:智能密钥设备接收来自上位机的第三APDU指令,将自身保存的协商密钥对中 的协商公钥返回给所述上位机;接收来自所述上位机的第四APDU指令,将自身保存的签名 结果返回给所述上位机; 步骤S2:所述智能密钥设备接收来自所述上位机的第五APDU指令,解析所述第五APDU 指令,得到加密数据,使用所述协商密钥对中的协商私钥对所述加密数据进行解密得到第 二填充数据,判断所述第二填充数据的填充格式是否为预设的填充格式,如果是,则执行步 骤S3;否则向所述上位机返回异常信息; 步骤S3:所述智能密钥设备从所述第二填充数据的预定位置提取预设长度的数据作为 会话密钥,向所述上位机返回成功响应。2. 根据权利要求1所述的方法,其特征在于,所述步骤S1之前,还包括: 步骤A1:所述智能密钥设备接收来自生产工具的第一 APDU指令,将所述协商公钥返回 给所述生产工具; 步骤A2:所述智能密钥设备接收来自所述生产工具的第二APDU指令,解析所述第二 APDU指令得到所述签名结果,使用预设的认证公钥和所述协商公钥对所述签名结果进行验 证,如果验证通过,则保存所述签名结果,向所述生产工具返回成功响应,执行所述步骤S1; 否则验证失败,向所述生产工具返回异常信息。3. 根据权利要求2所述的方法,其特征在于,所述步骤A1中,所述智能密钥设备接收来 自所述生产工具的第一 APDU指令之前,还包括: 所述智能密钥设备生成所述协商密钥对,所述协商密钥对包括所述协商公钥和所述协 商私钥。4. 根据权利要求2所述的方法,其特征在于,所述步骤A1中,所述智能密钥设备接收来 自所述生产工具的第一 APDU指令之后,还包括: 所述智能密钥设备生成所述协商密钥对,所述协商密钥对包括所述协商公钥和所述协 商私钥。5. 根据权利要求2所述的方法,其特征在于,所述步骤A2中所述智能密钥设备使用预设 的认证公钥和所述协商公钥对所述签名结果进行验证,具体为: 步骤A21:所述智能密钥设备使用所述预设的认证公钥对所述签名结果进行解密,得到 第一填充数据,从所述第一填充数据中提取第一运算结果;对所述协商公钥做哈希运算,得 到第二运算结果; 步骤A22:所述智能密钥设备判断所述第一运算结果是否与所述第二运算结果相等,如 果是,则验证通过,保存所述签名结果,并向所述生产工具返回成功响应,执行所述步骤S1; 否则,验证失败,向所述生产工具返回异常信息。6. 根据权利要求2所述的方法,其特征在于,所述步骤A2中,所述智能密钥设备接收来 自所述生产工具的第二APDU指令之后、解析所述第二APDU指令得到所述签名结果之前,还 包括: 所述智能密钥设备判断自身保存的控制数据是否更新,如果是,则向所述生产工具返 回异常?目息; 当所述智能密钥设备判断所述控制数据未更新时,所述智能密钥设备解析所述第二 APDU指令得到所述签名结果之后,还包括:所述智能密钥设备更新所述控制数据; 所述智能密钥设备解析所述第二APDU指令得到所述签名结果,具体为: 当所述智能密钥设备判断所述控制数据未更新时,所述智能密钥设备解析所述第二 APDU指令得到所述签名结果。7. 根据权利要求2所述的方法,其特征在于,所述步骤A2之前,还包括: 所述生产工具使用预设的认证私钥对所述协商公钥进行签名得到所述签名结果,并根 据所述签名结果生成所述第二APDU指令。8. 根据权利要求7所述的方法,其特征在于,所述生产工具使用预设的认证私钥对所述 协商公钥进行签名得到所述签名结果,具体为: 步骤D11:所述生产工具对所述协商公钥做哈希运算,得到第一运算结果,并将所述第 一运算结果进行填充生成第一填充数据; 步骤D12:所述生产工具使用所述预设的认证私钥对所述第一填充数据进行签名,得到 所述签名结果。9. 根据权利要求2所述的方法,其特征在于,所述步骤A2之前,还包括: 所述生产工具接收来自密钥存储装置的所述签名结果,并根据所述签名结果生成所述 第二APDU指令。10. 根据权利要求9所述的方法,其特征在于,所述生产工具接收来自密钥存储装置的 所述签名结果之前,还包括: 步骤L1:所述生产工具根据所述协商公钥生成第六APDU指令,并将所述第六APDU指令 发送给所述密钥存储装置; 步骤L2:所述密钥存储装置解析所述第六APDU指令得到所述协商公钥,使用预设的认 证私钥对所述协商公钥进行签名,得到所述签名结果。11. 根据权利要求10所述的方法,其特征在于,所述步骤L2中,所述密钥存储装置使用 预设的认证私钥对所述协商公钥进行签名,得到所述签名结果,具体为: 步骤L21:所述密钥存储装置对所述协商公钥做哈希运算生成第一运算结果,并将所述 第一运算结果进行填充生成第一填充数据; 步骤L22:所述密钥存储装置使用所述预设的认证私钥对所述第一填充数据进行签名, 得到所述签名结果。12. 根据权利要求1所述的方法,其特征在于,所述步骤S2之前,还包括: 步骤S201:所述上位机接收来自所述智能密钥设备返回的所述协商公钥和所述签名结 果,使用预设的认证公钥和所述协商公钥对所述签名结果进行验证,如果验证通过,则执行 步骤S202;否则报错,结束流程; 步骤S202:所述上位机生成随机数,将所述随机数进行填充生成所述第二填充数据,使 用所述协商公钥对所述第二填充数据进行加密,得到所述加密数据,根据所述加密数据生 成所述第五APDU指令; 所述步骤S3之后,还包括: 步骤S4:所述上位机将生成的所述随机数作为所述会话密钥。13. 根据权利要求12所述的方法,其特征在于,所述步骤S201中,所述上位机使用预设 的认证公钥和所述协商公钥对所述签名结果进行验证,具体为: 步骤S2011:所述上位机使用所述预设的认证公钥对所述签名结果进行解密,得到第一 填充数据,提取所述第一填充数据中的第一运算结果;对所述协商公钥做哈希运算生成第 三运算结果; 步骤S2012:所述上位机判断所述第一运算结果是否与所述第三运算结果相等,如果 是,则验证通过,执行所述步骤S202;否则报错,结束流程。14. 根据权利要求1所述的方法,其特征在于,所述签名结果具体为生产工具或密钥存 储装置使用预设的认证私钥对所述协商公钥进行签名得到的签名结果。15. -种智能密钥设备,其特征在于,包括: 第一接收模块,用于接收来自上位机的第三APDU指令;接收来自所述上位机的第四 ATOU指令; 第一发送模块,用于将自身保存的协商密钥对中的协商公钥返回给所述上位机;用于 将自身保存的签名结果返回给所述上位机; 第二接收模块,用于接收来自所述上位机的第五APDU指令; 第一获取模块,用于解析所述第二接收模块接收的所述第五APDU指令得到加密数据, 使用所述协商密钥对中的协商私钥对所述加密数据进行解密得到第二填充数据; 判断模块,用于判断所述第一获取模块得到的所述第二填充数据的填充格式是否为预 设的填充格式; 提取模块,用于当所述判断模块判断所述第二填充数据的填充格式为预设的填充格式 时,从所述第一获取模块得到的所述第二填充数据的预定位置提取预设长度的数据作为会 话密钥; 第二发送模块,用于当所述判断模块判断所述第二填充数据的填充格式不是预设的填 充格式时,向所述上位机返回异常信息;用于当所述判断模块判断所述第二填充数据的填 充格式为预设的填充格式时,向所述上位机返回成功响应。16. 根据权利要求15所述的智能密钥设备,其特征在于,还包括第三接收模块、第三发 送模块、第四接收模块、第四发送模块、第二获取模块、存储模块和验证模块; 所述第三接收模块,用于接收来自所述生产工具的第一 APDU指令; 所述第三发送模块,用于将所述协商公钥返回给所述生产工具; 所述第四接收模块,用于接收来自所述生产工具的第二APDU指令; 所述第二获取模块,用于解析所述第四接收模块接收的所述第二APDU指令得到所述签 名结果; 所述验证模块,用于使用预设的认证公钥和所述协商公钥对所述第二获取模块得到的 所述签名结果进行验证; 所述第四发送模块,用于当所述验证模块使用所述预设的认证公钥和所述协商公钥验 证所述签名结果通过时,向所述生产工具返回成功响应;当所述验证模块使用所述预设的 认证公钥和所述协商公钥验证所述签名结果失败时,向所述生产工具返回异常信息; 所述存储模块,用于当所述验证模块使用所述预设的认证公钥和所述协商公钥验证所 述签名结果通过时,保存所述签名结果。17. 根据权利要求16所述的智能密钥设备,其特征在于, 所述第二获取模块,还用于生成所述协商密钥对,所述协商密钥对包括所述协商公钥 和所述协商私钥。18. 根据权利要求16所述的智能密钥设备,其特征在于, 所述验证模块,具体用于使用所述预设的认证公钥对所述第二获取模块得到的所述签 名结果进行解密,得到第一填充数据,从所述第一填充数据中提取第一运算结果;对所述协 商公钥做哈希运算,得到第二运算结果;判断所述第一运算结果是否与所述第二运算结果 相等; 所述第四发送模块,具体用于当所述验证模块判断所述第一运算结果与所述第二运算 结果相等时,向所述生产工具返回成功响应;当所述验证模块判断所述第一运算结果与所 述第二运算结果不相等时,向所述生产工具返回异常信息; 所述存储模块,具体用于当所述验证模块判断所述第一运算结果与所述第二运算结果 相等时,保存所述签名结果。19. 根据权利要求16所述的智能密钥设备,其特征在于,还包括更新模块, 所述判断模块,还用于判断所述智能密钥设备保存的控制数据是否更新; 所述第四发送模块,还用于当所述判断模块判断所述控制数据已经更新时,向所述生 产工具返回异常信息; 所述更新模块,用于当所述判断模块判断所述控制数据未更新时,更新所述控制数据; 所述第二获取模块,具体用于当所述判断模块判断所述控制数据未更新时,解析所述 第四接收模块接收的所述第二APDU指令得到所述签名结果。20. 根据权利要求15所述的智能密钥设备,其特征在于,所述签名结果具体为生产工具 或密钥存储装置使用预设的认证私钥对所述协商公钥进行签名得到的签名结果。
【专利摘要】本发明公开一种协商会话密钥的方法及智能密钥设备,属于信息安全领域。该方法包括:智能密钥设备接收来自上位机的第三APDU指令,将协商公钥返回上位机;接收来自上位机的第四APDU指令,将签名结果返回上位机;智能密钥设备接收来自上位机的第五APDU指令,解析第五APDU指令得到加密数据,使用协商私钥对加密数据进行解密得到第二填充数据,判断第二填充数据的填充格式是否为预设的填充格式,如果是,则从第二填充数据的预定位置提取预设长度的数据作为会话密钥、向上位机返回成功响应,否则向上位机返回异常信息。本发明方法生成的会话密钥抗攻击能力强,上位机与智能密钥设备间传输的信息使用会话密钥加密后很难被恶意程序截取。
【IPC分类】H04L9/08, H04L9/32
【公开号】CN105634742
【申请号】CN201511001009
【发明人】陆舟, 于华章
【申请人】飞天诚信科技股份有限公司
【公开日】2016年6月1日
【申请日】2015年12月28日