申请/专利权人：南京乾恩软件有限公司

申请日：2024-05-07

公开（公告）日：2024-07-05

公开（公告）号：CN118296629A

主分类号：G06F21/60

分类号：G06F21/60;G06F21/44

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.07.23#实质审查的生效;2024.07.05#公开

摘要：本发明属于计算机数据保护技术领域，具体为一种基于溯源加密授时卡的计算机数据授时方法，该基于溯源加密授时卡的计算机数据授时方法包括时间签发及溯源方法、加密密钥管理方法、时间值密文生成验证方法，本发明是通过密码技术对时间源和授时卡身份进行双向溯源认证，并将授时卡生产的时间和授时卡标识进行加密运算，生成时间密文并与电子数据数据进行绑定，形成时间可信、不可篡改的数据要素；本发明使计算机系统运行所产生的电子数据的时间真实性和绑定便捷性有了技术保证，使时间与电子数据实时绑定更为简单快速、更为安全。

主权项：1.一种基于溯源加密授时卡的计算机数据授时方法，其特征在于，该基于溯源加密授时卡的计算机数据授时方法包括时间签发及溯源方法、加密密钥管理方法、时间值密文生成验证方法；所述时间签发及溯源方法的具体流程如下：S1、计算机系统PCIE总线上插入时间溯源加密授时卡，并进行驱动适配；S2、时间源单元接收授时卡单元的同步要求，在进行时间同步操作前需要使用双方的公钥进行双向身份确认，保证同步时间源来自本时间源单元；S3、计算机系统使用软件接口通过PCIE总线调用授时卡进行取时操作；S4、授时卡接收到用户的取时调用请求，将卡内已经同步完成的晶振或者原子钟频率转化为时间码通过卡内PCIEUSB总线传递给加密卡，加密卡经过加密运算返回时间码和匹配密文；S5、授时卡给每一次调用返回标准时间码，同时将与之匹配密文发送给计算机系统；S6、计算机系统将收到的时间和密文用于数据的操作和电子文件的生成，如：在时间戳TSA使用的场景中将密文放入.tsr文件的扩展项中，形成溯源绑定关系；S7、溯源验证时用户需要将时间和密文提交至时间源单元管理系统，由该系统进行验证并出具验证结果；所述加密密钥管理方法的具体流程如下：S1、初始化加密卡时会自动生成用于加解密运算的非对称密钥对，授时板卡作为终端设备注册时，需要导入时间源单元中的公钥同时将自身公钥发送至时间源单元集中存储。双方使用对方的公钥做身份认证及数据交互加密；S2、时间源单元生成对成密钥使用内部公钥pks对其加密，将该会话密钥密文与授时卡单元的公钥pkc一同存入数据库做对应关系管理；S3、时间源单元使用授时卡单元的公钥pkc对以上生成的会话密钥明文做数字信封转换；S4、时间源单元将该数字信封数据分发到授时卡单元；S5、授时卡单元使用内部私钥解密数字信封得到时间源单元传递过来的对称密钥明文；S6、对称密钥明文使用pkc加密后存入加密卡内部存储区域；S7、使用时间源单元下发称密钥即可对用户数据及授时卡中的时间值进行加密处理，生成与其对应的密文；所述时间值密文生成验证方法的具体步骤如下：S1、单纯获取可信时间场景，获取可信时间并与用户信息绑定场景；S2、时间源单元收到用户提交的明文+密文，通过明文提取serial、keyNo、nonce、用户数据hash可选、ts，根据serial找到终端设备信息及所属的用户信息，根据serial+ts+keyNo从数据库中找到当时计算密文所用的对成密钥，计算IV:Hashts+serial+keyNo+Hashnonce+用户数据hash取16字节作为iv，重新通过明文、IV、对称密钥进行sm4对称加密，结果使用固定的规则取其中的5-8字节作为密文，将以上加密结果数据与用户上传的密文进行比对，根据比对结果向用户返回验证结果信息。

全文数据：

权利要求：

百度查询： 南京乾恩软件有限公司 一种基于溯源加密授时卡的计算机数据授时方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD