2. 专利查询
  3. 密钥加密解密管理方法及系统与流程

密钥加密解密管理方法及系统与流程

专利查询3天前  3

本发明涉及嵌入式设备安全,尤其涉及一种密钥加密解密管理方法及系统。


背景技术:

1、嵌入式设备主要由嵌入式处理器、相关支撑硬件和嵌入式软件系统组成,它是集软硬件于一体的可独立工作的器件。

2、随着信息系统的安全性被广泛重视,嵌入式设备对安全性的要求也在逐步提高。公知的,嵌入式设备能否在安全的环境中运行,取决于对其根密钥的保护程度,而非对其软硬件本身进行保护(对软硬件进行保护,指的是对软硬件增加安全设计,这是很难实现的)。

3、因此,对嵌入式设备的根密钥的安全管理、是嵌入式设备安全运行的关键。有鉴于此,特提出本发明。


技术实现思路

1、为了克服上述缺陷,本发明提供了一种密钥加密解密管理方法及系统,一方面,该管理方法及系统既实现对嵌入式设备的根密钥进行保护,确保了嵌入式设备的工作安全性和稳定性,又提升了应用层工作的便捷性;另一方面,该管理方法及系统简单、合理、新颖,操作便捷、安全性高,易搭配组装和维护管理,利于推广应用。

2、本发明为了解决其技术问题所采用的技术方案是:一种密钥加密解密管理方法,包括以下步骤:

3、s1:通过密钥管理器检查嵌入式设备的根密钥,

4、若所述嵌入式设备的根密钥存在,则进入s2;

5、若所述嵌入式设备的根密钥不存在,所述密钥管理器先随机生成多个随机密钥文件后,再进入s2;

6、s2:所述密钥管理器根据所述嵌入式设备的固有属性及所述根密钥来生成与所述嵌入式设备相对应的工作密钥,或者,所述密钥管理器根据所述嵌入式设备的固有属性及多个所述随机密钥文件来生成与所述嵌入式设备相对应的工作密钥;

7、同时,所述密钥管理器还对所述工作密钥进行加密,以生成所述工作密钥的密文和密钥;

8、s3:通过应用层访问和调用所述密钥管理器中的所述工作密钥信息,以获得所述工作密钥或者所述工作密钥的密文和密钥。

9、作为本发明的进一步改进,上述s1中,所述密钥管理器通过随机数算法生成多个所述随机密钥文件,同时所述密钥管理器还对多个所述随机密钥文件设置文件权限。

10、作为本发明的进一步改进,上述s2中,所述密钥管理器通过对所述嵌入式设备的固有属性及所述根密钥进行特定排列组合后,得到唯一的所述工作密钥;

11、或者,所述密钥管理器通过对所述嵌入式设备的固有属性及多个所述随机密钥文件进行特定排列组合后,得到唯一的所述工作密钥。

12、作为本发明的进一步改进,所述嵌入式设备的固有属性包括设备的mac地址、生产时间和设备型号。

13、作为本发明的进一步改进,上述s2中,所述密钥管理器通过aes加密解密算法对所述工作密钥进行加密。

14、作为本发明的进一步改进,还设有linux文件管理系统,所述linux文件管理系统对所述嵌入式设备的根密钥进行权限管理。

15、作为本发明的进一步改进,所述密钥管理器通过tcp/ip协议分别与所述嵌入式设备、所述应用层及所述linux文件管理系统建立交互关系。

16、本发明还提供了一种密钥加密解密管理系统,包括:

17、密钥管理器,被配置为检查嵌入式设备的根密钥,并能够根据检查结果来相应的随机生成多个随机密钥文件;同时所述密钥管理器还能够根据所述嵌入式设备的固有属性及所述根密钥来生成与所述嵌入式设备相对应的工作密钥,或者所述密钥管理器能够根据所述嵌入式设备的固有属性及多个所述随机密钥文件来生成与所述嵌入式设备相对应的工作密钥;而且所述密钥管理器还能够对所述工作密钥进行加密,以生成所述工作密钥的密文和密钥;以及,

18、应用层,被配置为能够访问和调用所述密钥管理器中的所述工作密钥信息,以获得所述工作密钥或者所述工作密钥的密文和密钥。

19、作为本发明的进一步改进,设有linux文件管理系统,所述linux文件管理系统用于对所述嵌入式设备的根密钥进行权限管理。

20、作为本发明的进一步改进,所述密钥管理器通过tcp/ip协议分别与所述嵌入式设备、所述应用层及所述linux文件管理系统建立交互关系。

21、本发明的有益效果是:1)本发明通过所述密钥管理器来生成与所述嵌入式设备相对应的工作密钥及其密文和密钥,所述应用层可根据自身需要来调用所述密钥管理器中的所述工作密钥信息,以获得所述工作密钥或者所述工作密钥的密文和密钥;即:所述应用层在实际需要时,只需从所述密钥管理器中获取所述工作密钥信息即可,而不需要去获取所述嵌入式设备实际的根密钥信息、以及所述工作密钥信息的生成过程信息,从而既实现对所述嵌入式设备的根密钥进行有效保护,确保了所述嵌入式设备的工作安全性和稳定性,又提升了所述应用层工作的便捷性。2)本发明所述密钥加密解密管理方法的工作原理合理、新颖,操作便捷、且安全性高,利于用户操作、管理。3)本发明所述密钥加密解密管理系统的结构简单、合理,易搭配组装和维护管理,且设备成本较低,利于推广应用。



技术特征:

1.一种密钥加密解密管理方法,其特征在于:包括以下步骤:

2.根据权利要求1所述的密钥加密解密管理方法,其特征在于:上述s1中,所述密钥管理器(1)通过随机数算法生成多个所述随机密钥文件,同时所述密钥管理器(1)还对多个所述随机密钥文件设置文件权限。

3.根据权利要求1所述的密钥加密解密管理方法,其特征在于:上述s2中,所述密钥管理器(1)通过对所述嵌入式设备(2)的固有属性及所述根密钥进行特定排列组合后,得到唯一的所述工作密钥;

4.根据权利要求3所述的密钥加密解密管理方法,其特征在于:所述嵌入式设备(2)的固有属性包括设备的mac地址、生产时间和设备型号。

5.根据权利要求1所述的密钥加密解密管理方法,其特征在于:上述s2中,所述密钥管理器(1)通过aes加密解密算法对所述工作密钥进行加密。

6.根据权利要求1所述的密钥加密解密管理方法,其特征在于:还设有linux文件管理系统(4),所述linux文件管理系统(4)对所述嵌入式设备(2)的根密钥进行权限管理。

7.根据权利要求6所述的密钥加密解密管理方法,其特征在于:所述密钥管理器(1)通过tcp/ip协议分别与所述嵌入式设备(2)、所述应用层(3)及所述linux文件管理系统(4)建立交互关系。

8.一种密钥加密解密管理系统,其特征在于:包括:

9.根据权利要求8所述的密钥加密解密管理系统,其特征在于:设有linux文件管理系统(4),所述linux文件管理系统(4)用于对所述嵌入式设备(2)的根密钥进行权限管理。

10.根据权利要求9所述的密钥加密解密管理系统,其特征在于:所述密钥管理器(1)通过tcp/ip协议分别与所述嵌入式设备(2)、所述应用层(3)及所述linux文件管理系统(4)建立交互关系。


技术总结
本发明公开了一种密钥加密解密管理方法及系统,该系统包括密钥管理器、嵌入式设备和应用层,该系统提供的密钥加密解密管理方法包括:S1:通过密钥管理器检查嵌入式设备的根密钥,若根密钥存在则进入S2;若根密钥不存在,密钥管理器先随机生成多个随机密钥文件后再进入S2;S2:密钥管理器根据嵌入式设备的固有属性及根密钥或多个随机密钥文件来生成与嵌入式设备相对应的工作密钥;密钥管理器还对工作密钥进行加密,以生成工作密钥的密文和密钥;S3:通过应用层访问和调用密钥管理器中的工作密钥信息,以获得工作密钥或工作密钥的密文和密钥。该管理方法及系统可实现对嵌入式设备的根密钥进行保护,确保嵌入式设备的工作安全性和稳定性。

技术研发人员:张元隆,杨磊,周开,柏杨林,郝小俊,陆忠进
受保护的技术使用者:江苏创通电子股份有限公司
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)