一种实现终端设备一机一密的方法

一种实现终端设备一机一密的方法
【专利摘要】本发明公开了一种实现终端设备一机一密的方法，可支持多个初始密钥ITMK；任意两台终端设备传输密钥TMK和工作密钥WK均不相同；传输密钥TMK和工作密钥WK都由密码机随机产生并输出密钥密文，密钥使用中，密钥明文不以任何形式输出到密码机外部，极大保障密钥的安全性；传输密钥TMK和工作密钥WK存储在系统数据库中，可满足更新频率较高和终端数量大的需求，同时，结合密码机设备密钥LMK的切换技术，在需要进行多机热备的情况下，使得密钥同步简单易行，在保障安全性的同时，有效减少密码机多机热备下密钥同步带来的极大开销甚至不可操作。
【专利说明】一种实现终端设备一机一密的方法
【技术领域】
[0001]本发明属于信息安全密码【技术领域】，其涉及一种可实现终端设备一机一密和密钥在线分发的方法。
【背景技术】
[0002]密码技术是信息安全的基础技术，密钥是密码技术安全应用的基础和信息化安全的基础。随着我国信息化产业高速全面发展，作为信息安全基础的密钥，各行业对其也提出了越来越严格的安全要求。
[0003]传统的终端设备密钥管理的功能比较弱，通常都是多台终端共享同一密钥，尤其是传输密钥。这种方式下，存在很大的安全隐患，任意一台终端被恶意攻击成功或者密钥泄露，将影响很大范围的其他终端设备。

【发明内容】

[0004]为了克服现有技术的上述缺点，本发明提供了一种实现终端设备一机一密的方法，保障密钥的安全产生、存储、分发和使用，实现传输主密钥和工作密钥的一机一密和在线分发，解决上述提到的安全隐患。
[0005]本发明解决其技术问题所采用的技术方案是:一种实现终端设备一机一密的方法，包括如下步骤:步骤一、密码机随机产生一个密码机设备密钥的η个分量LMKl-LMKn ；
步骤二、将LMKl-LMKn注入到密码机中，密码机根据密钥合成算法计算并保存密码机设备密钥LMK ；
步骤三、密码机根据设备密钥LMK和密钥扩展算法计算并保存密码机设备密钥集LMKs ；
步骤四、密码机随机产生一个传输密钥的η个分量，并输出密钥分量明文ITMKl-1TMKn ；
步骤五、将ITMKl-1TMKn分别注入设备端和密码机中，设备端和密码机根据设定的密钥合成算法计算得到初始密钥ITMK ；
步骤六、设备端向服务端申请密钥；
步骤七、服务端查询该设备是否有传输密钥TMK:
如果有，则服务端直接申请工作密钥，然后跳到步骤十一；如果无，则服务端先向密码机申请传输密钥ΤΜΚ，然后进入步骤八；
步骤八、密码机随机产生传输密钥ΤΜΚ，根据密钥类型从密码机设备密钥集LMKs选取一对LMK，并将用密码机设备密钥LMK和初始密钥ITMK加密的传输密钥密文CTMKl和CTMK2返回给服务端；
步骤九、服务端保存传输密钥密文CTMKl ；
步骤十、服务端将用初始密钥加密的传输密钥密文CTMK2发送给设备端；
步骤十一、服务端向密码机申请不同类型的工作密钥WKl-WKn ； 步骤十二、密码机随机产生工作密钥WKl-WKn，根据密钥类型从密码机设备密钥集LMKs选取一对LMK，并将用密码机设备密钥LMK和传输密钥TMK加密的工作密钥密文CWKl和CWK2返回给服务端；
步骤十三、服务端保存密码机设备密钥LMK加密的工作密钥密文CWKl ；
步骤十四、服务端将传输密钥加密的工作密钥密文CWK2发送给设备端；
步骤十五、设备端保存收到的下发密钥传输密钥TMK和工作密钥WK。
[0006]与现有技术相比，本发明的积极效果是:
1、支持多个初始密钥ITMK，终端设备下发时可根据区域、机构等配置不同的初始密钥。
[0007]2、终端设备第一次开机以后，任意两台终端设备传输密钥TMK和工作密钥WK均不相同，任意一台终端设备密钥的泄露不会影响其他设备。
[0008]3、传输密钥TMK和工作密钥WK都由密码机随机产生并输出密钥密文，密钥使用中，密钥明文不以任何形式输出到密码机外部，极大保障密钥的安全性。
[0009]4、传输密钥TMK和工作密钥WK存储在系统数据库中，可满足更新频率较高和终端数量大的需求，同时，结合密码机设备密钥LMK的切换技术，在需要进行多机热备的情况下，使得密钥同步简单易行，在保障安全性的同时，有效减少密码机多机热备下密钥同步带来的极大开销甚至不可操作。
【具体实施方式】
[0010]一种实现终端设备一机一密的方法，其中硬件系统包括硬件密码机(以下简称密码机)、终端系统设备端(以下简称设备端)和终端系统服务端(以下简称服务端)，其中:终端系统设备端与终端系统服务端相连，硬件密码机与终端系统服务端相连。实现终端设备一机一密的方法包括如下步骤如下:
步骤一、密码机随机产生一个密码机设备密钥的η个分量LMKl-LMKn ；
步骤二、在密码机中注入LMKl-LMKn，密码机根据密钥合成算法计算并保存密码机设备密钥LMK ；
步骤三、密码机根据设备密钥LMK和密钥扩展算法计算并保存密码机设备密钥集LMKs，LMKs中包含多对不同的LMK ；
步骤四、密码机随机产生一个传输密钥的η个分量，并输出密钥分量明文ITMKl-1TMKn。密钥分量个数η不限，通常采用I到9个；密钥明文输出方式不限，可采用显示、打印输出等方式。
[0011]步骤五、分别在设备端和密码机中注入ITMKl-1TMKn，设备端和密码机根据约定好的密钥合成算法计算得到初始密钥ITMK。密钥合成算法方式不限，可采用异或等方式；
步骤六、设备端向服务端申请密钥；
步骤七、服务端查询该设备是否有传输密钥TMK:
如果有，则服务端直接申请工作密钥，然后跳到步骤十一；如果无，则服务端先向密码机申请传输密钥TMK，然后去步骤八；
步骤八、密码机随机产生传输密钥TMK，根据密钥类型从密码机设备密钥集LMKs选取一对LMK，并将用密码机设备密钥LMK和初始密钥ITMK加密的传输密钥密文CTMKl和CTMK2返回给服务端； 步骤九、服务端保存传输密钥密文CTMKl ；
步骤十、服务端将用初始密钥加密的传输密钥密文CTMK2发送给设备端；
步骤十一、服务端向密码机申请不同类型的工作密钥WKl-WKn ；
步骤十二、密码机随机产生工作密钥WKl-WKn，根据密钥类型从密码机设备密钥集LMKs选取一对LMK，并将用密码机设备密钥LMK和传输密钥TMK加密的工作密钥密文CWKl和CWK2返回给服务端；
步骤十三、服务端保存密码机设备密钥LMK加密的工作密钥密文CWKl ；
步骤十四、服务端将传输密钥加密的工作密钥密文CWK2发送给设备端；
步骤十五、设备端保存收到的下发密钥TMK和WK。
[0012]上述步骤中提及的传输密钥TMK可通过终端系统不定期的更新，每次更新，包括下列步骤:
O服务端向密码机申请新的传输密钥NTMK，并将旧的传输密钥密文CTMKl送入密码
机；
2)密码机随机产生新的传输密钥NTMK，根据密钥类型从密码机设备密钥集LMKs选取一对LMK，并将用密码机设备密钥LMK和旧的传输密钥加密的传输密钥密文CNTMKl和CNTMK2返回给服务端；
3)服务端保存传输密钥密文CNTMKl；
4)服务端将用旧的传输密钥加密的传输密钥密文CNTMK2发送给设备端；
5)设备端保存收到的下发密钥NTMK。
[0013]上述步骤中提及的密码机设备密钥LMK可不定期更新，包括下列步骤:
1)密码机随机产生一个新的密码机设备密钥的η个分量NLMKl-NLMKn；
2)在密码机中注入新的NLMKl-NLMKn，密码机根据密钥合成算法计算并保存新的密码机设备密钥NLMK ；
3)密码机根据设备密钥NLMK和密钥扩展算法计算并保存密码机设备密钥集NLMKs；
4)密码机建立密钥临时存储区，将旧的密码机设备密钥集LMKs移到该区域保存；
5)服务端向密码机申请密钥切换，并将密钥类型、旧的密钥密文和密钥校验值送入密码机；
6)密码机计算新的密钥密文返回服务端；
7)服务端保存下发的密钥。
[0014]本发明的工作原理是:使用本发明方法产生的密钥时，服务端向密码机请求安全服务，并将服务类型、密钥密文和运算数据送入密码机；密码机内部解密密钥，并根据服务类型和运算数据进行密码运算，然后返回计算结果给服务端。
【权利要求】
1.一种实现终端设备一机一密的方法，其特征在于:包括如下步骤:步骤一、密码机随机产生一个密码机设备密钥的η个分量LMKl-LMKn ； 步骤二、在密码机中注入LMKl-LMKn，密码机根据密钥合成算法计算并保存密码机设备密钥LMK ； 步骤三、密码机根据设备密钥LMK和密钥扩展算法计算并保存密码机设备密钥集LMKs ； 步骤四、密码机随机产生一个传输密钥的η个分量，并输出密钥分量明文ITMKl-1TMKn ； 步骤五、分别在设备端和密码机中注入ITMKl-1TMKn，，设备端和密码机根据设定的密钥合成算法计算得到初始密钥ITMK ； 步骤六、设备端向服务端申请密钥； 步骤七、服务端查询该设备是否有传输密钥TMK: 如果有，则服务端 直接申请工作密钥，然后跳到步骤十一；如果无，则服务端先向密码机申请传输密钥TMK，然后进入步骤八； 步骤八、密码机随机产生传输密钥TMK，根据密钥类型从密码机设备密钥集LMKs选取一对LMK，并将用密码机设备密钥LMK和初始密钥ITMK加密的传输密钥密文CTMKl和CTMK2返回给服务端； 步骤九、服务端保存传输密钥密文CTMKl ； 步骤十、服务端将用初始密钥加密的传输密钥密文CTMK2发送给设备端； 步骤十一、服务端向密码机申请不同类型的工作密钥WKl-WKn ； 步骤十二、密码机随机产生工作密钥WKl-WKn，根据密钥类型从密码机设备密钥集LMKs选取一对LMK，并将用密码机设备密钥LMK和传输密钥TMK加密的工作密钥密文CWKl和CWK2返回给服务端； 步骤十三、服务端保存密码机设备密钥LMK加密的工作密钥密文CWKl ； 步骤十四、服务端将传输密钥加密的工作密钥密文CWK2发送给设备端； 步骤十五、设备端保存收到的下发密钥传输密钥TMK和工作密钥WK。
2.根据权利要求1所述的一种实现终端设备一机一密的方法，其特征在于:所述传输密钥TMK的更新方法如下: O服务端向密码机申请新的传输密钥NTMK，并将旧的传输密钥密文CTMKl送入密码机； 2)密码机随机产生新的传输密钥NTMK，根据密钥类型从密码机设备密钥集LMKs选取一对LMK，并将用密码机设备密钥LMK和旧的传输密钥加密的传输密钥密文CNTMKl和CNTMK2返回给服务端； 3)服务端保存传输密钥密文CNTMKl； 4)服务端将用旧的传输密钥加密的传输密钥密文CNTMK2发送给设备端； 5)设备端保存收到的下发密钥NTMK。
3.根据权利要求1所述的一种实现终端设备一机一密的方法，其特征在于:所述密码机设备密钥LMK的更新方法如下: I)密码机随机产生一个新的密码机设备密钥的η个分量NLMKl-NLMKn ；2)在密码机中注入新的NLMKl-NLMKn，密码机根据密钥合成算法计算并保存新的密码机设备密钥NLMK ；3)密码机根据设备密钥NLMK和密钥扩展算法计算并保存密码机设备密钥集NLMKs； 4)密码机建立密钥临时存储区，将旧的密码机设备密钥集LMKs移到该区域保存； 5)服务端向密码机申请密钥切换，并将密钥类型、旧的密钥密文和密钥校验值送入密码机； 6)密码机计算新的密钥密文返回服务端； 7)服务端保存下发的密钥。
【文档编号】H04L9/08GK103684753SQ201310640810
【公开日】2014年3月26日 申请日期:2013年12月4日 优先权日:2013年12月4日
【发明者】黄锦 申请人:成都卫士通信息产业股份有限公司