[发明专利]密钥池的更新方法和系统有效
| 申请号: | 201910261653.8 | 申请日: | 2019-04-02 |
| 公开(公告)号: | CN109981255B | 公开(公告)日: | 2022-06-14 |
| 发明(设计)人: | 富尧;钟一民;汪仲祥 | 申请(专利权)人: | 如般量子科技有限公司 |
| 主分类号: | H04L9/06 | 分类号: | H04L9/06;H04L9/08;H04L9/32 |
| 代理公司: | 杭州君度专利代理事务所(特殊普通合伙) 33240 | 代理人: | 解明铠;刘静静 |
| 地址: | 312030 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及密钥池的更新方法和系统,包括客户端和服务器,客户端和服务器均配有含有密钥池的密钥卡,客户端将第一加密消息及第二随机数发送至服务器,服务器利用第二随机数解密第一加密消息,其中第一加密消息是利用服务器公钥加密的数据文件及数字签名,服务器公钥是利用密钥卡产生的第二随机数与密钥池结合提取,数据文件包括更新请求参数及第一随机数,第一随机数用于供服务器提取客户端公钥;数字签名是利用客户端私钥对运算后的数据文件加密,服务器利用所述第一随机数对数字签名验证通过后解析数据文件发起密钥池更新,全程使用密钥卡存储客户端及服务器中的公私钥,密钥卡是独立的硬件隔离设备,大大降低被恶意软件窃取密钥可能性。 | ||
| 搜索关键词: | 密钥 更新 方法 系统 | ||
【主权项】:
1.一种密钥池的更新方法,实施在客户端,所述客户端配有密钥卡,所述密钥池存储在所述密钥卡中,其特征在于,所述更新方法包括:生成数据文件,所述数据文件包括更新请求参数及第一随机数,所述第一随机数用于供服务器提取客户端公钥;利用客户端私钥对运算后的所述数据文件加密获得数字签名;利用服务器公钥加密所述数据文件以及所述数字签名获得第一加密消息,所述服务器公钥是利用所述密钥卡产生的第二随机数与所述密钥池结合提取;将所述第一加密消息以及所述第二随机数发送至服务器,供服务器验证后发起密钥池更新。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于如般量子科技有限公司,未经如般量子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910261653.8/,转载请声明来源钻瓜专利网。
