发明名称 |
一种基于秘密共享密码机制的用户管理方法 |
摘要 |
本发明提供一种基于秘密共享密码机制的用户管理方法,包括以下步骤:步骤1.将设备超级用户的身份信息用散列算法计算出散列值,散列值存储于设备安全存储区;步骤2.在设备内部产生一对称密钥;步骤3.用对称密钥加密设备超级用户身份信息,密文存储于设备安全存储区;步骤4.将身份信息删除;步骤5.将对称密钥利用秘密共享密码机制(m,n)中的门限方案分为n份,其中,m和n都为正整数,n大于或等于2m-1并且m大于n/2;步骤6.将n份对称密钥碎片传送到n个指定管理用户的身份特征存储介质上;步骤7.将设备中的n份对称密钥碎片删除。 |
申请公布号 |
CN1805337A |
申请公布日期 |
2006.07.19 |
申请号 |
CN200510032855.3 |
申请日期 |
2005.01.14 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
李栎 |
分类号 |
H04L9/32(2006.01);H04L9/00(2006.01) |
主分类号 |
H04L9/32(2006.01) |
代理机构 |
|
代理人 |
|
主权项 |
1.一种基于秘密共享密码机制的用户管理方法,包括以下步骤:步骤1、将设备超级用户的身份信息用散列算法计算出散列值,散列值存储于设备安全存储区;步骤2、在设备内部产生一对称密钥;步骤3、用对称密钥加密设备超级用户身份信息,密文存储于设备安全存储区;步骤4、将身份信息删除;步骤5、将对称密钥利用秘密共享密码机制(m,n)中的门限方案分为n份,其中,m和n都为正整数,n大于或等于2m-1并且m大于n/2;步骤6、将n份对称密钥碎片传送到n个指定管理用户的身份特征存储介质上;步骤7、将设备中的n份对称密钥碎片删除;如需获取加密后的超级用户身份信息,则继续执行以下步骤:步骤8、任意得到n个管理用户中的m个管理用户,登录后将其身份特征存储介质上的对称密钥碎片安全传送到密码设备上,其中m和n都为正整数,n大于或等于2m-1并且m大于n/2;步骤9、利用秘密共享密码机制(m,n)中的门限方案,计算恢复出对称密钥;步骤10、利用恢复出来的对称密钥解密设备中的超级用户身份信息密文,得到超级用户身份信息;步骤11、用散列算法计算超级用户身份信息的散列值,将此散列值与设备存储区内的散列值相比较,如果一致则表示成功,否则失败。 |
地址 |
518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 |