国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      智能密碼鑰匙以及智能ic卡的管理口令之管理方法

      文檔序號:6462397閱讀:515來源:國知局
      專利名稱:智能密碼鑰匙以及智能ic卡的管理口令之管理方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種智能密碼鑰匙和智能ic卡的管理口令,特別是涉及一種對智能密碼鑰匙,智能IC卡之管理口令進(jìn)行生成和管理的方法。
      技術(shù)背景目前,在大批量使用智能密碼鑰匙,或者智能IC卡時(shí),通常對其進(jìn)行集中格式化,且在集中格式化時(shí)需要對該些智能密碼鑰匙或者對智能IC卡進(jìn)行管理口令的設(shè)置,但是由于用戶眾多,如果格式化時(shí)統(tǒng)一設(shè)置同樣的管理口令,則一旦其他人知曉了其中任何一個密碼鑰匙,或智能IC卡的初始管理口令,就可以對所有的密碼鑰匙,或 智能IC卡解鎖,這就會嚴(yán)重影響到系統(tǒng)的安全性。此外,如果參與格式化的人員離職,也會造成系統(tǒng)的安全隱患。因此,針對上述問題,如果技術(shù)人員就考慮針對每一智能密碼鑰匙,或者智能IC卡采用不同的管理口令,這樣雖然可以解決安全問 題,但是,當(dāng)智能密碼鑰匙或者智能IC卡數(shù)量很多時(shí),就會帶來管理復(fù)雜,容易混淆以及遺忘等問題。 發(fā)明內(nèi)容鑒于上述問題,本發(fā)明的主要目的在于提供一種基于非對稱算法 技術(shù)生成智能密碼鑰匙或者智能IC卡的管理口令進(jìn)行安全有效的集 中管理之方法。為了達(dá)到上述目的,本發(fā)明采用了下述技術(shù)方案首先,生成非對稱密鑰對,即,公開密鑰和私有密鑰;為每個智 能密碼鑰匙隨機(jī)生成一管理口令;其次,采用公開密鑰對隨機(jī)生成的 管理口令進(jìn)行加密;然后,格式化上述智能密碼鑰匙,并將加密后的 管理口令寫入該智能密碼鑰匙中。最后,如果需要對智能密碼鑰匙進(jìn)行解鎖,則自智能密碼鑰匙中 讀取加密后的管理口令,并利用私有密鑰對進(jìn)行解密便可得到原始的 管理口令。同理,對于智能IC卡的管理口令之管理亦為參照上述步驟進(jìn)行。 本發(fā)明所述方法為基于非對稱密鑰對對生成的管理口令進(jìn)行加 密解密動作而實(shí)現(xiàn)對智能密碼鑰匙,或者智能IC卡的管理口令之管 理,該方法有效的防止了單一管理口令極易泄露而對系統(tǒng)帶來的安全 性問題,并且避免了現(xiàn)有技術(shù)中管理復(fù)雜和易混淆的問題。


      圖1為本發(fā)明所述智能密碼鑰匙以及智能IC卡的管理口令之管理方法的流程圖。
      具體實(shí)施方式
      下面結(jié)合附圖以及具體實(shí)施方式
      來對本發(fā)明所述智能密碼鑰匙以及智能ic卡的管理口令之管理方法作進(jìn)一步的詳細(xì)說明。本發(fā)明所述智能密碼鑰匙以及智能ic卡的管理口令之管理方法乃是利用非對稱密鑰對在加解密時(shí)的特性對智能密碼鑰匙的管理口令以及智能ic卡的管理口令進(jìn)行安全有效的集中管理,其不但可有 效的防止了單一智能密碼鑰匙或者智能ic卡的管理口令極易泄露而對系統(tǒng)帶來的安全性問題,并且也可避免了現(xiàn)有技術(shù)中對管理口令的 管理復(fù)雜和易混淆的問題。其中,所述非對稱密鑰對包括公開密鑰和私有密鑰。參照圖1中所示,所述智能密碼鑰匙以及智能IC卡的管理口令之管理方法如下首先,生成非對稱密匙對,并對該非對稱密碼鑰匙進(jìn)行保存,艮口, 將其中的私有密鑰保存于具有一定安全機(jī)制的存儲介質(zhì)中,而公開密鑰則以文件或者其他格式的形式導(dǎo)出并保存(步驟100);其次,為 每個智能密碼鑰匙或者智能IC卡隨機(jī)生成一管理口令(步驟101); 且采用上述非對稱密碼鑰匙中的公開密鑰對上述隨機(jī)生成的管理口 令進(jìn)行一一加密(步驟102);然后,格式化該智能密碼鑰匙或者智 能IC卡,并將上述加密后的管理口令進(jìn)行寫入至智能密碼鑰匙或者智能IC卡(步驟103)。最后,且在需要使用智能密碼鑰匙或者智能IC卡所對應(yīng)的管理 口令時(shí),自該智能密碼鑰匙或者智能IC卡中讀取上述加密后的管理 口令(步驟104),并采用私有密鑰對該加密的管理口令進(jìn)行解密,從而得到原始的未加密之管理口令(步驟105和步驟106)。其中,所述非對稱密鑰對可為用智能密碼設(shè)備生成,也可以采用 軟件方法進(jìn)行生成,且該非對稱密鑰中的私有密鑰需要安全保存,因 此需要保存在上述具有安全機(jī)制的存儲介質(zhì)中,譬如、私人的U盤、 加密的存儲器等等。此外,所述非對稱密鑰中的公有密鑰則是需要自智能密碼鑰匙或 者智能IC卡中以文件或者其他格式形式導(dǎo)出,以便于該公有密鑰可 分發(fā)或者使用,該公有密鑰可保存在電腦中;以及所述隨機(jī)管理口令 可采用智能密碼鑰匙或者智能IC卡中自帶的隨機(jī)數(shù)發(fā)生器生成。結(jié)合圖1中所示的方法流程圖,且以智能密碼鑰匙的具體實(shí)施例 來對本發(fā)明進(jìn)行說明,并且在該實(shí)施例中為采用智能密碼鑰匙自帶的 隨機(jī)數(shù)發(fā)生器,以及針對智能密碼鑰匙設(shè)計(jì)的格式化工具和解鎖工 具,其工作過程如下首先,使用智能密碼鑰匙在CA中心申請數(shù)字證書,且采用密鑰 托管方式生成RSA1024bit非對稱密鑰,同時(shí),從該所述智能密碼鑰 匙中導(dǎo)出該對應(yīng)的數(shù)字證書,即將其中公有密鑰導(dǎo)出并對其進(jìn)行保 存。其次,智能密碼鑰匙中隨機(jī)數(shù)發(fā)生器針對該智能密碼鑰匙生成隨 機(jī)的管理口令。然后,采用上述非對稱密鑰中的公用密鑰對該管理口令進(jìn)行加 密,并將該加密后的管理口令寫入智能密碼鑰匙中。實(shí)際使用中,由于是將該上述數(shù)字證書和格式化工具分發(fā)給具有格式化權(quán)限的人員,譬如,人員A和人員B,并且由該人員A和人 員B分別使用格式化工具批量格式化智能密碼鑰匙,因此,在此過 程中,人員A和人員B是無法直接看到或獲知他們所格式化的智能 密碼鑰匙的實(shí)際管理口令。此外,由于私有密鑰為保存在智能密碼鑰匙中,而真正掌握該智 能密碼鑰匙的只有管理員,則當(dāng)需要對該智能密碼鑰匙進(jìn)行解鎖時(shí), 且只有該管理員參與,并且在解鎖過程中,為采用解鎖工具并結(jié)合該 智能密碼鑰匙中的私有密鑰對加密后管理口令進(jìn)行讀取以及對應(yīng)的 解密,從而得到真正管理口令,進(jìn)而對該智能密碼鑰匙解鎖操作。在上述過程中,由于該解密過程是由解鎖工具自動結(jié)合智能密碼 鑰匙中的私有密鑰去執(zhí)行解密操作,因此,管理員實(shí)質(zhì)上也是看不見 實(shí)際的管理口令,從而亦避免了由于人為因素而造成的潛在安全威 脅,即使該管理員離職,其只需要將保存有私有秘鑰的智能密碼鑰匙 交回即可,即便其沒有交回智能密碼鑰匙,該管理員也是無法對其他 人的智能密碼鑰匙進(jìn)行解鎖操作,由此實(shí)現(xiàn)了管理口令的安全集中管 制。
      權(quán)利要求
      1. 一種智能密碼鑰匙以及智能IC卡之管理口令的管理方法,其特征在于,包括如下步驟A、生成公開密鑰和私有密鑰;B、為每個智能密碼鑰匙和智能IC卡隨機(jī)生成一管理口令;C、采用上述非對稱密鑰之公開密鑰對上述隨機(jī)生成的管理口令進(jìn)行加密;D、格式化智能密碼鑰匙和智能IC卡,并在其中寫入加密后的管理口令;E、在需要管理口令時(shí),讀取加密后的管理口令,并利用私有密鑰對進(jìn)行解密,得到原始管理口令。
      2. 如權(quán)利要求1所述智能密碼鑰匙以及智能IC卡之管理口令的管理方法,其特征在于,所述私有密鑰為保存在具有安全機(jī)制的存儲 介質(zhì)中。
      全文摘要
      本發(fā)明公開一種智能密碼鑰匙以及智能IC卡的管理口令之管理方法,其首先生成非對稱密鑰對,即,公開密鑰和私有密鑰;為每個智能密碼鑰匙或者智能IC卡隨機(jī)生成一管理口令;其次,采用公開密鑰對隨機(jī)生成的管理口令進(jìn)行加密;然后,格式化上述智能密碼鑰匙和智能IC卡,并將加密后的管理口令寫入該智能密碼鑰匙和智能IC卡中。最后,如需要管理口令時(shí),則對智能密碼鑰匙或者智能IC卡進(jìn)行解鎖,且讀取加密后的管理口令并利用私有密鑰對其解密得到原始的管理口令。本發(fā)明優(yōu)點(diǎn)在于,其基于非對稱密鑰對對生成的管理口令進(jìn)行加密解密動作而實(shí)現(xiàn)對管理口令的管理,有效防止單一管理口令易泄露而帶來安全性問題,并避免了管理復(fù)雜和易混淆的問題。
      文檔編號G06K7/00GK101281585SQ200810094179
      公開日2008年10月8日 申請日期2008年5月7日 優(yōu)先權(quán)日2008年5月7日
      發(fā)明者崔紅健 申請人:北京知安信科技有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1