專利名稱:一種基于saas的密碼加密方法
技術領域:
本發(fā)明涉及一種數(shù)據(jù)安全技術領域�����,具體地說是一種基于SAAS的密碼加密方法���。
背景技術:
在社會信息化快速發(fā)展的同時產(chǎn)生了信息膨脹�,而且以云計算服務為典型的公共計算應用在企業(yè)應用中也廣泛流行�。于此同時給予Internet的大容量數(shù)據(jù)的傳輸和存儲 服務正在各行各業(yè)中承擔起越來越重要的角色。然而企業(yè)在享受計算服務所帶來的優(yōu)惠時����,不得不考慮這種新模式下所面臨的挑戰(zhàn)一數(shù)據(jù)安全。而在數(shù)據(jù)安全領域��,安全認證又是其中非常重要的一部分。用戶只有通過安全認證才可以獲取相應的數(shù)據(jù)�����。SAAS,英文是Software-as-a-service,翻譯為軟件運營服務����。它是一種通過Internet提供軟件的模式,廠商將應用軟件統(tǒng)一部署在自己的服務器上�����,客戶可以根據(jù)自己實際需求����,通過互聯(lián)網(wǎng)向廠商定購所需的應用軟件服務,按定購的服務多少和時間長短向廠商支付費用���,并通過互聯(lián)網(wǎng)獲得廠商提供的服務��。
發(fā)明內(nèi)容
本發(fā)明的技術任務是提供一種實現(xiàn)整個密碼加密的機制過程�����;通過用戶端接入控制和授權注冊方式保證密碼的可靠性�����;使用非對稱密鑰保護用戶端主密鑰的傳輸密鑰的安全性的一種基于SAAS的密碼加密方法�����。本發(fā)明的技術任務是按以下方式實現(xiàn)的��,硬件包括用戶端和提供加密機服務的云端���;該方法通過用戶端接入控制和授權注冊方式保證密碼的可靠性,使用非對稱密鑰保護用戶端主密鑰的傳輸密鑰的安全性����,實現(xiàn)整個密碼加密的過程;該方法包括獲取主密鑰��、獲取工作密鑰�、加密密碼,該方法是通過RSA的加密算法以及3DES的加密算法來實現(xiàn)�,其中包括用戶端加密隨機數(shù)的產(chǎn)生、RSA公鑰的下發(fā)���、RSA加密隨機數(shù)���、3DES的解密算法����。該方法的具體步驟為
(I)�、獲取主密鑰
首先用戶端在云端進行注冊驗證,獲取主密鑰�;獲取主密鑰的方式如下通過RSA加密算法產(chǎn)生8、或者16��、24個RSA加密隨機數(shù)���,范圍為0x0(T0xFF ;通過RSA1024bits加密傳輸��,提供加密機服務的云端進行相應的解密�����,獲取RSA加密隨機數(shù)����,作為密鑰��,通過3DES加密主密鑰下發(fā)給用戶端�����,用戶端進行解密獲取相應的主密鑰;
(2����、)獲取工作密鑰
工作密鑰的獲取是通過主密鑰�����,利用3DES加密算法解密工作密鑰密文獲取的�����;
(3)���、加密密碼
獲取工作密鑰后����,利用3DES加密算法加密密碼��,從而實現(xiàn)密碼的安全傳輸�。所述用戶端為柜面終端,提供加密機服務的云端為SAAS�,基于SAAS的密碼加密方法加密柜面終端的具體步驟為(1)��、柜員通過柜面終端登錄云端后�,SAAS會到柜面終端的PINPAD中取PIN編號�,然后檢查SAAS數(shù)據(jù)庫中是否存在此PINPAD的PIN編號,若無或者PIN編號不一致則通過主管授權進行注冊動作�����;
(2)����、SAAS檢查內(nèi)存中是否存在RSA公私鑰對,若有則進行第(7)步�,若無則調(diào)用加密平臺接口申請;
(3)���、申請公私鑰對�;
(4)�、產(chǎn)生SAAS的RSA公私鑰對,并用主密鑰加密私鑰����;
(5)、返回公鑰和私鑰密文返回給SAAS����;
(6)���、SAAS將公鑰和私鑰存于內(nèi)存;
(7)����、傳入RSA公鑰;
(8)��、PINPAD產(chǎn)生加密隨機數(shù)���,并用RSA公鑰進行加密;
(9)�����、將加密的隨機數(shù)返回給SAAS�;
(10)、將PINPAD產(chǎn)生加密隨機數(shù)密文和加密機產(chǎn)生的私鑰密文上送給加密平臺�����;
(11)�、用加密機主密鑰解密私鑰密文����,用此私鑰解密隨機數(shù)密文���,再用此隨機數(shù)加密安全平臺產(chǎn)生的作為PINPAD主密鑰的隨機數(shù)����,并記錄數(shù)據(jù)和狀態(tài)�����;
(12)��、返回PINPAD主密鑰密文�;
(13)、將PINPAD主密鑰密文傳入PINPAD����;
(14)、用自身產(chǎn)生的隨機數(shù)解密主密鑰密文產(chǎn)生主密鑰寫入PIN芯片��,并清除RSA公鑰文件和隨機數(shù)�����;
(15)、返回寫主密鑰成功標識�����;
(16)�����、SAAS記錄數(shù)據(jù)和狀態(tài)�����。本發(fā)明的一種基于SAAS的密碼加密方法具有以下優(yōu)點實現(xiàn)整個密碼加密的機制過程�;通過用戶端接入控制和授權注冊方式保證密碼的可靠性��;使用非對稱密鑰保護用戶端主密鑰的傳輸密鑰的安全性����;因而,具有很好的推廣使用價值���。
下面結(jié)合附圖對本發(fā)明進一步說明�����。附圖I為一種基于SAAS的密碼加密方法的密碼加密機制的注冊流程框 附圖2為一種基于SAAS的密碼加密方法的獲取工作密鑰���、密碼加密流程框 附圖3為一種基于SAAS的密碼加密方法的柜面終端的使用流程圖��。
具體實施例方式參照說明書附圖和具體實施例對本發(fā)明的一種基于SAAS的密碼加密方法作以下詳細地說明��。實施例
本發(fā)明的一種基于SAAS的密碼加密方法���,硬件包括用戶端和提供加密機服務的云端;該方法通過用戶端接入控制和授權注冊方式保證密碼的可靠性���,使用非對稱密鑰保護用戶端主密鑰的傳輸密鑰的安全性���,實現(xiàn)整個密碼加密的過程;該方法包括獲取主密鑰���、獲取工作密鑰��、加密密碼��,該方法是通過RSA的加密算法以及3DES的加密算法來實現(xiàn)�����,其中包括用戶端加密隨機數(shù)的產(chǎn)生��、RSA公鑰的下發(fā)���、RSA加密隨機數(shù)����、3DES的解密算法�����。該方法的具體步驟為
(I)���、獲取主密鑰
首先用戶端在云端進行注冊驗證���,獲取主密鑰��;獲取主密鑰的方式如下通過RSA加密算法產(chǎn)生8���、或者16�、24個RSA加密隨機數(shù),范圍為0x0(T0xFF ;通過RSA1024bits加密傳輸�����,提供加密機服務的云端進行相應的解密��,獲取RSA加密隨機數(shù)��,作為密鑰��,通過3DES加密主密鑰下發(fā)給用戶端���,用戶端進行解密獲取相應的主密鑰����;
(2��、)獲取工作密鑰
工作密鑰的獲取是通過主密鑰�����,利用3DES加密算法解密工作密鑰密文獲取的�;
(3)、加密密碼
獲取工作密鑰后��,利用3DES加密算法加密密碼,從而實現(xiàn)密碼的安全傳輸���。所述用戶端為柜面終端��,提供加密機服務的云端為SAAS���,基于SAAS的密碼加密方法加密柜面終端的具體步驟為
(1)、柜員通過柜面終端登錄云端后���,SAAS會到柜面終端的PINPAD中取PIN編號�����,然后檢查SAAS數(shù)據(jù)庫中是否存在此PINPAD的PIN編號�,若無或者PIN編號不一致則通過主管授權進行注冊動作����;
(2)、SAAS檢查內(nèi)存中是否存在RSA公私鑰對��,若有則進行第(7)步���,若無則調(diào)用加密平臺接口申請;
(3)、申請公私鑰對���;
(4)�����、產(chǎn)生SAAS的RSA公私鑰對����,并用主密鑰加密私鑰�;
(5)、返回公鑰和私鑰密文返回給SAAS�����;
(6)����、SAAS將公鑰和私鑰存于內(nèi)存;
(7)�、傳入RSA公鑰;
(8)����、PINPAD產(chǎn)生加密隨機數(shù)����,并用RSA公鑰進行加密��;
(9)��、將加密的隨機數(shù)返回給SAAS��;
(10)���、將PINPAD產(chǎn)生加密隨機數(shù)密文和加密機產(chǎn)生的私鑰密文上送給加密平臺���;
(11)、用加密機主密鑰解密私鑰密文�,用此私鑰解密隨機數(shù)密文,再用此隨機數(shù)加密安全平臺產(chǎn)生的作為PINPAD主密鑰的隨機數(shù)���,并記錄數(shù)據(jù)和狀態(tài)�;
(12)���、返回PINPAD主密鑰密文����;
(13)、將PINPAD主密鑰密文傳入PINPAD��;
(14)�、用自身產(chǎn)生的隨機數(shù)解密主密鑰密文產(chǎn)生主密鑰寫入PIN芯片���,并清除RSA公鑰文件和隨機數(shù)�;
(15)�、返回寫主密鑰成功標識;
(16)����、SAAS記錄數(shù)據(jù)和狀態(tài)。本發(fā)明的一種基于SAAS的密碼加密方法��,除說明書所述的技術特征外����,均為本專業(yè)技術人員的已知技術。
權利要求
1.一種基于SAAS的密碼加密方法�,其特征在于硬件包括用戶端和提供加密機服務的云端;該方法通過用戶端接入控制和授權注冊方式保證密碼的可靠性���,使用非對稱密鑰保護用戶端主密鑰的傳輸密鑰的安全性��,實現(xiàn)整個密碼加密的過程�;該方法包括獲取主密鑰、獲取工作密鑰�����、加密密碼����,該方法是通過RSA的加密算法以及3DES的加密算法來實現(xiàn),其中包括用戶端加密隨機數(shù)的產(chǎn)生�、RSA公鑰的下發(fā)、RSA加密隨機數(shù)��、3DES的解密算法����。
2.根據(jù)權利要求I所述的一種基于SAAS的密碼加密方法,其特征在于該方法的具體步驟為 (I)��、獲取主密鑰 首先用戶端在云端進行注冊驗證�,獲取主密鑰;獲取主密鑰的方式如下通過RSA加密算法產(chǎn)生8����、或者16��、24個RSA加密隨機數(shù)��,范圍為OxO(TOxFF ;通過RSA1024bits加密傳輸�����,提供加密機服務的云端進行相應的解密,獲取RSA加密隨機數(shù)��,作為密鑰���,通過3DES加密主密鑰下發(fā)給用戶端�,用戶端進行解密獲取相應的主密鑰��; (2���、)獲取工作密鑰 工作密鑰的獲取是通過主密鑰���,利用3DES加密算法解密工作密鑰密文獲取的; (3)���、加密密碼 獲取工作密鑰后�,利用3DES加密算法加密密碼,從而實現(xiàn)密碼的安全傳輸���。
3.根據(jù)權利要求I所述的一種基于SAAS的密碼加密方法����,其特征在于所述用戶端為柜面終端���,提供加密機服務的云端為SAAS��,基于SAAS的密碼加密方法加密柜面終端的具體步驟為 (I)�����、柜員通過柜面終端登錄云端后�,SAAS會到柜面終端的PINPAD中取PIN編號�,然后檢查SAAS數(shù)據(jù)庫中是否存在此PINPAD的PIN編號,若無或者PIN編號不一致則通過主管授權進行注冊動作�����; (2 )���、SAAS檢查內(nèi)存中是否存在RSA公私鑰對�,若有則進行第(7 )步,若無則調(diào)用加密平臺接口申請���; (3)����、申請公私鑰對���; (4)�、產(chǎn)生SAAS的RSA公私鑰對�����,并用主密鑰加密私鑰��; (5)����、返回公鑰和私鑰密文返回給SAAS�; (6)、SAAS將公鑰和私鑰存于內(nèi)存�; (7)、傳入RSA公鑰; (8)��、PINPAD產(chǎn)生加密隨機數(shù)����,并用RSA公鑰進行加密; (9)��、將加密的隨機數(shù)返回給SAAS���; (10)���、將PINPAD產(chǎn)生加密隨機數(shù)密文和加密機產(chǎn)生的私鑰密文上送給加密平臺; (II)��、用加密機主密鑰解密私鑰密文���,用此私鑰解密隨機數(shù)密文�,再用此隨機數(shù)加密安全平臺產(chǎn)生的作為PINPAD主密鑰的隨機數(shù)�,并記錄數(shù)據(jù)和狀態(tài); (12)����、返回PINPAD主密鑰密文���; (13)、將PINPAD主密鑰密文傳入PINPAD�����; (14)�����、用自身產(chǎn)生的隨機數(shù)解密主密鑰密文產(chǎn)生主密鑰寫入PIN芯片�,并清除RSA公鑰文件和隨機數(shù); (15)��、返回寫主密鑰成功標識��;(16)����、SAAS記錄數(shù) 據(jù)和狀態(tài)���。
全文摘要
本發(fā)明公開了一種基于SAAS的密碼加密方法��,屬于數(shù)據(jù)安全技術領域����,硬件包括用戶端和提供加密機服務的云端;該方法通過用戶端接入控制和授權注冊方式保證密碼的可靠性��,使用非對稱密鑰保護用戶端主密鑰的傳輸密鑰的安全性���,實現(xiàn)整個密碼加密的過程�;該方法包括獲取主密鑰��、獲取工作密鑰���、加密密碼����,該方法是通過RSA的加密算法以及3DES的加密算法來實現(xiàn)����,其中包括用戶端加密隨機數(shù)的產(chǎn)生、RSA公鑰的下發(fā)����、RSA加密隨機數(shù)、3DES的解密算法�。本發(fā)明的一種基于SAAS的密碼加密方法��,實現(xiàn)整個密碼加密的機制過程��;通過用戶端接入控制和授權注冊方式保證密碼的可靠性��;使用非對稱密鑰保護用戶端主密鑰的傳輸密鑰����。
文檔編號H04L29/08GK102957541SQ20121047444
公開日2013年3月6日 申請日期2012年11月21日 優(yōu)先權日2012年11月21日
發(fā)明者陳公正, 梁華勇, 冉宇峰 申請人:浪潮集團有限公司