运算的结果,也即密文作为最终的根密钥;(2)采用伪随机数参与和M of N(M<N)编码技术,进行密钥的备份与恢复;所述M of N编码技术是采用插值定理将需要保护的信息隐藏在N份数据中,其中任意取出M份数据即可恢复原隐藏的信息。 |
地址 |
100192 北京市海淀区清河小营东路15号 |