专利名称:根密钥生成装置的制作方法
技术领域:
本发明属于密码管理技术领域,特别涉及根密钥生成装置。
背景技术:
随着人民生活品质的不断提高,生活商务组合不断向多元化发展,名目繁多的各 种账单、缴费让人应接不暇!各种类型、各种功能的卡,少则几张,多则十几张,极易将各种 卡片混淆,甚至丢失,给生活带来不便。针对上述情况,公司同辽宁省公安厅合作,联手打造 了新型高科技产品——居民证,一举解决了诸多难题,具有速度快、效率高、讯息完整、保密 性强等诸多优点。居民证采用CPU卡,将所有社会从业人员的个人信息等自然情况纳入其中,同时, 还将公民的从业种类、从业记录、驾驶证、发证机关及证件有效期限等个人特征信息纳入其 中。由于CPU卡难于复制,能快速对证件持有人的行踪进行准确定位,警务人员只需在室 内轻点鼠标,就可以准确了解该人的准确地点,大大增加了信息的收集面和覆盖面,有效地 提高了警务人员的办公效率,对公安机关情报信息收集、分析、研判等工作提供了有效的渠 道。另外,卡片具有电子钱包功能,用户只需简单操作,便可轻松缴纳水、电、煤气及罚款等 各种费用,足不出户即可享受一卡在手带来的便捷。随着居民证的出现,伴随着卡的信息安全问题也随之而来,如果没有一个安全的 密钥管理体系,系统的安全漏洞将会带来不可估量的损失。密钥管理系统是保障系统安全 的基本保证,因此,密钥管理系统必须安全可靠。目前,市面上各行各业的密钥管理系统都 有各自特点,对于居民证密钥管理系统来说,若操作太过复杂则非常麻烦,而过于简单则达 不到安全的要求。密钥管理系统一般为系统建设的核心部份,为数据加密提供所需要的全 部密钥的产生,密钥系统明确定义了密钥产生机制和分散关系。密钥管理系统在运行使用 时,需要形成无规则排列的根密钥,以确保高度安全性与唯一性,并且没有任何人知晓密钥 因子的数据,但在必要时有办法重新建立根密钥。如果没有根密钥生成的相应装置,就无法 运行整个密钥管理系统,无法进行密钥管理系统的下一步操作。在这种背景下,我公司为配 合密钥管理系统而发明了操作既简单又能达到安全要求的根密钥生成装置,不仅能使居民 证密钥管理系统安全启动运行,也能服务于其他密钥管理系统。
发明内容
针对上述问题,本发明提供一种根密钥生成装置,解决密钥管理系统的安全漏洞 问题。本发明根密钥生成装置包括一个长方体箱体,箱体顶板上设置透明视窗,用于观 看箱体顶板下面的纸带上的密钥符号,透明视窗旁边设计有刻度。箱体顶板下面是胶卷定 位板,两个胶卷定位板之间放置胶卷,胶卷两端分别放置在胶卷倒转器和胶卷仓中,胶卷倒 转器内的胶卷与后壁外的胶卷倒转轮连接。胶卷仓上设置有胶卷转动轮,胶卷转动轮与胶 卷仓内的胶卷连接。胶卷开有一个矩形小口,用于观看下面的纸带上的密钥符号。胶卷倒转器和胶卷仓分别安装在箱体内顶部两端。胶卷定位板下面是透光板,用透明的亚克力材 料制成,透光板下方是纸带定位板,上面放置纸带,纸带上有十六进制的随机数,纸带经过 两个纸带定位轴缠在两个卷纸轴上,形成纸卷,两个卷纸轴安装在轴底座上,卷纸轴穿过面 板和箱体的后壁,与面板外的前卷纸轮连接,并与后壁外的后卷纸轮连接。在箱体内左壁、 右壁、底板以及纸带定位板下面分别设置有磁铁,用于吸住面板和后壁,便于面板或后壁的 安装和拆卸,箱体内底板上设置定位块,进一步实现面板或后壁的定位。本发明的根密钥生成装置使用方法如下
首先打印一个长度3M或5M的有十六进制的随机数的纸带。在计算机上安装能随机生成数据的软件,之后运行根密钥生成软件。安装打印机 和所用打印机驱动程序与所用纸张。在正确安装软件设置打印机后,运行根密钥生成软件,选择纸张类型,输入生成根 密码随机数码位数值后,单击生成按钮生产根密钥随机数,点击预览安钮确认生成是否正 确,如果所输位数或多或少,可重复上述步骤再次生成后点击打印安钮。产生的随机数码由 纸卷输出。正确安装纸带到根密钥生成装置中,首先打开装置后壁,把所产生的纸带成卷安 装在一个卷纸轴上,将纸带通过纸带定位板上面,将纸带另一端成卷安装在另一个卷纸轴 上。转动箱体外的前卷纸轮或后卷纸轮,卷纸轴即随之转动,纸带移动,纸带上随机产 生的32位数据通过胶卷的小口显示出来,随机截取32位字符作为密钥根生成的因子,输入 密码服务器,然后封存密码箱内,永久保存,从而实现根密钥的生成。每次需要根密钥时,只 需要更换内部的纸带即可。其特点为在生成根密钥时,是随机生成的,任何人都不知道密钥 因子,但如有必要或特殊需要时,却可以重新建立根密钥。通过转动胶卷转动轮或胶卷倒转轮,移动胶卷,胶卷上的小口随之移动,装置外部 显示的随机密钥也不相同。纸带打印程序设计说明如下 (1)程序简介
配合根密钥生成装置使用,随机产生32个十六进制字符,打印一个长度3M或5M的有 十六进制的随机数的纸带。(2)程序功能
选择打印长度,点击“生成”按钮。长3M或5M、宽2.5CM的纸带即可生成。可以点击“预览”,看到打印预览。点击“打印”,输出到打印机。(3)运行环境和用户
设备需求任意电脑、针式打印机。操作系统windows XP、打印机驱动,无需其它支撑软件。用户界面windows风格界面。使用者根密钥生成工作人员。(4)功能实现
PowerBuilder 9. 0中Randomize(O),Rand(16)两个函数实现16位随机数,代码如
下Il定义变量 Int i
Long 1l_row , 1l_num
Int i_ws
String ls_sjs
//判断获取的是否是数值
IF IsNumber(sle_l. Text) = False THEN RETURN i—ws = Long (sle_L Text) dw_l. Reset ()
Il生成16位随机数,转化为十六进制
Randomize (0)
FOR i = 1 To i—ws
11—row = dw_l. InsertRow(0) 11—num = Rand(16) CHOOSE CASE 11—num CASE 16
Is—sjs =
CASE 1 CASE 2 CASE 3 CASE 4 CASE 5 CASE 6 CASE 7 CASE 8 CASE 9 CASE 10 CASE 11
Is—sjs =
Is—sjs =
Is—sjs =
Is—sjs =
Is—sjs =
Is—sjs =
Is—sjs =
Is—sjs =
Is—sjs =
Is—sjs =
Is—sjs =CASE 12
ls_sjs = ‘ C'
CASE 13
ls_sjs = ' D'
CASE 14
ls_sjs = ' E'
CASE 15
ls_sjs = ' F'
END CHOOSE
IF Mod(Long(i),2) = O THEN
dw_l. Object. xh[ll_row] = ' ·'
ELSE
dw_l. Object. xh[ll_row]='〇'
END IF
dw_l. Object. xm[ll_row] = ls_sjs
NEXT
(5)软件特点
软件实现功能单一,任意生成打印长度,不保存结果,直接打印。本发明的优点如下
根密钥生成装置设计简洁、紧凑,无任何复杂的机械传动装置。没有根密钥生成装置 就无法生成密钥管理项目所需的密钥因子,整个根密钥生成的过程只需通过简单的手工操 作,即可形成不重复、无规律的高强度安全密钥数据,实用性强,整个生成过程是在遮盖外 壳的遮蔽下进行,达到了防止密钥数据外泄的目的,实用价值较高,具体体现如下 (1)随机性
①传输纸带所生成的数据长度为3米或5米,数据不重复;
②所生成的数据是从电脑中随机选取的真随机数;
③所生成的根密钥是传输纸带上的任意一段。(2)客观性
①生成根密钥的全过程由公证员参与监督,抽样公证,保证密钥因子生成后所见到的 与实际输入数据一致。②产生根密钥时,装置上部装有的遮挡部分(胶卷)能将数据进行有效遮盖,致使 每次只能看到一个数据。
图1为本发明装置结构示意图主视图(剖视图); 图2为本发明装置的A-A向的结构示意图(剖视图);
图3为本发明装置的B-B向结构示意图(即拆除顶板后的结构示意图俯视图); 图4为本发明装置的俯视图; 图5为本发明装置的面板主视图;图6为本发明装置的后视图; 图7为根密钥生成软件界面图。图中1胶卷倒转器,2箱体顶板,3胶卷定位板,4透光板,5纸带定位板,6胶卷仓, 7胶卷转动轮,8纸带定位轴,9磁铁,10定位块,11纸带,12纸卷,13轴底座,14卷纸轴,15 胶卷,16后卷纸轮,17胶卷倒转轮,18前卷纸轮,19透明视窗,20后壁,21面板。
具体实施例方式本发明根密钥生成装置包括一个长方体箱体,箱体顶板2上设置透明视窗19,用 于观看箱体顶板2下面的纸带11上的密钥符号,透明视窗19旁边设计有刻度。箱体顶板2 下面是胶卷定位板3,两个胶卷定位板3之间放置胶卷12,胶卷12两端分别放置在胶卷倒 转器1和胶卷仓6中,胶卷倒转器1内的胶卷15与后壁20外的胶卷倒转轮17连接。胶卷 仓6上设置有胶卷转动轮7,胶卷转动轮7与胶卷仓6内的胶卷15连接。胶卷15开有一个 矩形小口,用于观看下面的纸带11上的密钥符号。胶卷倒转器1和胶卷仓6分别安装在箱 体内顶部两端。胶卷定位板3下面是透光板4,用透明的亚克力材料制成,透光板4下方是 纸带定位板5,上面放置纸带11,纸带11上有十六进制的随机数,纸带11经过两个纸带定 位轴8缠在两个卷纸轴14上,形成纸卷12,两个卷纸轴14安装在轴底座13上,卷纸轴14 穿过面板21和箱体的后壁20,与面板21外的前卷纸轮18连接,并与后壁20外的后卷纸 轮16连接。在箱体内左壁、右壁、底板以及纸带定位板下面分别设置有磁铁9,用于吸住面 板21和后壁20,便于面板21或后壁20的安装和拆卸,箱体内底板上设置定位块10,进一 步实现面板21或后壁20的定位。本发明的根密钥生成装置使用方法如下
首先打印一个长度3M或5M的有十六进制的随机数的纸带。在计算机上安装能随机生成数据的软件,之后点击PRINT. EXE文件,运行根密钥 生成软件。其界面如图7如示。安装打印机和所用打印机驱动程序与所用纸张。在正确安装软件设置打印机后,运行根密钥生成软件,选择纸张类型,输入生成根 密码随机数码位数值后,单击生成按钮生产根密钥随机数,点击预览安钮确认生成是否正 确,如果所输位数或多或少,可重复上述步骤再次生成后点击打印安钮。产生的随机数码由 纸卷输出。正确安装纸带到根密钥生成装置中,首先打开装置后壁,把所产生的纸带成卷安 装在一个卷纸轴上,将纸带通过纸带定位板上面,将纸带另一端成卷安装在另一个卷纸轴 上。转动箱体外的前卷纸轮或后卷纸轮,卷纸轴即随之转动,纸带移动,纸带上随机产 生的32位数据通过胶卷的小口显示出来,随机截取32位字符作为密钥根生成的因子,输入 密码服务器,然后封存密码箱内,永久保存,从而实现根密钥的生成。每次需要根密钥时,只 需要更换内部的纸带即可。其特点为在生成根密钥时,是随机生成的,任何人都不知道密钥 因子,但如有必要或特殊需要时,却可以重新建立根密钥。通过转动胶卷转动轮或胶卷倒转轮,移动胶卷,胶卷上的小口随之移动,装置外部 显示的随机密钥也不相同。纸带打印程序设计说明如下(1)程序简介
配合根密钥生成装置使用,随机产生32个十六进制字符,打印一个长度3 M或5M的有 十六进制的随机数的纸带。(2)程序功能
选择打印长度,点击“生成”按钮。长3M或5M、宽2.5CM的纸带即可生成。可以点击“预览”,看到打印预览。点击“打印”,输出到打印机。(3)运行环境和用户
设备需求任意电脑、针式打印机。操作系统windows XP、打印机驱动,无需其它支撑软件。用户界面windows风格界面。使用者根密钥生成工作人员。(4)功能实现
PowerBuilder 9. 0中Randomize(O),Rand(16)两个函数实现16位随机数,代码如
下
//定义变量 Int i
Long 1l_row , 1l_num
Int i_ws
String ls_sjs
//判断获取的是否是数值
IF IsNumber(sle_l. Text) = False THEN RETURN i—ws = Long (sle_L Text) dw_l. Reset ()
Il生成16位随机数,转化为十六进制
Randomize (0)
FOR i = 1 To i—ws
11—row = dw_l. InsertRow(0) 11—num = Rand(16) CHOOSE CASE 11—num CASE 16
Is—sjs =,0,
CASE 1
Is—sjs = , Γ
CASE 2
Is—sjs =,2,
CASE 3
Is—sjs =,3,
CASE 4
Is—sjs =,4,CASE 5
ls_sjs = ‘ 5'
CASE 6
ls_sjs = ‘ 6'
CASE 7
ls_sjs = ' 7'
CASE 8
ls_sjs = ' 8'
CASE 9
ls_sjs = ' 9'
CASE 10
ls_sjs = ' A,
CASE 11
ls_sjs = ' B'
CASE 12
ls_sjs = ' C'
CASE 13
ls_sjs = ' D'
CASE 14
ls_sjs = ' E'
CASE 15
ls_sjs = ' F'
END CHOOSE
IF Mod(Long(i),2) = O THEN
dw_l. Object. xh[ll_row] = ' ·'
ELSE
dw_l. Object. xh[ll_row]='〇'
END IF
dw_l. Object. xm[ll_row] = ls_sjs
NEXT
(5)软件特点
软件实现功能单一,任意生成打印长度,不保存结果,直接打印。
权利要求
1.一种根密钥生成装置,包括一个长方体箱体,箱体顶板上设置透明视窗,透明视窗旁 边设计有刻度,箱体顶板下面是胶卷定位板,两个胶卷定位板之间放置胶卷,胶卷两端分别 放置在胶卷倒转器和胶卷仓中,胶卷倒转器内的胶卷与后壁外的胶卷倒转轮连接,胶卷仓 上设置有胶卷转动轮,胶卷转动轮与胶卷仓内的胶卷连接,胶卷开有一个矩形小口,胶卷倒 转器和胶卷仓分别安装在箱体内顶部两端,胶卷定位板下面是透光板,透光板下方是纸带 定位板,上面放置纸带,纸带上有十六进制的随机数,纸带经过两个纸带定位轴缠在两个卷 纸轴上,形成纸卷,两个卷纸轴安装在轴底座上,卷纸轴穿过面板和箱体的后壁,与面板外 的前卷纸轮连接,并与后壁外的后卷纸轮连接,在箱体内左壁、右壁、底板以及纸带定位板 下面分别设置有磁铁,箱体内底板上设置定位块。
2.权利要求1所述的根密钥生成装置的使用方法,其特征在于首先打印一个长度3M或 的有十六进制的随机数的纸带;安装纸带到根密钥生成装 置中,首先打开装置后壁,把所产生的纸带成卷安装在一个卷纸轴上,将纸带通过纸带定位 板上面,将纸带另一端成卷安装在另一个卷纸轴上;转动箱体外的前卷纸轮或后卷纸轮,卷纸轴即随之转动,纸带移动,纸带上随机产生的 32位数据通过胶卷的小口显示出来,随机截取32位字符作为密钥根生成的因子,输入密码 服务器,然后封存密码箱内,永久保存,从而实现根密钥的生成。
3.按照权利要求2所述的方法,其特征在于首先打印一个长度3M或5M的有十六进 制的随机数的纸带,在计算机上安装能随机生成数据的软件,之后运行根密钥生成软件,安 装打印机和所用打印机驱动程序与所用纸张;在正确安装软件设置打印机后,运行根密钥 生成软件,选择纸张类型,输入生成根密码随机数码位数值后,单击生成按钮生产根密钥随 机数,点击预览安钮确认生成是否正确,点击打印安钮,产生的随机数码由纸卷输出。
全文摘要
一种根密钥生成装置,包括胶卷倒转器、箱体顶板、胶卷定位板、透光板、纸带定位板、胶卷仓、胶卷转动轮、纸带定位轴、磁铁、定位块、纸带、纸卷、轴底座、卷纸轴、胶卷、后卷纸轮、胶卷倒转轮、前卷纸轮、透明视窗,设计简洁、紧凑,无任何复杂的机械传动装置。没有根密钥生成装置就无法生成密钥管理项目所需的密钥因子,整个根密钥生成的过程只需通过简单的手工操作,即可形成不重复、无规律的高强度安全密钥数据,实用性强,整个生成过程是在遮盖外壳的遮蔽下进行,达到了防止密钥数据外泄的目的,实用价值较高。
文档编号G09C5/00GK102097032SQ201010614739
公开日2011年6月15日 申请日期2010年12月30日 优先权日2010年12月30日
发明者刘旭慈 申请人:沈阳科旭软件开发有限公司