本发明属于密钥管理技术领域,尤其涉及一种一卡通密钥管理方法。
背景技术:
现代密码体制要求加密和解密算法是可以公开评估的,整个密码系统的安全性并不取决于对密码算法的保密或是对加密设备等的保护,尽管这样有利于提高整个密码系统的安全程度,但这种提高是相对而言的,密码系统的安全性取决于密钥的安全性,一旦密钥泄露,也就不再具有保密功能。此外,密钥作为密码系统中的可变部分,在考虑密码系统的设计时,需要解决的核心问题是密钥管理问题,而不是密码算法问题,由此,可以看出密钥管理在整个密码系统中是极其重要的。目前的交通卡密钥管理方法在数据传输的过程效率低下,无法即时进行纠错,需反复验证重新传输。
技术实现要素:
有鉴于此,本发明提供一种一卡通密钥管理方法,以解决目前在交通卡密钥管理过程中由于无法即时纠错导致效率低的技术问题。为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。
本发明采用如下技术方案:
在一些可选的实施例中,提供一种一卡通密钥管理方法,包括:发送端用一卡通密钥加密一个常量,把密文的前2-4字节与一卡通密钥一起发送至接收端;所述接收端解密,并判断解密后的常数是否与所述发送端的常数匹配,若匹配则传输正确。
在一些可选的实施例中,所述的一卡通密钥管理方法,该方法之前还包括:所述发送端将一卡通密钥按类型分成三个等级,分为主密钥、密钥加密密钥及数据加密密钥。
在一些可选的实施例中,所述的一卡通密钥管理方法,还包括:所述发送端逐一的将一卡通密钥分成不同的部分,通过不同的信道发送至所述接收端。
在一些可选的实施例中,所述的一卡通密钥管理方法,还包括:所述接收端把一卡通密钥平分成两部分,一半存入终端一半存入ROM密钥;所述接收端将解密后的一卡通密钥发送至密钥托管中心,由所述密钥托管中心备份保管密钥,用主密钥对一卡通密钥进行加密保存。
在一些可选的实施例中,所述主密钥存储于密钥装作中,用于加密密钥加密密钥和会话密钥,以保存在密码装作外;所述密钥加密密钥,用于会话密钥的加密传送;所述会话密钥,用于加密个人识别码。
本发明所带来的有益效果:在一卡通密钥传输过程中,采用验证的方式进行纠错,当密钥在传输中发生错误时,能很容易地被检查出来,即时找出错误并且如果需要,密钥可被重传,提升管理效率。
为了上述以及相关的目的,一个或多个实施例包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明某些示例性方面,并且其指示的仅仅是各个实施例的原则可以利用的各种方式中的一些方式。其它的益处和新颖性特征将随着下面的详细说明结合附图考虑而变得明显,所公开的实施例是要包括所有这些方面以及它们的等同。
附图说明
图1是本发明一种一卡通密钥管理方法的流程示意图。
具体实施方式
以下描述和附图充分地示出本发明的具体实施方案,以使本领域的技术人员能够实践它们。其他实施方案可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可选的,并且操作的顺序可以变化。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本发明的实施方案的范围包括权利要求书的整个范围,以及权利要求书的所有可获得的等同物。
如图1所示,在一些说明性的实施例中,提供一种一卡通密钥管理方法,包括:
101:发送端将一卡通密钥按类型分成三个等级,分为主密钥、密钥加密密钥及数据加密密钥。
其中,主密钥存储于密钥装作中,用于加密密钥加密密钥和会话密钥,以保存在密码装作外;所述密钥加密密钥,用于会话密钥的加密传送;所述会话密钥,用于加密个人识别码。
102:密钥加密,发送端用一卡通密钥加密一个常量,把密文的前2-4字节与一卡通密钥一起发送至接收端。密钥附着一些检错和纠错位来传输,当密钥在传输中发生错误时,能很容易地被检查出来,并且如果需要,密钥可被重传。
103:密钥分发,发送端逐一的将一卡通密钥分成不同的部分,通过不同的信道发送至所述接收端。
104:接收端解密。
105:接收端判断解密后的常数是否与发送端的常数匹配,若匹配则传输正确,若不正确则返回步骤103。
106:接收端把一卡通密钥平分成两部分,一半存入终端一半存入ROM密钥;
107:所述接收端将解密后的一卡通密钥发送至密钥托管中心,由密钥托管中心备份保管密钥,用主密钥对一卡通密钥进行加密保存,一旦用户的密钥丢失,如用户遗忘了密钥或用户意外死亡,按照一定的规章制度,可从密钥托管中心索取该用户的密钥。
本领域技术人员还应当理解,结合本文的实施例描述的各种说明性的逻辑框、模块、电路和算法步骤均可以实现成电子硬件、计算机软件或其组合。为了清楚地说明硬件和软件之间的可交换性,上面对各种说明性的部件、框、模块、电路和步骤均围绕其功能进行了一般地描述。至于这种功能是实现成硬件还是实现成软件,取决于特定的应用和对整个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用,以变通的方式实现所描述的功能,但是,这种实现决策不应解释为背离本公开的保护范围。