專利名稱:一種加密卡內(nèi)加密信息可恢復(fù)的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加密卡領(lǐng)域,具體涉及一種加密卡內(nèi)加密信息可恢復(fù)的實(shí)現(xiàn)方法。
背景技術(shù):
目前,加密卡普遍應(yīng)用于信息安全領(lǐng)域,用于認(rèn)證用戶身份和保障用戶數(shù)據(jù)安全。 其安全體系一般采用三級(jí)密鑰結(jié)構(gòu),即會(huì)話密鑰(SK)、密鑰加密密鑰(KEK)和保護(hù)密鑰 (PK), SK用于通信數(shù)據(jù)加解密,保證通信安全;KEK用于實(shí)現(xiàn)會(huì)話密鑰的分配和交換等;PK 用于保護(hù)加密卡內(nèi)各種敏感信息。加密卡內(nèi)的敏感信息包括KEK和用于管理加密卡的用戶 信息等,由于這些信息對(duì)于加密卡的安全和管理工作起著至關(guān)重要的作用,所以這些信息 都是用PK加密后存放在加密卡中的,而PK是單獨(dú)存放在IC卡或USB Key內(nèi)的,每個(gè)管理 員擁有一個(gè)IC卡或USB Key,在卡啟動(dòng)時(shí)需由卡的管理員,將PK導(dǎo)入加密卡,并使用PK解 密相應(yīng)的密文信息,得到明文數(shù)據(jù)。為了保證安全性管理員會(huì)不定期的更新PK,即用原PK 解密敏感數(shù)據(jù)密文,用新生成的PK加密敏感數(shù)據(jù)明文,并用新的敏感數(shù)據(jù)密文代替原密文 保存在加密卡中。在多管理員情況下,管理員A更新了 PK,管理員B未及時(shí)更新PK,那么管 理員B就無法解密敏感數(shù)據(jù),也就無法使用這些數(shù)據(jù),這可能導(dǎo)致管理員無法登陸啟動(dòng)加 密卡,應(yīng)用無法使用加密卡內(nèi)密鑰等嚴(yán)重后果。
發(fā)明內(nèi)容
針對(duì)上述問題,本發(fā)明提供了一種加密卡內(nèi)加密信息可恢復(fù)的實(shí)現(xiàn)方法。一種加密卡內(nèi)加密信息可以恢復(fù)的實(shí)現(xiàn)方法,包括以下步驟A、管理員a啟動(dòng)更新保護(hù)密鑰操作,將敏感密文文件sen進(jìn)行備份,生成senbak 備份文件;B、管理員a用自己IC卡或USB KEY內(nèi)現(xiàn)有保護(hù)密鑰PKl將sen解密得到敏感明 文數(shù)據(jù),將新生成的保護(hù)密鑰PK2保存于IC卡或USB KEY中,并使用PK2對(duì)敏感明文加密, 加密后寫回sen,覆蓋原sen同時(shí)在文件屬性中標(biāo)示是a更新了該文件;C、管理員b要解密敏感密文,首先用自己IC卡或USB KEY中的現(xiàn)有保護(hù)密鑰PKl 解密sen文件,如果無法解密該文件管理員b可知密鑰已被其他管理員更新,管理員可繼續(xù) 角軍密senbak οD、管理員b通過讀取sen文件屬性可知管理員a更新了保護(hù)密鑰,管理員b可聯(lián) 系管理員a同步自己的保護(hù)密鑰。本發(fā)明以備份機(jī)制為基礎(chǔ),保證了一個(gè)管理員更新了保護(hù)密鑰,其他沒有更新保 護(hù)密鑰的管理員仍能解密敏感數(shù)據(jù),保證加密卡仍能正常工作。
圖1為管理員A備份敏感密文文件sen示意圖。圖2是為管理員A更新保護(hù)密鑰過程示意圖。
3
圖3是管理員B恢復(fù)卡內(nèi)敏感密文信息示意圖。 具體實(shí)施方案下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明的方法進(jìn)行說明。如圖1所示,管理員A要更新保護(hù)密鑰,首先要?jiǎng)?chuàng)建卡內(nèi)敏感密文信息sen的備份 文件senbak ;其次,如圖2所示,管理員A將sen文件內(nèi)容讀入內(nèi)存我們用Sl標(biāo)識(shí),用原保 護(hù)密鑰PKl解密Si,得到明文數(shù)據(jù)D1,接下來管理員A將新生成的保護(hù)密鑰PK2保存于IC 卡或USB Key中,并用PK2加密Dl,得到新的密文S2,管理員A將S2寫入文件sen中,覆蓋 sen原有內(nèi)容,并在文件屬性中標(biāo)識(shí)自己更新了該文件,至此管理員A完成了保護(hù)密鑰的更 新工作。管理員B要用自己IC卡或USB Key內(nèi)的原保護(hù)密鑰解密卡內(nèi)敏感數(shù)據(jù),如圖3所 示,管理員B首先用原保護(hù)密鑰解密sen文件,由于sen是用管理員A的新PK加密的,所以 管理員B解密該文件失敗,接下來管理員B解密senbak文件,由于該文件是管理員A更新 保護(hù)密鑰前備份的,所以管理員B解密成功。管理員B從sen文件屬性知道管理員A更新 了保護(hù)密鑰,所以管理員B與管理員A聯(lián)系,使自己的保護(hù)密鑰與最新的保護(hù)密鑰同步。
權(quán)利要求
1. 一種加密卡內(nèi)加密信息可以恢復(fù)的實(shí)現(xiàn)方法,其特征在于包括以下步驟A、管理員a啟動(dòng)更新保護(hù)密鑰操作,將敏感密文文件sen進(jìn)行備份,生成senbak備份 文件;B、管理員a用自己IC卡或USBKEY內(nèi)現(xiàn)有保護(hù)密鑰PKl將sen解密得到敏感明文數(shù) 據(jù),將新生成的保護(hù)密鑰PK2保存于IC卡或USB KEY中,并使用PK2對(duì)敏感明文加密,加密 后寫回sen,覆蓋原sen同時(shí)在文件屬性中標(biāo)示是a更新了該文件;C、管理員b要解密敏感密文,首先用自己IC卡或USBKEY中的現(xiàn)有保護(hù)密鑰PKl解密 sen文件,如果無法解密該文件管理員b可知密鑰已被其他管理員更新,管理員可繼續(xù)解密 senbakoD、管理員b通過讀取sen文件屬性可知管理員a更新了保護(hù)密鑰,管理員b可聯(lián)系管 理員a同步自己的保護(hù)密鑰。
全文摘要
本發(fā)明提供了一種加密卡內(nèi)加密信息可恢復(fù)的實(shí)現(xiàn)方法。以備份機(jī)制為基礎(chǔ),保證了在多管理員的環(huán)境下,一個(gè)管理員更新了卡內(nèi)的保護(hù)密鑰,其他沒有更新保護(hù)密鑰的管理員仍能解密敏感數(shù)據(jù),啟動(dòng)加密卡服務(wù)功能,保證加密卡仍能正常工作。
文檔編號(hào)G06F21/00GK102004873SQ20101053619
公開日2011年4月6日 申請(qǐng)日期2010年11月4日 優(yōu)先權(quán)日2010年11月4日
發(fā)明者唐煥煥, 孫國忠, 曹連雨, 石旭, 黃亮 申請(qǐng)人:北京曙光天演信息技術(shù)有限公司