申请/专利权人:江苏云涌电子科技股份有限公司
申请日:2023-08-23
公开(公告)日:2024-07-05
公开(公告)号:CN116915401B
主分类号:H04L9/08
分类号:H04L9/08
优先权:
专利状态码:有效-授权
法律状态:2024.07.05#授权;2023.11.07#实质审查的生效;2023.10.20#公开
摘要:本发明涉及可信计算技术领域,具体公开了一种基于可信密码模块TCM的密钥生成方法,当设备需要使用密钥时,所述设备的用户根据需要填充所述可信密码模块TCM内的密钥模板,再通过所述可信密码模块TCM内的密钥生成函数生成密钥。本发明通过可信密码模块TCM的密钥生成函数,并结合密钥模板,且密钥分发的过程处于安全环境中,设备获取密钥后存储其安全区域中,所生成的密钥无需保存在非易失存储中,使用的时候重新生成即可,依据密钥模板是否相同,便可实现生成相同或不同的密钥,可以起到在有限存储空间的情况下拥有无数对密钥的技术效果。
主权项:1.一种基于可信密码模块TCM的密钥生成方法,其特征在于,包括以下步骤:S1:需要获取且自身无法产生密钥的设备与可信密码模块TCM建立通信连接;S2:当所述设备需要使用密钥时,所述设备的用户根据需要填充所述可信密码模块TCM内的密钥模板,再通过所述可信密码模块TCM内的密钥生成函数生成密钥,在安全环境中,所述可信密码模块TCM将所述密钥发送给所述设备;所述设备将收到的所述密钥存储在其安全区域中,这样不需要将所述密钥保存在所述可信密码模块TCM非易失存储中;S3:如果所述设备的用户再需要所述密钥时,再重复执行所述步骤S1和S2,从而实现生成无数对所述密钥;所述步骤S2具体为:当所述设备每次需要使用相同的对称密钥或者非对称密钥时,通过使用所述可信密码模块TCM内部的主种子,再使用配置相同参数的密钥模板,然后通过所述密钥生成函数即可生成相同的对称密钥或者非对称密钥;最后,在安全环境中,所述可信密码模块TCM将所述对称密钥或者非对称密钥发送给设备;所述设备将收到的所述对称密钥或者非对称密钥存储在其安全区域中,这样不需要将所述对称密钥或者非对称密钥保存在所述可信密码模块TCM非易失存储中;所述主种子由所述可信密码模块TCM生成,并永久存储在所述可信密码模块TCM内部;或所述步骤S2具体为:当所述设备每次需要使用不同的对称密钥或者非对称密钥时,通过所述可信密码模块TCM生成随机种子,再通过所述密钥生成函数即可生成不同的对称密钥或者非对称密钥,最后,在安全环境中,所述可信密码模块TCM将生成的所述对称密钥或者非对称密钥发送给所述设备;所述设备将收到的所述对称密钥或者非对称密钥存储在其安全区域中,这样不需要将所述对称密钥或者非对称密钥保存在所述可信密码模块TCM非易失存储中;或所述步骤S2具体为:当所述设备每次需要使用不同的对称密钥或者非对称密钥时,通过改变所述密钥模板中的密钥名称或者独有数据,再通过所述密钥生成函数即可生成不同的对称密钥或者非对称密钥,最后,在安全环境中,所述可信密码模块TCM将生成的所述对称密钥或者非对称密钥发送给所述设备;所述设备将收到的所述对称密钥或者非对称密钥存储在其安全区域中,这样不需要将所述对称密钥或者非对称密钥保存在所述可信密码模块TCM非易失存储中;所述密钥生成函数为KDFa函数或KDFe函数。
全文数据:
权利要求:
百度查询: 江苏云涌电子科技股份有限公司 一种基于可信密码模块TCM的密钥生成方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。