密钥信息查询处理方法和装置、密钥信息管理系统的利记博彩app
【技术领域】
[0001] 本发明设及密码学技术领域,特别是设及一种密钥信息查询处理方法和装置、密 钥信息管理系统。
【背景技术】
[0002] USB Key是一种USB接口的硬件设备,它内置单片机或智能卡忍片,有一定的存储 空间,可W存储用户的私钥W及数字证书,利用USB Key内置的公钥算法实现对用户身份的 认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认 证的安全性。
[0003] 随着平板电脑、智能手机、智能手表等各种新型计算设备的快速发展,USB Key硬 件及其驱动难W适应各种新型的硬件接口、主板、操作系统环境,而随着移动计算的不断普 及,智能手机、智能手表等均可W替代现有的USB Key作为数字证书及私钥的存储介质,但 目前尚未有相应的用户密钥管理方法,运样就限制了移动数字证书技术的推广应用。
【发明内容】
[0004] 基于此,为解决现有技术中的问题,本发明提供一种密钥信息查询处理方法和装 置、密钥信息管理系统,能适应各种新型的硬件接口、主板、操作系统环境。
[0005] 为实现上述目的,本发明实施例采用W下技术方案:
[0006] -种密钥信息查询方法,包括如下步骤:
[0007] 客户端随机生成查询会话密钥;
[000引根据密钥信息服务器公钥、所述查询会话密钥生成第一数字信封;
[0009] 根据所述第一数字信封W及所述客户端当前的用户ID生成查询请求,并将所述查 询请求发送至密钥信息服务器;
[0010] 所述客户端接收所述密钥信息服务器根据所述查询请求返回的查询结果;所述查 询结果包括所述用户ID、根据所述查询会话密钥进行加密的密钥信息表;
[0011] 所述客户端根据所述查询会话密钥对已加密的所述密钥信息表进行解密,获得与 所述用户ID对应的密钥信息表。
[0012] -种密钥信息处理方法,包括如下步骤:
[0013] 密钥计算设备获取客户端根据待计算数据W及当前用户ID对应的密钥信息表生 成的计算请求;所述密钥信息表中包括存在对应关系的用户ID、密钥ID、计算保护密钥、计 算ID及计算令牌;所述计算请求包括所述用户ID、所述密钥IDW及根据所述密钥ID对应的 公钥、所述计算ID、所述计算令牌、所述待计算数据密文生成的第二数字信封;所述待计算 数据密文由所述客户端根据所述计算保护密钥对所述待计算数据进行加密而生成;
[0014] 所述密钥计算设备根据所述密钥ID对应的私钥解密所述第二数字信封,获得所述 待计算数据密文、所述计算ID、所述计算令牌;
[0015] 所述密钥计算设备向密钥信息服务器发送计算授权请求;所述计算授权请求包括 所述用户ID、所述密钥IDW及根据密钥信息服务器公钥、所述计算ID、所述计算令牌生成的 第=数字信封;
[0016] 所述密钥计算设备接收所述密钥信息服务器根据所述计算授权请求反馈的计算 授权结果;所述计算授权结果包括所述用户ID、所述密钥IDW及根据所述密钥ID对应的公 钥、计算ID、所述计算保护密钥生成的第四数字信封;
[0017] 所述密钥计算设备根据所述密钥ID对应的私钥对所述第四数字信封进行解密,得 到计算保护密钥;
[0018] 所述密钥计算设备根据所述计算保护密钥对所述待计算数据密文进行解密,得到 待计算数据;
[0019] 所述密钥计算设备根据所述密钥ID对应的私钥对所述待计算数据进行计算,得到 私钥计算结果,并将所述私钥计算结果返回给所述客户端。
[0020] -种密钥信息处理方法,包括如下步骤:
[0021] 密钥信息服务器接收密钥计算设备发送的计算授权请求;所述计算授权请求包括 用户ID、密钥IDW及根据密钥信息服务器公钥、计算ID、计算令牌生成的第=数字信封;
[0022] 密钥信息服务器根据密钥信息服务器私钥对第=数字信封进行解密,获得所述用 户ID、所述密钥ID、所述计算IDW及所述计算令牌;
[0023] 所述密钥信息服务器根据所述用户ID、所述密钥ID、所述计算IDW及所述计算令 牌与所述用户ID对应的密钥信息表进行匹配分析,验证客户端的合法性;所述密钥信息表 中包括用户ID、密钥ID、计算ID、计算令牌W及计算保护密钥;
[0024] 若验证通过,则所述密钥信息服务器向所述密钥计算设备发送计算授权结果;所 述计算授权结果包括所述用户ID、所述密钥IDW及根据所述密钥ID对应的公钥、计算ID、所 述计算保护密钥生成的第四数字信封。
[0025] -种密钥信息查询装置,包括客户端,所述客户端包括:
[0026] 查询会话密钥生成模块,用于随机生成查询会话密钥;
[0027] 第一加密模块,用于根据密钥信息服务器公钥、所述查询会话密钥生成第一数字 信封;
[0028] 查询请求生成模块,用于根据所述第一数字信封W及所述客户端当前的用户ID生 成查询请求;
[0029] 第一发送模块,用于将所述查询请求发送至密钥信息服务器;
[0030] 第一接收模块,用于接收所述密钥信息服务器根据所述查询请求返回的查询结 果;所述查询结果包括所述用户ID、根据所述查询会话密钥进行加密的密钥信息表;
[0031] 第一解密模块,用于根据所述查询会话密钥对已加密的所述密钥信息表进行解 密,获得与所述用户ID对应的密钥信息表。
[0032] -种密钥信息处理装置,包括密钥计算设备,所述密钥计算设备包括:
[0033] 获取模块,用于获取客户端根据待计算数据W及当前用户ID对应的密钥信息表生 成的计算请求;所述密钥信息表中包括存在对应关系的用户ID、密钥ID、计算保护密钥、计 算ID及计算令牌;所述计算请求包括所述用户ID、所述密钥IDW及根据所述密钥ID对应的 公钥、所述计算ID、所述计算令牌、所述待计算数据密文生成的第二数字信封;所述待计算 数据密文由所述客户端根据所述计算保护密钥对所述待计算数据进行加密而生成;
[0034] 第二解密模块,用于根据所述密钥ID对应的私钥解密所述第二数字信封,获得所 述待计算数据密文、所述计算ID、所述计算令牌;
[0035] 第二发送模块,用于向密钥信息服务器发送计算授权请求;所述计算授权请求包 括所述用户ID、所述密钥IDW及根据密钥信息服务器公钥、所述计算ID、所述计算令牌生成 的第=数字信封;
[0036] 第二接收模块,用于接收所述密钥信息服务器根据所述计算授权请求反馈的计算 授权结果;所述计算授权结果包括所述用户ID、所述密钥IDW及根据所述密钥ID对应的公 钥、计算ID、所述计算保护密钥生成的第四数字信封;
[0037] 第=解密模块,用于根据所述密钥ID对应的私钥对所述第四数字信封进行解密, 得到计算保护密钥;
[0038] 第四解密模块,用于根据所述计算保护密钥对所述待计算数据密文进行解密,得 到待计算数据;
[0039] 计算模块,用于根据所述密钥ID对应的私钥对所述待计算数据进行计算,得到私 钥计算结果,
[0040] 第=发送模块,用于将所述私钥计算结果返回给所述客户端。
[0041] -种密钥信息处理装置,包括密钥信息服务器,所述密钥信息服务器包括:
[0042] 第=接收模块,用于接收密钥计算设备发送的计算授权请求;所述计算授权请求 包括所述用户ID、所述密钥IDW及根据密钥信息服务器公钥、所述计算ID、所述计算令牌生 成的第=数字信封;
[0043] 第五解密模块,用于根据密钥信息服务器私钥对第=数字信封进行解密,获得所 述用户ID、所述密钥ID、所述计算IDW及所述计算令牌;
[0044] 验证模块,用于根据所述用户ID、所述密钥ID、所述计算IDW及所述计算令牌与所 述用户ID对应的密钥信息表进行匹配分析,验证客户端的合法性;所述密钥信息表中包括 用户ID、密钥ID、计算ID、计算令牌W及计算保护密钥;
[0045] 第四发送模块,用于在所述验证模块验证通过时,向所述密钥计算设备发送计算 授权结果;所述计算授权结果包括所述用户ID、所述密钥IDW及根据所述密钥ID对应的公 钥、计算ID、所述计算保护密钥生成的第四数字信封;
[0046] 第四接收模块,用于接收客户端发送的查询请求;
[0047] 第五发送模块,用于向客户端发送根据所述查询请求生成的查询结果;所述查询 结果包括用户IDW及已加密的密钥信息表;
[0048] 更新模块,用于在所述第四发送模块向所述密钥计算设备发送计算授权结果后, 更新所述用户ID对应的密钥信息表。
[0049] 本发明还提供一种密钥信息管理系统,包括上述的密钥信息查询装置及密钥信息 处理装置。
[0050] 采用本发明提供的密钥信息查询方法和装置、密钥信息处理方法和装置,W及密 钥信息管理系统,不需要修改现有PC端密码应用的代码,有利于推广移动数字证书技术的 应用。随着平板电脑、智能手机等各种新型计算设备的快速发展,USB Key硬件及其驱动难 W适应各种新型的硬件接口、主板、操作系统环境,而本发明提供的技术方案仅需要支持网 络就能使用,能将数字证书的应用推广到更多非标准Windows环境中,具有极高的应用价 值。
【附图说明】
[0051] 图1为本发明中设及的客户端、密钥信息服务器、密钥计算设备、数据发送地址W 及结果获取地址之间的信息交互示意图;
[0052] 图2为本发明的密钥信息查询方法在实施例一中的流程示意图;
[0053] 图3为本发明的密钥信息处理方法在实施例二中的流程示意图;
[0054] 图4为本发明的密钥信息处理方法在实施例=中的流程示意图;
[0055] 图5为本发明的密钥信息查询装置在实施例四中的结构示意图;
[0056] 图6为本发明的密钥信息处理装置在实施例五中的结构示意图;
[00