国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種基于saas的密碼加密方法

      文檔序號(hào):7866060閱讀:913來(lái)源:國(guó)知局
      專利名稱:一種基于saas的密碼加密方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種數(shù)據(jù)安全技術(shù)領(lǐng)域,具體地說(shuō)是一種基于SAAS的密碼加密方法。
      背景技術(shù)
      在社會(huì)信息化快速發(fā)展的同時(shí)產(chǎn)生了信息膨脹,而且以云計(jì)算服務(wù)為典型的公共計(jì)算應(yīng)用在企業(yè)應(yīng)用中也廣泛流行。于此同時(shí)給予Internet的大容量數(shù)據(jù)的傳輸和存儲(chǔ) 服務(wù)正在各行各業(yè)中承擔(dān)起越來(lái)越重要的角色。然而企業(yè)在享受計(jì)算服務(wù)所帶來(lái)的優(yōu)惠時(shí),不得不考慮這種新模式下所面臨的挑戰(zhàn)一數(shù)據(jù)安全。而在數(shù)據(jù)安全領(lǐng)域,安全認(rèn)證又是其中非常重要的一部分。用戶只有通過(guò)安全認(rèn)證才可以獲取相應(yīng)的數(shù)據(jù)。SAAS,英文是Software-as-a-service,翻譯為軟件運(yùn)營(yíng)服務(wù)。它是一種通過(guò)Internet提供軟件的模式,廠商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上,客戶可以根據(jù)自己實(shí)際需求,通過(guò)互聯(lián)網(wǎng)向廠商定購(gòu)所需的應(yīng)用軟件服務(wù),按定購(gòu)的服務(wù)多少和時(shí)間長(zhǎng)短向廠商支付費(fèi)用,并通過(guò)互聯(lián)網(wǎng)獲得廠商提供的服務(wù)。

      發(fā)明內(nèi)容
      本發(fā)明的技術(shù)任務(wù)是提供一種實(shí)現(xiàn)整個(gè)密碼加密的機(jī)制過(guò)程;通過(guò)用戶端接入控制和授權(quán)注冊(cè)方式保證密碼的可靠性;使用非對(duì)稱密鑰保護(hù)用戶端主密鑰的傳輸密鑰的安全性的一種基于SAAS的密碼加密方法。本發(fā)明的技術(shù)任務(wù)是按以下方式實(shí)現(xiàn)的,硬件包括用戶端和提供加密機(jī)服務(wù)的云端;該方法通過(guò)用戶端接入控制和授權(quán)注冊(cè)方式保證密碼的可靠性,使用非對(duì)稱密鑰保護(hù)用戶端主密鑰的傳輸密鑰的安全性,實(shí)現(xiàn)整個(gè)密碼加密的過(guò)程;該方法包括獲取主密鑰、獲取工作密鑰、加密密碼,該方法是通過(guò)RSA的加密算法以及3DES的加密算法來(lái)實(shí)現(xiàn),其中包括用戶端加密隨機(jī)數(shù)的產(chǎn)生、RSA公鑰的下發(fā)、RSA加密隨機(jī)數(shù)、3DES的解密算法。該方法的具體步驟為
      (I)、獲取主密鑰
      首先用戶端在云端進(jìn)行注冊(cè)驗(yàn)證,獲取主密鑰;獲取主密鑰的方式如下通過(guò)RSA加密算法產(chǎn)生8、或者16、24個(gè)RSA加密隨機(jī)數(shù),范圍為0x0(T0xFF ;通過(guò)RSA1024bits加密傳輸,提供加密機(jī)服務(wù)的云端進(jìn)行相應(yīng)的解密,獲取RSA加密隨機(jī)數(shù),作為密鑰,通過(guò)3DES加密主密鑰下發(fā)給用戶端,用戶端進(jìn)行解密獲取相應(yīng)的主密鑰;
      (2、)獲取工作密鑰
      工作密鑰的獲取是通過(guò)主密鑰,利用3DES加密算法解密工作密鑰密文獲取的;
      (3)、加密密碼
      獲取工作密鑰后,利用3DES加密算法加密密碼,從而實(shí)現(xiàn)密碼的安全傳輸。所述用戶端為柜面終端,提供加密機(jī)服務(wù)的云端為SAAS,基于SAAS的密碼加密方法加密柜面終端的具體步驟為(1)、柜員通過(guò)柜面終端登錄云端后,SAAS會(huì)到柜面終端的PINPAD中取PIN編號(hào),然后檢查SAAS數(shù)據(jù)庫(kù)中是否存在此PINPAD的PIN編號(hào),若無(wú)或者PIN編號(hào)不一致則通過(guò)主管授權(quán)進(jìn)行注冊(cè)動(dòng)作;
      (2)、SAAS檢查內(nèi)存中是否存在RSA公私鑰對(duì),若有則進(jìn)行第(7)步,若無(wú)則調(diào)用加密平臺(tái)接口申請(qǐng);
      (3)、申請(qǐng)公私鑰對(duì);
      (4)、產(chǎn)生SAAS的RSA公私鑰對(duì),并用主密鑰加密私鑰;
      (5)、返回公鑰和私鑰密文返回給SAAS;
      (6)、SAAS將公鑰和私鑰存于內(nèi)存;
      (7)、傳入RSA公鑰;
      (8)、PINPAD產(chǎn)生加密隨機(jī)數(shù),并用RSA公鑰進(jìn)行加密;
      (9)、將加密的隨機(jī)數(shù)返回給SAAS;
      (10)、將PINPAD產(chǎn)生加密隨機(jī)數(shù)密文和加密機(jī)產(chǎn)生的私鑰密文上送給加密平臺(tái);
      (11)、用加密機(jī)主密鑰解密私鑰密文,用此私鑰解密隨機(jī)數(shù)密文,再用此隨機(jī)數(shù)加密安全平臺(tái)產(chǎn)生的作為PINPAD主密鑰的隨機(jī)數(shù),并記錄數(shù)據(jù)和狀態(tài);
      (12)、返回PINPAD主密鑰密文;
      (13)、將PINPAD主密鑰密文傳入PINPAD;
      (14)、用自身產(chǎn)生的隨機(jī)數(shù)解密主密鑰密文產(chǎn)生主密鑰寫入PIN芯片,并清除RSA公鑰文件和隨機(jī)數(shù);
      (15)、返回寫主密鑰成功標(biāo)識(shí);
      (16)、SAAS記錄數(shù)據(jù)和狀態(tài)。本發(fā)明的一種基于SAAS的密碼加密方法具有以下優(yōu)點(diǎn)實(shí)現(xiàn)整個(gè)密碼加密的機(jī)制過(guò)程;通過(guò)用戶端接入控制和授權(quán)注冊(cè)方式保證密碼的可靠性;使用非對(duì)稱密鑰保護(hù)用戶端主密鑰的傳輸密鑰的安全性;因而,具有很好的推廣使用價(jià)值。


      下面結(jié)合附圖對(duì)本發(fā)明進(jìn)一步說(shuō)明。附圖I為一種基于SAAS的密碼加密方法的密碼加密機(jī)制的注冊(cè)流程框 附圖2為一種基于SAAS的密碼加密方法的獲取工作密鑰、密碼加密流程框 附圖3為一種基于SAAS的密碼加密方法的柜面終端的使用流程圖。
      具體實(shí)施例方式參照說(shuō)明書(shū)附圖和具體實(shí)施例對(duì)本發(fā)明的一種基于SAAS的密碼加密方法作以下詳細(xì)地說(shuō)明。實(shí)施例
      本發(fā)明的一種基于SAAS的密碼加密方法,硬件包括用戶端和提供加密機(jī)服務(wù)的云端;該方法通過(guò)用戶端接入控制和授權(quán)注冊(cè)方式保證密碼的可靠性,使用非對(duì)稱密鑰保護(hù)用戶端主密鑰的傳輸密鑰的安全性,實(shí)現(xiàn)整個(gè)密碼加密的過(guò)程;該方法包括獲取主密鑰、獲取工作密鑰、加密密碼,該方法是通過(guò)RSA的加密算法以及3DES的加密算法來(lái)實(shí)現(xiàn),其中包括用戶端加密隨機(jī)數(shù)的產(chǎn)生、RSA公鑰的下發(fā)、RSA加密隨機(jī)數(shù)、3DES的解密算法。該方法的具體步驟為
      (I)、獲取主密鑰
      首先用戶端在云端進(jìn)行注冊(cè)驗(yàn)證,獲取主密鑰;獲取主密鑰的方式如下通過(guò)RSA加密算法產(chǎn)生8、或者16、24個(gè)RSA加密隨機(jī)數(shù),范圍為0x0(T0xFF ;通過(guò)RSA1024bits加密傳輸,提供加密機(jī)服務(wù)的云端進(jìn)行相應(yīng)的解密,獲取RSA加密隨機(jī)數(shù),作為密鑰,通過(guò)3DES加密主密鑰下發(fā)給用戶端,用戶端進(jìn)行解密獲取相應(yīng)的主密鑰;
      (2、)獲取工作密鑰
      工作密鑰的獲取是通過(guò)主密鑰,利用3DES加密算法解密工作密鑰密文獲取的;
      (3)、加密密碼
      獲取工作密鑰后,利用3DES加密算法加密密碼,從而實(shí)現(xiàn)密碼的安全傳輸。所述用戶端為柜面終端,提供加密機(jī)服務(wù)的云端為SAAS,基于SAAS的密碼加密方法加密柜面終端的具體步驟為
      (1)、柜員通過(guò)柜面終端登錄云端后,SAAS會(huì)到柜面終端的PINPAD中取PIN編號(hào),然后檢查SAAS數(shù)據(jù)庫(kù)中是否存在此PINPAD的PIN編號(hào),若無(wú)或者PIN編號(hào)不一致則通過(guò)主管授權(quán)進(jìn)行注冊(cè)動(dòng)作;
      (2)、SAAS檢查內(nèi)存中是否存在RSA公私鑰對(duì),若有則進(jìn)行第(7)步,若無(wú)則調(diào)用加密平臺(tái)接口申請(qǐng);
      (3)、申請(qǐng)公私鑰對(duì);
      (4)、產(chǎn)生SAAS的RSA公私鑰對(duì),并用主密鑰加密私鑰;
      (5)、返回公鑰和私鑰密文返回給SAAS;
      (6)、SAAS將公鑰和私鑰存于內(nèi)存;
      (7)、傳入RSA公鑰;
      (8)、PINPAD產(chǎn)生加密隨機(jī)數(shù),并用RSA公鑰進(jìn)行加密;
      (9)、將加密的隨機(jī)數(shù)返回給SAAS;
      (10)、將PINPAD產(chǎn)生加密隨機(jī)數(shù)密文和加密機(jī)產(chǎn)生的私鑰密文上送給加密平臺(tái);
      (11)、用加密機(jī)主密鑰解密私鑰密文,用此私鑰解密隨機(jī)數(shù)密文,再用此隨機(jī)數(shù)加密安全平臺(tái)產(chǎn)生的作為PINPAD主密鑰的隨機(jī)數(shù),并記錄數(shù)據(jù)和狀態(tài);
      (12)、返回PINPAD主密鑰密文;
      (13)、將PINPAD主密鑰密文傳入PINPAD;
      (14)、用自身產(chǎn)生的隨機(jī)數(shù)解密主密鑰密文產(chǎn)生主密鑰寫入PIN芯片,并清除RSA公鑰文件和隨機(jī)數(shù);
      (15)、返回寫主密鑰成功標(biāo)識(shí);
      (16)、SAAS記錄數(shù)據(jù)和狀態(tài)。本發(fā)明的一種基于SAAS的密碼加密方法,除說(shuō)明書(shū)所述的技術(shù)特征外,均為本專業(yè)技術(shù)人員的已知技術(shù)。
      權(quán)利要求
      1.一種基于SAAS的密碼加密方法,其特征在于硬件包括用戶端和提供加密機(jī)服務(wù)的云端;該方法通過(guò)用戶端接入控制和授權(quán)注冊(cè)方式保證密碼的可靠性,使用非對(duì)稱密鑰保護(hù)用戶端主密鑰的傳輸密鑰的安全性,實(shí)現(xiàn)整個(gè)密碼加密的過(guò)程;該方法包括獲取主密鑰、獲取工作密鑰、加密密碼,該方法是通過(guò)RSA的加密算法以及3DES的加密算法來(lái)實(shí)現(xiàn),其中包括用戶端加密隨機(jī)數(shù)的產(chǎn)生、RSA公鑰的下發(fā)、RSA加密隨機(jī)數(shù)、3DES的解密算法。
      2.根據(jù)權(quán)利要求I所述的一種基于SAAS的密碼加密方法,其特征在于該方法的具體步驟為 (I)、獲取主密鑰 首先用戶端在云端進(jìn)行注冊(cè)驗(yàn)證,獲取主密鑰;獲取主密鑰的方式如下通過(guò)RSA加密算法產(chǎn)生8、或者16、24個(gè)RSA加密隨機(jī)數(shù),范圍為OxO(TOxFF ;通過(guò)RSA1024bits加密傳輸,提供加密機(jī)服務(wù)的云端進(jìn)行相應(yīng)的解密,獲取RSA加密隨機(jī)數(shù),作為密鑰,通過(guò)3DES加密主密鑰下發(fā)給用戶端,用戶端進(jìn)行解密獲取相應(yīng)的主密鑰; (2、)獲取工作密鑰 工作密鑰的獲取是通過(guò)主密鑰,利用3DES加密算法解密工作密鑰密文獲取的; (3)、加密密碼 獲取工作密鑰后,利用3DES加密算法加密密碼,從而實(shí)現(xiàn)密碼的安全傳輸。
      3.根據(jù)權(quán)利要求I所述的一種基于SAAS的密碼加密方法,其特征在于所述用戶端為柜面終端,提供加密機(jī)服務(wù)的云端為SAAS,基于SAAS的密碼加密方法加密柜面終端的具體步驟為 (I)、柜員通過(guò)柜面終端登錄云端后,SAAS會(huì)到柜面終端的PINPAD中取PIN編號(hào),然后檢查SAAS數(shù)據(jù)庫(kù)中是否存在此PINPAD的PIN編號(hào),若無(wú)或者PIN編號(hào)不一致則通過(guò)主管授權(quán)進(jìn)行注冊(cè)動(dòng)作; (2 )、SAAS檢查內(nèi)存中是否存在RSA公私鑰對(duì),若有則進(jìn)行第(7 )步,若無(wú)則調(diào)用加密平臺(tái)接口申請(qǐng); (3)、申請(qǐng)公私鑰對(duì); (4)、產(chǎn)生SAAS的RSA公私鑰對(duì),并用主密鑰加密私鑰; (5)、返回公鑰和私鑰密文返回給SAAS; (6)、SAAS將公鑰和私鑰存于內(nèi)存; (7)、傳入RSA公鑰; (8)、PINPAD產(chǎn)生加密隨機(jī)數(shù),并用RSA公鑰進(jìn)行加密; (9)、將加密的隨機(jī)數(shù)返回給SAAS; (10)、將PINPAD產(chǎn)生加密隨機(jī)數(shù)密文和加密機(jī)產(chǎn)生的私鑰密文上送給加密平臺(tái); (II)、用加密機(jī)主密鑰解密私鑰密文,用此私鑰解密隨機(jī)數(shù)密文,再用此隨機(jī)數(shù)加密安全平臺(tái)產(chǎn)生的作為PINPAD主密鑰的隨機(jī)數(shù),并記錄數(shù)據(jù)和狀態(tài); (12)、返回PINPAD主密鑰密文; (13)、將PINPAD主密鑰密文傳入PINPAD; (14)、用自身產(chǎn)生的隨機(jī)數(shù)解密主密鑰密文產(chǎn)生主密鑰寫入PIN芯片,并清除RSA公鑰文件和隨機(jī)數(shù); (15)、返回寫主密鑰成功標(biāo)識(shí);(16)、SAAS記錄數(shù) 據(jù)和狀態(tài)。
      全文摘要
      本發(fā)明公開(kāi)了一種基于SAAS的密碼加密方法,屬于數(shù)據(jù)安全技術(shù)領(lǐng)域,硬件包括用戶端和提供加密機(jī)服務(wù)的云端;該方法通過(guò)用戶端接入控制和授權(quán)注冊(cè)方式保證密碼的可靠性,使用非對(duì)稱密鑰保護(hù)用戶端主密鑰的傳輸密鑰的安全性,實(shí)現(xiàn)整個(gè)密碼加密的過(guò)程;該方法包括獲取主密鑰、獲取工作密鑰、加密密碼,該方法是通過(guò)RSA的加密算法以及3DES的加密算法來(lái)實(shí)現(xiàn),其中包括用戶端加密隨機(jī)數(shù)的產(chǎn)生、RSA公鑰的下發(fā)、RSA加密隨機(jī)數(shù)、3DES的解密算法。本發(fā)明的一種基于SAAS的密碼加密方法,實(shí)現(xiàn)整個(gè)密碼加密的機(jī)制過(guò)程;通過(guò)用戶端接入控制和授權(quán)注冊(cè)方式保證密碼的可靠性;使用非對(duì)稱密鑰保護(hù)用戶端主密鑰的傳輸密鑰。
      文檔編號(hào)H04L29/08GK102957541SQ20121047444
      公開(kāi)日2013年3月6日 申請(qǐng)日期2012年11月21日 優(yōu)先權(quán)日2012年11月21日
      發(fā)明者陳公正, 梁華勇, 冉宇峰 申請(qǐng)人:浪潮集團(tuán)有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1