專利名稱:一種加密卡密鑰對預生成及緩存方法
技術領域:
本發(fā)明涉及非對稱加密算法密鑰對生成方法,特別涉及一種加密卡密鑰對預生成 及緩存方法。
背景技術:
一般而言,加密算法可以分為對稱加密算法和非對稱加密算法兩類。對稱加密算 法使用同一個密鑰進行加密和解密運算,非對稱加密算法使用一對密鑰(即密鑰對)分別 進行加密和解密運算。與對稱加密算法相比,非對稱加密算法易于進行密鑰交換,便于實現(xiàn) 數(shù)字簽名和認證,但是由于其密鑰對生成算法非常復雜,所以生成時間比較長,一般都是以 秒為單位。隨著以RSA、ECC為代表的非對稱加密算法的日益廣泛應用,越來越多的加密卡開 始支持這些非對稱加密算法。但是現(xiàn)有的加密卡都是在接到請求后才開始生成密鑰對,這 就導致請求響應時間變長,無法在短時間內(nèi)處理大量的密鑰對生成請求。
發(fā)明內(nèi)容
本發(fā)明的目的是克服現(xiàn)有加密卡無法在短時間內(nèi)處理大量的密鑰對生成請求的 缺點,從而提供一種既能在短時間內(nèi)提供大量密鑰對,又能保證密鑰對不隨意泄露的方法。為了實現(xiàn)上述目的,本發(fā)明提供了一種加密卡密鑰對預生成和緩存方法,包括以 下步驟A、加密卡啟動后,如果在一段時間內(nèi)始終處于空閑或者低負載狀態(tài),就開始預先 生成若干對密鑰對,并將其保存在加密卡上的易失性存儲器中;B、加密卡收到生成密鑰對請求后,就直接從易失性存儲器中取出事先生成的密鑰 對,并將其作為請求結果返回。依次循環(huán),直到易失性存儲器中保存的預先生成的密鑰對消 耗完畢為止;C、如果繼續(xù)收到生成密鑰對請求,則加密卡開始現(xiàn)場生成密鑰對以滿足請求需 要;如果加密卡重新進入空閑或者低負載狀態(tài),則跳轉至A步驟,再次開始預先生成密鑰 對;D、加密卡停止工作前,主動銷毀或清空預先生成但尚未使用的密鑰對。本發(fā)明的一種優(yōu)選技術方案在于所述加密卡如果意外掉電,保存在易失性存儲 器中的密鑰對,會自動消失,不會造成意外的泄露。本發(fā)明的優(yōu)點在于利用加密卡的空閑處理能力,在不影響加密卡正常工作的情況 下,預先生成并緩存了若干對密鑰對,既可以在短時間內(nèi)響應大量的生成密鑰對請求,又能 防止尚未使用的密鑰對意外泄露。
圖1為加密卡結構的示意圖。
具體實施例方式下面結合附圖和具體實施方式
對本發(fā)明的方法進行說明。按照不同的功能,可以將加密卡100分成四個模塊監(jiān)控模塊210、密鑰對生成模 塊220、易失性存儲器230和請求響應模塊240。這四個模塊既可以是相互獨立的電路元件, 也可以是集成在一起的電路芯片。監(jiān)控模塊負責監(jiān)視加密卡的負載情況,當加密卡在一段時間內(nèi)(例如20秒)都處 于空閑或者低負載狀態(tài)(例如利用率低于20% ),就通知密鑰對生成模塊開始生成密鑰對。密鑰對生成模塊收到監(jiān)控模塊發(fā)出的通知后,就生成N對密鑰對,并將其緩存在 易失性存儲器中。請求響應模塊收到生成密鑰對請求后,首先從易失性存儲器中獲取預先生成的密 鑰對并返回,直到易失性存儲器中的密鑰對消耗完畢。如果仍繼續(xù)收到生成密鑰對請求,就 訪問密鑰對生成模塊,等待密鑰對生成模塊現(xiàn)場生成完畢密鑰對之后,再返回請求。在加密卡停止工作之前,請求響應模塊會主動銷毀或清空易失性存儲器中尚未使 用的密鑰對;如果加密卡意外掉電,易失性存儲器中尚未使用的密鑰對也會因為失去電源 供應而自動消失。這樣就避免了密鑰對的意外泄露。
權利要求
1.一種加密卡密鑰對預生成和緩存方法,其特征在于包括以下步驟A、加密卡啟動后,如果在一段時間內(nèi)始終處于空閑或者低負載狀態(tài),就開始預先生成 若干對密鑰對,并將其保存在加密卡上的易失性存儲器中;B、加密卡收到生成密鑰對請求后,就直接從易失性存儲器中取出事先生成的密鑰對, 并將其作為請求結果返回。依次循環(huán),直到易失性存儲器中保存的預先生成的密鑰對消耗 完畢為止;C、如果繼續(xù)收到生成密鑰對請求,則加密卡開始現(xiàn)場生成密鑰對以滿足請求需要;如 果加密卡重新進入空閑或者低負載狀態(tài),則跳轉至A步驟,再次開始預先生成密鑰對;D、加密卡停止工作前,主動銷毀或清空預先生成但尚未使用的密鑰對。
2.如權利要求1所述一種加密卡密鑰對預生成和緩存方法,其特征在于所述加密卡 如果意外掉電,保存在易失性存儲器中的密鑰對,會自動消失,不會造成意外的泄露。
全文摘要
本發(fā)明提供了一種加密卡密鑰對預生成及緩存方法。加密卡處于空閑或低負載狀態(tài)時預先生成一部分密鑰對保存在易失性存儲器中,收到生成密鑰對請求后,直接從易失性存儲器中取出事先生成的密鑰對并返回請求,直到易失性存儲器中保存的預先生成的密鑰對消耗完畢為止。如果繼續(xù)收到生成密鑰對請求,則加密卡開始現(xiàn)場生成密鑰對以滿足請求需要。如果加密卡重新進入空閑或低負載狀態(tài),則再次開始預先生成密鑰對。加密卡停止工作前,主動銷毀或清空預先生成但尚未使用的密鑰對。本發(fā)明的優(yōu)點在于利用加密卡的空閑處理能力,在不影響加密卡正常工作的情況下,預先生成并緩存了若干對密鑰對,既可以在短時間內(nèi)響應大量的生成密鑰對請求,又能防止尚未使用的密鑰對意外泄露。
文檔編號H04L9/08GK102006162SQ201010536199
公開日2011年4月6日 申請日期2010年11月4日 優(yōu)先權日2010年11月4日
發(fā)明者孫國忠, 宋輝, 石旭, 秦東明, 郭旭 申請人:北京曙光天演信息技術有限公司