发明名称 |
密钥处理方法、密钥密码学服务系统和密钥协商方法 |
摘要 |
本发明公开一种密钥的处理方法,适用于固定硬件安全单元和移动硬件安全单元之间存在绑定关系的情况,所述方法包括:在执行密码学服务之前获取所述密钥;获取所述用途范围,并校验所述用途范围是否属于所述密钥预先设定的用途范围,得到第一校验结果;获取所述生存周期,并校验所述生存周期是否属于所述密钥预先设定的生存周期,得到第二校验结果;获取所述适用范围,并校验所述适用范围是否属于所述密钥预先设定的适用范围,得到第三校验结果;当所述第一、第二和第三校验结果均为是的情况时,执行所述密码学服务。本发明提供密钥处理方法、密钥的密码学服务系统和密钥协商方法,满足硬件安全单元所用密钥的安全性。 |
申请公布号 |
CN101515319B |
申请公布日期 |
2011.01.26 |
申请号 |
CN200810057854.8 |
申请日期 |
2008.02.19 |
申请人 |
联想(北京)有限公司 |
发明人 |
李希喆;田宏萍;谢巍;谷云;毛兴中 |
分类号 |
G06F21/02(2006.01)I |
主分类号 |
G06F21/02(2006.01)I |
代理机构 |
北京集佳知识产权代理有限公司 11227 |
代理人 |
逯长明 |
主权项 |
一种特殊结构密钥的处理方法,适用于固定硬件安全单元和移动硬件安全单元之间存在绑定关系的情况,特殊结构密钥包括:非对称密钥的公私密钥对或对称密钥,创建特殊结构密钥的创建平台的平台信息,所述特殊结构密钥的用途范围,所述特殊结构密钥的生存周期,所述特殊结构密钥的适用范围,其特征在于,所述特殊结构密钥的处理方法包括:在执行密码学服务之前获取所述特殊结构密钥;获取所述用途范围,并校验所述用途范围是否属于所述特殊结构密钥预先设定的用途范围,得到第一校验结果;获取所述生存周期,并校验所述生存周期是否属于所述特殊结构密钥预先设定的生存周期,得到第二校验结果;获取所述适用范围,并校验所述适用范围是否属于所述特殊结构密钥预先设定的适用范围,得到第三校验结果;当所述第一、第二和第三校验结果均为是的情况时,执行所述密码学服务。 |
地址 |
100085 北京市海淀区上地信息产业基地创业路6号 |