本發(fā)明涉及嵌入式設(shè)備安全，尤其涉及一種密鑰加密解密管理方法及系統(tǒng)。

背景技術(shù)：

1、嵌入式設(shè)備主要由嵌入式處理器、相關(guān)支撐硬件和嵌入式軟件系統(tǒng)組成，它是集軟硬件于一體的可獨(dú)立工作的器件。

2、隨著信息系統(tǒng)的安全性被廣泛重視，嵌入式設(shè)備對(duì)安全性的要求也在逐步提高。公知的，嵌入式設(shè)備能否在安全的環(huán)境中運(yùn)行，取決于對(duì)其根密鑰的保護(hù)程度，而非對(duì)其軟硬件本身進(jìn)行保護(hù)(對(duì)軟硬件進(jìn)行保護(hù)，指的是對(duì)軟硬件增加安全設(shè)計(jì)，這是很難實(shí)現(xiàn)的)。

3、因此，對(duì)嵌入式設(shè)備的根密鑰的安全管理、是嵌入式設(shè)備安全運(yùn)行的關(guān)鍵。有鑒于此，特提出本發(fā)明。

技術(shù)實(shí)現(xiàn)思路

1、為了克服上述缺陷，本發(fā)明提供了一種密鑰加密解密管理方法及系統(tǒng)，一方面，該管理方法及系統(tǒng)既實(shí)現(xiàn)對(duì)嵌入式設(shè)備的根密鑰進(jìn)行保護(hù)，確保了嵌入式設(shè)備的工作安全性和穩(wěn)定性，又提升了應(yīng)用層工作的便捷性；另一方面，該管理方法及系統(tǒng)簡(jiǎn)單、合理、新穎，操作便捷、安全性高，易搭配組裝和維護(hù)管理，利于推廣應(yīng)用。

2、本發(fā)明為了解決其技術(shù)問(wèn)題所采用的技術(shù)方案是：一種密鑰加密解密管理方法，包括以下步驟：

3、s1：通過(guò)密鑰管理器檢查嵌入式設(shè)備的根密鑰，

4、若所述嵌入式設(shè)備的根密鑰存在，則進(jìn)入s2；

5、若所述嵌入式設(shè)備的根密鑰不存在，所述密鑰管理器先隨機(jī)生成多個(gè)隨機(jī)密鑰文件后，再進(jìn)入s2；

6、s2：所述密鑰管理器根據(jù)所述嵌入式設(shè)備的固有屬性及所述根密鑰來(lái)生成與所述嵌入式設(shè)備相對(duì)應(yīng)的工作密鑰，或者，所述密鑰管理器根據(jù)所述嵌入式設(shè)備的固有屬性及多個(gè)所述隨機(jī)密鑰文件來(lái)生成與所述嵌入式設(shè)備相對(duì)應(yīng)的工作密鑰；

7、同時(shí)，所述密鑰管理器還對(duì)所述工作密鑰進(jìn)行加密，以生成所述工作密鑰的密文和密鑰；

8、s3：通過(guò)應(yīng)用層訪問(wèn)和調(diào)用所述密鑰管理器中的所述工作密鑰信息，以獲得所述工作密鑰或者所述工作密鑰的密文和密鑰。

9、作為本發(fā)明的進(jìn)一步改進(jìn)，上述s1中，所述密鑰管理器通過(guò)隨機(jī)數(shù)算法生成多個(gè)所述隨機(jī)密鑰文件，同時(shí)所述密鑰管理器還對(duì)多個(gè)所述隨機(jī)密鑰文件設(shè)置文件權(quán)限。

10、作為本發(fā)明的進(jìn)一步改進(jìn)，上述s2中，所述密鑰管理器通過(guò)對(duì)所述嵌入式設(shè)備的固有屬性及所述根密鑰進(jìn)行特定排列組合后，得到唯一的所述工作密鑰；

11、或者，所述密鑰管理器通過(guò)對(duì)所述嵌入式設(shè)備的固有屬性及多個(gè)所述隨機(jī)密鑰文件進(jìn)行特定排列組合后，得到唯一的所述工作密鑰。

12、作為本發(fā)明的進(jìn)一步改進(jìn)，所述嵌入式設(shè)備的固有屬性包括設(shè)備的mac地址、生產(chǎn)時(shí)間和設(shè)備型號(hào)。

13、作為本發(fā)明的進(jìn)一步改進(jìn)，上述s2中，所述密鑰管理器通過(guò)aes加密解密算法對(duì)所述工作密鑰進(jìn)行加密。

14、作為本發(fā)明的進(jìn)一步改進(jìn)，還設(shè)有l(wèi)inux文件管理系統(tǒng)，所述linux文件管理系統(tǒng)對(duì)所述嵌入式設(shè)備的根密鑰進(jìn)行權(quán)限管理。

15、作為本發(fā)明的進(jìn)一步改進(jìn)，所述密鑰管理器通過(guò)tcp/ip協(xié)議分別與所述嵌入式設(shè)備、所述應(yīng)用層及所述linux文件管理系統(tǒng)建立交互關(guān)系。

16、本發(fā)明還提供了一種密鑰加密解密管理系統(tǒng)，包括：

17、密鑰管理器，被配置為檢查嵌入式設(shè)備的根密鑰，并能夠根據(jù)檢查結(jié)果來(lái)相應(yīng)的隨機(jī)生成多個(gè)隨機(jī)密鑰文件；同時(shí)所述密鑰管理器還能夠根據(jù)所述嵌入式設(shè)備的固有屬性及所述根密鑰來(lái)生成與所述嵌入式設(shè)備相對(duì)應(yīng)的工作密鑰，或者所述密鑰管理器能夠根據(jù)所述嵌入式設(shè)備的固有屬性及多個(gè)所述隨機(jī)密鑰文件來(lái)生成與所述嵌入式設(shè)備相對(duì)應(yīng)的工作密鑰；而且所述密鑰管理器還能夠?qū)λ龉ぷ髅荑€進(jìn)行加密，以生成所述工作密鑰的密文和密鑰；以及，

18、應(yīng)用層，被配置為能夠訪問(wèn)和調(diào)用所述密鑰管理器中的所述工作密鑰信息，以獲得所述工作密鑰或者所述工作密鑰的密文和密鑰。

19、作為本發(fā)明的進(jìn)一步改進(jìn)，設(shè)有l(wèi)inux文件管理系統(tǒng)，所述linux文件管理系統(tǒng)用于對(duì)所述嵌入式設(shè)備的根密鑰進(jìn)行權(quán)限管理。

20、作為本發(fā)明的進(jìn)一步改進(jìn)，所述密鑰管理器通過(guò)tcp/ip協(xié)議分別與所述嵌入式設(shè)備、所述應(yīng)用層及所述linux文件管理系統(tǒng)建立交互關(guān)系。

21、本發(fā)明的有益效果是：1)本發(fā)明通過(guò)所述密鑰管理器來(lái)生成與所述嵌入式設(shè)備相對(duì)應(yīng)的工作密鑰及其密文和密鑰，所述應(yīng)用層可根據(jù)自身需要來(lái)調(diào)用所述密鑰管理器中的所述工作密鑰信息，以獲得所述工作密鑰或者所述工作密鑰的密文和密鑰；即：所述應(yīng)用層在實(shí)際需要時(shí)，只需從所述密鑰管理器中獲取所述工作密鑰信息即可，而不需要去獲取所述嵌入式設(shè)備實(shí)際的根密鑰信息、以及所述工作密鑰信息的生成過(guò)程信息，從而既實(shí)現(xiàn)對(duì)所述嵌入式設(shè)備的根密鑰進(jìn)行有效保護(hù)，確保了所述嵌入式設(shè)備的工作安全性和穩(wěn)定性，又提升了所述應(yīng)用層工作的便捷性。2)本發(fā)明所述密鑰加密解密管理方法的工作原理合理、新穎，操作便捷、且安全性高，利于用戶操作、管理。3)本發(fā)明所述密鑰加密解密管理系統(tǒng)的結(jié)構(gòu)簡(jiǎn)單、合理，易搭配組裝和維護(hù)管理，且設(shè)備成本較低，利于推廣應(yīng)用。

技術(shù)特征：

1.一種密鑰加密解密管理方法，其特征在于：包括以下步驟：

2.根據(jù)權(quán)利要求1所述的密鑰加密解密管理方法，其特征在于：上述s1中，所述密鑰管理器(1)通過(guò)隨機(jī)數(shù)算法生成多個(gè)所述隨機(jī)密鑰文件，同時(shí)所述密鑰管理器(1)還對(duì)多個(gè)所述隨機(jī)密鑰文件設(shè)置文件權(quán)限。

3.根據(jù)權(quán)利要求1所述的密鑰加密解密管理方法，其特征在于：上述s2中，所述密鑰管理器(1)通過(guò)對(duì)所述嵌入式設(shè)備(2)的固有屬性及所述根密鑰進(jìn)行特定排列組合后，得到唯一的所述工作密鑰；

4.根據(jù)權(quán)利要求3所述的密鑰加密解密管理方法，其特征在于：所述嵌入式設(shè)備(2)的固有屬性包括設(shè)備的mac地址、生產(chǎn)時(shí)間和設(shè)備型號(hào)。

5.根據(jù)權(quán)利要求1所述的密鑰加密解密管理方法，其特征在于：上述s2中，所述密鑰管理器(1)通過(guò)aes加密解密算法對(duì)所述工作密鑰進(jìn)行加密。

6.根據(jù)權(quán)利要求1所述的密鑰加密解密管理方法，其特征在于：還設(shè)有l(wèi)inux文件管理系統(tǒng)(4)，所述linux文件管理系統(tǒng)(4)對(duì)所述嵌入式設(shè)備(2)的根密鑰進(jìn)行權(quán)限管理。

7.根據(jù)權(quán)利要求6所述的密鑰加密解密管理方法，其特征在于：所述密鑰管理器(1)通過(guò)tcp/ip協(xié)議分別與所述嵌入式設(shè)備(2)、所述應(yīng)用層(3)及所述linux文件管理系統(tǒng)(4)建立交互關(guān)系。

8.一種密鑰加密解密管理系統(tǒng)，其特征在于：包括：

9.根據(jù)權(quán)利要求8所述的密鑰加密解密管理系統(tǒng)，其特征在于：設(shè)有l(wèi)inux文件管理系統(tǒng)(4)，所述linux文件管理系統(tǒng)(4)用于對(duì)所述嵌入式設(shè)備(2)的根密鑰進(jìn)行權(quán)限管理。

10.根據(jù)權(quán)利要求9所述的密鑰加密解密管理系統(tǒng)，其特征在于：所述密鑰管理器(1)通過(guò)tcp/ip協(xié)議分別與所述嵌入式設(shè)備(2)、所述應(yīng)用層(3)及所述linux文件管理系統(tǒng)(4)建立交互關(guān)系。

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種密鑰加密解密管理方法及系統(tǒng)，該系統(tǒng)包括密鑰管理器、嵌入式設(shè)備和應(yīng)用層，該系統(tǒng)提供的密鑰加密解密管理方法包括：S1：通過(guò)密鑰管理器檢查嵌入式設(shè)備的根密鑰，若根密鑰存在則進(jìn)入S2；若根密鑰不存在，密鑰管理器先隨機(jī)生成多個(gè)隨機(jī)密鑰文件后再進(jìn)入S2；S2：密鑰管理器根據(jù)嵌入式設(shè)備的固有屬性及根密鑰或多個(gè)隨機(jī)密鑰文件來(lái)生成與嵌入式設(shè)備相對(duì)應(yīng)的工作密鑰；密鑰管理器還對(duì)工作密鑰進(jìn)行加密，以生成工作密鑰的密文和密鑰；S3：通過(guò)應(yīng)用層訪問(wèn)和調(diào)用密鑰管理器中的工作密鑰信息，以獲得工作密鑰或工作密鑰的密文和密鑰。該管理方法及系統(tǒng)可實(shí)現(xiàn)對(duì)嵌入式設(shè)備的根密鑰進(jìn)行保護(hù)，確保嵌入式設(shè)備的工作安全性和穩(wěn)定性。

技術(shù)研發(fā)人員：張?jiān)?楊磊,周開(kāi),柏楊林,郝小俊,陸忠進(jìn)
受保護(hù)的技術(shù)使用者：江蘇創(chuàng)通電子股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/5