[发明专利]基于非对称密钥进行保护的对称密钥产线方法及系统在审
| 申请号: | 202111235267.5 | 申请日: | 2021-10-22 |
| 公开(公告)号: | CN113992383A | 公开(公告)日: | 2022-01-28 |
| 发明(设计)人: | 刘佳晖;李子男;利文浩;邹飞 | 申请(专利权)人: | 上海瓶钵信息科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/10;H04L67/06 |
| 代理公司: | 上海段和段律师事务所 31334 | 代理人: | 李佳俊;郭国中 |
| 地址: | 201100 上海市闵行区*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 对称 密钥 进行 保护 方法 系统 | ||
本发明提供了基于非对称密钥进行保护的对称密钥产线方法及系统,包括:当加密机的密钥分发时,设备端使用预制秘钥将加密机中产生的对称秘钥加密,并将加密的对称秘钥传输至设备中保存。本发明通过本发明既不依赖人为保证安全也不依赖高成本专用网络保证产线安全,通过离线安全方式将设备秘钥成功预制,通过安全加密方式成功将产线秘钥安全传递到云,方便快捷成本低。
技术领域
本发明涉及产线管理技术领域,具体地,涉及基于非对称密钥进行保护的对称密钥产线方法、系统、介质及设备。
背景技术
现有技术中产线一般依赖于产线工人,不安全,产线工人具备产线秘钥最高权限。并且产线需要专门的网络来保证安全,成本比较高,没法保证绝对安全,有出现安全问题的风险。如图1所述,现有技术是通过诊断仪将秘钥写入硬件中。
专利文献CN101218589A(申请号:200680025338.6)一种使用非对称私钥进行对称密钥生成的方法、系统和计算机程序产品。在一个实施例中,对称密钥生成数据处理系统可以包括配备有编程接口的对称密钥生成器,该编程接口包括种子的输入参数、非对称私钥的输入参数、以及对称密钥的输出参数。对称密钥生成器可以包括使得能够通过用非对称私钥加密种子来生成对称密钥的程序代码。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种基于非对称密钥进行保护的对称密钥产线方法及系统。
根据本发明提供的一种基于非对称密钥进行保护的对称密钥产线方法,包括:当加密机的密钥分发时,设备端使用预制秘钥将加密机中产生的对称秘钥加密,并将加密的对称秘钥传输至设备中保存。
优选地,设备端使用预制秘钥将加密机中产生的对称秘钥加密后,设备端将预制秘钥删除。
优选地,当秘钥设置到设备中,则通过诊断仪提示产线成功。
优选地,当产线上传,对称密钥终端上传云端时,云端利用非对称密钥来保护对称密钥的安全传输。
优选地,
步骤S1:云端安全产生非对称秘钥对,并将公钥传输到终端;
步骤S2:终端启动加密机,产生对称秘钥;
步骤S3:通过云端的公钥对密码机产生的对称秘钥加密,并将加密后的数据发送至云端保存。
根据本发明提供的一种基于非对称密钥进行保护的对称密钥产线系统,包括:当加密机的密钥分发时,设备端使用预制秘钥将加密机中产生的对称秘钥加密,并将加密的对称秘钥传输至设备中保存。
优选地,设备端使用预制秘钥将加密机中产生的对称秘钥加密后,设备端将预制秘钥删除。
优选地,当秘钥设置到设备中,则通过诊断仪提示产线成功。
优选地,当产线上传,对称密钥终端上传云端时,云端利用非对称密钥来保护对称密钥的安全传输。
优选地,
模块M1:云端安全产生非对称秘钥对,并将公钥传输到终端;
模块M2:终端启动加密机,产生对称秘钥;
模块M3:通过云端的公钥对密码机产生的对称秘钥加密,并将加密后的数据发送至云端保存。
与现有技术相比,本发明具有如下的有益效果:
1、本发明很好的解决了产线工人拥有秘钥最高权限的安全风险、以及需要专有网络成本高且具有安全风险;
2、通过本发明既不依赖人为保证安全也不依赖高成本专用网络保证产线安全,通过离线安全方式将设备秘钥成功预制,通过安全加密方式成功将产线秘钥安全传递到云,方便快捷成本低。
附图说明
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海瓶钵信息科技有限公司,未经上海瓶钵信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111235267.5/2.html,转载请声明来源钻瓜专利网。
