[发明专利]一种虚拟智能密码钥匙在审
| 申请号: | 201811080216.8 | 申请日: | 2018-09-17 |
| 公开(公告)号: | CN109412795A | 公开(公告)日: | 2019-03-01 |
| 发明(设计)人: | 金鑫 | 申请(专利权)人: | 江苏敏行信息技术有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L29/06 |
| 代理公司: | 南京钟山专利代理有限公司 32252 | 代理人: | 戴朝荣 |
| 地址: | 210012 江苏省南京*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种虚拟智能密码钥匙,其特征在于:包括安全设计和逻辑设计,所述安全设计工作过程如下:先由安全插件生成随机数,通过算法分散出数据加密密钥;需要加密的数据或文件结合加密密钥进行加密,形成数据密文,终端存储随机数和数据密文;解密时,根据随机数和设备信息,数据密文结合数据加密密钥通过上述对称算法逆运算得到解密后的原文件;所述逻辑设计可以分为以下几个模块:初始化、权限控制、设备管理、应用管理、容器管理、文件管理和密码安全服务。本发明作为移动端敏感数据,安全存储也同样重要,采用多因子动态生成的加密密钥进行加密保护,用户即使将密码钥匙的文件泄露,其他人也无法解密,保障了存储的安全性。 | ||
| 搜索关键词: | 数据密文 随机数 解密 逻辑设计 数据加密密钥 智能密码钥匙 安全设计 加密密钥 加密 虚拟 安全插件 安全存储 动态生成 对称算法 加密保护 密码安全 密码钥匙 敏感数据 权限控制 容器管理 设备管理 设备信息 文件管理 文件结合 文件泄露 应用管理 终端存储 初始化 移动端 原文件 算法 存储 服务 | ||
【主权项】:
1.一种虚拟智能密码钥匙,其特征在于:包括安全设计和逻辑设计,所述安全设计工作过程如下:先由安全插件生成随机数,根据设备信息,通过算法分散出数据加密密钥;需要加密的数据或文件结合加密密钥通过对称算法(如国密对称算法)进行加密,形成数据密文,终端存储随机数和数据密文;解密时,根据随机数和设备信息,通过Z算法分散出数据加密密钥,数据密文结合数据加密密钥通过上述对称算法逆运算得到解密后的原文件;每次使用完数据或文件再次存储时,更新随机数,从而更新加密密钥,重新生成数据密文;所述逻辑设计可以分为以下几个模块:初始化:用户调用初始化接口,下载安全插件和虚拟智能密码设备,并安装在移动端安全区域;权限控制:包括用户在使用虚拟设备的关键接口时要进行登录即口令码保护,提升安全等级,同时用户也可以进行修改口令码的操作,如果用户在登录时输入口令码错误的次数超过最大次数,将不再被允许登录;设备管理:包括获取设备信息,连接设备,断开设备等;应用管理:包括创建删除应用,打开应用,关闭应用等,其中创建应用时会检测该应用是否存在,如果已经存在会创建失败并提醒用户,删除应用时需要验证用户是否登录,防止误删。每一台设备支持多个应用;容器管理:支持创建和删除容器的操作,存储加密密钥对和签名密钥对,存储签名证书和加密证书。其中公钥可以导出,证书也可以进行导入和导出,导入证书时验证证书公钥是与容器中的公钥相符,如果不相符,导入失败;文件管理:用户可以根据应用属性中的创建文件的权限对应用中的文件进行创建、删除、读写等操作。每一个应用下可以有多个文件;密码安全服务:包括SM2、RSA非对称密钥的生成,安全存储;SM2、RSA算法的加解密,签名、验签,签名前会对其进行登录验证;对称算法的加密解密,如国密算法SM4的CBC和ECB的两种加密模式;支持SHA1、MD5、SM3等摘要算法。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏敏行信息技术有限公司,未经江苏敏行信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811080216.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种适应电力业务的量子密钥自动充注方法及系统
- 下一篇:一种投影通讯方法
