国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種密鑰生成方法及裝置與流程

      文檔序號(hào):11138237閱讀:1035來(lái)源:國(guó)知局
      一種密鑰生成方法及裝置與制造工藝

      本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種密鑰生成方法及裝置。



      背景技術(shù):

      TPM(Trusted Platform Module,可信平臺(tái)模塊)芯片,是指符合TPM規(guī)范的安全芯片,它能有效地保護(hù)PC(Personal Computer,個(gè)人計(jì)算機(jī)),防止攻擊者訪問(wèn)PC。

      在TPM2.0規(guī)范中,主密鑰的創(chuàng)建是使用TPM2.0芯片內(nèi)部保存的種子(seed)和用戶提供的參數(shù)(該參數(shù)可以稱為密鑰創(chuàng)建參數(shù)),通過(guò)KDF(Key Derivation Function密鑰派生函數(shù))算法生成。其中,TPM2.0主密鑰在TPM芯片內(nèi)部保存,可以刪除,之后需要使用可以進(jìn)行恢復(fù)。

      然而實(shí)踐發(fā)現(xiàn),在現(xiàn)有TPM2.0規(guī)范的密鑰生成方案中,主密鑰是根據(jù)用戶提供的參數(shù)模板中的數(shù)據(jù)創(chuàng)建的,一旦攻擊者獲取到了參數(shù)模板,便可以根據(jù)該參數(shù)模板恢復(fù)用戶創(chuàng)建的主密鑰,進(jìn)而,使用該主密鑰加密的數(shù)據(jù)或其它密鑰,就會(huì)被攻擊者獲取到。



      技術(shù)實(shí)現(xiàn)要素:

      本發(fā)明提供一種密鑰生成方法及裝置,以解決現(xiàn)有TPM2.0規(guī)范中生成主密鑰安全性較差的問(wèn)題。

      根據(jù)本發(fā)明實(shí)施例的第一方面,提供一種密鑰生成方法,包括:

      獲取密鑰創(chuàng)建參數(shù);

      根據(jù)用戶提供的防攻擊數(shù)據(jù)將所述密鑰創(chuàng)建參數(shù)中的第一唯一unique值更新為第二unique值;

      根據(jù)更新后的密鑰創(chuàng)建參數(shù)生成主密鑰。

      根據(jù)本發(fā)明實(shí)施例的第二方面,提供一種密鑰生成裝置,包括:

      獲取單元,用于獲取密鑰創(chuàng)建參數(shù);

      更新單元,用于根據(jù)用戶提供的防攻擊數(shù)據(jù)將所述密鑰創(chuàng)建參數(shù)中的第一唯一unique值更新為第二unique值;

      生成單元,用于根據(jù)更新后的密鑰創(chuàng)建參數(shù)生成主密鑰。

      應(yīng)用本發(fā)明實(shí)施例,通過(guò)獲取密鑰創(chuàng)建參數(shù),并根據(jù)用戶提供的防攻擊數(shù)據(jù)將密鑰創(chuàng)建參數(shù)中的第一unique值更新為第二unique值,進(jìn)而,根據(jù)更新后的密鑰創(chuàng)建參數(shù)生成主密鑰,從而,即使用戶提供的密鑰創(chuàng)建參數(shù)被攻擊者獲得,攻擊者也無(wú)法直接根據(jù)該密鑰創(chuàng)建參數(shù)對(duì)主密鑰進(jìn)行恢復(fù),提高了主密鑰的安全性。

      附圖說(shuō)明

      圖1是本發(fā)明實(shí)施例提供的一種密鑰生成方法的流程示意圖;

      圖2是本發(fā)明實(shí)施例提供的一種密鑰生成裝置的結(jié)構(gòu)示意圖;

      圖3是本發(fā)明實(shí)施例提供的另一種密鑰生成裝置的結(jié)構(gòu)示意圖。

      具體實(shí)施方式

      為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實(shí)施例中的技術(shù)方案,下面對(duì)現(xiàn)有TPM2.0規(guī)范中密鑰生成的相關(guān)實(shí)現(xiàn)進(jìn)行簡(jiǎn)單說(shuō)明。

      現(xiàn)有TPM2.0規(guī)范中密鑰生成包括軟件實(shí)現(xiàn)部分和TPM芯片實(shí)現(xiàn)部分;其中:

      軟件實(shí)現(xiàn)部分:

      1、用戶提供創(chuàng)建主密鑰的密鑰創(chuàng)建參數(shù)以及授權(quán)數(shù)據(jù);其中,該密鑰創(chuàng)建參數(shù)包括密鑰類(lèi)型、摘要算法、屬性、exp(exponent,公鑰指數(shù))以及unique(唯一)值等。

      2、軟件將用戶提供的數(shù)據(jù),按照TPM要求的格式,進(jìn)行組裝,得到InPublic(一種數(shù)據(jù)結(jié)構(gòu))數(shù)據(jù)和InSensitive(一種數(shù)據(jù)結(jié)構(gòu))數(shù)據(jù);

      3、軟件通過(guò)TPM2_CreatePrimary(創(chuàng)建主密鑰)命令將InPublic數(shù)據(jù)和InSensitive數(shù)據(jù)發(fā)送到TPM芯片。

      TPM芯片實(shí)現(xiàn)部分:

      1、將整個(gè)InPublic數(shù)據(jù)進(jìn)行摘要計(jì)算(利用InPublic中指示的算法);

      2、從TPM芯片內(nèi)部存儲(chǔ)區(qū)獲取seed;

      3、使用步驟1中計(jì)算出的摘要和seed通過(guò)密鑰生成算法KDF,生成主密鑰;

      4、將InSensitive數(shù)據(jù)中的authValue(授權(quán)數(shù)據(jù))部分復(fù)制到密鑰的私有部分。

      可見(jiàn),在現(xiàn)有TPM2.0規(guī)范中,生成主密鑰時(shí)只需要使用用戶提供的密鑰創(chuàng)建參數(shù)以及TPM芯片內(nèi)部的seed,而用戶提供的密鑰創(chuàng)建參數(shù)通常是以參數(shù)模板的形式輸入,一旦參數(shù)模板被攻擊者獲得,主密鑰很容易被攻擊者恢復(fù),進(jìn)而造成使用該主密鑰加密的數(shù)據(jù)或其它密鑰的安全性受到威脅。

      下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例中技術(shù)方案作進(jìn)一步詳細(xì)的說(shuō)明。

      請(qǐng)參見(jiàn)圖1,為本發(fā)明實(shí)施例提供的一種密鑰生成方法的流程示意圖,如圖1所示,該密鑰生成方法可以包括以下步驟:

      步驟101、獲取密鑰創(chuàng)建參數(shù)。

      步驟102、根據(jù)用戶提供的防攻擊數(shù)據(jù)將該密鑰創(chuàng)建參數(shù)中的第一unique值更新為第二unique值。

      本發(fā)明實(shí)施例中,上述密鑰生成方法可以應(yīng)用于支持TPM2.0規(guī)范的通信設(shè)備(包括但不限于PC、服務(wù)器等)中,為便于描述,以下以步驟101~步驟103的執(zhí)行主體為通信設(shè)備為例進(jìn)行說(shuō)明。

      本發(fā)明實(shí)施例中,考慮到現(xiàn)有TPM2.0規(guī)范中生成主密鑰是僅需要使用用戶提供的密鑰創(chuàng)建參數(shù)以及TPM芯片中存儲(chǔ)的seed,而用戶提供的密鑰創(chuàng)建參數(shù)通常會(huì)以參數(shù)模板的形式保存在設(shè)備存儲(chǔ)介質(zhì)中,因此,用戶提供的密鑰創(chuàng)建參數(shù)容易被攻擊者獲取到,進(jìn)而,攻擊者可能會(huì)恢復(fù)該主密鑰,并使用該密鑰對(duì)相關(guān)加密數(shù)據(jù)進(jìn)行解密。因此,為了提高通信設(shè)備生成的主密鑰的安全性,通信設(shè)備在獲取到用戶提供的密鑰創(chuàng)建參數(shù)之后,在根據(jù)該密鑰創(chuàng)建參數(shù)生成主密鑰之前,可以先對(duì)該密鑰創(chuàng)建參數(shù)中的unique值進(jìn)行更新,以便后續(xù)使用更新后的unique值進(jìn)行密鑰生成,從而,即使用戶提供的密鑰創(chuàng)建參數(shù)被攻擊者獲取到,攻擊者也無(wú)法直接使用該密鑰創(chuàng)建參數(shù)恢復(fù)主密鑰。

      相應(yīng)地,在本發(fā)明實(shí)施例中,通信設(shè)備獲取到用戶提供的密鑰創(chuàng)建參數(shù)之后,可以對(duì)該密鑰創(chuàng)建參數(shù)中的unique值(本文中稱為第一unique值)進(jìn)行更新,以得到更新后的unique值(本文中稱為第二unique值)。

      作為一種可選的實(shí)施方式,在本發(fā)明實(shí)施例中,將密鑰創(chuàng)建參數(shù)中的第一unique值更新為第二unique值,可以包括:

      根據(jù)用戶提供的防攻擊數(shù)據(jù)以及第一unique值確定第二unique值;

      將密鑰創(chuàng)建參數(shù)中的第一unique值更新為第二unique值。

      在該實(shí)施方式中,在創(chuàng)建密鑰的過(guò)程中,用戶除了需要提供密鑰創(chuàng)建參數(shù)之外,還需要提供防攻擊數(shù)據(jù);通信設(shè)備獲取到用戶提供的密鑰創(chuàng)建參數(shù)之后,可以根據(jù)用戶提供的防攻擊數(shù)據(jù)以及該密鑰創(chuàng)建參數(shù)中的第一unique值確定第二unique值。

      在該實(shí)施方式的一種可選實(shí)施例中,用戶提供的防攻擊數(shù)據(jù)可以包括密鑰創(chuàng)建過(guò)程中用戶輸入的授權(quán)數(shù)據(jù)(authValue)。

      具體的,在該實(shí)施例中,通信設(shè)備獲取到用戶提供的參數(shù)創(chuàng)建模板以及授權(quán)數(shù)據(jù)之后,可以根據(jù)參數(shù)創(chuàng)建模板中的第一unique值和授權(quán)數(shù)據(jù)確定第二unique值,并將參數(shù)創(chuàng)建模板中的第一unique值更新為第二unique值。

      在該實(shí)施方式的另一種可選實(shí)施例中,用戶提供的防攻擊數(shù)據(jù)可以包括用戶提供的專(zhuān)門(mén)用于防止主密鑰被攻擊者恢復(fù)的數(shù)據(jù)。

      具體的,在該實(shí)施方式中,通信設(shè)備檢測(cè)到用戶的主密鑰創(chuàng)建操作指令時(shí),除了需要用戶提供參數(shù)創(chuàng)建模板以及授權(quán)數(shù)據(jù)之外,還可以提示用戶輸入防攻擊數(shù)據(jù),并根據(jù)用戶輸入的防攻擊數(shù)據(jù)以及參數(shù)創(chuàng)建模板中的第一unique值和授權(quán)數(shù)據(jù)確定第二unique值,并將參數(shù)創(chuàng)建模板中的第一unique值更新為第二unique值。

      值得說(shuō)明的是,在本發(fā)明實(shí)施例中,通信設(shè)備也可以在主密鑰創(chuàng)建的相關(guān)功能界面中提供關(guān)于是否使用授權(quán)數(shù)據(jù)作為防攻擊數(shù)據(jù)的選項(xiàng),若通信設(shè)備檢測(cè)到用戶針對(duì)使用授權(quán)數(shù)據(jù)作為防攻擊數(shù)據(jù)的選項(xiàng)的選擇指令,則通信設(shè)備可以將用戶提供的授權(quán)參數(shù)作為防攻擊數(shù)據(jù);若通信設(shè)備檢測(cè)到用戶針對(duì)不使用授權(quán)數(shù)據(jù)作為防攻擊數(shù)據(jù)的選項(xiàng)的選擇指令,則通信設(shè)備可以提示用戶輸入防攻擊數(shù)據(jù),其具體實(shí)現(xiàn)在此不再贅述。

      在該實(shí)施方式中,通信設(shè)備可以根據(jù)防攻擊數(shù)據(jù)以及第一unique值,通過(guò)預(yù)設(shè)算法,確定第二unique值。

      例如,通信設(shè)備可以通過(guò)hash(散列)算法、異或算法、DES(Data Encryption Standard,數(shù)據(jù)加密標(biāo)準(zhǔn))算法等算法,利用防攻擊數(shù)據(jù)以及第一unique值,計(jì)算得到第二unique值。

      作為一種可選的實(shí)施方式,在本發(fā)明實(shí)施例中,當(dāng)上述預(yù)設(shè)算法為異或算法時(shí),根據(jù)用戶提供的防攻擊數(shù)據(jù)將密鑰創(chuàng)建參數(shù)中的第一unique值更新為第二unique值,可以包括:

      當(dāng)防攻擊數(shù)據(jù)長(zhǎng)度小于第一unique值時(shí),將防攻擊數(shù)據(jù)循環(huán)擴(kuò)展為與第一unique值長(zhǎng)度相同;

      根據(jù)循環(huán)擴(kuò)展后的防攻擊數(shù)據(jù)以及第一unique值,通過(guò)異或算法,確定第二unique值。

      在該實(shí)施方式中,當(dāng)通信設(shè)備獲取到用戶提供的密鑰創(chuàng)建參數(shù)以及防攻擊數(shù)據(jù)之后,通信設(shè)備可以比較密鑰創(chuàng)建參數(shù)中的第一unique值的長(zhǎng)度以及防攻擊數(shù)據(jù)的長(zhǎng)度;若防攻擊數(shù)據(jù)的長(zhǎng)度小于密鑰創(chuàng)建參數(shù)中的第一unique值的長(zhǎng)度,則通信設(shè)備可以對(duì)防攻擊數(shù)據(jù)進(jìn)行循環(huán)擴(kuò)展,即在防攻擊參數(shù)的尾部再補(bǔ)上防攻擊參數(shù),直至其長(zhǎng)度與第一unique值的長(zhǎng)度相同,然后,通信設(shè)備可以對(duì)循環(huán)擴(kuò)展后的防攻擊數(shù)據(jù)和第一unique值進(jìn)行異或算法,確定第二unique值。

      值得說(shuō)明的是,在本發(fā)明實(shí)施例中,若防攻擊數(shù)據(jù)的長(zhǎng)度大于第一unique值的長(zhǎng)度,則通信設(shè)備也可以通過(guò)對(duì)第一unique值進(jìn)行循環(huán)擴(kuò)展的方式實(shí)現(xiàn)防攻擊數(shù)據(jù)與第一unique值進(jìn)行異或運(yùn)算,但是需要保證防攻擊數(shù)據(jù)的長(zhǎng)度不超過(guò)支持的最大密鑰size(大小)。

      優(yōu)選地,在該實(shí)施方式中,防攻擊數(shù)據(jù)的長(zhǎng)度小于等于第一unique值的長(zhǎng)度。

      作為一種可選的實(shí)施方式,在本發(fā)明實(shí)施例中,當(dāng)上述預(yù)設(shè)算法為hash(散列)算法時(shí),根據(jù)用戶提供的防攻擊數(shù)據(jù)將密鑰創(chuàng)建參數(shù)中的第一unique值更新為第二unique值,可以包括:

      將所述防攻擊數(shù)據(jù)與所述第一unique值進(jìn)行串接,通過(guò)hash算法確定所述第二unique值。

      在該實(shí)施方式中,當(dāng)通信設(shè)備獲取到用戶提供的密鑰創(chuàng)建參數(shù)以及防攻擊數(shù)據(jù)之后,通信設(shè)備可以將防攻擊數(shù)據(jù)與第一unique值進(jìn)行串接,并通過(guò)hash算法計(jì)算得到第二unique值。

      例如,假設(shè)第一unique值為aaa,防攻擊數(shù)據(jù)為bbb,則通信設(shè)備可以將防攻擊參數(shù)和第一unique值進(jìn)行串接得到aaabbb(或bbbaaa),然后通過(guò)hash算法計(jì)算得到第二unique值。

      值得說(shuō)明的是,在本發(fā)明實(shí)施例中,對(duì)第一unique值進(jìn)行更新得到第二unique值時(shí),也需要保證第二unique值的長(zhǎng)度不超過(guò)支持的最大密鑰size。

      步驟103、根據(jù)更新后的密鑰創(chuàng)建參數(shù)生成主密鑰。

      本發(fā)明實(shí)施例中,通信設(shè)備將密鑰創(chuàng)建參數(shù)中的第一unique值更新為第二unique值之后,可以將更新后的密鑰創(chuàng)建參數(shù)輸入到TPM芯片中,由TPM芯片根據(jù)更新后的密鑰創(chuàng)建參數(shù)生成主密鑰。

      在一實(shí)施例中,根據(jù)更新后的密鑰創(chuàng)建參數(shù)生成主密鑰,可以包括:

      根據(jù)預(yù)設(shè)摘要算法對(duì)InPublic數(shù)據(jù)進(jìn)行摘要計(jì)算;其中,該InPublic數(shù)據(jù)是對(duì)更新后的密鑰創(chuàng)建參數(shù)封裝后得到的;

      根據(jù)摘要計(jì)算得出的摘要和預(yù)先存儲(chǔ)的seed,通過(guò)預(yù)設(shè)的密鑰生成算法,生成主密鑰。

      其中,TPM芯片根據(jù)更新后的密鑰創(chuàng)建參數(shù)生成密鑰的具體實(shí)現(xiàn)可以參見(jiàn)現(xiàn)有TPM2.0規(guī)范中的相關(guān)實(shí)現(xiàn),本發(fā)明實(shí)施例在此不做贅述。

      可見(jiàn),在圖1所示的方法流程中,通過(guò)在獲取到用戶提供的密鑰創(chuàng)建參數(shù)之后,并根據(jù)用戶提供的防攻擊數(shù)據(jù)將密鑰創(chuàng)建參數(shù)中的第一unique值更新為第二unique值,進(jìn)而,根據(jù)更新后的密鑰創(chuàng)建參數(shù)生成主密鑰,從而,即使用戶提供的密鑰創(chuàng)建參數(shù)被攻擊者獲得,攻擊者也無(wú)法直接根據(jù)該密鑰創(chuàng)建參數(shù)對(duì)主密鑰進(jìn)行恢復(fù),提高了主密鑰的安全性。

      為了使本領(lǐng)域技術(shù)人員更好地理解本發(fā)明實(shí)施例提供的技術(shù)方案,下面結(jié)合具體實(shí)例對(duì)本發(fā)明實(shí)施例提供的密鑰生成方法的原理進(jìn)行說(shuō)明。

      在該實(shí)施例中,以通信設(shè)備根據(jù)用戶提供的授權(quán)數(shù)據(jù)以及第一unique值,通過(guò)hash算法得到第二unique為例。

      軟件實(shí)現(xiàn)部分:

      1、獲取用戶提供的密鑰創(chuàng)建參數(shù)以及授權(quán)數(shù)據(jù)(authValue);

      2、根據(jù)用戶提供的密鑰創(chuàng)建參數(shù)中的unique值(假設(shè)為unique1)以及authValue,通過(guò)Hash算法,得到unique2;

      3、將用戶提供的密鑰創(chuàng)建參數(shù)中的unique值由unique1更新為unique2,并分別將更新后的密鑰創(chuàng)建參數(shù)以及authValue,按照TPM要求的格式,進(jìn)行組裝,得到InPublic數(shù)據(jù)和InSensitive數(shù)據(jù);

      4、軟件通過(guò)TPM2_CreatePrimary(創(chuàng)建主密鑰)命令將InPublic數(shù)據(jù)和InSensitive數(shù)據(jù)發(fā)送到TPM芯片。

      TPM芯片實(shí)現(xiàn)部分:

      1、將整個(gè)InPublic數(shù)據(jù)進(jìn)行摘要計(jì)算(利用nameAlg指示的算法);

      2、從TPM芯片內(nèi)部存儲(chǔ)區(qū)獲取seed;

      3、使用步驟1中計(jì)算出的摘要和seed通過(guò)密鑰生成算法KDF,生成主密鑰;

      4、將InSensitive數(shù)據(jù)中的authValue(授權(quán)數(shù)據(jù))部分復(fù)制到密鑰的私有部分。

      通過(guò)以上描述可以看出,在本發(fā)明實(shí)施例提供的技術(shù)方案中,通過(guò)獲取密鑰創(chuàng)建參數(shù),并根據(jù)用戶提供的防攻擊數(shù)據(jù)將密鑰創(chuàng)建參數(shù)中的第一unique值更新為第二unique值,進(jìn)而,根據(jù)更新后的密鑰創(chuàng)建參數(shù)生成主密鑰,從而,即使用戶提供的密鑰創(chuàng)建參數(shù)被攻擊者獲得,攻擊者也無(wú)法直接根據(jù)該密鑰創(chuàng)建參數(shù)對(duì)主密鑰進(jìn)行恢復(fù),提高了主密鑰的安全性。

      請(qǐng)參見(jiàn)圖2,為本發(fā)明實(shí)施例提供的一種密鑰生成裝置的結(jié)構(gòu)示意圖,其中,所述裝置可以應(yīng)用于上述方法實(shí)施例的通信設(shè)備中,如圖2所示,該密鑰生成裝置可以包括:

      獲取單元210,用于獲取密鑰創(chuàng)建參數(shù);

      更新單元220,用于根據(jù)用戶提供的防攻擊數(shù)據(jù)將所述密鑰創(chuàng)建參數(shù)中的第一唯一unique值更新為第二unique值;

      生成單元230,用于根據(jù)更新后的密鑰創(chuàng)建參數(shù)生成主密鑰。

      在可選實(shí)施例中,所述更新單元220,可以具體用于當(dāng)所述防攻擊數(shù)據(jù)長(zhǎng)度小于所述第一unique值時(shí),將所述防攻擊數(shù)據(jù)循環(huán)擴(kuò)展為與所述第一unique值長(zhǎng)度相同;根據(jù)循環(huán)擴(kuò)展后的防攻擊數(shù)據(jù)以及所述第一unique值,通過(guò)異或算法,確定所述第二unique值。

      在可選實(shí)施例中,所述更新單元220,可以具體用于將所述防攻擊數(shù)據(jù)與所述第一unique值進(jìn)行串接,通過(guò)散列hash算法確定所述第二unique值。

      在可選實(shí)施例中,所述防攻擊數(shù)據(jù)包括用戶在密鑰創(chuàng)建過(guò)程中輸入的授權(quán)數(shù)據(jù)。

      請(qǐng)一并參見(jiàn)圖3,為本發(fā)明實(shí)施例提供的另一種密鑰生成裝置的結(jié)構(gòu)示意圖,如圖3所示,在圖2所示密鑰生成裝置的基礎(chǔ)上,圖3所示的密鑰生成裝置中,所述生成單元230,可以包括:

      計(jì)算子單元231,用于根據(jù)預(yù)設(shè)摘要算法對(duì)InPublic數(shù)據(jù)進(jìn)行摘要計(jì)算;其中,所述InPublic數(shù)據(jù)是對(duì)所述更新后的密鑰創(chuàng)建參數(shù)封裝后得到的;

      生成子單元232,用于根據(jù)摘要計(jì)算得出的摘要和預(yù)先存儲(chǔ)的種子seed,通過(guò)預(yù)設(shè)的密鑰生成算法,生成主密鑰。

      上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程具體詳見(jiàn)上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過(guò)程,在此不再贅述。

      對(duì)于裝置實(shí)施例而言,由于其基本對(duì)應(yīng)于方法實(shí)施例,所以相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。以上所描述的裝置實(shí)施例僅僅是示意性的,其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本發(fā)明方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下,即可以理解并實(shí)施。

      由上述實(shí)施例可見(jiàn),通過(guò)獲取密鑰創(chuàng)建參數(shù),并根據(jù)用戶提供的防攻擊數(shù)據(jù)將密鑰創(chuàng)建參數(shù)中的第一unique值更新為第二unique值,進(jìn)而,根據(jù)更新后的密鑰創(chuàng)建參數(shù)生成主密鑰,從而,即使用戶提供的密鑰創(chuàng)建參數(shù)被攻擊者獲得,攻擊者也無(wú)法直接根據(jù)該密鑰創(chuàng)建參數(shù)對(duì)主密鑰進(jìn)行恢復(fù),提高了主密鑰的安全性。

      本領(lǐng)域技術(shù)人員在考慮說(shuō)明書(shū)及實(shí)踐這里公開(kāi)的發(fā)明后,將容易想到本發(fā)明的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化,這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本發(fā)明未公開(kāi)的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。說(shuō)明書(shū)和實(shí)施例僅被視為示例性的,本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出。

      應(yīng)當(dāng)理解的是,本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu),并且可以在不脫離其范圍進(jìn)行各種修改和改變。本發(fā)明的范圍僅由所附的權(quán)利要求來(lái)限制。

      當(dāng)前第1頁(yè)1 2 3 
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1