芯片卡的密钥管理系统及方法
基本信息
| 申请号 | CN201710142136.X | 申请日 | - |
| 公开(公告)号 | CN106953732B | 公开(公告)日 | 2020-02-07 |
| 申请公布号 | CN106953732B | 申请公布日 | 2020-02-07 |
| 分类号 | H04L9/32;H04L9/08 | 分类 | 电通信技术; |
| 发明人 | 谭武征;钟梁;颜星;徐智 | 申请(专利权)人 | 南方城墙信息安全科技有限公司 |
| 代理机构 | 长沙智嵘专利代理事务所(普通合伙) | 代理人 | 南方城墙信息安全科技有限公司 |
| 地址 | 410205 湖南省长沙市高新开发区麓龙路199号麓谷商务中心A栋1504A区 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种芯片卡的密钥管理系统及方法,该系统包括:多个数字证书存储介质,与根密钥对应的密钥分量数目一致,各数字证书存储介质上预先存储由第三方CA颁发的数字证书;密钥管理单元,用于在数字证书存储介质访问时生成对应的密钥分量,密钥分量为经数字信封加密后的密钥分量;加密机,连接密钥管理单元,用于对经数字信封加密后的密钥分量进行解密并生成根密钥。本发明密钥分量的生成及传递过程均处于密文状态,仅在保密机终端解密生成根密钥,增强了根密钥管理的安全性,且各密钥分量由第三方CA颁发的数字证书存储介质与持有者对应,通过增设对持有者的身份认证的环节,规避了对密钥分量的管理上的风险,且节约设备成本和管理成本。 |
