一種基于非對稱密鑰對的安全方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于非對稱密鑰對的安全方法及系統(tǒng)�����,涉及計算機(jī)應(yīng)用技術(shù)領(lǐng)域����,用于簡化非對稱密鑰對的操作過程��,保證COS的安全性��。該安全方法包括:根據(jù)生成指令生成證書,與證書相對應(yīng)的非對稱密鑰對���,非對稱密鑰對包括相對應(yīng)的公開密鑰和私有密鑰����;將證書儲存在證書儲存器內(nèi)����;將公開密鑰、私有密鑰唯一標(biāo)識和證書唯一標(biāo)識儲存在第一儲存器內(nèi)���;將公開密鑰唯一標(biāo)識��、證書唯一標(biāo)識以及私有密鑰儲存在第二儲存器內(nèi)��;私有密鑰唯一標(biāo)識與私有密鑰相關(guān)聯(lián)���,證書唯一標(biāo)識與證書相關(guān)聯(lián);公開密鑰唯一標(biāo)識與公開密鑰相關(guān)聯(lián)����;證書儲存器、第一儲存器與第二儲存器彼此信號相連���;應(yīng)用生成的非對稱密鑰對以及證書���。本發(fā)明用于對數(shù)據(jù)進(jìn)行加密或解密����。
【專利說明】
一種基于非對稱密鑰對的安全方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計算機(jī)技術(shù)應(yīng)用領(lǐng)域�,尤其涉及一種基于非對稱密鑰對的安全方法及系統(tǒng)��。
【背景技術(shù)】
[0002]隨著物聯(lián)網(wǎng)和泛在網(wǎng)技術(shù)的發(fā)展及應(yīng)用��,網(wǎng)絡(luò)環(huán)境下的信息安全顯得尤為重要�����。目前����,保證信息安全的核心在于密碼體系的密鑰管理,以及由此形成的安全認(rèn)證和加密通信體系��,例如采用非對稱密鑰對的方式來保護(hù)信息的安全�����。
[0003]具體地,非對稱密鑰對包括一對不同的密鑰(公開密鑰和私有密鑰)���,如果用公開密鑰對數(shù)據(jù)進(jìn)行加密�,只有用對應(yīng)的私有密鑰才能解密;如果用私有密鑰對數(shù)據(jù)進(jìn)行加密�����,那么只有用對應(yīng)的公開密鑰才能解密����。由以上所述可知,非對稱密鑰對中的公開密鑰和私有密鑰必須成對出現(xiàn)����,因此如若對公開密鑰進(jìn)行生成、更新和刪除等操作���,也必須對其相對應(yīng)的私有密鑰進(jìn)行生成��、更新和刪除等操作�。
[0004]但是���,由于公開密鑰與私有密鑰的儲存位置不同��,不能一次性完成對公開密鑰和私有密鑰的處理�����,使得對非對稱密鑰對進(jìn)行操作的過程復(fù)雜;且在對公開密鑰或私有密鑰進(jìn)行操作的過程中���,容易產(chǎn)生數(shù)據(jù)殘留��,這些殘留的數(shù)據(jù)會干擾其它的公開密鑰或私有密鑰的配對使用�,進(jìn)而影響芯片操作系統(tǒng)(Chip Operating System����,以下簡稱COS)的管理��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于提供一種基于非對稱密鑰對的安全方法及系統(tǒng)�����,用于簡化非對稱密鑰對的生成���、更新���、刪除等操作過程�,進(jìn)而保證COS的安全性。
[0006]為達(dá)到上述目的��,本發(fā)明采用如下技術(shù)方案:
[0007]本發(fā)明的第一方面提供了一種基于非對稱密鑰對的安全方法�����,該基于非對稱密鑰對的安全方法包括:
[0008]S11�����、根據(jù)生成指令生成證書���,以及與證書相對應(yīng)的非對稱密鑰對,非對稱密鑰對包括相對應(yīng)的公開密鑰和私有密鑰�。
[0009]SI 2、將證書儲存在證書儲存器內(nèi)�;將公開密鑰、私有密鑰唯一標(biāo)識和證書唯一標(biāo)識儲存在第一儲存器內(nèi)���。將公開密鑰唯一標(biāo)識����、證書唯一標(biāo)識以及與公開密鑰相對應(yīng)的所述私有密鑰儲存在第二儲存器內(nèi)��。其中,私有密鑰唯一標(biāo)識與私有密鑰相關(guān)聯(lián)��,證書唯一標(biāo)識與所述證書相關(guān)聯(lián)��,公開密鑰唯一標(biāo)識與公開密鑰相關(guān)聯(lián)��。證書儲存器����、第一儲存器與第二儲存器彼此信號相連。
[0010]S13�、應(yīng)用生成的非對稱密鑰對以及證書。
[0011]本發(fā)明提供的基于非對稱密鑰對的安全方法包括如上所述的步驟��,從而使得在對第一儲存器內(nèi)的公開密鑰做操作時�,也可以對第一儲存器內(nèi)的私有密鑰唯一標(biāo)識以及證書唯一標(biāo)識進(jìn)行相應(yīng)的操作�����,且由于第一儲存器��、第二儲存器與證書儲存器彼此信號連接�,私有密鑰唯一標(biāo)識與私有密鑰相關(guān)聯(lián),證書唯一標(biāo)識與證書相關(guān)聯(lián)���,因此�,對第一儲存器內(nèi)的私有密鑰唯一標(biāo)識以及證書唯一標(biāo)識做出操作后,第二儲存器內(nèi)的相應(yīng)的私有密鑰和證書也就完成了相應(yīng)的操作���,證書儲存器內(nèi)的證書也完成了相應(yīng)的操作�����,此時即完成了對公開密鑰�����、私有密鑰和證書的操作���。同樣的道理,在對第二儲存器內(nèi)儲存的內(nèi)容進(jìn)行操作后���,第一儲存器和證書儲存器內(nèi)儲存的內(nèi)容也會進(jìn)行相應(yīng)的操作�。因此���,與現(xiàn)有技術(shù)相比����,在本發(fā)明中對非對稱密鑰對進(jìn)行操作的過程簡單,且在對公開密鑰或私有密鑰進(jìn)行操作的過程中�,不會產(chǎn)生數(shù)據(jù)殘留,進(jìn)而使得COS容易管理�。
[0012]上述步驟S12和S13之間還包括驗證私有密鑰儲存位置和公開密鑰儲存位置是否相關(guān)聯(lián):
[0013]當(dāng)私有密鑰儲存位置和公開密鑰儲存位置相關(guān)聯(lián)時,該私有密鑰和公開密鑰作為非對稱密鑰對�����。
[0014]當(dāng)生成的私有密鑰儲存位置與所述公開密鑰儲存位置不相關(guān)聯(lián)時�,禁止生成非對稱密鑰對。
[0015]基于非對稱密鑰對的安全方法還包括:根據(jù)刪除指令刪除非對稱密鑰對以及證書���。
[0016]根據(jù)刪除指令刪除非對稱密鑰對以及證書包括:
[0017]根據(jù)刪除指令刪除儲存在第一儲存器內(nèi)的公開密鑰�,以及私有密鑰唯一標(biāo)識和證書唯一標(biāo)識;根據(jù)私有密鑰唯一標(biāo)識識別與私有密鑰唯一標(biāo)識相關(guān)聯(lián)的私有密鑰����,刪除儲存在第二儲存器內(nèi)的私有密鑰;根據(jù)證書唯一標(biāo)識識別與證書唯一標(biāo)識相關(guān)聯(lián)的證書,刪除儲存在證書儲存器內(nèi)的證書�。
[0018]根據(jù)刪除指令刪除非對稱密鑰對以及證書包括:
[0019]根據(jù)刪除指令刪除儲存在第二儲存器內(nèi)的私有密鑰����,以及公開密鑰唯一標(biāo)識和證書唯一標(biāo)識;根據(jù)公開密鑰唯一標(biāo)識識別與公開密鑰唯一標(biāo)識相關(guān)聯(lián)的公開密鑰,刪除儲存在第一儲存器內(nèi)的公開密鑰;根據(jù)證書唯一標(biāo)識識別與證書唯一標(biāo)識相關(guān)聯(lián)的證書,刪除儲存在證書儲存器內(nèi)的證書����。
[0020]基于非對稱密鑰對的安全方法還包括:
[0021]根據(jù)更新指令更新非對稱密鑰對以及證書;應(yīng)用更新的證書以及新的非對稱密鑰對;刪除舊的證書以及舊的非對稱密鑰對。
[0022]根據(jù)更新指令更新非對稱密鑰對以及證書包括:
[0023]S21�、根據(jù)更新指令更新證書。
[0024]S22�、根據(jù)更新指令生成與更新的證書相對應(yīng)的新的非對稱密鑰對。
[0025]S23���、將更新的證書儲存在證書儲存器內(nèi)���;將新的公開密鑰、新的私有密鑰唯一標(biāo)識和更新的證書唯一標(biāo)識儲存在第一儲存器內(nèi)�;將新的私有密鑰、新的公開密鑰唯一標(biāo)識和更新的證書唯一標(biāo)識儲存在第二儲存器內(nèi)����;其中,新的私有密鑰唯一標(biāo)識與新的私有密鑰相關(guān)聯(lián)����,更新的證書唯一標(biāo)識與更新的證書相關(guān)聯(lián),新的公開密鑰唯一標(biāo)識與公開密鑰相關(guān)聯(lián)���。
[0026]刪除舊的證書以及舊的非對稱密鑰對包括:
[0027]刪除舊的證書���,刪除與舊的證書相關(guān)聯(lián)的舊的證書唯一標(biāo)識����;刪除與舊的證書相對應(yīng)的舊的公開密鑰�,刪除與舊的公開密鑰相關(guān)聯(lián)的舊的公開密鑰唯一標(biāo)識;刪除與舊的公開密鑰相對應(yīng)的舊的私有密鑰�����,刪除與舊的私有密鑰相關(guān)聯(lián)的舊的私有密鑰唯一標(biāo)識�。
[0028]本發(fā)明的第二方面提供了一種基于非對稱密鑰對的安全系統(tǒng),所述基于非對稱密鑰對的安全系統(tǒng)適用于本發(fā)明的第一方面所述的基于非對稱密鑰對的安全方法��,所述基于非對稱密鑰對的安全系統(tǒng)包括:觸發(fā)模塊�,與觸發(fā)模塊相連的生成模塊,與生成模塊相連的儲存模塊��,以及與儲存模塊相連的應(yīng)用模塊�。儲存模塊包括:彼此信號相連的證書儲存器、第一儲存器和第二儲存器���。其中,觸發(fā)模塊用于生成觸發(fā)指令,觸發(fā)指令包括生成指令��,生成模塊用于根據(jù)生成指令生成非對稱密鑰對和證書��。
[0029]證書儲存器用于儲存證書;第一儲存器用于儲存公開密鑰��、私有密鑰唯一標(biāo)識和證書唯一標(biāo)識;第二儲存器用于儲存私有密鑰���、公開密鑰唯一標(biāo)識和證書唯一標(biāo)識�����;其中�,公開密鑰與公開密鑰唯一標(biāo)識相關(guān)聯(lián)���,私有密鑰與私有密鑰唯一標(biāo)識相關(guān)聯(lián)�����,證書與證書唯一標(biāo)識相關(guān)聯(lián)�。
[0030]應(yīng)用模塊用于應(yīng)用非對稱密鑰對和證書�����。
[0031]本發(fā)明的第二方面的有益效果與本發(fā)明的第一方面的有益效果相同,在此不再贅述����。
[0032]基于非對稱密鑰對的安全系統(tǒng)還包括刪除模塊和/或更新模塊,刪除模塊與觸發(fā)模塊和儲存模塊相連���,更新模塊與觸發(fā)模塊和儲存模塊相連����,觸發(fā)指令還包括刪除指令和/或更新指令����。其中,
[0033]刪除模塊用于根據(jù)刪除指令刪除已生成的非對稱密鑰對和證書��。
[0034]更新模塊用于根據(jù)更新指令更新證書�,生成新的非對稱密鑰對,其中�,更新的證書與新的非對稱密鑰對相對應(yīng)。
【附圖說明】
[0035]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。
[0036]圖1為本發(fā)明實施例一中的基于非對稱密鑰對的安全方法的流程圖一���;
[0037]圖2為本發(fā)明實施例一中的基于非對稱密鑰對的安全方法的流程圖二��;
[0038]圖3為本發(fā)明實施例二中的非對稱密鑰對的安全系統(tǒng)的結(jié)構(gòu)圖����。
[0039]附圖標(biāo)記說明:
[0040]1-觸發(fā)模塊;2-生成模塊;3-儲存模塊��;
[0041 ] 4-應(yīng)用模塊�。
【具體實施方式】
[0042]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚����、完整地描述,顯然����,所描述的實施例是本發(fā)明一部分實施例���,而不是全部的實施例?���;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護(hù)的范圍���。
[0043]實施例一
[0044]本發(fā)明實施例提供了一種基于非對稱密鑰的安全方法��,如圖1所示�����,上述基于非對稱密鑰對的安全方法包括:
[0045]S11�����、根據(jù)生成指令生成證書����,以及與證書相對應(yīng)的非對稱密鑰對��,非對稱密鑰對包括相對應(yīng)的公開密鑰和私有密鑰。
[0046]SI 2��、將證書儲存在證書儲存器內(nèi)��;將公開密鑰����、私有密鑰唯一標(biāo)識和證書唯一標(biāo)識儲存在第一儲存器內(nèi)��。將私有密鑰����、公開密鑰唯一標(biāo)識和證書唯一標(biāo)識儲存在第二儲存器內(nèi)。其中��,私有密鑰唯一標(biāo)識與私有密鑰相關(guān)聯(lián)��,證書唯一標(biāo)識與證書相關(guān)聯(lián)���,密鑰唯一標(biāo)識與公開密鑰相關(guān)聯(lián)�。證書儲存器���、第一儲存器與第二儲存器彼此信號相連�。
[0047]S13、應(yīng)用生成的非對稱密鑰對以及證書��。
[0048]其中�����,非對稱密鑰對中的公開密鑰和私有密鑰是成對出現(xiàn)的���,如若用公開密鑰對需要進(jìn)行保密的數(shù)據(jù)加密�,只能用與公開密鑰相對應(yīng)的私有密鑰對進(jìn)行保密的數(shù)據(jù)解密��;如若利用私有密鑰對需要進(jìn)行保密的數(shù)據(jù)加密�����,只能用相對應(yīng)的公開密鑰對其進(jìn)行解密�����。
[0049]本發(fā)明提供的基于非對稱密鑰對的安全方法包括如上所述的步驟��,從而使得在對第一儲存器內(nèi)的公開密鑰做操作時����,也可以對第一儲存器內(nèi)的私有密鑰唯一標(biāo)識以及證書唯一標(biāo)識進(jìn)行相應(yīng)的操作�����,且由于第一儲存器�����、第二儲存器和證書儲存器彼此信號連接��,私有密鑰唯一標(biāo)識與私有密鑰相關(guān)聯(lián)��,證書唯一標(biāo)識與證書相關(guān)聯(lián),因此��,對第一儲存器內(nèi)的私有密鑰唯一標(biāo)識以及證書唯一標(biāo)識做出操作后�,第二儲存器內(nèi)的相應(yīng)的私有密鑰和證書也就完成了相應(yīng)的操作,證書儲存器內(nèi)的證書也完成了相應(yīng)的操作����,此時即完成了對公開密鑰、私有密鑰和證書的操作�����。同樣的道理,在對第二儲存器內(nèi)儲存的內(nèi)容進(jìn)行操作后���,第一儲存器內(nèi)和證書儲存器內(nèi)儲存的內(nèi)容也會進(jìn)行相應(yīng)的操作��。因此��,與現(xiàn)有技術(shù)相比�����,在本發(fā)明中對非對稱密鑰對進(jìn)行操作的過程簡單����,且在對公開密鑰或私有密鑰進(jìn)行操作的過程中�����,不會產(chǎn)生數(shù)據(jù)殘留���,進(jìn)而使得COS容易管理�。
[0050]為了更清楚的介紹本實施例中非對稱密鑰對的安全方法���,現(xiàn)舉例說明:
[0051 ]根據(jù)生成指令生成證書0x01�����,生成證書0x01的方法有多種�,本實施例優(yōu)選的可通過下載的方式生成證書,生成非對稱密鑰對��,此非對稱密鑰對與證書0x01相對應(yīng)���。將證書0x01儲存在證書儲存器內(nèi)�����,該證書儲存器命名為ID = 0x0001���,此時ID = 0x0001則表示證書唯一標(biāo)識。將公開密鑰0xEF02儲存在第一儲存器內(nèi)�,第一儲存器命名為ID = 0xEF02����,此時ID= 0xEF02即為公開密鑰唯一標(biāo)識。將私有密鑰OxEFOl儲存在第二儲存器內(nèi)�,第二儲存器命名為ID = OxEFOI,此時ID = OxEFOI即為私有密鑰唯一標(biāo)識�。在第一儲存器內(nèi)還儲存著私有密鑰唯一標(biāo)識ID = OxEFOI和證書唯一標(biāo)識ID = OxOOOI。同樣的,在第二儲存器內(nèi)還儲存著公開密鑰唯一標(biāo)識ID = 0xEF02和證書唯一標(biāo)識ID = 0x0001�����。其中���,私有密鑰唯一標(biāo)識ID =OxEFOl與私有密鑰OxEFOl相關(guān)聯(lián)�����,證書唯一標(biāo)識ID = OxOOOI與證書0x01相關(guān)聯(lián)�,公開密鑰唯一標(biāo)識ID = 0xEF02與公開密鑰0xEF02相關(guān)聯(lián)����。證書儲存器、第一儲存器和第二儲存器彼此信號連接����。此時即可應(yīng)用生成的證書0x01和非對稱密鑰對了。
[0052]需要指出的是���,本實施例中證書以及非對稱密鑰對的儲存位置包括但不限于儲存器�,還可儲存在文件中�����,本實施例優(yōu)選的為儲存在儲存器內(nèi)。
[0053]在上述步驟S12和S13之間還包括驗證私有密鑰儲存位置和公開密鑰儲存位置是否相關(guān)聯(lián):當(dāng)私有密鑰儲存位置與公開密鑰儲存位置相關(guān)聯(lián)時����,該私有密鑰和公開密鑰作為非對稱密鑰對;當(dāng)私有密鑰儲存位置和公開密鑰儲存位置不相關(guān)聯(lián)時����,禁止生成非對稱密鑰對。這樣避免了由于公開密鑰與私有密鑰不對應(yīng)而無法對數(shù)據(jù)進(jìn)行加密或解密���,簡化了后續(xù)工作流程��,使得COS管理簡單化���。
[0054]舉例說明現(xiàn)有技術(shù)與本實施例的區(qū)別。假設(shè)存在兩個公開密鑰儲存器���,分別為0xEF05儲存器和0xEF06儲存器�����,兩個公開密鑰儲存器的ID分別為ID = 0xEF05儲存器和ID =0xEF06儲存器�����;以及兩個私有密鑰儲存器���,分別為0xEF07儲存器和0xEF08儲存器,上述兩個私有密鑰儲存器的ID分別為ID = 0xEF07儲存器和ID = 0xEF08儲存器?�,F(xiàn)欲生成兩對非對稱密鑰對:
[0055]現(xiàn)有技術(shù)中�,在第一次生成的非對稱密鑰對中,公開密鑰和私有密鑰分別儲存在0xEF05儲存器與0xEF07儲存器中�。而在第二次生成非對稱密鑰對時,公開密鑰可再次儲存在0xEF05儲存器中��,私有密鑰儲存在了0xEF08儲存器中����。這樣就會導(dǎo)致儲存公開密鑰的0xEF06儲存器無法與其它私有密鑰儲存器配對使用,從而占據(jù)儲存空間���,對后續(xù)的COS管理造成麻煩��。
[0056]而本實施例中��,會驗證公開密鑰儲存位置和私有密鑰儲存位置是否相關(guān)聯(lián)���,也就是說��,會將0xEF05儲存器與0xEF07儲存器相關(guān)聯(lián)�,0xEF06儲存器與0xEF08儲存器相關(guān)聯(lián)��。即在第一次生成非對稱密鑰對中�����,公開密鑰和私有密鑰分別儲存在0xEF05儲存器與0xEF07儲存器中�����,由于此時的公開密鑰儲存器和私有密鑰儲存器是相關(guān)聯(lián)的�����,因此可以生成此非對稱密鑰對;在生成第二次非對稱密鑰對時��,假設(shè)公開密鑰再次儲存在了0xEF05儲存器中�,私有密鑰儲存在0xEF08儲存器中,由于0xEF05儲存器與0xEF08儲存器不相關(guān)聯(lián)�����,因此禁止生成第二次非對稱密鑰對��。進(jìn)一步的��,由于第一次生成的非對稱密鑰對的儲存位置是強(qiáng)制關(guān)聯(lián)的�,其數(shù)據(jù)不會再次出現(xiàn),從而使得第二次生成的公開密鑰和私有密鑰只能分別儲存在0xEF06儲存器和0xEF08儲存器中�,進(jìn)而保證生成公開密鑰儲存位置和私有密鑰儲存位置相關(guān)聯(lián),簡化后續(xù)COS的管理�����。
[0057]如若在使用過程中根據(jù)刪除指令需要將上述已經(jīng)生成的非對稱密鑰對以及證書刪除���,則示例性地可通過如下兩種方法刪除:
[0058]第一種方法:根據(jù)刪除指令刪除位于第一儲存器內(nèi)的公開密鑰���、私有密鑰唯一標(biāo)識和證書唯一標(biāo)識,由于私有密鑰唯一標(biāo)識與私有密鑰相關(guān)聯(lián)�,證書唯一標(biāo)識與證書相關(guān)聯(lián),刪除私有密鑰唯一標(biāo)識時��,私有密鑰也就刪除�����,刪除證書唯一標(biāo)識時,位于證書儲存器內(nèi)的證書也就隨著刪除���。
[0059]第二種方法:根據(jù)刪除指令刪除位于第二儲存器內(nèi)的私有密鑰��、公開密鑰唯一標(biāo)識和證書唯一標(biāo)識��,由于公開密鑰唯一標(biāo)識與公開密鑰相關(guān)聯(lián)�����,證書唯一標(biāo)識與證書相關(guān)聯(lián)�����,因此刪除公開密鑰唯一標(biāo)識時����,公開密鑰也隨之刪除�����,刪除證書唯一標(biāo)識時�,位于證書儲存器內(nèi)的證書也隨之刪除。
[0060]另外,本實施例中基于非對稱密鑰對的安全方法還可包括:根據(jù)更新指令更新非對稱密鑰對以及證書;應(yīng)用更新的證書以及新的非對稱密鑰對;刪除舊的證書以及舊的非對稱密鑰對���。
[0061]進(jìn)一步地�,如圖2所示��,上述更新指令更新非對稱密鑰對以及證書具體包括:
[0062]S21����、根據(jù)更新指令更新證書�。
[0063]S22、根據(jù)更新指令生成與更新的證書相關(guān)聯(lián)的新的非對稱密鑰對�。
[0064]S23、將更新的證書儲存在證書儲存器內(nèi)�;將新的公開密鑰、新的私有密鑰唯一標(biāo)識和更新的證書唯一標(biāo)識儲存在第一儲存器內(nèi)�����;將新的私有密鑰�����、新的公開密鑰唯一標(biāo)識和更新的證書唯一標(biāo)識儲存在第二儲存器內(nèi)�����;其中,新的私有密鑰唯一標(biāo)識與新的私有密鑰相關(guān)聯(lián)�����,更新的證書唯一標(biāo)識與更新的證書相關(guān)聯(lián)���,新的公開密鑰唯一標(biāo)識與公開密鑰相關(guān)聯(lián)�����。
[0065]上述刪除舊的證書以及舊的非對稱密鑰對的方法包括:刪除舊的證書����,刪除與舊的證書相關(guān)聯(lián)的舊的證書唯一標(biāo)識;刪除與舊的證書相對應(yīng)的舊的公開密鑰�����,刪除與舊的公開密鑰相關(guān)聯(lián)的舊的公開密鑰唯一標(biāo)識;刪除與舊的公開密鑰相對應(yīng)的舊的私有密鑰�����,刪除與舊的私有密鑰相關(guān)聯(lián)的舊的私有密鑰唯一標(biāo)識��。此時,即完成了舊的證書以及舊的非對稱密鑰對的刪除過程�,這樣也可將舊的非對稱密鑰對占用的儲存空間釋放,且不存在非對稱密鑰對的殘留����,從而不會對下次生成的公開密鑰或私有密鑰造成干擾,進(jìn)而簡化了COS的管理��。
[0066]下面本實施例以將上述生成的證書進(jìn)行更新為例�����,對更新的具體流程進(jìn)行詳細(xì)說明:
[0067]將證書0x01更新為證書0x02�����,利用更新后的證書0x02代替舊的證書0x01�����,更新的證書優(yōu)選的可通過下載方式更新�����,通過更新的證書0x02生成新的非對稱密鑰對����,新的非對稱密鑰對與更新的證書0x02相對應(yīng),且新的公開密鑰為0xEF04�����,與公開密鑰0xEF04相對應(yīng)的私有密鑰為0xEF03��。此時�,與新的公開密鑰0xEF04相關(guān)聯(lián)的新的公開密鑰唯一標(biāo)識為ID= 0xEF04,與新的私有密鑰EF03相關(guān)聯(lián)的新的私有密鑰唯一標(biāo)識為ID = 0xEF03�,與更新的證書0x02相關(guān)聯(lián)的更新的證書唯一標(biāo)識為ID = 0x0002。將新的公開密鑰0xEF04�����、新的私有密鑰唯一標(biāo)識ID = 0xEF03和更新的證書唯一標(biāo)識ID = 0x0002儲存在第一儲存器內(nèi)�����;將新的私有密鑰0xEF03����、新的公開密鑰唯一標(biāo)識ID = 0xEF04、更新的證書唯一標(biāo)識ID = 0x0002儲存在第二儲存器內(nèi)���。此時����,即可應(yīng)用更新的證書0x02以及新的非對稱密鑰對了。
[0068]接著����,本發(fā)明實施例中還可將舊的非對稱密鑰對刪除,釋放儲存空間�,具體過程為:刪除舊的證書0x01,刪除與舊的證書0x01相對應(yīng)的舊的公開密鑰0xEF02�,刪除與舊的公開密鑰0述?02相對應(yīng)的私有密鑰0述?01;此時相關(guān)聯(lián)的舊的證書唯一標(biāo)識、舊的公開密鑰唯一標(biāo)識和舊的私有密鑰唯一標(biāo)識也會隨之刪除��。
[0069]實施例二
[0070]本實施例提供了一種基于非對稱密鑰對的安全系統(tǒng)��,本實施例所提及的基于非對稱密鑰對匹配的安全系統(tǒng)適用于上述實施例一的基于非對稱密鑰對的安全方法�,如圖3所示�����,本實施例中的基于非對稱密鑰對的安全系統(tǒng)包括:觸發(fā)模塊1�、生成模塊2、儲存模塊3�����、應(yīng)用模塊4,其中�����,觸發(fā)模塊I用于生成觸發(fā)指令�,觸發(fā)指令包括生成指令。生成模塊2與觸發(fā)模塊I相連��,生成模塊2用于根據(jù)生成指令生成非對稱密鑰對和證書����。儲存模塊3與生成模塊2相連,儲存模塊3包括彼此信號相連的證書儲存器���、第一儲存器和第二儲存器:證書儲存器用于儲存證書��,第一儲存器用于儲存公開密鑰�����、私有密鑰唯一標(biāo)識和證書唯一標(biāo)識;第二儲存器與第一儲存器信號連接�����,第二儲存器用于儲存私有密鑰���、公開密鑰唯一標(biāo)識和證書唯一標(biāo)識���,其中,公開密鑰與公開密鑰唯一標(biāo)識相關(guān)聯(lián)�����,私有密鑰與私有密鑰唯一標(biāo)識相關(guān)聯(lián)�,證書與證書唯一標(biāo)識相關(guān)聯(lián)。應(yīng)用模塊4與儲存模塊3相連���,應(yīng)用模塊4用于應(yīng)用非對稱密鑰對和證書����。
[0071]由于非對稱密鑰對與證書相對應(yīng)�����,且證書與證書唯一標(biāo)識相關(guān)聯(lián)�����,非對稱密鑰對中的公開密鑰與公開密鑰唯一標(biāo)識相關(guān)聯(lián)���,非對稱密鑰對中的私有密鑰與私有密鑰唯一標(biāo)識相關(guān)聯(lián)��,因此����,當(dāng)對證書做操作時��,與其相對應(yīng)的非對稱密鑰對也做出了相應(yīng)的操作�����,從而不會將數(shù)據(jù)信息殘留在儲存了空間內(nèi)�,便于釋放儲存空間;由于沒有殘留的數(shù)據(jù)��,不會對其他的公開密鑰或私有密鑰的配對使用造成干擾�,進(jìn)而便于COS的管理。
[0072]本實施例中的基于非對稱密鑰對的安全系統(tǒng)還包括刪除模塊和/或更新模塊�,刪除模塊與觸發(fā)模塊和儲存模塊相連,更新模塊與觸發(fā)模塊和儲存模塊相連�����。觸發(fā)指令還包括刪除指令和/或更新指令,其中�����,刪除模塊用于根據(jù)刪除指令刪除已生成的非對稱密鑰對和證書;更新模塊用于根據(jù)更新指令更新證書��,生成新的非對稱密鑰對�,其中,更新的證書與新的非對稱密鑰對相對應(yīng)��。
[0073]以上所述�����,僅為本發(fā)明的【具體實施方式】�����,但本發(fā)明的保護(hù)范圍并不局限于此�,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換�����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)���。因此�����,本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)�����。
【主權(quán)項】
1.一種基于非對稱密鑰對的安全方法���,其特征在于,包括: 511����、根據(jù)生成指令生成證書,以及與證書相對應(yīng)的非對稱密鑰對�����,非對稱密鑰對包括相對應(yīng)的公開密鑰和私有密鑰�; 512、將證書儲存在證書儲存器內(nèi)�����;將公開密鑰、私有密鑰唯一標(biāo)識和證書唯一標(biāo)識儲存在第一儲存器內(nèi)�;將公開密鑰唯一標(biāo)識、證書唯一標(biāo)識以及私有密鑰儲存在第二儲存器內(nèi)�;其中,私有密鑰唯一標(biāo)識與私有密鑰相關(guān)聯(lián)�����,證書唯一標(biāo)識與證書相關(guān)聯(lián)�,公開密鑰唯一標(biāo)識與公開密鑰相關(guān)聯(lián);證書儲存器、第一儲存器與第二儲存器彼此信號相連�; 513、應(yīng)用生成的非對稱密鑰對以及證書�����。2.根據(jù)權(quán)利要求1所述的基于非對稱密鑰對的安全方法���,其特征在于�����,在步驟S12和S13之間還包括驗證私有密鑰儲存位置和公開密鑰儲存的位置是否相關(guān)聯(lián): 當(dāng)私有密鑰儲存位置和公開密鑰儲存位置相關(guān)聯(lián)時���,該私有密鑰和公開密鑰作為非對稱密鑰對��; 當(dāng)生成的私有密鑰儲存位置與所述公開密鑰儲存位置不相關(guān)聯(lián)時,禁止生成非對稱密鑰對�����。3.根據(jù)權(quán)利要求1所述的基于非對稱密鑰對的安全方法���,其特征在于�,還包括:根據(jù)刪除指令刪除非對稱密鑰對以及證書����。4.根據(jù)權(quán)利要求3所述的基于非對稱密鑰對的安全方法,其特征在于�,根據(jù)刪除指令刪除非對稱密鑰對以及證書包括: 根據(jù)刪除指令刪除儲存在第一儲存器內(nèi)的公開密鑰,以及私有密鑰唯一標(biāo)識和證書唯一標(biāo)識���; 根據(jù)私有密鑰唯一標(biāo)識識別與私有密鑰唯一標(biāo)識相關(guān)聯(lián)的私有密鑰�����,刪除儲存在第二儲存器內(nèi)的私有密鑰��; 根據(jù)證書唯一標(biāo)識識別與證書唯一標(biāo)識相關(guān)聯(lián)的證書���,刪除儲存在證書儲存器內(nèi)的證書�。5.根據(jù)權(quán)利要求3所述的基于非對稱密鑰對的安全方法���,其特征在于�����,根據(jù)刪除指令刪除非對稱密鑰對以及證書包括: 根據(jù)刪除指令刪除儲存在第二儲存器內(nèi)的私有密鑰�����,以及公開密鑰唯一標(biāo)識和證書唯一標(biāo)識�; 根據(jù)公開密鑰唯一標(biāo)識識別與公開密鑰唯一標(biāo)識相關(guān)聯(lián)的公開密鑰��,刪除儲存在第一儲存器內(nèi)的公開密鑰���; 根據(jù)證書唯一標(biāo)識識別與證書唯一標(biāo)識相關(guān)聯(lián)的證書���,刪除儲存在證書儲存器內(nèi)的證書。6.根據(jù)權(quán)利要求1所述的基于非對稱密鑰對的安全方法����,其特征在于�����,還包括: 根據(jù)更新指令更新非對稱密鑰對以及證書����; 應(yīng)用更新的證書以及新的非對稱密鑰對����; 刪除舊的證書以及舊的非對稱密鑰對��。7.根據(jù)權(quán)利要求6所述的基于非對稱密鑰對的安全方法�,其特征在于,根據(jù)更新指令更新非對稱密鑰對以及證書包括: S21��、根據(jù)更新指令更新證書�; 522、根據(jù)更新指令生成與更新的證書相對應(yīng)的新的非對稱密鑰對�; 523、將更新的證書儲存在證書儲存器內(nèi)�����;將新的公開密鑰、新的私有密鑰唯一標(biāo)識和更新的證書唯一標(biāo)識儲存在第一儲存器內(nèi)���;將新的私有密鑰��、新的公開密鑰唯一標(biāo)識和更新的證書唯一標(biāo)識儲存在第二儲存器內(nèi)��;其中�����,新的私有密鑰唯一標(biāo)識與新的私有密鑰相關(guān)聯(lián)�����,更新的證書唯一標(biāo)識與更新的證書相關(guān)聯(lián)�,新的公開密鑰唯一標(biāo)識與公開密鑰相關(guān)聯(lián)���。8.根據(jù)權(quán)利要求6所述的基于非對稱密鑰對的安全方法��,其特征在于��,刪除舊的證書以及舊的非對稱密鑰對包括: 刪除舊的證書���,刪除與舊的證書相關(guān)聯(lián)的舊的證書唯一標(biāo)識�����; 刪除與舊的證書相對應(yīng)的舊的公開密鑰��,刪除與舊的公開密鑰相關(guān)聯(lián)的舊的公開密鑰唯一標(biāo)識�����; 刪除與舊的公開密鑰相對應(yīng)的舊的私有密鑰���,刪除與舊的私有密鑰相關(guān)聯(lián)的舊的私有密鑰唯一標(biāo)識�。9.一種基于非對稱密鑰對的安全系統(tǒng),其特征在于�����,所述基于非對稱密鑰對的安全系統(tǒng)適用于如權(quán)利要求1?8任一項所述的基于非對稱密鑰對的安全方法���,所述基于非對稱密鑰對的安全系統(tǒng)包括:觸發(fā)模塊��,與觸發(fā)模塊相連的生成模塊��,與生成模塊相連的儲存模塊��,以及與儲存模塊相連的應(yīng)用模塊�����,儲存模塊包括:彼此信號相連的證書儲存器����、第一儲存器和第二儲存器;其中, 觸發(fā)模塊用于生成觸發(fā)指令�,觸發(fā)指令包括生成指令; 生成模塊用于根據(jù)生成指令生成非對稱密鑰對和證書��; 證書儲存器用于儲存證書�;第一儲存器用于儲存公開密鑰、私有密鑰唯一標(biāo)識和證書唯一標(biāo)識;第二儲存器用于儲存私有密鑰����、公開密鑰唯一標(biāo)識和證書唯一標(biāo)識;其中,公開密鑰與公開密鑰唯一標(biāo)識相關(guān)聯(lián)��,私有密鑰與私有密鑰唯一標(biāo)識相關(guān)聯(lián)��,證書與證書唯一標(biāo)識相關(guān)聯(lián)�����; 應(yīng)用模塊用于應(yīng)用非對稱密鑰對和證書。10.根據(jù)權(quán)利要求9所述的基于非對稱密鑰對的安全系統(tǒng)����,其特征在于,還包括刪除模塊和/或更新模塊���,刪除模塊與觸發(fā)模塊和儲存模塊相連�,更新模塊與觸發(fā)模塊和儲存模塊相連�����,觸發(fā)指令還包括刪除指令和/或更新指令;其中�����, 刪除模塊用于根據(jù)刪除指令刪除已生成的非對稱密鑰對和證書���; 更新模塊用于根據(jù)更新指令更新證書,生成新的非對稱密鑰對�����,其中,更新的證書與新的非對稱密鑰對相對應(yīng)�����。
【文檔編號】H04L9/08GK105978690SQ201610517022
【公開日】2016年9月28日
【申請日】2016年7月3日
【發(fā)明人】杜立翠
【申請人】恒寶股份有限公司