专利名称:智能密码钥匙以及智能ic卡的管理口令之管理方法
技术领域:
本发明涉及一种智能密码钥匙和智能ic卡的管理口令,特别是涉及一种对智能密码钥匙,智能IC卡之管理口令进行生成和管理的方法。
技术背景目前,在大批量使用智能密码钥匙,或者智能IC卡时,通常对其进行集中格式化,且在集中格式化时需要对该些智能密码钥匙或者对智能IC卡进行管理口令的设置,但是由于用户众多,如果格式化时统一设置同样的管理口令,则一旦其他人知晓了其中任何一个密码钥匙,或智能IC卡的初始管理口令,就可以对所有的密码钥匙,或 智能IC卡解锁,这就会严重影响到系统的安全性。此外,如果参与格式化的人员离职,也会造成系统的安全隐患。因此,针对上述问题,如果技术人员就考虑针对每一智能密码钥匙,或者智能IC卡采用不同的管理口令,这样虽然可以解决安全问 题,但是,当智能密码钥匙或者智能IC卡数量很多时,就会带来管理复杂,容易混淆以及遗忘等问题。 发明内容鉴于上述问题,本发明的主要目的在于提供一种基于非对称算法 技术生成智能密码钥匙或者智能IC卡的管理口令进行安全有效的集 中管理之方法。为了达到上述目的,本发明采用了下述技术方案首先,生成非对称密钥对,即,公开密钥和私有密钥;为每个智 能密码钥匙随机生成一管理口令;其次,采用公开密钥对随机生成的 管理口令进行加密;然后,格式化上述智能密码钥匙,并将加密后的 管理口令写入该智能密码钥匙中。最后,如果需要对智能密码钥匙进行解锁,则自智能密码钥匙中 读取加密后的管理口令,并利用私有密钥对进行解密便可得到原始的 管理口令。同理,对于智能IC卡的管理口令之管理亦为参照上述步骤进行。 本发明所述方法为基于非对称密钥对对生成的管理口令进行加 密解密动作而实现对智能密码钥匙,或者智能IC卡的管理口令之管 理,该方法有效的防止了单一管理口令极易泄露而对系统带来的安全 性问题,并且避免了现有技术中管理复杂和易混淆的问题。
图1为本发明所述智能密码钥匙以及智能IC卡的管理口令之管理方法的流程图。
具体实施方式
下面结合附图以及具体实施方式
来对本发明所述智能密码钥匙以及智能ic卡的管理口令之管理方法作进一步的详细说明。本发明所述智能密码钥匙以及智能ic卡的管理口令之管理方法乃是利用非对称密钥对在加解密时的特性对智能密码钥匙的管理口令以及智能ic卡的管理口令进行安全有效的集中管理,其不但可有 效的防止了单一智能密码钥匙或者智能ic卡的管理口令极易泄露而对系统带来的安全性问题,并且也可避免了现有技术中对管理口令的 管理复杂和易混淆的问题。其中,所述非对称密钥对包括公开密钥和私有密钥。参照图1中所示,所述智能密码钥匙以及智能IC卡的管理口令之管理方法如下首先,生成非对称密匙对,并对该非对称密码钥匙进行保存,艮口, 将其中的私有密钥保存于具有一定安全机制的存储介质中,而公开密钥则以文件或者其他格式的形式导出并保存(步骤100);其次,为 每个智能密码钥匙或者智能IC卡随机生成一管理口令(步骤101); 且采用上述非对称密码钥匙中的公开密钥对上述随机生成的管理口 令进行一一加密(步骤102);然后,格式化该智能密码钥匙或者智 能IC卡,并将上述加密后的管理口令进行写入至智能密码钥匙或者智能IC卡(步骤103)。最后,且在需要使用智能密码钥匙或者智能IC卡所对应的管理 口令时,自该智能密码钥匙或者智能IC卡中读取上述加密后的管理 口令(步骤104),并采用私有密钥对该加密的管理口令进行解密,从而得到原始的未加密之管理口令(步骤105和步骤106)。其中,所述非对称密钥对可为用智能密码设备生成,也可以采用 软件方法进行生成,且该非对称密钥中的私有密钥需要安全保存,因 此需要保存在上述具有安全机制的存储介质中,譬如、私人的U盘、 加密的存储器等等。此外,所述非对称密钥中的公有密钥则是需要自智能密码钥匙或 者智能IC卡中以文件或者其他格式形式导出,以便于该公有密钥可 分发或者使用,该公有密钥可保存在电脑中;以及所述随机管理口令 可采用智能密码钥匙或者智能IC卡中自带的随机数发生器生成。结合图1中所示的方法流程图,且以智能密码钥匙的具体实施例 来对本发明进行说明,并且在该实施例中为采用智能密码钥匙自带的 随机数发生器,以及针对智能密码钥匙设计的格式化工具和解锁工 具,其工作过程如下首先,使用智能密码钥匙在CA中心申请数字证书,且采用密钥 托管方式生成RSA1024bit非对称密钥,同时,从该所述智能密码钥 匙中导出该对应的数字证书,即将其中公有密钥导出并对其进行保 存。其次,智能密码钥匙中随机数发生器针对该智能密码钥匙生成随 机的管理口令。然后,采用上述非对称密钥中的公用密钥对该管理口令进行加 密,并将该加密后的管理口令写入智能密码钥匙中。实际使用中,由于是将该上述数字证书和格式化工具分发给具有格式化权限的人员,譬如,人员A和人员B,并且由该人员A和人 员B分别使用格式化工具批量格式化智能密码钥匙,因此,在此过 程中,人员A和人员B是无法直接看到或获知他们所格式化的智能 密码钥匙的实际管理口令。此外,由于私有密钥为保存在智能密码钥匙中,而真正掌握该智 能密码钥匙的只有管理员,则当需要对该智能密码钥匙进行解锁时, 且只有该管理员参与,并且在解锁过程中,为采用解锁工具并结合该 智能密码钥匙中的私有密钥对加密后管理口令进行读取以及对应的 解密,从而得到真正管理口令,进而对该智能密码钥匙解锁操作。在上述过程中,由于该解密过程是由解锁工具自动结合智能密码 钥匙中的私有密钥去执行解密操作,因此,管理员实质上也是看不见 实际的管理口令,从而亦避免了由于人为因素而造成的潜在安全威 胁,即使该管理员离职,其只需要将保存有私有秘钥的智能密码钥匙 交回即可,即便其没有交回智能密码钥匙,该管理员也是无法对其他 人的智能密码钥匙进行解锁操作,由此实现了管理口令的安全集中管 制。
权利要求
1. 一种智能密码钥匙以及智能IC卡之管理口令的管理方法,其特征在于,包括如下步骤A、生成公开密钥和私有密钥;B、为每个智能密码钥匙和智能IC卡随机生成一管理口令;C、采用上述非对称密钥之公开密钥对上述随机生成的管理口令进行加密;D、格式化智能密码钥匙和智能IC卡,并在其中写入加密后的管理口令;E、在需要管理口令时,读取加密后的管理口令,并利用私有密钥对进行解密,得到原始管理口令。
2. 如权利要求1所述智能密码钥匙以及智能IC卡之管理口令的管理方法,其特征在于,所述私有密钥为保存在具有安全机制的存储 介质中。
全文摘要
本发明公开一种智能密码钥匙以及智能IC卡的管理口令之管理方法,其首先生成非对称密钥对,即,公开密钥和私有密钥;为每个智能密码钥匙或者智能IC卡随机生成一管理口令;其次,采用公开密钥对随机生成的管理口令进行加密;然后,格式化上述智能密码钥匙和智能IC卡,并将加密后的管理口令写入该智能密码钥匙和智能IC卡中。最后,如需要管理口令时,则对智能密码钥匙或者智能IC卡进行解锁,且读取加密后的管理口令并利用私有密钥对其解密得到原始的管理口令。本发明优点在于,其基于非对称密钥对对生成的管理口令进行加密解密动作而实现对管理口令的管理,有效防止单一管理口令易泄露而带来安全性问题,并避免了管理复杂和易混淆的问题。
文档编号G06K7/00GK101281585SQ200810094179
公开日2008年10月8日 申请日期2008年5月7日 优先权日2008年5月7日
发明者崔红健 申请人:北京知安信科技有限公司