利用密码机对密钥进行分割提升密钥安全的方法及系统
基本信息
| 申请号 | CN201611114828.5 | 申请日 | - |
| 公开(公告)号 | CN106411515B | 公开(公告)日 | 2019-06-18 |
| 申请公布号 | CN106411515B | 申请公布日 | 2019-06-18 |
| 分类号 | H04L9/08(2006.01)I; H04L9/32(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 马臣云 | 申请(专利权)人 | 北京信任度科技有限公司 |
| 代理机构 | 济南信达专利事务所有限公司 | 代理人 | 北京信任度科技有限公司 |
| 地址 | 100028 北京市朝阳区阜通东大街6号院方恒国际中心B座1105 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了利用密码机对密钥进行分割提升密钥安全的方法及系统,属于信息安全领域,本发明解决密码机对密钥调用权限控制单一及密码机存储密钥的数量有限的问题,采用的技术方案为:利用密码机对密钥进行分割提升密钥安全的方法:密码机将密钥分割为N份密钥片段,通过双重加密后,分别输出到各对应的保存点设备;使用时,密码机对全部保存点设备进行认证后,解密分割后的密钥片段,合成为完整的密钥;合成后的密钥使用一次后由密码机立刻销毁。利用密码机对密钥进行分割提升密钥安全的系统,包括密码机及N个保存点设备;密码机用于密钥分割、异地存储、多点认证和用过即毁;保存点设备用于保存各自对应的密钥片段。 |
