[发明专利]一种基于代理机制的密码设备安全虚拟化方法及系统有效
| 申请号: | 202010718000.0 | 申请日: | 2020-07-23 |
| 公开(公告)号: | CN111934885B | 公开(公告)日: | 2023-07-04 |
| 发明(设计)人: | 涂翠;王茜艳 | 申请(专利权)人: | 武汉珈港科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 罗飞 |
| 地址: | 430079 湖北省武汉市洪山区骆*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 代理 机制 密码 设备 安全 虚拟 方法 系统 | ||
1.一种基于代理机制的密码设备安全虚拟化方法,其特征在于,包括:
实现基于代理签名机制的密码算法接口;
密码设备与虚拟机之间通过上述密码算法接口签订代理协议,将密码设备的密码服务委托给多台虚拟机;
当接收到用户的密码服务请求后,将任务转发至授权的虚拟机,以使授权的虚拟机执行与密码服务请求对应的密码服务;
其中,密码设备与虚拟机之间通过上述密码算法接口签订代理协议,将密码设备的密码服务委托给多台虚拟机,包括:
密码设备服务中心接收虚拟机通过虚拟机中心发送的请求代理,其中,请求代理中包括请求的密钥索引号;
对虚拟机签订的代理协议内容进行审核,当审核通过后,通过密码设备生成与虚拟机请求的密钥索引号对应的代理密钥,并存储代理密钥的信息;
将代理密钥通过预设安全方式发送给对应的虚拟机,当虚拟机收到代理密钥后对其进行存储。
2.如权利要求1所述的密码设备安全虚拟化方法,其特征在于,基于代理签名机制的密码算法包括带代理授权信息的代理签名算法和不带代理授权信息的代理签名算法。
3.如权利要求2所述的密码设备安全虚拟化方法,其特征在于,带代理授权信息的代理签名算法包括如下步骤:
系统参数准备;其中,原签名者身份信息为IDA,具有密钥对:PA=[dA]G,代理签名者的身份信息为IDB、代理有效期限TimeAB、代理的密钥的编号NUM、组合成代理签名者的代理授权信息w=IDA||IDB||TimeAB||NUM,PA为公钥,dA为私钥,G为生成元;
代理授权;原签名者获取随机数计算椭圆曲线上的点GA=[kA]G=(xA,yA),其中xA,yA分别为GA的x坐标,y坐标,代理授权信息散列值e=Hash(w)mod n,代理私钥dP=kA·xA+e·dAmod n,将代理秘密信息(w,GA,dP)通过安全信道发送给代理签名者;
代理密钥验证;代理签名者计算代理授权信息散列值e=Hash(w)mod n,验证:代理公钥Pp=[xA]GA+[e]PA是否成立,成立则(w,GA,dP)是一组有效代理密钥,dP和Pp是一组编号为NUM的原密钥的有效代理密钥;
代理签名生成;利用代理私钥dP,采用公钥密码算法数字签名的生成算法生成代理签名;
代理签名验证;利用代理公钥Pp,采用公钥密码算法数字签名的验证算法验证代理签名。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉珈港科技有限公司,未经武汉珈港科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010718000.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种转子车削机
- 下一篇:一种基于咔唑和蒽的可自主体发光的蓝色主体材料
