[go: up one dir, main page]

CN108768627B - 印章防伪安全芯片密钥管理控制系统 - Google Patents

印章防伪安全芯片密钥管理控制系统 Download PDF

Info

Publication number
CN108768627B
CN108768627B CN201810459720.2A CN201810459720A CN108768627B CN 108768627 B CN108768627 B CN 108768627B CN 201810459720 A CN201810459720 A CN 201810459720A CN 108768627 B CN108768627 B CN 108768627B
Authority
CN
China
Prior art keywords
key
seal
security chip
counterfeiting
seal anti
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810459720.2A
Other languages
English (en)
Other versions
CN108768627A (zh
Inventor
邹翔
杨明慧
梁皓
陈兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Third Research Institute of the Ministry of Public Security
Original Assignee
Third Research Institute of the Ministry of Public Security
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Third Research Institute of the Ministry of Public Security filed Critical Third Research Institute of the Ministry of Public Security
Priority to CN201810459720.2A priority Critical patent/CN108768627B/zh
Publication of CN108768627A publication Critical patent/CN108768627A/zh
Application granted granted Critical
Publication of CN108768627B publication Critical patent/CN108768627B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Pinball Game Machines (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种印章防伪安全芯片密钥管理控制系统,包括密码机、印章防伪安全芯片和印章密钥终端,且密码机用于生成根密钥,包括安全控制模块根密钥和印章防伪安全芯片根密钥,且密码机还对根密钥进行处理,以获取对应的主密钥,且密码机将安全控制模块根密钥对应的安全控制模块主密钥和印章防伪安全芯片根密钥发送到印章密钥终端,将印章防伪安全芯片根密钥对应的印章防伪安全芯片主密钥发送到印章防伪安全芯片;印章防伪安全芯片中存储印章信息,并通过其获取的印章防伪安全芯片主密钥与印章密钥终端进行密钥认证;印章密钥终端对印章防伪安全芯片根密钥进行处理获取对应的印章防伪安全芯片主密钥,并根据其获取的安全控制模块主密钥和印章防伪安全芯片主密钥进行密钥认证。

Description

印章防伪安全芯片密钥管理控制系统
技术领域
本发明涉及印章防伪与信息安全的交叉技术领域,尤其涉及信息安全领域,具体是指一种印章防伪安全芯片密钥管理控制系统。
背景技术
为增强印章安全性,各地纷纷采用印章嵌入芯片形式防伪,例如大多数印章防伪安全芯片采用基于Mifare技术的安全防护机制,即荷兰恩智浦半导体(NXP)拥有的13.56MHz非接触式识别技术。Mifare技术的代表产品是Mifare1系列芯片及IC卡。Mifare1卡采用了一种NXP特有且不公开的加密算法来完成认证和加解密运算。但由于算法采用的密钥长度过短(只有6字节)等原因,目前该算法和机制已被破解,并且研究人员找出了算法和通讯协议中的漏洞,可以轻易地通过几十次试探攻击(约40ms)就能够获得一张芯片的所有密钥。另外,在基站与Mifare1芯片认证前,可以通过旁路监听截获Mifare1芯片的密钥。由于以上安全漏洞,各地所采用印章防伪安全芯片存在严重的安全隐患,并且缺乏统一安全防护和密钥管理机制,芯片防护能力层次参差不齐,很容易导致印章防伪安全芯片信息的窃取、复制、篡改等安全问题的出现。
总的来说,目前印章防伪安全芯片主要存在以下问题:
(1)当前各地印章所使用的芯片可以被复制,防伪安全性不高。
(2)当前未对印章防伪安全芯片和读写机具进行统一管理,并且无法互联互通。
(3)当前无法及时发布和发现印章的唯一有效性问题:在印章被盗取、遗失、作废等情况下,难以能够及时发布和发现,保持印章的唯一有效性。
(4)当前印章的方便快捷鉴别问题:在各种环境和网络条件下困难,能够无法快速、方便、准确地鉴别印章的真伪。
(5)当前现实社会和虚拟社会融合趋势下,印章在网络空间中如何扩展应用。
当前,智能安全芯片是一种广泛应用的识别安全载体,在银行,交通,社会保障、卫生事业等诸多领域已经广泛应用。采用基于国产密钥算法的智能安全芯片实现印章的真伪鉴别能够有效解决上述问题,具有简单易行、安全高效、应用广泛的特点。
发明内容
本发明的目的是提供一种印章防伪安全芯片密钥管理控制系统,通过印章防伪安全芯片密钥管理控制系统的密码机生成并保存所有印章业务应用根密钥和由根密钥分散得到的主密钥,将相关密钥加密传递到读写机具的安全控制模块和印章防伪安全芯片中,从而实现操作印章防伪安全芯片内业务数据的读写认证密钥分离、建立安全通道的个人化通信密钥与验证通信密钥分离,对印章防伪安全芯片内业务数据的提供访问控制和数据加密的双重保护机制,以保证密钥的可追溯性,加强密钥的有效管理,细化密钥的访问控制粒度。
为了实现上述目的,本发明的印章防伪安全芯片密钥管理控制系统具有如下构成:
该印章防伪安全芯片密钥管理控制系统,其主要特点是,包括密码机、印章防伪安全芯片和印章密钥终端,其中,
所述的密码机用于生成根密钥,包括安全控制模块根密钥和印章防伪安全芯片根密钥,且所述的密码机还对根密钥进行处理,以获取对应的主密钥,且
所述的密码机将安全控制模块根密钥对应的安全控制模块主密钥和印章防伪安全芯片根密钥发送到所述的印章密钥终端,将印章防伪安全芯片根密钥对应的印章防伪安全芯片主密钥发送到所述的印章防伪安全芯片;
所述的印章防伪安全芯片中存储印章信息,且所述的印章防伪安全芯片通过其获取的印章防伪安全芯片主密钥进行密钥认证;
所述的印章密钥终端对其获取的印章防伪安全芯片根密钥进行处理,生成对应的印章防伪安全芯片主密钥,并根据其获取的安全控制模块主密钥和印章防伪安全芯片主密钥进行密钥认证。
较佳地,所述的根密钥还包括个人化通信加密根密钥和验证通信加密根密钥,分别对应于个人化通信加密主密钥以及验证通信加密主密钥,且所述的密码机将个人化通信加密主密钥以及验证通信加密主密钥发送给所述的印章防伪安全芯片,并将个人化通信加密主密钥以及验证通信加密主密钥发送给所述的印章密钥终端;
所述的根密钥还包括印章防伪安全芯片数据保护根密钥,用于对印章防伪安全芯片中的存储的数据进行密钥保护,且所述的印章防伪安全芯片数据保护根密钥对应的印章防伪安全芯片数据保护主密钥分别分发给所述的印章防伪安全芯片和印章密钥终端;所述的根密钥还包括印章防伪安全芯片维护根密钥,用于印章防伪安全芯片的维护,且所述的印章防伪安全芯片维护根密钥对应的印章防伪安全芯片维护主密钥分别分发给所述的印章防伪安全芯片和印章密钥终端。
较佳地,所述的安全控制模块根密钥包括安全控制模块主控根密钥,且所述的安全控制模块主控根密钥对应于安全控制模块主控主密钥;
所述的印章防伪安全芯片根密钥包括印章防伪安全芯片主控根密钥、印章防伪安全芯片读认证根密钥和印章防伪安全芯片写认证根密钥,分别对应于印章防伪安全芯片主控主密钥、印章防伪安全芯片读认证主密钥和印章防伪安全芯片写认证主密钥,且
所述的印章防伪安全芯片读认证密钥用于对印章防伪安全芯片中的印章信息进行读操作的密钥认证,印章防伪安全芯片写认证密钥用于对印章防伪安全芯片中的印章信息进行写操作的密钥认证。
较佳地,所述的印章防伪安全芯片、印章密钥终端和密码机之间均通过安全通道进行数据传输,所述的安全通道对其中传输的内容进行加密。
更佳地,所述的安全通道为基于SM4分组密钥算法建立的安全通道,且所述的安全通道通过SM4分组密钥算法对其中传输的内容进行加密,且所述的印章防伪安全芯片、印章密钥终端中均存储有该SM4分组密钥算法,对其接收到的加密后的内容进行解密。
较佳地,所述的密码机和印章密钥终端均通过分散算法对根密钥进行处理,获取对应的主密钥。
更佳地,所述的分散算法为SM1分组密钥算法,通过分散因子对所述的根密钥进行分散处理,获取根密钥对应的主密钥。
更佳地,所述的印章密钥终端中的密钥存储在安全控制模块中,所述的印章密钥终端与印章防伪安全芯片之间的密钥认证为:
所述的印章密钥终端生成随机数和加密指令,并将随机数和加密指令发送至所述的安全控制模块和所述的印章防伪安全芯片,由所述的安全控制模块中的相应主密钥和印章防伪安全芯片中的相应主密钥分别处理随机数获取处理结果,并将处理结果返还至所述的印章密钥终端,所述的印章密钥终端通过判断两者的返还结果是否相等,判断是否通过密钥认证。
更佳地,所述的分散因子为印章防伪安全芯片的序列号,或为所述的安全控制模块的序列号。
采用本发明的印章防伪安全芯片密钥管理控制系统,结合印章防伪业务需求,利用SM1、SM4两种国产密钥算法用于密钥分散和认证加密,提出了一种印章防伪安全芯片密钥管理控制系统的设计方法,通过印章防伪安全芯片密钥管理控制系统的密码机生成并保存所有印章业务应用根密钥和由根密钥分散得到的主密钥,将相关密钥加密导出到读写机具的安全控制模块和印章防伪安全芯片中,从而实现操作印章防伪安全芯片内业务数据的读写认证密钥分离、建立安全通道的个人化通信密钥与验证通信密钥分离,对印章防伪安全芯片内业务数据的提供访问控制和数据加密的双重保护机制。
附图说明
图1为本发明的印章防伪安全芯片密钥管理控制系统的结构示意图。
图2为本发明的印章防伪安全芯片密钥管理控制系统的密钥类型。
图3为本发明的印章防伪安全芯片密钥管理控制系统的基本工作流程
图4为本发明的印章防伪安全芯片密钥管理控制系统的印章密钥服务
图5为本发明的印章防伪安全芯片密钥管理控制系统的安全控制模块中密钥分散与存储过程
图6为本发明的印章防伪安全芯片密钥管理控制系统的密钥分散生成与存储过程。
图7为本发明的印章防伪安全芯片密钥管理控制系统的印章防伪安全芯片与安全控制模块之间的双向认证过程。
图8为本发明的印章防伪安全芯片密钥管理控制系统的读写认证密钥的分离机制。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
该印章防伪安全芯片密钥管理控制系统,其中包括密码机、印章防伪安全芯片和印章密钥终端,其中,
所述的密码机用于生成根密钥,包括安全控制模块根密钥和印章防伪安全芯片根密钥,且所述的密码机还对根密钥进行处理,以获取对应的主密钥,且
所述的密码机将安全控制模块根密钥对应的安全控制模块主密钥和印章防伪安全芯片根密钥发送到所述的印章密钥终端,将印章防伪安全芯片根密钥对应的印章防伪安全芯片主密钥发送到所述的印章防伪安全芯片;
所述的印章防伪安全芯片中存储印章信息,且所述的印章防伪安全芯片通过其获取的印章防伪安全芯片主密钥进行密钥认证;
所述的印章密钥终端对其获取的印章防伪安全芯片根密钥进行处理,生成对应的印章防伪安全芯片主密钥,并根据其获取的安全控制模块主密钥和印章防伪安全芯片主密钥进行密钥认证。
在一种较佳的实施例中,所述的根密钥还包括个人化通信加密根密钥和验证通信加密根密钥,分别对应于个人化通信加密主密钥以及验证通信加密主密钥,且所述的密码机将个人化通信加密主密钥以及验证通信加密主密钥发送给所述的印章防伪安全芯片,并将个人化通信加密主密钥以及验证通信加密主密钥发送给所述的印章密钥终端;
所述的根密钥还包括印章防伪安全芯片数据保护根密钥,用于对印章防伪安全芯片中的存储的数据进行密钥保护,且所述的印章防伪安全芯片数据保护根密钥对应的印章防伪安全芯片数据保护主密钥分别分发给所述的印章防伪安全芯片和印章密钥终端;所述的根密钥还包括印章防伪安全芯片维护根密钥,用于印章防伪安全芯片的维护,且所述的印章防伪安全芯片维护根密钥对应的印章防伪安全芯片维护主密钥分别分发给所述的印章防伪安全芯片和印章密钥终端。
在一种较佳的实施例中,所述的安全控制模块根密钥包括安全控制模块主控根密钥,且所述的安全控制模块主控根密钥对应于安全控制模块主控主密钥;
所述的印章防伪安全芯片根密钥包括印章防伪安全芯片主控根密钥、印章防伪安全芯片读认证根密钥和印章防伪安全芯片写认证根密钥,分别对应于印章防伪安全芯片主控主密钥、印章防伪安全芯片读认证主密钥和印章防伪安全芯片写认证主密钥,且
所述的印章防伪安全芯片读认证密钥用于对印章防伪安全芯片中的印章信息进行读操作的密钥认证,印章防伪安全芯片写认证密钥用于对印章防伪安全芯片中的印章信息进行写操作的密钥认证。
在一种较佳的实施例中,所述的印章防伪安全芯片、印章密钥终端和密码机之间均通过安全通道进行数据传输,所述的安全通道对其中传输的内容进行加密。
在一种更佳的实施例中,所述的安全通道为基于SM4分组密钥算法建立的安全通道,且所述的安全通道通过SM4分组密钥算法对其中传输的内容进行加密,且所述的印章防伪安全芯片、印章密钥终端中均存储有该SM4分组密钥算法,对其接收到的加密后的内容进行解密。
在一种较佳的实施例中,所述的密码机和印章密钥终端均通过分散算法对根密钥进行处理,获取对应的主密钥。
在一种更佳的实施例中,所述的分散算法为SM1分组密钥算法,通过分散因子对所述的根密钥进行分散处理,获取根密钥对应的主密钥。
在一种具体实施例中,所述的密码机、印章密钥终端以及印章防伪安全芯片中均存储有SM4分组密钥算法以及SM1分组密钥算法。
在一种更佳的实施例中,所述的印章密钥终端中的密钥存储在安全控制模块中,所述的印章密钥终端与印章防伪安全芯片之间的密钥认证为:
所述的印章密钥终端生成随机数和加密指令,并将随机数和加密指令发送至所述的安全控制模块和所述的印章防伪安全芯片,由所述的安全控制模块中的相应主密钥和印章防伪安全芯片中的相应主密钥分别处理随机数获取处理结果,并将处理结果返还至所述的印章密钥终端,所述的印章密钥终端通过判断两者的返还结果是否相等,判断是否通过密钥认证。
在一种更佳的实施例中,所述的分散因子为印章防伪安全芯片的序列号,或为所述的安全控制模块的序列号。
在一种具体的实施例中,所述的安全控制模块(Secure Access Module,缩写为SAM)用于存放密钥和加密算法,认证持卡人所持卡的有效性的安全授权模块,并提供必要的安全机制,并通过硬件加密模块来防止外界对所述的印章密钥终端所存储或处理的数据进行非法攻击,而所述的印章防伪安全芯片则用于保存印章相关信息数据以及密钥认证,包含微处理器单元(CPU)、存储单元(RAM、ROM和EEPROM)、支持ISO14443TYPEA的通信接口单元、支持国产SM1和SM4对称加密算法。其中,RAM用于存放运算过程中的中间数据,ROM中固化有片内操作系统COS(Chip Operating System),而EEPROM用于存放持卡人的个人信息以及发卡单位的有关信息。CPU管理信息的加/解密和传输,严格防范非法访问卡内信息,发现数次非法访问,将锁死相应的信息区。
在一种具体的实施例中,密钥存储在安全控制模块的安全文件中,外界无法访问,且由于所述的安全文件只能写入,无法读出,保证了用于SM1算法和SM4算法的根密钥和主密钥(即对称加密密钥)在任何情况下都不会被泄露。
在一种具体的实施例中,在密钥传递过程中,所述的安全通道基于SM4算法对该安全通道中传递密钥内容进行加密处理,且加密密钥与需要传递的密钥是分别存放的,并设定有链路保护,传输层的数据由安全报文保护,严格并强制执行上述安全计算后,将密钥写入文件中。
在一种具体的实施例中,所述的印章防伪安全芯片密钥管理控制系统为印章防伪安全芯片密钥、安全控制模块密钥和通信加密密钥提供密钥全生命周期管理,并为所述的印章防伪安全芯片提供业务管理和验证密钥服务功能。
在具体的实施例中,该印章防伪安全芯片密钥管理控制系统还提供印章个人化服务,负责生成和管理印章防伪安全芯片的个人化信息,利用密钥的访问控制机制,且印章防伪安全芯片与印章密钥终端之间的安全通道还可用于接收印章防伪安全芯片的制作申请,并可用于返回印章防伪安全芯片的个人化信息。
该印章防伪安全芯片密钥管理控制系统还提供印章验证服务,可以对印章防伪安全芯片进行在线验证,以确认印章的有效性,所述的印章防伪安全芯片与印章密钥终端之间的安全通道还用于传输验证申请、查询申请,并用于返回印章验证处理的结果。
所述的印章防伪安全芯片密钥管理控制系统的密钥管理采用对称算法密钥体系,分为根密钥和主密钥两个级别,都在印章防伪安全芯片密钥管理控制系统的密码机中生成并保存。密钥是密钥运算的关键信息,印章防伪安全芯片密钥管理控制系统提供了安全的密钥存储、密钥传递功能,使用SM1算法进行密钥分散,使用SM4算法进行加密存储。所用的算法如表1所示。
表1密钥算法
算法名称 用途
SM1 用于根密钥分散生成主密钥密钥运算
SM4 用于印章的真伪验证、数据加密/解密、MAC运算
根密钥包括印章防伪安全芯片根密钥和安全控制模块根密钥,主密钥包括印章防伪安全芯片主密钥和安全控制模块主密钥。该印章防伪安全芯片密钥管理控制系统的密钥结构见图1。所有主密钥均由根密钥在密码机中基于SM1算法进行密钥分散产生并存储,然后通过SM4算法将密钥传递到安全控制模块和印章防伪安全芯片中。
安全控制模块根密钥,包括安全控制模块主控根密钥PRCK、个人化通信加密根密钥PRENC1和验证通信加密根密钥PRENC2等;印章防伪安全芯片根密钥,包括印章防伪安全芯片主控根密钥SRCK、印章防伪安全芯片读认证根密钥SRREK、印章防伪安全芯片写认证根密钥SRWEK、印章防伪安全芯片维护根密钥SRMK等。安全控制模块中存储了安全控制模块主密钥(安全控制模块主控主密钥PMCK、个人化通信加密主密钥PMENC1和验证通信加密主密钥PMENC2等)、印章防伪安全芯片数据保护根密钥PRDP和印章防伪安全芯片的根密钥(印章防伪安全芯片主控根密钥SRCK、印章防伪安全芯片读认证主密钥SRREK、印章防伪安全芯片写认证主密钥SRWEK)。印章防伪安全芯片中存储了印章防伪安全芯片主密钥,包括印章防伪安全芯片主控主密钥SMCK、印章防伪安全芯片读认证主密钥SMREK、印章防伪安全芯片写认证主密钥SMWEK等,其中该印章防伪安全芯片主控主密钥SMCK主要用于保护印章防伪安全芯片其它密钥的装载和更新。不仅如此,印章防伪安全芯片的密钥种类见图2。
所有主密钥均由根密钥经由SM1算法经一级分散产生,分散因子为印章防伪安全芯片或安全控制模块的序列号,各类密钥的管理应根据密钥标识、密钥版本号和密钥类型唯一确定相应密钥进行处理。
SM1算法是国家密钥管理部门批准的分组密钥算法,用于印章防伪安全芯片的根密钥分散生成主密钥运算,其分组长度和密钥长度均为128比特。本发明基于SM1算法对密钥进行分散,用8字节印章防伪芯片序列号作为分散因子,以及8字节印章防伪芯片序列号的按位取反值作为输入数据,以根密钥作为加密密钥,执行SM1计算,产生的16字节结果作为主密钥。
而该印章防伪安全芯片密钥管理控制系统中的SM4算法为SM4分组密钥算法,是一种分组对称密钥算法,用于印章防伪安全芯片的认证、数据加密/解密和MAC运算,实现数据的加密/解密运算,以保证数据和信息的机密性。SM4算法密钥长度和分组长度都是128比特,且印章防伪安全芯片主密钥和安全控制模块主密钥的分散生成与存储的流程分别如图5和图6所示。
采用基于SM4的国产密钥算法建立安全通道,不仅能将密码机中生成的安全控制模块主密钥、印章防伪安全芯片根密钥等安全传输到安全控制模块,而且也能将密码机中生成的印章防伪安全芯片主密钥安全传输到印章防伪安全芯片中。详见图5和图6。
在具体实施过程中,印章防伪安全芯片密钥管理控制系统的基本工作流程如图3所示。具体包括密钥管理相关流程、安全控制模块制作业务流程、印章防伪安全芯片制作业务流程、印章防伪安全芯片个人化业务流程和公章验证业务流程。
印章防伪安全芯片密钥管理控制系统通过含有安全控制模块的印章密钥终端与印章防伪安全芯片的交互来实现印章密钥服务,包括印章防伪安全芯片的个人化服务和印章验证密钥服务。见下图4。
印章防伪安全芯片中的印章业务数据(如印章信息、企业信息等)和各级密钥信息都属于敏感信息,需要严格的保密性和安全性,本发明采用高安全性的印章防伪安全芯片存储这些信息。在验证印章防伪安全芯片与印章密钥终端合法性时,本发明采用印章业务数据的双重保护机制进行内、外部认证,即印章密钥终端向印章防伪安全芯片发送随机数和认证指令,印章防伪安全芯片利用印章密钥终端随机数和自身存储的相关密钥进行数据鉴别,实现对印章防伪安全芯片的真伪验证;其过程如图7所示。
这样印章防伪安全芯片的读操作和写操作,由印章密钥终端的安全控制模块和印章防伪安全芯片两者使用不同的密钥(即印章防伪安全芯片读认证主密钥SMREK和印章防伪安全芯片写认证主密钥)来分别进行认证,来提高芯片内数据的安全性。其过程如图8所示。
采用该印章防伪安全芯片的密钥体系设计方法,具有如下效果:
(1)印章防伪安全芯片分别采用国产算法SM1和SM4用于密钥分散和认证加密,从算法及实现强度上保证了印章应用的安全性。采用了SM1和SM4密钥算法的芯片嵌入到印章中进行密钥管理和密钥算法运算,给每个印章都生成唯一的密钥,使得印章防伪安全芯片无法复制,高度防伪。
(2)细粒度控制的密钥管理
本发明针对印章业务需求,采用了根密钥-主密钥两级的对称密钥管理体系,产生了用于不同功能的密钥,如操作印章防伪安全芯片内业务数据的印章防伪安全芯片读认证密钥、印章防伪安全芯片写认证密钥,建立安全通道的个人化通信密钥与验证通信密钥等,既保证了密钥的可追溯性,也提供了细化粒度的密钥管理。
(3)高安全性设计
印章防伪安全芯片分别采用国产算法SM1和SM4,用于密钥分散和认证加密。密钥分散的目的,即使某个主密钥泄露了,那也不会威胁管理根密钥的安全,因为无法从主密钥和分散因子推导出根密钥,提高了系统的安全性、降低了安全风险和管理成本。
而且在提供印章密钥服务时,印章防伪安全芯片的读操作和写操作使用不同的密钥进行认证,通过密钥分离机制,防止密钥泄露提高印章防伪安全芯片内数据的安全性。
下面以基于SM1算法的主密钥分散为示例,展示基于SM1的印章防伪安全芯片或SAM的主密钥分散方法的实施方法。
(1)调用密码机的密钥服务接口,将印章防伪安全芯片或安全控制模块两者的主控根密钥分散生成对应的主控主密钥,同时在密码机内使用传输保护(即安全通道)将密钥加密导出;
(2)调用密码机的密钥服务接口,将印章防伪安全芯片或安全控制模块两者的其它根密钥分散生成相应的主密钥,同时在密码机内使用第(1)步生成的主控主密钥加密导出;
(3)检测是否生成了所有芯片主密钥,若没有,则重复上述过程;
(4)将导出的所有的主密钥密文使用下装保护密钥加密后(即使用SM4算法对密钥内容进行加密)加载到印章防伪安全芯片或安全控制模块中;
(5)印章防伪安全芯片或安全控制模块主密钥分散过程结束。
下面以印章防伪安全芯片个人化和芯片验证业务为示例,展示安全控制模块和印章防伪安全芯片间的双向认证的实施方式:
在一种具体的实施过程中,印章防伪安全芯片个人化的主要业务流程如下所示:
(1)安全控制模块与服务系统(包含密码机)之间使用个人化通信加密主密钥PMENC1进行双向认证并生成会话密钥,建立安全通道;
(2)所述的印章密钥终端通过安全控制模块与服务系统之间的安全通道,向服务系统提交印章信息;
(3)服务系统使用会话密钥校验信息的完整性,并解密获得印章信息明文,生成印章电子标识,并使用印章防伪安全芯片数据保护主密钥PMDP对数据进行加密,获得个人化数据密文,然后使用会话加密后发送给终端;
(4)安全控制模块和印章防伪安全芯片间进行双向认证;
(5)向印章防伪安全芯片中写入个人化数据。
印章防伪安全芯片验证主要业务流程如下:
(1)安全控制模块和印章防伪安全芯片间进行双向认证;
(2)通过双向认证后,印章密钥终端通过安全控制模块读取印章防伪安全芯片中保存的印章信息密文,期间安全控制模块使用印章防伪安全芯片数据保护主密钥PMDP解密印章信息密文;
(3)服务系统与安全控制模块间使用验证通信加密主密钥PMENC2密钥进行双向认证并生成会话密钥,建立安全通道;
(4)印章密钥终端向服务系统提交印章信息和印章防伪安全芯片序列号,印章信息在安全控制模块中使用会话密钥加密并计算校验值;
(5)服务系统使用会话密钥解密并校验收到的印章信息,然后验证印章信息的正确性及有效性,并返回验证结果;
(6)印章密钥终端使用会话密钥解密并校验收到的验证结果信息并显示。
采用本发明的印章防伪安全芯片密钥管理控制系统,结合印章防伪业务需求,利用SM1、SM4两种国产密钥算法用于密钥分散和认证加密,提出了一种印章防伪安全芯片密钥管理控制系统的设计方法,通过印章防伪安全芯片密钥管理控制系统的密码机生成并保存所有印章业务应用根密钥和由根密钥分散得到的主密钥,将相关密钥加密导出到读写机具的安全控制模块和印章防伪安全芯片中,从而实现操作印章防伪安全芯片内业务数据的读写认证密钥分离、建立安全通道的个人化通信密钥与验证通信密钥分离,对印章防伪安全芯片内业务数据的提供访问控制和数据加密的双重保护机制。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。

Claims (9)

1.一种印章防伪安全芯片密钥管理控制系统,其特征在于,包括密码机、印章防伪安全芯片和印章密钥终端,其中,
所述的密码机用于生成根密钥,包括安全控制模块根密钥和印章防伪安全芯片根密钥,且所述的密码机还对安全控制模块根密钥和印章防伪安全芯片根密钥进行处理,以获取对应的安全控制模块主密钥和印章防伪安全芯片主密钥,且
所述的密码机将安全控制模块根密钥对应的安全控制模块主密钥和印章防伪安全芯片根密钥发送到所述的印章密钥终端,将印章防伪安全芯片根密钥对应的印章防伪安全芯片主密钥发送到所述的印章防伪安全芯片;
所述的印章防伪安全芯片中存储印章信息,且所述的印章防伪安全芯片通过其获取的印章防伪安全芯片主密钥进行密钥认证;
所述的印章密钥终端对其获取的印章防伪安全芯片根密钥进行处理,生成对应的印章防伪安全芯片主密钥,并根据其获取的安全控制模块主密钥和印章防伪安全芯片主密钥进行密钥认证。
2.根据权利要求1所述的印章防伪安全芯片密钥管理控制系统,其特征在于,所述的安全控制模块根密钥还包括个人化通信加密根密钥和验证通信加密根密钥,分别对应于个人化通信加密主密钥以及验证通信加密主密钥,且所述的密码机将个人化通信加密主密钥以及验证通信加密主密钥发送给所述的印章防伪安全芯片,并将个人化通信加密主密钥以及验证通信加密主密钥发送给所述的印章密钥终端;
所述的印章防伪安全芯片根密钥还包括印章防伪安全芯片数据保护根密钥,用于对印章防伪安全芯片中的存储的数据进行密钥保护,且所述的印章防伪安全芯片数据保护根密钥对应的印章防伪安全芯片数据保护主密钥分别分发给所述的印章防伪安全芯片和印章密钥终端;
所述的印章防伪安全芯片根密钥还包括印章防伪安全芯片维护根密钥,用于印章防伪安全芯片的维护,且所述的印章防伪安全芯片维护根密钥对应的印章防伪安全芯片维护主密钥分别分发给所述的印章防伪安全芯片和印章密钥终端。
3.根据权利要求1所述的印章防伪安全芯片密钥管理控制系统,其特征在于,所述的安全控制模块根密钥包括安全控制模块主控根密钥,且所述的安全控制模块主控根密钥对应于安全控制模块主控主密钥;
所述的印章防伪安全芯片根密钥包括印章防伪安全芯片主控根密钥、印章防伪安全芯片读认证根密钥和印章防伪安全芯片写认证根密钥,分别对应于印章防伪安全芯片主控主密钥、印章防伪安全芯片读认证主密钥和印章防伪安全芯片写认证主密钥,且
所述的印章防伪安全芯片读认证密钥用于对印章防伪安全芯片中的印章信息进行读操作的密钥认证,印章防伪安全芯片写认证密钥用于对印章防伪安全芯片中的印章信息进行写操作的密钥认证。
4.根据权利要求1所述的印章防伪安全芯片密钥管理控制系统,其特征在于,所述的印章防伪安全芯片、印章密钥终端和密码机之间均通过安全通道进行数据传输,所述的安全通道对其中传输的内容进行加密。
5.根据权利要求4所述的印章防伪安全芯片密钥管理控制系统,其特征在于,所述的安全通道为基于SM4分组密钥算法建立的安全通道,且所述的安全通道通过SM4分组密钥算法对其中传输的内容进行加密,且所述的印章防伪安全芯片、印章密钥终端中均存储有该SM4分组密钥算法,对其接收到的加密后的内容进行解密。
6.根据权利要求1所述的印章防伪安全芯片密钥管理控制系统,其特征在于,所述的密码机和印章密钥终端均通过分散算法对印章防伪安全芯片根密钥进行处理,获取对应的主密钥。
7.根据权利要求6所述的印章防伪安全芯片密钥管理控制系统,其特征在于,所述的分散算法为SM1分组密钥算法,通过分散因子对所述的印章防伪安全芯片根密钥进行分散处理,获取根密钥对应的主密钥。
8.根据权利要求7所述的印章防伪安全芯片密钥管理控制系统,其特征在于,所述的印章密钥终端中的密钥存储在安全控制模块中,所述的印章密钥终端与印章防伪安全芯片之间的密钥认证为:
所述的印章密钥终端生成随机数和加密指令,并将随机数和加密指令发送至所述的安全控制模块和所述的印章防伪安全芯片,由所述的安全控制模块主密钥和印章防伪安全芯片主密钥分别处理随机数获取处理结果,并将处理结果返还至所述的印章密钥终端,所述的印章密钥终端通过判断两者的返还结果是否相等,判断是否通过密钥认证。
9.根据权利要求8所述的印章防伪安全芯片密钥管理控制系统,其特征在于,所述的分散因子为印章防伪安全芯片的序列号,或为所述的安全控制模块的序列号。
CN201810459720.2A 2018-05-15 2018-05-15 印章防伪安全芯片密钥管理控制系统 Active CN108768627B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810459720.2A CN108768627B (zh) 2018-05-15 2018-05-15 印章防伪安全芯片密钥管理控制系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810459720.2A CN108768627B (zh) 2018-05-15 2018-05-15 印章防伪安全芯片密钥管理控制系统

Publications (2)

Publication Number Publication Date
CN108768627A CN108768627A (zh) 2018-11-06
CN108768627B true CN108768627B (zh) 2021-03-19

Family

ID=64006967

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810459720.2A Active CN108768627B (zh) 2018-05-15 2018-05-15 印章防伪安全芯片密钥管理控制系统

Country Status (1)

Country Link
CN (1) CN108768627B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101322424A (zh) * 2005-11-02 2008-12-10 诺基亚公司 用于初始化无线终端中的安全元件的方法和装置
CN106953732A (zh) * 2017-03-10 2017-07-14 南方城墙信息安全科技有限公司 芯片卡的密钥管理系统及方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101322424A (zh) * 2005-11-02 2008-12-10 诺基亚公司 用于初始化无线终端中的安全元件的方法和装置
CN106953732A (zh) * 2017-03-10 2017-07-14 南方城墙信息安全科技有限公司 芯片卡的密钥管理系统及方法

Also Published As

Publication number Publication date
CN108768627A (zh) 2018-11-06

Similar Documents

Publication Publication Date Title
US12051064B2 (en) Transaction messaging
CN100586065C (zh) Cpk可信认证系统
CN103701812B (zh) 一种终端主密钥tmk安全下载方法及系统
US9948624B2 (en) Key downloading method, management method, downloading management method, device and system
JP4638990B2 (ja) 暗号鍵情報の安全な配布と保護
CN100487715C (zh) 一种数据安全存储系统和装置及方法
CN1708942B (zh) 设备特定安全性数据的安全实现及利用
CN102711101B (zh) 一种实现智能卡发行的方法及系统
CN104322003B (zh) 借助实时加密进行的密码认证和识别方法
CN102082790B (zh) 一种数字签名的加/解密方法及装置
CN103716168A (zh) 密钥管理方法及系统
CN101246607A (zh) 门禁系统的数字认证控制方法以及应用该方法的门禁系统
Mavrovouniotis et al. Hardware security modules
CN106953732B (zh) 芯片卡的密钥管理系统及方法
CN109547208B (zh) 金融电子设备主密钥在线分发方法及系统
CN106789029A (zh) 一种基于量子堡垒机的审计系统和审计方法以及量子堡垒机系统
CN108323230B (zh) 一种传输密钥的方法、接收终端和分发终端
CN101938354B (zh) 一种基于模幂运算的密钥分发方法及其应用
CN103326864A (zh) 一种电子标签防伪认证方法
CN103905196B (zh) 一种pin转加密方法
CN104281272B (zh) 密码输入处理方法及装置
CN105281910A (zh) 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法
CN104574652A (zh) Ic卡排污数据增加、扣减的方法和ic卡
CN113190859A (zh) 基于区块链的数据分级加密方法
CN101127062A (zh) 电子钥匙与计算机之间实现绑定功能的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant