专利名称:一种加密卡密钥对预生成及缓存方法
技术领域:
本发明涉及非对称加密算法密钥对生成方法,特别涉及一种加密卡密钥对预生成 及缓存方法。
背景技术:
一般而言,加密算法可以分为对称加密算法和非对称加密算法两类。对称加密算 法使用同一个密钥进行加密和解密运算,非对称加密算法使用一对密钥(即密钥对)分别 进行加密和解密运算。与对称加密算法相比,非对称加密算法易于进行密钥交换,便于实现 数字签名和认证,但是由于其密钥对生成算法非常复杂,所以生成时间比较长,一般都是以 秒为单位。随着以RSA、ECC为代表的非对称加密算法的日益广泛应用,越来越多的加密卡开 始支持这些非对称加密算法。但是现有的加密卡都是在接到请求后才开始生成密钥对,这 就导致请求响应时间变长,无法在短时间内处理大量的密钥对生成请求。
发明内容
本发明的目的是克服现有加密卡无法在短时间内处理大量的密钥对生成请求的 缺点,从而提供一种既能在短时间内提供大量密钥对,又能保证密钥对不随意泄露的方法。为了实现上述目的,本发明提供了一种加密卡密钥对预生成和缓存方法,包括以 下步骤A、加密卡启动后,如果在一段时间内始终处于空闲或者低负载状态,就开始预先 生成若干对密钥对,并将其保存在加密卡上的易失性存储器中;B、加密卡收到生成密钥对请求后,就直接从易失性存储器中取出事先生成的密钥 对,并将其作为请求结果返回。依次循环,直到易失性存储器中保存的预先生成的密钥对消 耗完毕为止;C、如果继续收到生成密钥对请求,则加密卡开始现场生成密钥对以满足请求需 要;如果加密卡重新进入空闲或者低负载状态,则跳转至A步骤,再次开始预先生成密钥 对;D、加密卡停止工作前,主动销毁或清空预先生成但尚未使用的密钥对。本发明的一种优选技术方案在于所述加密卡如果意外掉电,保存在易失性存储 器中的密钥对,会自动消失,不会造成意外的泄露。本发明的优点在于利用加密卡的空闲处理能力,在不影响加密卡正常工作的情况 下,预先生成并缓存了若干对密钥对,既可以在短时间内响应大量的生成密钥对请求,又能 防止尚未使用的密钥对意外泄露。
图1为加密卡结构的示意图。
具体实施例方式下面结合附图和具体实施方式
对本发明的方法进行说明。按照不同的功能,可以将加密卡100分成四个模块监控模块210、密钥对生成模 块220、易失性存储器230和请求响应模块240。这四个模块既可以是相互独立的电路元件, 也可以是集成在一起的电路芯片。监控模块负责监视加密卡的负载情况,当加密卡在一段时间内(例如20秒)都处 于空闲或者低负载状态(例如利用率低于20% ),就通知密钥对生成模块开始生成密钥对。密钥对生成模块收到监控模块发出的通知后,就生成N对密钥对,并将其缓存在 易失性存储器中。请求响应模块收到生成密钥对请求后,首先从易失性存储器中获取预先生成的密 钥对并返回,直到易失性存储器中的密钥对消耗完毕。如果仍继续收到生成密钥对请求,就 访问密钥对生成模块,等待密钥对生成模块现场生成完毕密钥对之后,再返回请求。在加密卡停止工作之前,请求响应模块会主动销毁或清空易失性存储器中尚未使 用的密钥对;如果加密卡意外掉电,易失性存储器中尚未使用的密钥对也会因为失去电源 供应而自动消失。这样就避免了密钥对的意外泄露。
权利要求
1.一种加密卡密钥对预生成和缓存方法,其特征在于包括以下步骤A、加密卡启动后,如果在一段时间内始终处于空闲或者低负载状态,就开始预先生成 若干对密钥对,并将其保存在加密卡上的易失性存储器中;B、加密卡收到生成密钥对请求后,就直接从易失性存储器中取出事先生成的密钥对, 并将其作为请求结果返回。依次循环,直到易失性存储器中保存的预先生成的密钥对消耗 完毕为止;C、如果继续收到生成密钥对请求,则加密卡开始现场生成密钥对以满足请求需要;如 果加密卡重新进入空闲或者低负载状态,则跳转至A步骤,再次开始预先生成密钥对;D、加密卡停止工作前,主动销毁或清空预先生成但尚未使用的密钥对。
2.如权利要求1所述一种加密卡密钥对预生成和缓存方法,其特征在于所述加密卡 如果意外掉电,保存在易失性存储器中的密钥对,会自动消失,不会造成意外的泄露。
全文摘要
本发明提供了一种加密卡密钥对预生成及缓存方法。加密卡处于空闲或低负载状态时预先生成一部分密钥对保存在易失性存储器中,收到生成密钥对请求后,直接从易失性存储器中取出事先生成的密钥对并返回请求,直到易失性存储器中保存的预先生成的密钥对消耗完毕为止。如果继续收到生成密钥对请求,则加密卡开始现场生成密钥对以满足请求需要。如果加密卡重新进入空闲或低负载状态,则再次开始预先生成密钥对。加密卡停止工作前,主动销毁或清空预先生成但尚未使用的密钥对。本发明的优点在于利用加密卡的空闲处理能力,在不影响加密卡正常工作的情况下,预先生成并缓存了若干对密钥对,既可以在短时间内响应大量的生成密钥对请求,又能防止尚未使用的密钥对意外泄露。
文档编号H04L9/08GK102006162SQ201010536199
公开日2011年4月6日 申请日期2010年11月4日 优先权日2010年11月4日
发明者孙国忠, 宋辉, 石旭, 秦东明, 郭旭 申请人:北京曙光天演信息技术有限公司