專利名稱：組合密鑰動態(tài)安全管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種能夠通過動態(tài)因子與組合密鑰體系結(jié)合，實現(xiàn)不依賴安全存儲硬件的安全認證與管理系統(tǒng)。
背景技術(shù)：
專用安全存儲硬件一直是安全行業(yè)端到端加密依賴的模型，如果能夠通過聯(lián)網(wǎng)設(shè)備的優(yōu)勢，通過動態(tài)因子與組合密鑰系統(tǒng)結(jié)合，解決海量用戶和分級安全管理的難題，這將使移動通訊行業(yè)的業(yè)務(wù)有更大的發(fā)展，方便用戶的使用。

發(fā)明內(nèi)容
本發(fā)明解決了傳統(tǒng)安全管理系統(tǒng)不靈活和組合密鑰系統(tǒng)完全依賴硬件的缺點，提供了一種組合密鑰動態(tài)安全管理系統(tǒng)，特點是生產(chǎn)商管理的客戶端設(shè)備唯一識別號SN，后臺主服務(wù)系統(tǒng)管理的同步因子SF，用戶自行管理的個人密碼PIN和服務(wù)系統(tǒng)管理的附加碼 AC,基于組合密鑰架構(gòu)，通過SN、SF、PIN和AC運算生成的動態(tài)保護密鑰KP來保護業(yè)務(wù)私鑰 SK，所述組合密鑰架構(gòu)是指以ECC橢圓曲線加密算法，對多隨機數(shù)或特定數(shù)據(jù)進行運算，生成同運算模型下的若干對不同的私鑰和公鑰，分別放在私鑰矩陣和公鑰矩陣中，通過對用戶的唯一標識號SN做摘要映射，即把摘要值換算成若干位置坐標，私鑰矩陣中對應(yīng)位置取出的多個私鑰模加的結(jié)果組成的新私鑰和對應(yīng)的公鑰矩陣中同樣位置取出的多個公鑰點加的結(jié)果組成的新公鑰仍然是一對公鑰對，公鑰矩陣和公鑰運算算法公開，私鑰矩陣由發(fā)行方秘密保存，生成的私鑰交由安全硬件保存或由用戶自己秘密保存，用戶通過對方的唯一標識號SN，計算對方的公鑰，安全的給對方發(fā)信息，以及驗證對方的簽名，用戶通過自己的私鑰，解開發(fā)來的加密數(shù)據(jù)，以及對自己保證的數(shù)據(jù)做簽名。上述客戶端設(shè)備唯一識別號SN指由生產(chǎn)廠商保障的每個設(shè)備有唯一的不重復(fù)的序列號，通過底層安全函數(shù)直接從系統(tǒng)內(nèi)部獲取，那么這樣的端設(shè)備就具備了基本的安全條件，類似于智能卡和電子標簽的唯一序列號，通常提前由用戶通過安全硬件登錄后臺主服務(wù)管理系統(tǒng)進行設(shè)定，只有業(yè)務(wù)類型、有效期及相關(guān)執(zhí)行條件都允許，后臺主服務(wù)管理系統(tǒng)才會根據(jù)業(yè)務(wù)操作需要，加密用戶的業(yè)務(wù)私鑰給具有特定SN的設(shè)備。上述后臺主服務(wù)管理系統(tǒng)同步因子SF根據(jù)預(yù)先設(shè)定的條件不斷進行變化。SF本身分為兩部分，前半部分Sra作為參與生成保護密鑰KP的運算，后半部分SFL是用用戶私鑰對sra做運算生成的全部或部分結(jié)果，作為驗證解密的私鑰是否正確的判別。上述個人密碼PIN是由用戶自行設(shè)定的，不同的設(shè)備、不同的業(yè)務(wù)都有獨立的PIN 用來約束執(zhí)行條件，通常提前由用戶通過安全硬件登錄后臺主服務(wù)管理系統(tǒng)，根據(jù)設(shè)備和業(yè)務(wù)類型進行設(shè)定。上述服務(wù)系統(tǒng)提示輸入的附加碼AC，包括以下實現(xiàn)方式(1)提示用戶輸入手機短信收到的由服務(wù)系統(tǒng)發(fā)來的附加碼；(2)提示用戶輸入外部可視安全令牌上顯示的動態(tài)碼；
(3)提示用戶輸入上次交易的內(nèi)容或相關(guān)驗證數(shù)據(jù)(4)通過區(qū)別于當前信道的其它信道或獨立網(wǎng)絡(luò)，由服務(wù)系統(tǒng)發(fā)來的實時數(shù)據(jù)。上述密鑰KP是先計算SN和PIN組合數(shù)據(jù)的摘要值Si，再用Sl和服務(wù)端生成的 SFH做摘要映射，生成保護密鑰KP，加密私鑰SK，并用私鑰SK加密Sra的結(jié)果生成SFL，把密文私鑰和SF傳送給客戶端設(shè)備。上述用戶更換設(shè)備或修改PIN時，通過安全硬件UK登錄CAM，重新設(shè)定自己將要使用的包含唯一識別號SN的設(shè)備及其有效期、使用次數(shù)、使用條件和用途，以及用戶自行設(shè)定的新PIN與SN的摘要值，那么CAM將根據(jù)這些數(shù)據(jù)產(chǎn)生一個初始同步碼SF，以短信或其它網(wǎng)絡(luò)信道發(fā)給用戶。上述PIN、SN、SF摘要值與用戶在指定的設(shè)備上通過安裝客戶端軟件或瀏覽器登錄特定業(yè)務(wù)系統(tǒng)時，業(yè)務(wù)服務(wù)系統(tǒng)AP判別此設(shè)備是否登記且在有效范圍內(nèi)的，AP會返回一個隨機數(shù)RND和自己的主標識AP_RID對應(yīng)的公鑰加密發(fā)送給AP，AP通過安全硬件解出數(shù)據(jù)后，通過取得CAM中已有的用戶PIN與SN的摘要值，再和Si^H和RND做摘要運算，核對無誤并批準用戶通過該設(shè)備進行業(yè)務(wù)操作后，AP將會把AP_RID附加上U_RID和SN做為新標識N_RID，發(fā)送給CAM，CAM驗證無誤，將把和該新標識N_RID對應(yīng)的私鑰SK用由U_RID、AP_ RID、SN與PIN的摘要值和Si^H共同運算的結(jié)果生成的保護密鑰KP進行加密，連同私鑰SK 對Sra運算的結(jié)果SFL —起密文傳送給客戶端設(shè)備，每次客戶端設(shè)備需要使用私鑰SK時， 將提示用戶輸入PIN，然后根據(jù)U_RID、AP_RID、SN與PIN的摘要值和SHl共同運算的結(jié)果生成的保護密鑰KP解密私鑰SK，并用私鑰SK對Sra運算，判斷結(jié)果與SFL是否相符，從而判斷私鑰SK是否被正確解密。上述組合密鑰動態(tài)安全管理系統(tǒng)采用主標識作為管理，管理若干附屬的子標識， 用戶通過審核后，將擁有一個存儲有與用戶主標對應(yīng)的私鑰SK以及安全認證與加解密算法的安全硬件M，所有安全認證都依賴安全硬件M完成，達到端到端的安全加密； 同時為了保障其它非包含安全硬件的客戶端設(shè)備，用戶需要用自己的安全硬件UK登錄后臺主安全管理系統(tǒng)CAM，通過硬件安全認證后，用戶可以設(shè)定自己將要使用的包含唯一識別號SN的客戶端設(shè)備及其有效期、使用次數(shù)、使用條件和用途，以及用戶自行設(shè)定的PIN與SN 的摘要值，CAM將根據(jù)這些數(shù)據(jù)產(chǎn)生一個初始同步碼SF，以短信或其它網(wǎng)絡(luò)信道發(fā)給用戶。 SF分為兩部分，前半部分Si^H為同步因子，后半部分SFL為驗證同步因子運算結(jié)果的識別碼。上述AP為了保障安全，KP的生成過程中可以要求加入由AP管理的AC，使得多一個動態(tài)因子，能進一步保障安全，AC由安全硬件生成，能夠使安全強度更高。本發(fā)明的有益效果是采用生產(chǎn)商管理的便攜和/或移動設(shè)備的唯一識別號，后臺服務(wù)系統(tǒng)管理的同步因子，用戶自行管理的PIN碼以及后臺服務(wù)系統(tǒng)管理的附加碼，基于組合密鑰架構(gòu)，不依賴于安全存儲硬件的實現(xiàn)的革新型安全認證系統(tǒng)。在靈活性、安全性和分級管理上比傳統(tǒng)的靜態(tài)密鑰系統(tǒng)有很大提高。
具體實施例方式結(jié)合實施例對本發(fā)明作出進一步說明客戶的密鑰由組合密鑰系統(tǒng)生成，公鑰可隨時生成，私鑰以密文形式存儲在客戶
5端設(shè)備的存儲器中，由于采用了組合密鑰動態(tài)安全管理系統(tǒng)，即使該密文私鑰被復(fù)制到其它設(shè)備上也無法生效，因為解密該密文私鑰的密鑰是由以下四部分數(shù)據(jù)參與才能生成的， 如果解密密鑰不對，將無法解出有效的私鑰，更無法進行簽名和解密信息。這四部分數(shù)據(jù)分別是客戶端設(shè)備唯一識別號SN，后臺服務(wù)系統(tǒng)管理的同步因子 SF、用戶設(shè)定的PIN碼和后臺服務(wù)系統(tǒng)提示輸入的附加碼AC。首先對客戶端設(shè)備進行評估，如果生產(chǎn)廠商能夠保障每個客戶端設(shè)備有唯一識別號SN，并且能夠通過底層安全函數(shù)直接從系統(tǒng)內(nèi)部獲取，那么這樣的客戶端設(shè)備就具備了基本的安全條件，類似于智能卡和電子標簽的唯一序列號。其次和具體業(yè)務(wù)相關(guān)的后臺服務(wù)系統(tǒng)也要參與安全管理，后臺服務(wù)系統(tǒng)根據(jù)客戶資料、客戶端設(shè)備的SN、業(yè)務(wù)范圍、交易序號、前幾次安全記錄和其它關(guān)鍵特征數(shù)據(jù)生成與客戶及客戶端設(shè)備綁定的同步因子SF，所述同步因子SF根據(jù)預(yù)先設(shè)定的條件不斷進行變化。SF本身分為兩部分，前半部分Si^H作為參與生成保護密鑰KP的運算，后半部分SFL是用私鑰對sra做運算生成的全部或部分結(jié)果，作為驗證解密的私鑰是否正確的判別。第三是用戶設(shè)定自己的PIN碼來約束執(zhí)行者的身份。最后是服務(wù)系統(tǒng)提示輸入的附加碼AC，如提示用戶輸入手機短信收到的附加碼， 提示用戶輸入外部可視安全令牌(帶屏幕的USBKEY)上的動態(tài)碼，以及提示用戶輸入上次交易的內(nèi)容或其它驗證數(shù)據(jù)。通過增加其它信道使得黑客不可能同時截取和破解多個獨立網(wǎng)絡(luò)的實時數(shù)據(jù)。如果無法仿造客戶端設(shè)備的SN，這個是先決條件，則把密文私鑰復(fù)制到其它的設(shè)備上是無效的，因為SN不對，無法正確解出私鑰，但為了防止使用已知設(shè)備的SN以及更好的保護PIN，實際上后臺服務(wù)系統(tǒng)管理的并不是這兩個原始數(shù)據(jù)，而是類似銀行和聯(lián)網(wǎng)系統(tǒng)，使用的是SN和PIN組合數(shù)據(jù)的摘要值Si，再用si和服務(wù)端生成的sra做摘要映射，生成保護密鑰KP，加密私鑰SK，并用私鑰SK加密sra的結(jié)果生成SFL，把密文私鑰CSK和SF 傳送給客戶端設(shè)備。組合密鑰系統(tǒng)的基本原理是，以ECC橢圓曲線加密算法為例，首先生成一個私鑰矩陣，以及一個和這個私鑰矩陣對應(yīng)的公鑰矩陣，即私鑰矩陣中特定位置的私鑰和公鑰矩陣中同樣位置的公鑰是一對ECC公鑰對，通過對客戶的唯一標識RID做摘要，能夠把摘要值換算成若干位置坐標，從公鑰矩陣對應(yīng)位置取出多個公鑰做點加，生成用戶公鑰，由于公鑰矩陣和計算用戶公鑰的算法公開，任何人都能計算出用戶公鑰來驗證簽名，或用用戶公鑰加密數(shù)據(jù)發(fā)給該用戶，而該用戶也只能用自己的用戶私鑰進行簽名或解開其他人發(fā)來的用該用戶公鑰加密的數(shù)據(jù)。在ECC算法限定的同一個域內(nèi)，私鑰矩陣中同樣位置的私鑰模加的結(jié)果組成的用戶私鑰和對應(yīng)的公鑰矩陣中同樣位置的公鑰點加的結(jié)果組成的用戶公鑰仍然是一對公鑰對，因此公鑰矩陣和公鑰運算算法公開，而私鑰矩陣由發(fā)行方秘密保存，生成的用戶私鑰交由用戶自己秘密保存。這樣任何用戶只要有對方的唯一標識RID，就可以用對方的用戶公鑰安全的給對方發(fā)信息，以及驗證對方的簽名，任何用戶只要有自己的用戶私鑰，就能解開發(fā)來的加密數(shù)據(jù)，以及對自己承諾的數(shù)據(jù)做簽名。作為擴展應(yīng)用，還有基于此運算基礎(chǔ)上的共享隨機密鑰生成，一次一密等多種安全應(yīng)用。本發(fā)明的組合密鑰動態(tài)安全管理系統(tǒng)的具體實現(xiàn)流程為，采用唯真標識RID的編碼及其驗證方法，唯真標識采用主標識作為管理，管理若干附屬的子標識，用戶通過審核后，將擁有一個存儲有與用戶主標對應(yīng)的私鑰SK以及安全認證與加解密算法的安全硬件UK，所有安全認證都依賴安全硬件M完成，達到端到端的安全加密，非常完備。同時為了保障其它非包含安全硬件的客戶端設(shè)備，用戶需要用自己的安全硬件UK登錄后臺主安全管理系統(tǒng)CAM，通過端到端的硬件安全認證后，用戶可以設(shè)定自己將要使用的包含唯一識別號SN的設(shè)備及其有效期、使用次數(shù)、使用條件和用途，以及用戶自行設(shè)定的PIN與SN 的摘要值，那么CAM將根據(jù)這些數(shù)據(jù)產(chǎn)生一個初始同步碼SF，以短信或其它網(wǎng)絡(luò)信道發(fā)給用戶。SF分為兩部分，Si^H為同步因子，SFL為驗證同步因子運算結(jié)果的識別碼。用戶在指定的設(shè)備上通過安裝客戶端軟件或瀏覽器登錄特定業(yè)務(wù)系統(tǒng)時，如果業(yè)務(wù)服務(wù)系統(tǒng)AP判別此設(shè)備是否登記且在有效范圍內(nèi)的，AP會返回一個隨機數(shù)RND和自己的主標識AP_RID、業(yè)務(wù)內(nèi)容及簽名，操作界面將提示用戶輸入正確的PIN和SF，然后PIN、SN、 SF以及RND的摘要值會被用與AP_RID對應(yīng)的公鑰加密發(fā)送給AP，AP通過安全硬件解出數(shù)據(jù)后，通過取得CAM中已有的用戶PIN與SN的摘要值，再和Si^H和RND做摘要運算，核對無誤并批準用戶通過該設(shè)備進行業(yè)務(wù)操作后，AP將會把AP_RID附加上U_RID和SN做為新標識N_RID，發(fā)送給CAM，CAM驗證無誤，將把和該新標識N_RID對應(yīng)的私鑰SK用由U_RID、AP_ RID、SN與PIN的摘要值和Si^H共同運算的結(jié)果生成的保護密鑰KP進行加密，連同私鑰SK 對Sra運算的結(jié)果SFL —起密文傳送給客戶端設(shè)備，每次客戶端設(shè)備需要使用私鑰SK時， 將提示用戶輸入PIN，然后根據(jù)U_RID、AP_RID、SN與PIN的摘要值和SHl共同運算的結(jié)果生成的保護密鑰KP解密私鑰SK，并用私鑰SK對Sra運算，判斷結(jié)果與SFL是否相符，從而判斷私鑰SK是否被正確解密。當用戶需要更換設(shè)備或修改PIN時，通過安全硬件M登錄CAM，重新設(shè)定自己將要使用的包含唯一識別號SN的設(shè)備及其有效期、使用次數(shù)、使用條件和用途，以及用戶自行設(shè)定的新PIN與SN的摘要值，那么CAM將根據(jù)這些數(shù)據(jù)產(chǎn)生一個初始同步碼SF，以短信或其它網(wǎng)絡(luò)信道發(fā)給用戶。SF分為兩部分，SFH為同步因子，SFL為驗證同步因子運算結(jié)果的識別碼。AP為了保障安全，KP的生成過程中可以要求加入由AP管理的AC，使得多一個動態(tài)因子，能進一步保障安全。如果AC是由安全硬件生成的，則安全強度會更高。其中多個SN與PIN的摘要值的存儲，SF的生成與管理以及N_RID的生成與管理， 在CAM配合下，可以靈活分配給不同的AP，以AP為主，在CAM配合下完成。其核心目的是， CAM通過硬件系統(tǒng)保障安全應(yīng)用與管理，在能夠使用安全硬件的條件下，盡量使用安全硬件。在沒有條件使用安全硬件的環(huán)境下，AP通過信任CAM和UK，在用戶設(shè)定的由SN、PIN、 AP或CAM管理的SF以及AP管理的AC —起進行運算，用動態(tài)安全密鑰KP保護用戶的業(yè)務(wù)私鑰SK，達到安全交易的目的。實施例1 (移動電子支付系統(tǒng))本發(fā)明的移動電子支付系統(tǒng)，其特征在于，采用組合密鑰動態(tài)安全管理系統(tǒng)，采用唯真標識RID的編碼及其驗證方法，組合標識的公鑰能夠方便的生成，其對應(yīng)的私鑰將由整體系統(tǒng)的發(fā)行方以用戶主標識的公鑰加密傳給子標識的發(fā)行部門，經(jīng)子標識發(fā)行部門批準后，發(fā)給用戶，由于是用用戶主標識的公鑰加密，只有用戶主標識的私鑰才能解開，所以子標識的發(fā)行方有管理權(quán)，但卻無法看到用戶私鑰，保障了私鑰安全。這樣即保障各子標識的應(yīng)用相互獨立，又保障能夠通過主標識對各子標識進行管理。能夠做為移動電子支付系統(tǒng)的可信基礎(chǔ)平臺。由于組合密鑰動態(tài)安全管理系統(tǒng)的動態(tài)安全性，即解決用戶主密鑰不暴露，業(yè)務(wù)密鑰一次一密，且服務(wù)方、業(yè)務(wù)方和用戶各方都參與安全保護，使得單一破解手段無用，特別適于在無安全存儲硬件的手機和便攜設(shè)備上應(yīng)用。實施例2 (加密郵件系統(tǒng))本發(fā)明的加密郵件系統(tǒng)，其特征在于，采用組合密鑰動態(tài)安全管理系統(tǒng)，相當于用戶的郵箱賬號即公鑰，為了保障在網(wǎng)絡(luò)上郵件及辦公應(yīng)用的安全性，用戶的主標識和密鑰在安全硬件中存儲和使用。由于組合標識的公鑰能夠方便的生成，用戶的多個郵箱賬號和設(shè)備唯一識別號都可以作為子標識和用戶主標識組合成新的業(yè)務(wù)標識，其對應(yīng)的私鑰將由后臺服務(wù)系統(tǒng)以動態(tài)密鑰保護的密文形式發(fā)給用戶。一方面PC或可連接安全硬件的設(shè)備通過端到端的硬件加密保障應(yīng)用安全，同時用戶通過安全硬件登錄后臺服務(wù)系統(tǒng)，管理各設(shè)備、郵箱賬號、PIN和安全條件，使得IPAD、手機等便攜設(shè)備能夠方便安全的實現(xiàn)加密郵件的功能。由于組合密鑰動態(tài)安全管理系統(tǒng)的動態(tài)安全性，即解決用戶主密鑰不暴露，業(yè)務(wù)密鑰一次一密，使得單一破解手段無用，特別適于在無安全存儲硬件的平板電腦、手機和便攜設(shè)備上應(yīng)用。
權(quán)利要求
1.一種組合密鑰動態(tài)安全管理系統(tǒng)，其特征在于，生產(chǎn)商管理的客戶端設(shè)備唯一識別號SN，后臺主服務(wù)系統(tǒng)管理的同步因子SF，用戶自行管理的個人密碼PIN和服務(wù)系統(tǒng)管理的附加碼AC，基于組合密鑰架構(gòu)，通過SN、SF、PIN和AC運算生成的動態(tài)保護密鑰KP來保護業(yè)務(wù)私鑰SK，所述組合密鑰架構(gòu)是指以ECC橢圓曲線加密算法，對多隨機數(shù)或特定數(shù)據(jù)進行運算，生成同運算模型下的若干對不同的私鑰和公鑰，分別放在私鑰矩陣和公鑰矩陣中， 通過對用戶的唯一標識號SN做摘要映射，即把摘要值換算成若干位置坐標，私鑰矩陣中對應(yīng)位置取出的多個私鑰模加的結(jié)果組成的新私鑰和對應(yīng)的公鑰矩陣中同樣位置取出的多個公鑰點加的結(jié)果組成的新公鑰仍然是一對公鑰對，公鑰矩陣和公鑰運算算法公開，私鑰矩陣由發(fā)行方秘密保存，生成的私鑰交由安全硬件保存或由用戶自己秘密保存，用戶通過對方的唯一標識號SN，計算對方的公鑰，安全的給對方發(fā)信息，以及驗證對方的簽名，用戶通過自己的私鑰，解開發(fā)來的加密數(shù)據(jù)，以及對自己保證的數(shù)據(jù)做簽名。
2.根據(jù)權(quán)利要求1中所述的組合密鑰動態(tài)安全管理系統(tǒng)，其特征在于，所述客戶端設(shè)備唯一識別號SN指由生產(chǎn)廠商保障的每個設(shè)備有唯一的不重復(fù)的序列號，通過底層安全函數(shù)直接從系統(tǒng)內(nèi)部獲取，那么這樣的端設(shè)備就具備了基本的安全條件，類似于智能卡和電子標簽的唯一序列號，通常提前由用戶通過安全硬件登錄后臺主服務(wù)管理系統(tǒng)進行設(shè)定，只有業(yè)務(wù)類型、有效期及相關(guān)執(zhí)行條件都允許，后臺主服務(wù)管理系統(tǒng)才會根據(jù)業(yè)務(wù)操作需要，加密用戶的業(yè)務(wù)私鑰給具有特定SN的設(shè)備。
3.根據(jù)權(quán)利要求1中所述的組合密鑰動態(tài)安全管理系統(tǒng)，其特征在于，所述后臺主服務(wù)管理系統(tǒng)同步因子SF根據(jù)預(yù)先設(shè)定的條件不斷進行變化。SF本身分為兩部分，前半部分 SFH作為參與生成保護密鑰KP的運算，后半部分SFL是用用戶私鑰對Si^H做運算生成的全部或部分結(jié)果，作為驗證解密的私鑰是否正確的判別。
4.根據(jù)權(quán)利要求1中所述的組合密鑰動態(tài)安全管理系統(tǒng)，其特征在于，所述個人密碼 PIN是由用戶自行設(shè)定的，不同的設(shè)備、不同的業(yè)務(wù)都有獨立的PIN用來約束執(zhí)行條件，通常提前由用戶通過安全硬件登錄后臺主服務(wù)管理系統(tǒng)，根據(jù)設(shè)備和業(yè)務(wù)類型進行設(shè)定。
5.根據(jù)權(quán)利要求1中所述的組合密鑰動態(tài)安全管理系統(tǒng)，其特征在于，所述服務(wù)系統(tǒng)提示輸入的附加碼AC，包括以下實現(xiàn)方式(1)提示用戶輸入手機短信收到的由服務(wù)系統(tǒng)發(fā)來的附加碼；(2)提示用戶輸入外部可視安全令牌上顯示的動態(tài)碼；(3)提示用戶輸入上次交易的內(nèi)容或相關(guān)驗證數(shù)據(jù)(4)通過區(qū)別于當前信道的其它信道或獨立網(wǎng)絡(luò)，由服務(wù)系統(tǒng)發(fā)來的實時數(shù)據(jù)。
6.根據(jù)權(quán)利要求3中所述的組合密鑰動態(tài)安全管理系統(tǒng)，其特征在于，所述密鑰KP是先計算SN和PIN組合數(shù)據(jù)的摘要值Si，再用Sl和服務(wù)端生成的sra做摘要映射，生成保護密鑰KP，加密私鑰SK，并用私鑰SK加密sra的結(jié)果生成SFL，把密文私鑰和SF傳送給客戶端設(shè)備。
7.根據(jù)權(quán)利要求1中所述的組合密鑰動態(tài)安全管理系統(tǒng)，其特征在于，所述用戶更換設(shè)備或修改PIN時，通過安全硬件UK登錄CAM，重新設(shè)定自己將要使用的包含唯一識別號 SN的設(shè)備及其有效期、使用次數(shù)、使用條件和用途，以及用戶自行設(shè)定的新PIN與SN的摘要值，那么CAM將根據(jù)這些數(shù)據(jù)產(chǎn)生一個初始同步碼SF，以短信或其它網(wǎng)絡(luò)信道發(fā)給用戶。
8.根據(jù)權(quán)利要求6中所述的組合密鑰動態(tài)安全管理系統(tǒng)，其特征在于，所述PIN、SN、SF摘要值與用戶在指定的設(shè)備上通過安裝客戶端軟件或瀏覽器登錄特定業(yè)務(wù)系統(tǒng)時，業(yè)務(wù)服務(wù)系統(tǒng)AP判別此設(shè)備是否登記且在有效范圍內(nèi)的，AP會返回一個隨機數(shù)RND和自己的主標識AP_RID對應(yīng)的公鑰加密發(fā)送給AP，AP通過安全硬件解出數(shù)據(jù)后，通過取得CAM中已有的用戶PIN與SN的摘要值，再和Si^H和RND做摘要運算，核對無誤并批準用戶通過該設(shè)備進行業(yè)務(wù)操作后，AP將會把AP_RID附加上U_RID和SN做為新標識N_RID，發(fā)送給CAM，CAM 驗證無誤，將把和該新標識N_RID對應(yīng)的私鑰SK用由U_RID、AP_RID、SN與PIN的摘要值和 sra共同運算的結(jié)果生成的保護密鑰KP進行加密，連同私鑰SK對sra運算的結(jié)果sfl —起密文傳送給客戶端設(shè)備，每次客戶端設(shè)備需要使用私鑰SK時，將提示用戶輸入PIN，然后根據(jù)U_RID、AP_RID、SN與PIN的摘要值和SHl共同運算的結(jié)果生成的保護密鑰KP解密私鑰 SK,并用私鑰SK對sra運算，判斷結(jié)果與SFL是否相符，從而判斷私鑰SK是否被正確解密。
9.根據(jù)權(quán)利要求1至8中任一所述的組合密鑰動態(tài)安全管理系統(tǒng)，其特征在于，所述組合密鑰動態(tài)安全管理系統(tǒng)采用主標識作為管理，管理若干附屬的子標識，用戶通過審核后，將擁有一個存儲有與用戶主標對應(yīng)的私鑰SK以及安全認證與加解密算法的安全硬件UK，所有安全認證都依賴安全硬件M完成，達到端到端的安全加密；同時為了保障其它非包含安全硬件的客戶端設(shè)備，用戶需要用自己的安全硬件UK登錄后臺主安全管理系統(tǒng)CAM，通過硬件安全認證后，用戶可以設(shè)定自己將要使用的包含唯一識別號SN的客戶端設(shè)備及其有效期、使用次數(shù)、使用條件和用途，以及用戶自行設(shè)定的PIN與SN的摘要值， CAM將根據(jù)這些數(shù)據(jù)產(chǎn)生一個初始同步碼SF，以短信或其它網(wǎng)絡(luò)信道發(fā)給用戶。SF分為兩部分，前半部分sra為同步因子，后半部分SFL為驗證同步因子運算結(jié)果的識別碼。
10.根據(jù)權(quán)利要求7中所述的組合密鑰動態(tài)安全管理系統(tǒng)，其特征在于，所述AP為了保障安全，KP的生成過程中可以要求加入由AP管理的AC，使得多一個動態(tài)因子，能進一步保障安全，AC由安全硬件生成，能夠使安全強度更高。
全文摘要
本發(fā)明公開了一種組合密鑰動態(tài)安全管理系統(tǒng)，客戶端設(shè)備唯一識別號SN，后臺主服務(wù)系統(tǒng)管理的同步因子SF，用戶自行管理的個人密碼PIN和服務(wù)系統(tǒng)管理的附加碼AC，通過SN、SF、PIN和AC運算生成的動態(tài)保護密鑰KP來保護業(yè)務(wù)私鑰SK，用戶通過對方的唯一標識號SN，計算對方的公鑰，安全的給對方發(fā)信息，以及驗證對方的簽名，用戶通過自己的私鑰，解開發(fā)來的加密數(shù)據(jù)，以及對自己保證的數(shù)據(jù)做簽名。采用動態(tài)因子與組合密鑰體系，能夠分層次、分級別的驗證用戶身份及業(yè)務(wù)應(yīng)用的安全性。
文檔編號H04L12/24GK102170357SQ201110143179
公開日2011年8月31日 申請日期2011年5月31日 優(yōu)先權(quán)日2011年5月31日
發(fā)明者許豐 申請人:北京虎符科技有限公司