一种用于商用密码设备的密钥描述文件的制作方法
【技术领域】
[0001]本发明涉及密码设备技术,具体涉及密码设备中密钥的识别技术。
【背景技术】
[0002](一 )密码设备应用接口规范
[0003]2012年,国家密码管理局颁发了 GM/T0018-2012《密码设备应用接口规范》,此规范规定了公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准。此规范定义的“密码设备服务层”接口在公钥密码基础设施应用技术体系中的位置如图4所示。
[0004]( 二)密钥设备中非对称密钥
[0005]非对称加密算法通常用于公钥加密和数字签名。密钥设备需要对密钥设备内非对称密钥提供安全性保障,导致非对称密钥对上层密码服务不透明,每次密钥相关操作需要与打开设备,建立会话。
[0006](三)PEM格式
[0007]PEM (Privacy Enhancement for Internet Electronic Mail)格式由以下的 RFC文档所定义:
[0008]http://t00ls.1etf.0rg/html/rfcl421:Privacy Enhancement for InternetElectronic Mai1:Part 1:Message Encrypt1n and Authenticat1n Procedures
[0009]http://t00ls.1etf.0rg/html/rfcl422:Privacy Enhancement for InternetElectronic Mai1:Part I1:Certificate-Based Key Management
[0010]http://t00ls.1etf.0rg/html/rfcl423:Privacy Enhancement for InternetElectronic Mail:Part I1:Part II1: Algorithms, Modes, and Identifiers
[0011]PEM格式中对非对称密钥(RSA和ECC)的描述方式如下:
[0012]1.不加密的RSA密钥
[0013]-----BEGIN RSA PRIVATE KEY-----
[0014]MIICXAIBAAKBgQCwD3aIhlhcTfFxQ99fXyHYcffNJSP01bVS/P++tMfdn6Zn+IL9q
[0015]a6swLquqKINC7XN/E0BBhQ117CQlMcVtXTaFg971En/Q2fQcJS0AHbK2V6aM/lEA
[0016]Wdrndn05JLiXSpHpTzlFFALhe6tE8KefjB0xFki0BA3YxYaalnh6Jn4IWQIDAQAB
[0017]AoGA0TqdhhldZYu0euPcHQ04XDnnUzAVkff/rh0tKJltC15V4iAGvFvGusLfK90G6
[0018]ASxcSaZ7rvCIApfi2/BEw5r0GIJHAtqQ+MYgpId6YRQswDVNbjphinEc81aY9KNC
[0019]Por6QsKABgl9Fmd41lhJ7ceXdeaBRVVP/5ncdegalkz8pC0CQQDZ6G+EYAn4re8i
[0020]U0ChtTqa0DCSnUduToX8uDmlfLtqFFueBNh01i/lAvgghCsPNZUFJmg/nrtDa2El
[0021]GxU5iJKXAkEAztZQeAClZ+uq0QplZHBQZMkPQ+H9gXsYQs/VqbX0cb5K7ZryscoS
[0022]DXQA/6msTQZTLX3dJy+8+gYsffXQyot/KjwJBAJ9aISMW8HPRD0IIgFBBLcfVy3+M
[0023]UM5T0hwLx0xGG0/sT0txk5ffjgJKWR0nQHYUTlBReD+Jme99DyVjPQ2g9faUCQEI7
[0024]1UC5RQj+Qz7ZmAFPxkm8QZxxXXC7x/14at4opARuXigl3qrFGD0dstnj88Saffwl
[0025]062Ksd72PxleBiDlvK0CQGW0im4j26NCH2I2STlShffTtEwtPnwEzGHR/dffgGjAeZ
[0026]zAifOVyqS37IXJmUZkykNILjImd2PkIRXTjwk+BoHFA=
[0027]-----END RSA PRIVATE KEY-----
[0028]2.不加密的ECC密钥
[0029]-----BEGIN EC PRIVATE KEY-----
[0030]MHcCAQEEILXxq8pmYpsMLlU/G9hgG08MIpJFIZIVZaN5EaXmzDFXoAoGCCqBHM9V
[0031]AYItoUQDQgAEaMm+ojLB709MGlBs3tgSMfxtXv8gbtEn0IX9z8cScdKpPq51z3/b
[0032]qUZrRd28x65gYJf2pH4gT j tef8dqwLj Qow==
[0033]-----END EC PRIVATE KEY-----
[0034]3.加密的RSA密钥
[0035]-----BEGIN RSA PRIVATE KEY-----
[0036]Proc-Type:4, ENCRYPTED
[0037]DEK-1nfo:DES-CBC, 0018DE0501000000
[0038]7f+PSrmDyeC00Qz699z++I+0RXRgn6+c/QoTu4+B5KGfh3RbU103d+R8SQGw08uj
[0039]17xf4PodVYsRnUedT/0pQZFqhTdCI6kyi95C9Edbiaqe5uqfjeRQCMFh24PklSR3
[0040]YwgYqeR4FAJ3tlsctYfeDjpPQffnZNPVyVSSwSYjqOOUeGIPBZgkjkK+zqtBn+dku
[0041]NClk0uQUQ+7opB7Trmcw6TCSARBSwXj01m+r83msZQlBxjyYFJVffClEebts+b2b
[0042]VQajhlKV61yS14jfrlcUYMBhoEp0wj4yXZfcGA0ggLRm0NhGB0U89Qhj3pcluB8q
[0043]htbJsxBhJlmCX+61QA3eJgffBgSim3n4skX0atC3SRBlaILxAkmFwFvKD38/bc10ff
[0044]4gXNeMRtHEmWLz0wbqfpjoYmczjPzuBYdLAd8wbvAiIJHgWhINM/AA/zcI5dmJCZ
[0045]0QhZ9VGQFX403my+ZpD3FNz+PpT6XREpDL3SyglPv5JXm09JmGp21xLH5UpHuDPi
[0046]uEK4gwggxDoKlS/pxfVep8uyJ9KHbeZpGz44K27tpVKQ8YPE38Bqo8vtffSDGSu8B
[0047]kJv3ZdQXritp/61RB3NUVuBTncBsta7V93V7DmXEJK8+V8ifx3IluzHoMvXXoqCT
[0048]XMEPmlz9uM6AHSYE4ZzCuQLQ0sHKRiFkJzcSdlte/6EguAobSTttJPlrDfv9Dg90
[0049]IZqkYulslPB/Jv7qQQcTtZ0zhEbwr4TN106x+IyzTkvKjb2tuHZ+lclXv61oKN70
[0050]2Q3YfIQ0XFffr90pjr4E5Aa/WI13PLAcTzEYpGLuUB5tl2jAbQZDB6w==
[0051]-----END RSA PRIVATE KEY-----
[0052]4.加密的ECC密钥
[0053]-----BEGIN EC PRIVATE KEY-----
[0054]Proc-Type:4, ENCRYPTED
[0055]DEK-1nfo:DES-CBC, 9BDA1ED4C53D1FD4
[0056]Iul7IBhY0VH8erpFeZIk/ev9Jhzvjh8absG6FBDZt+UK16gfJjYZBuguMJMeIX2H
[0057]kjo2/PS6RgmUxKYscLQ8Bm+ga/z3bk67EYfD5Vvkwk4b5QMB7Pr4+7qiQLcNrLFg
[0058]kiSkE/RsSCotEwwzPqC6dZnTXj6dxJDcywQa6GJQnZk=
[0059]-----END EC PRIVATE KEY-----
【发明内容】
[0060]针对现有技术中由于密钥设备对其内非对称密钥提供安全性保障,而导致非对称密钥对上层密码服务不透明,每次密钥相关操作需要与打开设备,建立会话的问题,本发明的目的在于提供一种用于商用密码设备的密钥描述文件,以解决现有技术所存在的问题。
[0061]为了达到上述目的,本发明采用如下的技术方案:
[0062]一种用于商用密码设备的密钥描述文件,所述描述文件描述存放在密码设备中的密钥,并为上层密码服务提供且不需要打开设备的安全快捷的查询接口,提供密码设备中密钥自身信息,密钥与密钥相关的密码设备关联的信息,及与密钥相关设备信息。
[0063]在本发明的优选实例中,所述密钥描述文件基于PEM格式文件,将其中DEK-1nfo中加密算法配置为新值SMKey (商用密码密钥),使得加密算法后原标识部分配置为描述信息项:Device/Type/Index,其中Device:对应商用密码设备型号;Type:对应密钥用途;Index:对应密钥所在密码设备索引值。
[0064]