一種基于非對稱密鑰對的安全方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于非對稱密鑰對的安全方法及系統(tǒng),涉及計算機(jī)應(yīng)用技術(shù)領(lǐng)域,用于簡化非對稱密鑰對的操作過程,保證COS的安全性。該安全方法包括:根據(jù)生成指令生成證書,與證書相對應(yīng)的非對稱密鑰對,非對稱密鑰對包括相對應(yīng)的公開密鑰和私有密鑰;將證書儲存在證書儲存器內(nèi);將公開密鑰、私有密鑰唯一標(biāo)識和證書唯一標(biāo)識儲存在第一儲存器內(nèi);將公開密鑰唯一標(biāo)識、證書唯一標(biāo)識以及私有密鑰儲存在第二儲存器內(nèi);私有密鑰唯一標(biāo)識與私有密鑰相關(guān)聯(lián),證書唯一標(biāo)識與證書相關(guān)聯(lián);公開密鑰唯一標(biāo)識與公開密鑰相關(guān)聯(lián);證書儲存器、第一儲存器與第二儲存器彼此信號相連;應(yīng)用生成的非對稱密鑰對以及證書。本發(fā)明用于對數(shù)據(jù)進(jìn)行加密或解密。
【專利說明】
一種基于非對稱密鑰對的安全方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計算機(jī)技術(shù)應(yīng)用領(lǐng)域,尤其涉及一種基于非對稱密鑰對的安全方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著物聯(lián)網(wǎng)和泛在網(wǎng)技術(shù)的發(fā)展及應(yīng)用,網(wǎng)絡(luò)環(huán)境下的信息安全顯得尤為重要。目前,保證信息安全的核心在于密碼體系的密鑰管理,以及由此形成的安全認(rèn)證和加密通信體系,例如采用非對稱密鑰對的方式來保護(hù)信息的安全。
[0003]具體地,非對稱密鑰對包括一對不同的密鑰(公開密鑰和私有密鑰),如果用公開密鑰對數(shù)據(jù)進(jìn)行加密,只有用對應(yīng)的私有密鑰才能解密;如果用私有密鑰對數(shù)據(jù)進(jìn)行加密,那么只有用對應(yīng)的公開密鑰才能解密。由以上所述可知,非對稱密鑰對中的公開密鑰和私有密鑰必須成對出現(xiàn),因此如若對公開密鑰進(jìn)行生成、更新和刪除等操作,也必須對其相對應(yīng)的私有密鑰進(jìn)行生成、更新和刪除等操作。
[0004]但是,由于公開密鑰與私有密鑰的儲存位置不同,不能一次性完成對公開密鑰和私有密鑰的處理,使得對非對稱密鑰對進(jìn)行操作的過程復(fù)雜;且在對公開密鑰或私有密鑰進(jìn)行操作的過程中,容易產(chǎn)生數(shù)據(jù)殘留,這些殘留的數(shù)據(jù)會干擾其它的公開密鑰或私有密鑰的配對使用,進(jìn)而影響芯片操作系統(tǒng)(Chip Operating System,以下簡稱COS)的管理。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于提供一種基于非對稱密鑰對的安全方法及系統(tǒng),用于簡化非對稱密鑰對的生成、更新、刪除等操作過程,進(jìn)而保證COS的安全性。
[0006]為達(dá)到上述目的,本發(fā)明采用如下技術(shù)方案:
[0007]本發(fā)明的第一方面提供了一種基于非對稱密鑰對的安全方法,該基于非對稱密鑰對的安全方法包括:
[0008]S11、根據(jù)生成指令生成證書,以及與證書相對應(yīng)的非對稱密鑰對,非對稱密鑰對包括相對應(yīng)的公開密鑰和私有密鑰。
[0009]SI 2、將證書儲存在證書儲存器內(nèi);將公開密鑰、私有密鑰唯一標(biāo)識和證書唯一標(biāo)識儲存在第一儲存器內(nèi)。將公開密鑰唯一標(biāo)識、證書唯一標(biāo)識以及與公開密鑰相對應(yīng)的所述私有密鑰儲存在第二儲存器內(nèi)。其中,私有密鑰唯一標(biāo)識與私有密鑰相關(guān)聯(lián),證書唯一標(biāo)識與所述證書相關(guān)聯(lián),公開密鑰唯一標(biāo)識與公開密鑰相關(guān)聯(lián)。證書儲存器、第一儲存器與第二儲存器彼此信號相連。
[0010]S13、應(yīng)用生成的非對稱密鑰對以及證書。
[0011]本發(fā)明提供的基于非對稱密鑰對的安全方法包括如上所述的步驟,從而使得在對第一儲存器內(nèi)的公開密鑰做操作時,也可以對第一儲存器內(nèi)的私有密鑰唯一標(biāo)識以及證書唯一標(biāo)識進(jìn)行相應(yīng)的操作,且由于第一儲存器、第二儲存器與證書儲存器彼此信號連接,私有密鑰唯一標(biāo)識與私有密鑰相關(guān)聯(lián),證書唯一標(biāo)識與證書相關(guān)聯(lián),因此,對第一儲存器內(nèi)的私有密鑰唯一標(biāo)識以及證書唯一標(biāo)識做出操作后,第二儲存器內(nèi)的相應(yīng)的私有密鑰和證書也就完成了相應(yīng)的操作,證書儲存器內(nèi)的證書也完成了相應(yīng)的操作,此時即完成了對公開密鑰、私有密鑰和證書的操作。同樣的道理,在對第二儲存器內(nèi)儲存的內(nèi)容進(jìn)行操作后,第一儲存器和證書儲存器內(nèi)儲存的內(nèi)容也會進(jìn)行相應(yīng)的操作。因此,與現(xiàn)有技術(shù)相比,在本發(fā)明中對非對稱密鑰對進(jìn)行操作的過程簡單,且在對公開密鑰或私有密鑰進(jìn)行操作的過程中,不會產(chǎn)生數(shù)據(jù)殘留,進(jìn)而使得COS容易管理。
[0012]上述步驟S12和S13之間還包括驗證私有密鑰儲存位置和公開密鑰儲存位置是否相關(guān)聯(lián):
[0013]當(dāng)私有密鑰儲存位置和公開密鑰儲存位置相關(guān)聯(lián)時,該私有密鑰和公開密鑰作為非對稱密鑰對。
[0014]當(dāng)生成的私有密鑰儲存位置與所述公開密鑰儲存位置不相關(guān)聯(lián)時,禁止生成非對稱密鑰對。
[0015]基于非對稱密鑰對的安全方法還包括:根據(jù)刪除指令刪除非對稱密鑰對以及證書。
[0016]根據(jù)刪除指令刪除非對稱密鑰對以及證書包括:
[0017]根據(jù)刪除指令刪除儲存在第一儲存器內(nèi)的公開密鑰,以及私有密鑰唯一標(biāo)識和證書唯一標(biāo)識;根據(jù)私有密鑰唯一標(biāo)識識別與私有密鑰唯一標(biāo)識相關(guān)聯(lián)的私有密鑰,刪除儲存在第二儲存器內(nèi)的私有密鑰;根據(jù)證書唯一標(biāo)識識別與證書唯一標(biāo)識相關(guān)聯(lián)的證書,刪除儲存在證書儲存器內(nèi)的證書。
[0018]根據(jù)刪除指令刪除非對稱密鑰對以及證書包括:
[0019]根據(jù)刪除指令刪除儲存在第二儲存器內(nèi)的私有密鑰,以及公開密鑰唯一標(biāo)識和證書唯一標(biāo)識;根據(jù)公開密鑰唯一標(biāo)識識別與公開密鑰唯一標(biāo)識相關(guān)聯(lián)的公開密鑰,刪除儲存在第一儲存器內(nèi)的公開密鑰;根據(jù)證書唯一標(biāo)識識別與證書唯一標(biāo)識相關(guān)聯(lián)的證書,刪除儲存在證書儲存器內(nèi)的證書。
[0020]基于非對稱密鑰對的安全方法還包括:
[0021]根據(jù)更新指令更新非對稱密鑰對以及證書;應(yīng)用更新的證書以及新的非對稱密鑰對;刪除舊的證書以及舊的非對稱密鑰對。
[0022]根據(jù)更新指令更新非對稱密鑰對以及證書包括:
[0023]S21、根據(jù)更新指令更新證書。
[0024]S22、根據(jù)更新指令生成與更新的證書相對應(yīng)的新的非對稱密鑰對。
[0025]S23、將更新的證書儲存在證書儲存器內(nèi);將新的公開密鑰、新的私有密鑰唯一標(biāo)識和更新的證書唯一標(biāo)識儲存在第一儲存器內(nèi);將新的私有密鑰、新的公開密鑰唯一標(biāo)識和更新的證書唯一標(biāo)識儲存在第二儲存器內(nèi);其中,新的私有密鑰唯一標(biāo)識與新的私有密鑰相關(guān)聯(lián),更新的證書唯一標(biāo)識與更新的證書相關(guān)聯(lián),新的公開密鑰唯一標(biāo)識與公開密鑰相關(guān)聯(lián)。
[0026]刪除舊的證書以及舊的非對稱密鑰對包括:
[0027]刪除舊的證書,刪除與舊的證書相關(guān)聯(lián)的舊的證書唯一標(biāo)識;刪除與舊的證書相對應(yīng)的舊的公開密鑰,刪除與舊的公開密鑰相關(guān)聯(lián)的舊的公開密鑰唯一標(biāo)識;刪除與舊的公開密鑰相對應(yīng)的舊的私有密鑰,刪除與舊的私有密鑰相關(guān)聯(lián)的舊的私有密鑰唯一標(biāo)識。
[0028]本發(fā)明的第二方面提供了一種基于非對稱密鑰對的安全系統(tǒng),所述基于非對稱密鑰對的安全系統(tǒng)適用于本發(fā)明的第一方面所述的基于非對稱密鑰對的安全方法,所述基于非對稱密鑰對的安全系統(tǒng)包括:觸發(fā)模塊,與觸發(fā)模塊相連的生成模塊,與生成模塊相連的儲存模塊,以及與儲存模塊相連的應(yīng)用模塊。儲存模塊包括:彼此信號相連的證書儲存器、第一儲存器和第二儲存器。其中,觸發(fā)模塊用于生成觸發(fā)指令,觸發(fā)指令包括生成指令,生成模塊用于根據(jù)生成指令生成非對稱密鑰對和證書。
[0029]證書儲存器用于儲存證書;第一儲存器用于儲存公開密鑰、私有密鑰唯一標(biāo)識和證書唯一標(biāo)識;第二儲存器用于儲存私有密鑰、公開密鑰唯一標(biāo)識和證書唯一標(biāo)識;其中,公開密鑰與公開密鑰唯一標(biāo)識相關(guān)聯(lián),私有密鑰與私有密鑰唯一標(biāo)識相關(guān)聯(lián),證書與證書唯一標(biāo)識相關(guān)聯(lián)。
[0030]應(yīng)用模塊用于應(yīng)用非對稱密鑰對和證書。
[0031]本發(fā)明的第二方面的有益效果與本發(fā)明的第一方面的有益效果相同,在此不再贅述。
[0032]基于非對稱密鑰對的安全系統(tǒng)還包括刪除模塊和/或更新模塊,刪除模塊與觸發(fā)模塊和儲存模塊相連,更新模塊與觸發(fā)模塊和儲存模塊相連,觸發(fā)指令還包括刪除指令和/或更新指令。其中,
[0033]刪除模塊用于根據(jù)刪除指令刪除已生成的非對稱密鑰對和證書。
[0034]更新模塊用于根據(jù)更新指令更新證書,生成新的非對稱密鑰對,其中,更新的證書與新的非對稱密鑰對相對應(yīng)。
【附圖說明】
[0035]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0036]圖1為本發(fā)明實施例一中的基于非對稱密鑰對的安全方法的流程圖一;
[0037]圖2為本發(fā)明實施例一中的基于非對稱密鑰對的安全方法的流程圖二;
[0038]圖3為本發(fā)明實施例二中的非對稱密鑰對的安全系統(tǒng)的結(jié)構(gòu)圖。
[0039]附圖標(biāo)記說明:
[0040]1-觸發(fā)模塊;2-生成模塊;3-儲存模塊;
[0041 ] 4-應(yīng)用模塊。
【具體實施方式】
[0042]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍。
[0043]實施例一
[0044]本發(fā)明實施例提供了一種基于非對稱密鑰的安全方法,如圖1所示,上述基于非對稱密鑰對的安全方法包括:
[0045]S11、根據(jù)生成指令生成證書,以及與證書相對應(yīng)的非對稱密鑰對,非對稱密鑰對包括相對應(yīng)的公開密鑰和私有密鑰。
[0046]SI 2、將證書儲存在證書儲存器內(nèi);將公開密鑰、私有密鑰唯一標(biāo)識和證書唯一標(biāo)識儲存在第一儲存器內(nèi)。將私有密鑰、公開密鑰唯一標(biāo)識和證書唯一標(biāo)識儲存在第二儲存器內(nèi)。其中,私有密鑰唯一標(biāo)識與私有密鑰相關(guān)聯(lián),證書唯一標(biāo)識與證書相關(guān)聯(lián),密鑰唯一標(biāo)識與公開密鑰相關(guān)聯(lián)。證書儲存器、第一儲存器與第二儲存器彼此信號相連。
[0047]S13、應(yīng)用生成的非對稱密鑰對以及證書。
[0048]其中,非對稱密鑰對中的公開密鑰和私有密鑰是成對出現(xiàn)的,如若用公開密鑰對需要進(jìn)行保密的數(shù)據(jù)加密,只能用與公開密鑰相對應(yīng)的私有密鑰對進(jìn)行保密的數(shù)據(jù)解密;如若利用私有密鑰對需要進(jìn)行保密的數(shù)據(jù)加密,只能用相對應(yīng)的公開密鑰對其進(jìn)行解密。
[0049]本發(fā)明提供的基于非對稱密鑰對的安全方法包括如上所述的步驟,從而使得在對第一儲存器內(nèi)的公開密鑰做操作時,也可以對第一儲存器內(nèi)的私有密鑰唯一標(biāo)識以及證書唯一標(biāo)識進(jìn)行相應(yīng)的操作,且由于第一儲存器、第二儲存器和證書儲存器彼此信號連接,私有密鑰唯一標(biāo)識與私有密鑰相關(guān)聯(lián),證書唯一標(biāo)識與證書相關(guān)聯(lián),因此,對第一儲存器內(nèi)的私有密鑰唯一標(biāo)識以及證書唯一標(biāo)識做出操作后,第二儲存器內(nèi)的相應(yīng)的私有密鑰和證書也就完成了相應(yīng)的操作,證書儲存器內(nèi)的證書也完成了相應(yīng)的操作,此時即完成了對公開密鑰、私有密鑰和證書的操作。同樣的道理,在對第二儲存器內(nèi)儲存的內(nèi)容進(jìn)行操作后,第一儲存器內(nèi)和證書儲存器內(nèi)儲存的內(nèi)容也會進(jìn)行相應(yīng)的操作。因此,與現(xiàn)有技術(shù)相比,在本發(fā)明中對非對稱密鑰對進(jìn)行操作的過程簡單,且在對公開密鑰或私有密鑰進(jìn)行操作的過程中,不會產(chǎn)生數(shù)據(jù)殘留,進(jìn)而使得COS容易管理。
[0050]為了更清楚的介紹本實施例中非對稱密鑰對的安全方法,現(xiàn)舉例說明:
[0051 ]根據(jù)生成指令生成證書0x01,生成證書0x01的方法有多種,本實施例優(yōu)選的可通過下載的方式生成證書,生成非對稱密鑰對,此非對稱密鑰對與證書0x01相對應(yīng)。將證書0x01儲存在證書儲存器內(nèi),該證書儲存器命名為ID = 0x0001,此時ID = 0x0001則表示證書唯一標(biāo)識。將公開密鑰0xEF02儲存在第一儲存器內(nèi),第一儲存器命名為ID = 0xEF02,此時ID= 0xEF02即為公開密鑰唯一標(biāo)識。將私有密鑰OxEFOl儲存在第二儲存器內(nèi),第二儲存器命名為ID = OxEFOI,此時ID = OxEFOI即為私有密鑰唯一標(biāo)識。在第一儲存器內(nèi)還儲存著私有密鑰唯一標(biāo)識ID = OxEFOI和證書唯一標(biāo)識ID = OxOOOI。同樣的,在第二儲存器內(nèi)還儲存著公開密鑰唯一標(biāo)識ID = 0xEF02和證書唯一標(biāo)識ID = 0x0001。其中,私有密鑰唯一標(biāo)識ID =OxEFOl與私有密鑰OxEFOl相關(guān)聯(lián),證書唯一標(biāo)識ID = OxOOOI與證書0x01相關(guān)聯(lián),公開密鑰唯一標(biāo)識ID = 0xEF02與公開密鑰0xEF02相關(guān)聯(lián)。證書儲存器、第一儲存器和第二儲存器彼此信號連接。此時即可應(yīng)用生成的證書0x01和非對稱密鑰對了。
[0052]需要指出的是,本實施例中證書以及非對稱密鑰對的儲存位置包括但不限于儲存器,還可儲存在文件中,本實施例優(yōu)選的為儲存在儲存器內(nèi)。
[0053]在上述步驟S12和S13之間還包括驗證私有密鑰儲存位置和公開密鑰儲存位置是否相關(guān)聯(lián):當(dāng)私有密鑰儲存位置與公開密鑰儲存位置相關(guān)聯(lián)時,該私有密鑰和公開密鑰作為非對稱密鑰對;當(dāng)私有密鑰儲存位置和公開密鑰儲存位置不相關(guān)聯(lián)時,禁止生成非對稱密鑰對。這樣避免了由于公開密鑰與私有密鑰不對應(yīng)而無法對數(shù)據(jù)進(jìn)行加密或解密,簡化了后續(xù)工作流程,使得COS管理簡單化。
[0054]舉例說明現(xiàn)有技術(shù)與本實施例的區(qū)別。假設(shè)存在兩個公開密鑰儲存器,分別為0xEF05儲存器和0xEF06儲存器,兩個公開密鑰儲存器的ID分別為ID = 0xEF05儲存器和ID =0xEF06儲存器;以及兩個私有密鑰儲存器,分別為0xEF07儲存器和0xEF08儲存器,上述兩個私有密鑰儲存器的ID分別為ID = 0xEF07儲存器和ID = 0xEF08儲存器?,F(xiàn)欲生成兩對非對稱密鑰對:
[0055]現(xiàn)有技術(shù)中,在第一次生成的非對稱密鑰對中,公開密鑰和私有密鑰分別儲存在0xEF05儲存器與0xEF07儲存器中。而在第二次生成非對稱密鑰對時,公開密鑰可再次儲存在0xEF05儲存器中,私有密鑰儲存在了0xEF08儲存器中。這樣就會導(dǎo)致儲存公開密鑰的0xEF06儲存器無法與其它私有密鑰儲存器配對使用,從而占據(jù)儲存空間,對后續(xù)的COS管理造成麻煩。
[0056]而本實施例中,會驗證公開密鑰儲存位置和私有密鑰儲存位置是否相關(guān)聯(lián),也就是說,會將0xEF05儲存器與0xEF07儲存器相關(guān)聯(lián),0xEF06儲存器與0xEF08儲存器相關(guān)聯(lián)。即在第一次生成非對稱密鑰對中,公開密鑰和私有密鑰分別儲存在0xEF05儲存器與0xEF07儲存器中,由于此時的公開密鑰儲存器和私有密鑰儲存器是相關(guān)聯(lián)的,因此可以生成此非對稱密鑰對;在生成第二次非對稱密鑰對時,假設(shè)公開密鑰再次儲存在了0xEF05儲存器中,私有密鑰儲存在0xEF08儲存器中,由于0xEF05儲存器與0xEF08儲存器不相關(guān)聯(lián),因此禁止生成第二次非對稱密鑰對。進(jìn)一步的,由于第一次生成的非對稱密鑰對的儲存位置是強(qiáng)制關(guān)聯(lián)的,其數(shù)據(jù)不會再次出現(xiàn),從而使得第二次生成的公開密鑰和私有密鑰只能分別儲存在0xEF06儲存器和0xEF08儲存器中,進(jìn)而保證生成公開密鑰儲存位置和私有密鑰儲存位置相關(guān)聯(lián),簡化后續(xù)COS的管理。
[0057]如若在使用過程中根據(jù)刪除指令需要將上述已經(jīng)生成的非對稱密鑰對以及證書刪除,則示例性地可通過如下兩種方法刪除:
[0058]第一種方法:根據(jù)刪除指令刪除位于第一儲存器內(nèi)的公開密鑰、私有密鑰唯一標(biāo)識和證書唯一標(biāo)識,由于私有密鑰唯一標(biāo)識與私有密鑰相關(guān)聯(lián),證書唯一標(biāo)識與證書相關(guān)聯(lián),刪除私有密鑰唯一標(biāo)識時,私有密鑰也就刪除,刪除證書唯一標(biāo)識時,位于證書儲存器內(nèi)的證書也就隨著刪除。
[0059]第二種方法:根據(jù)刪除指令刪除位于第二儲存器內(nèi)的私有密鑰、公開密鑰唯一標(biāo)識和證書唯一標(biāo)識,由于公開密鑰唯一標(biāo)識與公開密鑰相關(guān)聯(lián),證書唯一標(biāo)識與證書相關(guān)聯(lián),因此刪除公開密鑰唯一標(biāo)識時,公開密鑰也隨之刪除,刪除證書唯一標(biāo)識時,位于證書儲存器內(nèi)的證書也隨之刪除。
[0060]另外,本實施例中基于非對稱密鑰對的安全方法還可包括:根據(jù)更新指令更新非對稱密鑰對以及證書;應(yīng)用更新的證書以及新的非對稱密鑰對;刪除舊的證書以及舊的非對稱密鑰對。
[0061]進(jìn)一步地,如圖2所示,上述更新指令更新非對稱密鑰對以及證書具體包括:
[0062]S21、根據(jù)更新指令更新證書。
[0063]S22、根據(jù)更新指令生成與更新的證書相關(guān)聯(lián)的新的非對稱密鑰對。
[0064]S23、將更新的證書儲存在證書儲存器內(nèi);將新的公開密鑰、新的私有密鑰唯一標(biāo)識和更新的證書唯一標(biāo)識儲存在第一儲存器內(nèi);將新的私有密鑰、新的公開密鑰唯一標(biāo)識和更新的證書唯一標(biāo)識儲存在第二儲存器內(nèi);其中,新的私有密鑰唯一標(biāo)識與新的私有密鑰相關(guān)聯(lián),更新的證書唯一標(biāo)識與更新的證書相關(guān)聯(lián),新的公開密鑰唯一標(biāo)識與公開密鑰相關(guān)聯(lián)。
[0065]上述刪除舊的證書以及舊的非對稱密鑰對的方法包括:刪除舊的證書,刪除與舊的證書相關(guān)聯(lián)的舊的證書唯一標(biāo)識;刪除與舊的證書相對應(yīng)的舊的公開密鑰,刪除與舊的公開密鑰相關(guān)聯(lián)的舊的公開密鑰唯一標(biāo)識;刪除與舊的公開密鑰相對應(yīng)的舊的私有密鑰,刪除與舊的私有密鑰相關(guān)聯(lián)的舊的私有密鑰唯一標(biāo)識。此時,即完成了舊的證書以及舊的非對稱密鑰對的刪除過程,這樣也可將舊的非對稱密鑰對占用的儲存空間釋放,且不存在非對稱密鑰對的殘留,從而不會對下次生成的公開密鑰或私有密鑰造成干擾,進(jìn)而簡化了COS的管理。
[0066]下面本實施例以將上述生成的證書進(jìn)行更新為例,對更新的具體流程進(jìn)行詳細(xì)說明:
[0067]將證書0x01更新為證書0x02,利用更新后的證書0x02代替舊的證書0x01,更新的證書優(yōu)選的可通過下載方式更新,通過更新的證書0x02生成新的非對稱密鑰對,新的非對稱密鑰對與更新的證書0x02相對應(yīng),且新的公開密鑰為0xEF04,與公開密鑰0xEF04相對應(yīng)的私有密鑰為0xEF03。此時,與新的公開密鑰0xEF04相關(guān)聯(lián)的新的公開密鑰唯一標(biāo)識為ID= 0xEF04,與新的私有密鑰EF03相關(guān)聯(lián)的新的私有密鑰唯一標(biāo)識為ID = 0xEF03,與更新的證書0x02相關(guān)聯(lián)的更新的證書唯一標(biāo)識為ID = 0x0002。將新的公開密鑰0xEF04、新的私有密鑰唯一標(biāo)識ID = 0xEF03和更新的證書唯一標(biāo)識ID = 0x0002儲存在第一儲存器內(nèi);將新的私有密鑰0xEF03、新的公開密鑰唯一標(biāo)識ID = 0xEF04、更新的證書唯一標(biāo)識ID = 0x0002儲存在第二儲存器內(nèi)。此時,即可應(yīng)用更新的證書0x02以及新的非對稱密鑰對了。
[0068]接著,本發(fā)明實施例中還可將舊的非對稱密鑰對刪除,釋放儲存空間,具體過程為:刪除舊的證書0x01,刪除與舊的證書0x01相對應(yīng)的舊的公開密鑰0xEF02,刪除與舊的公開密鑰0述?02相對應(yīng)的私有密鑰0述?01;此時相關(guān)聯(lián)的舊的證書唯一標(biāo)識、舊的公開密鑰唯一標(biāo)識和舊的私有密鑰唯一標(biāo)識也會隨之刪除。
[0069]實施例二
[0070]本實施例提供了一種基于非對稱密鑰對的安全系統(tǒng),本實施例所提及的基于非對稱密鑰對匹配的安全系統(tǒng)適用于上述實施例一的基于非對稱密鑰對的安全方法,如圖3所示,本實施例中的基于非對稱密鑰對的安全系統(tǒng)包括:觸發(fā)模塊1、生成模塊2、儲存模塊3、應(yīng)用模塊4,其中,觸發(fā)模塊I用于生成觸發(fā)指令,觸發(fā)指令包括生成指令。生成模塊2與觸發(fā)模塊I相連,生成模塊2用于根據(jù)生成指令生成非對稱密鑰對和證書。儲存模塊3與生成模塊2相連,儲存模塊3包括彼此信號相連的證書儲存器、第一儲存器和第二儲存器:證書儲存器用于儲存證書,第一儲存器用于儲存公開密鑰、私有密鑰唯一標(biāo)識和證書唯一標(biāo)識;第二儲存器與第一儲存器信號連接,第二儲存器用于儲存私有密鑰、公開密鑰唯一標(biāo)識和證書唯一標(biāo)識,其中,公開密鑰與公開密鑰唯一標(biāo)識相關(guān)聯(lián),私有密鑰與私有密鑰唯一標(biāo)識相關(guān)聯(lián),證書與證書唯一標(biāo)識相關(guān)聯(lián)。應(yīng)用模塊4與儲存模塊3相連,應(yīng)用模塊4用于應(yīng)用非對稱密鑰對和證書。
[0071]由于非對稱密鑰對與證書相對應(yīng),且證書與證書唯一標(biāo)識相關(guān)聯(lián),非對稱密鑰對中的公開密鑰與公開密鑰唯一標(biāo)識相關(guān)聯(lián),非對稱密鑰對中的私有密鑰與私有密鑰唯一標(biāo)識相關(guān)聯(lián),因此,當(dāng)對證書做操作時,與其相對應(yīng)的非對稱密鑰對也做出了相應(yīng)的操作,從而不會將數(shù)據(jù)信息殘留在儲存了空間內(nèi),便于釋放儲存空間;由于沒有殘留的數(shù)據(jù),不會對其他的公開密鑰或私有密鑰的配對使用造成干擾,進(jìn)而便于COS的管理。
[0072]本實施例中的基于非對稱密鑰對的安全系統(tǒng)還包括刪除模塊和/或更新模塊,刪除模塊與觸發(fā)模塊和儲存模塊相連,更新模塊與觸發(fā)模塊和儲存模塊相連。觸發(fā)指令還包括刪除指令和/或更新指令,其中,刪除模塊用于根據(jù)刪除指令刪除已生成的非對稱密鑰對和證書;更新模塊用于根據(jù)更新指令更新證書,生成新的非對稱密鑰對,其中,更新的證書與新的非對稱密鑰對相對應(yīng)。
[0073]以上所述,僅為本發(fā)明的【具體實施方式】,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【主權(quán)項】
1.一種基于非對稱密鑰對的安全方法,其特征在于,包括: 511、根據(jù)生成指令生成證書,以及與證書相對應(yīng)的非對稱密鑰對,非對稱密鑰對包括相對應(yīng)的公開密鑰和私有密鑰; 512、將證書儲存在證書儲存器內(nèi);將公開密鑰、私有密鑰唯一標(biāo)識和證書唯一標(biāo)識儲存在第一儲存器內(nèi);將公開密鑰唯一標(biāo)識、證書唯一標(biāo)識以及私有密鑰儲存在第二儲存器內(nèi);其中,私有密鑰唯一標(biāo)識與私有密鑰相關(guān)聯(lián),證書唯一標(biāo)識與證書相關(guān)聯(lián),公開密鑰唯一標(biāo)識與公開密鑰相關(guān)聯(lián);證書儲存器、第一儲存器與第二儲存器彼此信號相連; 513、應(yīng)用生成的非對稱密鑰對以及證書。2.根據(jù)權(quán)利要求1所述的基于非對稱密鑰對的安全方法,其特征在于,在步驟S12和S13之間還包括驗證私有密鑰儲存位置和公開密鑰儲存的位置是否相關(guān)聯(lián): 當(dāng)私有密鑰儲存位置和公開密鑰儲存位置相關(guān)聯(lián)時,該私有密鑰和公開密鑰作為非對稱密鑰對; 當(dāng)生成的私有密鑰儲存位置與所述公開密鑰儲存位置不相關(guān)聯(lián)時,禁止生成非對稱密鑰對。3.根據(jù)權(quán)利要求1所述的基于非對稱密鑰對的安全方法,其特征在于,還包括:根據(jù)刪除指令刪除非對稱密鑰對以及證書。4.根據(jù)權(quán)利要求3所述的基于非對稱密鑰對的安全方法,其特征在于,根據(jù)刪除指令刪除非對稱密鑰對以及證書包括: 根據(jù)刪除指令刪除儲存在第一儲存器內(nèi)的公開密鑰,以及私有密鑰唯一標(biāo)識和證書唯一標(biāo)識; 根據(jù)私有密鑰唯一標(biāo)識識別與私有密鑰唯一標(biāo)識相關(guān)聯(lián)的私有密鑰,刪除儲存在第二儲存器內(nèi)的私有密鑰; 根據(jù)證書唯一標(biāo)識識別與證書唯一標(biāo)識相關(guān)聯(lián)的證書,刪除儲存在證書儲存器內(nèi)的證書。5.根據(jù)權(quán)利要求3所述的基于非對稱密鑰對的安全方法,其特征在于,根據(jù)刪除指令刪除非對稱密鑰對以及證書包括: 根據(jù)刪除指令刪除儲存在第二儲存器內(nèi)的私有密鑰,以及公開密鑰唯一標(biāo)識和證書唯一標(biāo)識; 根據(jù)公開密鑰唯一標(biāo)識識別與公開密鑰唯一標(biāo)識相關(guān)聯(lián)的公開密鑰,刪除儲存在第一儲存器內(nèi)的公開密鑰; 根據(jù)證書唯一標(biāo)識識別與證書唯一標(biāo)識相關(guān)聯(lián)的證書,刪除儲存在證書儲存器內(nèi)的證書。6.根據(jù)權(quán)利要求1所述的基于非對稱密鑰對的安全方法,其特征在于,還包括: 根據(jù)更新指令更新非對稱密鑰對以及證書; 應(yīng)用更新的證書以及新的非對稱密鑰對; 刪除舊的證書以及舊的非對稱密鑰對。7.根據(jù)權(quán)利要求6所述的基于非對稱密鑰對的安全方法,其特征在于,根據(jù)更新指令更新非對稱密鑰對以及證書包括: S21、根據(jù)更新指令更新證書; 522、根據(jù)更新指令生成與更新的證書相對應(yīng)的新的非對稱密鑰對; 523、將更新的證書儲存在證書儲存器內(nèi);將新的公開密鑰、新的私有密鑰唯一標(biāo)識和更新的證書唯一標(biāo)識儲存在第一儲存器內(nèi);將新的私有密鑰、新的公開密鑰唯一標(biāo)識和更新的證書唯一標(biāo)識儲存在第二儲存器內(nèi);其中,新的私有密鑰唯一標(biāo)識與新的私有密鑰相關(guān)聯(lián),更新的證書唯一標(biāo)識與更新的證書相關(guān)聯(lián),新的公開密鑰唯一標(biāo)識與公開密鑰相關(guān)聯(lián)。8.根據(jù)權(quán)利要求6所述的基于非對稱密鑰對的安全方法,其特征在于,刪除舊的證書以及舊的非對稱密鑰對包括: 刪除舊的證書,刪除與舊的證書相關(guān)聯(lián)的舊的證書唯一標(biāo)識; 刪除與舊的證書相對應(yīng)的舊的公開密鑰,刪除與舊的公開密鑰相關(guān)聯(lián)的舊的公開密鑰唯一標(biāo)識; 刪除與舊的公開密鑰相對應(yīng)的舊的私有密鑰,刪除與舊的私有密鑰相關(guān)聯(lián)的舊的私有密鑰唯一標(biāo)識。9.一種基于非對稱密鑰對的安全系統(tǒng),其特征在于,所述基于非對稱密鑰對的安全系統(tǒng)適用于如權(quán)利要求1?8任一項所述的基于非對稱密鑰對的安全方法,所述基于非對稱密鑰對的安全系統(tǒng)包括:觸發(fā)模塊,與觸發(fā)模塊相連的生成模塊,與生成模塊相連的儲存模塊,以及與儲存模塊相連的應(yīng)用模塊,儲存模塊包括:彼此信號相連的證書儲存器、第一儲存器和第二儲存器;其中, 觸發(fā)模塊用于生成觸發(fā)指令,觸發(fā)指令包括生成指令; 生成模塊用于根據(jù)生成指令生成非對稱密鑰對和證書; 證書儲存器用于儲存證書;第一儲存器用于儲存公開密鑰、私有密鑰唯一標(biāo)識和證書唯一標(biāo)識;第二儲存器用于儲存私有密鑰、公開密鑰唯一標(biāo)識和證書唯一標(biāo)識;其中,公開密鑰與公開密鑰唯一標(biāo)識相關(guān)聯(lián),私有密鑰與私有密鑰唯一標(biāo)識相關(guān)聯(lián),證書與證書唯一標(biāo)識相關(guān)聯(lián); 應(yīng)用模塊用于應(yīng)用非對稱密鑰對和證書。10.根據(jù)權(quán)利要求9所述的基于非對稱密鑰對的安全系統(tǒng),其特征在于,還包括刪除模塊和/或更新模塊,刪除模塊與觸發(fā)模塊和儲存模塊相連,更新模塊與觸發(fā)模塊和儲存模塊相連,觸發(fā)指令還包括刪除指令和/或更新指令;其中, 刪除模塊用于根據(jù)刪除指令刪除已生成的非對稱密鑰對和證書; 更新模塊用于根據(jù)更新指令更新證書,生成新的非對稱密鑰對,其中,更新的證書與新的非對稱密鑰對相對應(yīng)。
【文檔編號】H04L9/08GK105978690SQ201610517022
【公開日】2016年9月28日
【申請日】2016年7月3日
【發(fā)明人】杜立翠
【申請人】恒寶股份有限公司