一种层次化密钥安全管理方法、装置和加解密装置转让专利
申请号 : CN200810240421.6
文献号 : CN101437145B
文献日 : 2011-01-05
发明人 : 胡勇新 , 张晶 , 相全双
申请人 : 北京永新视博数字电视技术有限公司
摘要 :
本发明提供一种层次化密钥安全管理方法、装置和加解密装置,所述方法包括:根据密钥管理单元发送的层次化密钥生成请求生成本地加密的层次化密钥密文,将所述本地加密的层次化密钥密文发送到所述密钥管理单元保存。通过本发明实施例提供的层次化密钥安全管理方法、装置和加解密装置,弥补了通用加密机及其外部密钥管理系统对层次化密钥安全管理方法的缺陷,保证了密钥在通用加密机外任何时候都不以明文出现。
权利要求 :
1.一种层次化密钥安全管理方法,其特征在于,所述方法包括:接收密钥管理单元发送的包含层次化密钥特征集的层次化密钥生成请求;
利用所述层次化密钥特征集生成层次化密钥;
利用本地密钥加密所述层次化密钥,获得一个本地加密的层次化密钥密文;
将所述本地加密的层次化密钥密文发送到所述密钥管理单元保存。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收密钥管理单元发送的包含本地加密的层次化密钥密文及其上层层次化密钥的本地加密的层次化密钥密文的分层加密请求;
利用所述本地密钥解密所述本地加密的层次化密钥密文和所述上层层次化密钥的本地加密的层次化密钥密文,获得层次化密钥和上层层次化密钥;
利用所述上层层次化密钥对所述层次化密钥进行分层加密,获得被分层加密的层次化密钥密文;
将所述被分层加密的层次化密钥密文发送到所述密钥管理单元保存。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:根据密钥管理单元发送的分层解密请求对所述被分层加密的层次化密钥密文进行解密,获得层次化密钥;
利用所述本地密钥加密所述层次化密钥,获得本地加密的层次化密钥密文;
将所述本地加密的层次化密钥密文发送到所述密钥管理单元保存。
4.根据权利要求3所述的方法,其特征在于,所述根据密钥管理单元发送的分层解密请求对所述被分层加密的层次化密钥密文进行解密,获得层次化密钥的步骤包括: 接收密钥管理单元发送的包含被分层加密的一层次化密钥密文和其上层层次化密钥的本地加密的层次化密钥密文的分层解密请求;
利用所述本地密钥解密所述上层层次化密钥的本地加密的上层层次化密钥密文,获得上层层次化密钥;
利用所述上层层次化密钥对所述的被分层加密的一层次化密钥密文进行分层解密,获得层次化密钥。
5.一种层次化密钥安全管理装置,其特征在于,所述管理装置包括密钥管理单元和加解密单元,其中:所述密钥管理单元用于存储层次化密钥;
所述加解密单元,用于根据密钥管理单元的请求生成层次化密钥,或根据密钥管理单元的请求对层次化密钥进行加解密,该加解密单元包括:接收模块,用于接收密钥管理单元发送的层次化密钥生成请求、分层加密请求、或者分层解密请求;
层次化密钥生成模块,用于根据所述层次化密钥生成请求生成层次化密钥;
本地加密模块,用于利用本地密钥加密所述层次化密钥生成模块生成的层次化密钥,获得一个本地加密的层次化密钥密文;
发送模块,用于将所述本地加密的层次化密钥密文发送到所述密钥管理单元保存。
6.根据权利要求5所述的管理装置,其特征在于,所述加解密单元还包括:本地解密模块,用于利用本地密钥解密本地加密的层次化密钥密文,获得层次化密钥;
分层加密模块,用于利用层次化密钥的上层层次化密钥对所述层次化密钥进行分层加密,获得被分层加密的层次化密钥密文通过所述发送模块发送到所述密钥管理单元保存。
7.根据权利要求6所述的管理装置,其特征在于,所述加解密单元还包括:分层解密模块,用于利用层次化密钥的上层层次化密钥对所述层次化密钥的被分层加密的层次化密钥密文进行分层解密,获得层次化密钥经过所述本地加密模块加密后通过所述发送模块发送到所述密钥管理单元保存。
8.根据权利要求7所述的管理装置,其特征在于,所述加解密单元还包括:判断模块,用于判断接收模块接收到的请求消息的类型,以根据判断的结果将所述请求消息发送到所述层次化密钥生成模块或本地解密模块。
9.一种加解密装置,其特征在于,所述装置包括:接收单元,用于接收密钥管理单元发送的层次化密钥生成请求、分层加密请求、或者分层解密请求;
层次化密钥生成单元,用于根据所述层次化密钥生成请求生成层次化密钥;
本地加密单元,用于利用本地密钥加密所述层次化密钥生成单元生成的层次化密钥,获得一个本地加密的层次化密钥密文;
发送单元,用于将所述本地加密的层次化密钥密文发送到所述密钥管理单元保存。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:本地解密单元,用于利用本地密钥解密本地加密的层次化密钥密文,获得层次化密钥;
分层加密单元,用于利用层次化密钥的上层层次化密钥对所述层次化密钥进行分层加密,获得被分层加密的层次化密钥密文;
其中,所述发送单元用于将所述被分层加密的层次化密钥密文发送到所述密钥管理单元保存。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括: 分层解密单元,用于利用层次化密钥的上层层次化密钥对所述层次化密钥的被分层加密的层次化密钥密文进行分层解密,获得层次化密钥;
其中,所述本地加密单元用于加密所述分层解密单元解密获得的层次化密钥,所述发送单元用于将所述本地加密单元加密后的层次化密钥发送到所述密钥管理单元保存。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:判断单元,用于判断接收单元接收到的请求消息的类型,以根据判断的结果将所述请求消息发送到所述层次化密钥生成单元或本地解密单元。
说明书 :
一种层次化密钥安全管理方法、装置和加解密装置
技术领域
[0001] 本发明涉及数字电视领域条件接收系统中的层次化密钥,尤其涉及一种层次化密钥安全管理方法、装置和加解密装置。
背景技术
[0002] 为了达到安全存储的目的,密钥越来越多的被各个领域所使用,而层次化密钥就是其中的代表之一。层次化密钥是指,在多层密钥体制下,用于内容加密的密钥是最底层密钥,其它层次的密钥都是用来加密其下一层密钥的,最顶层的密钥是整个密钥体系的核心,由于用得最多的底层密钥常常更换,而高层密钥用的较少,使得破译者的难度增大,由于这种多层密钥体制大大加强了密码系统的可靠性,层次化密钥被越来越多的领域所广泛使用,尤其在数字电视领域条件接收系统中,其出色应用更是众所周知的,因此层次化密钥管理的安全性问题也越来越备受关注。
[0003] 目前,层次化密钥安全管理的实现方式主要有两种:专用加密机和通用加密机及其外部密钥管理系统。发明人在实现本发明的过程中发现,对于专用加密机的方式,对层次化密钥的安全管理完全在专用加密机内部进行,密钥明文不会出现在专用加密机的外面,可以达到安全的目的,然而由于这种专用加密机提供的层次化密钥安全管理服务是针对某个特定领域或公司的,因此,不能被通用到其它领域的层次化密钥安全管理服务中;对于通用加密机及其外部密钥管理系统的方式,尽管其提供的层次化密钥安全管理服务不是针对某个特定领域或公司的,但由于通用加密机外部待处理的数据必须以明文的方式进入通用加密机,因此,如果待处理的数据是密钥,如层次化密钥,那么密钥明文在通用加密机外部就存在被泄漏的危险。
发明内容
[0004] 本发明实施例的主要目的在于提供一种层次化密钥安全管理方法、装置和加解密装置,以解决层次化密钥明文在通用加密机外可能被泄漏的问题。
[0005] 本发明实施例提供一种层次化密钥安全管理方法,所述方法包括:根据密钥管理单元发送的层次化密钥生成请求生成本地加密的层次化密钥密文;将所述本地加密的层次化密钥密文发送到所述密钥管理单元保存;根据密钥管理单元发送的分层加密请求对请求中包含的本地加密的层次化密钥和所述层次化密钥的上层层次化密钥密文进行本地解密,并用所述层次化密钥的上层层次化密钥对所述层次化密钥进行分层加密,将所述分层加密的层次化密钥密文发送到所述密钥管理单元保存;根据密钥管理单元发送的分层解密请求对请求中包含的本地加密的被分层加密的层次化密钥的上层层次化密钥密文进行本地解密,并用被分层加密的层次化密钥的上层层次化密钥对被分层加密的层次化密钥密文进行分层解密,并对分层解密得出的层次化密钥进行本地加密,将所述本地加密的层次化密钥密文发送到所述密钥管理单元保存。
[0006] 本发明实施例还提供一种层次化密钥安全管理装置,所述管理装置包括密钥管理单元和加解密单元,其中:所述密钥管理单元用于存储层次化密钥;所述加解密单元,用于根据密钥管理单元的请求生成层次化密钥,或根据密钥管理单元的请求对层次化密钥进行加解密,该加解密单元包括:接收模块,用于接收密钥管理单元发送的层次化密钥生成请求、分层加密请求、或者分层解密请求;层次化密钥生成模块,用于根据所述层次化密钥生成请求生成层次化密钥;分层加密模块,用于利用层次化密钥的上层层次化密钥对所述层次化密钥进行分层加密;分层解密模块,用于利用层次化密钥的上层层次化密钥的被分层加密的层次化密钥密文进行分层解密;本地加密模块,用于利用本地密钥加密所述层次化密钥,获得一个本地加密的层次化密钥密文;发送模块,用于将所述本地加密的层次化密钥密文发送到所述密钥管理单元保存。
[0007] 本发明实施例还提供一种加解密装置,所述装置包括:接收单元,用于接收密钥管理单元发送的层次化密钥生成请求、分层加密请求、或者分层解密请求;层次化密钥生成单元,用于根据所述层次化密钥生成请求生成层次化密钥;分层加密单元,用于利用层次化密钥的上层层次化密钥对所述层次化密钥进行分层加密;分层解密单元,用于利用层次化密钥的上层层次化密钥的被分层加密的层次化密钥密文进行分层解密;本地加密单元,用于利用本地密钥加密所述层次化密钥,获得一个本地加密的层次化密钥密文;发送单元,用于将所述本地加密的层次化密钥密文发送到所述密钥管理单元保存。
[0008] 通过本发明实施例提供的层次化密钥安全管理方法、装置和加解密装置,弥补了通用加密机及其外部密钥管理系统对层次化密钥安全管理方法的缺陷,保证了密钥在通用加密机外任何时候都不以明文出现。
附图说明
[0009] 此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
[0010] 图1为本发明实施例层次化密钥安全管理方法流程图;
[0011] 图2为图1所示实施例的进一步处理流程图;
[0012] 图3为本发明另一实施例方法流程图;
[0013] 图4为图3所示实施例的进一步处理流程图;
[0014] 图5为本发明另一实施例方法流程图;
[0015] 图6为图5所示实施例的进一步处理流程图;
[0016] 图7为本发明实施例层次化密钥安全管理装置组成框图;
[0017] 图8为本发明实施例加解密装置组成框图;
[0018] 图9为图1和图2所示实施例的方法交互示意图;
[0019] 图10为图3和图4所示实施例的方法交互示意图;
[0020] 图11为图5和图6所示实施例的方法交互示意图。
具体实施方式
[0021] 为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
[0022] 实施例一
[0023] 本发明实施例提供一种层次化密钥安全管理方法,以下结合附图对本实施例进行详细说明。
[0024] 图1为本实施例的方法流程图,请参照图1,本实施例的层次化密钥安全管理方法主要包括:
[0025] 101:根据密钥管理单元发送的层次化密钥生成请求生成本地加密的层次化密钥密文;
[0026] 在本实施例中,该步骤101可以通过如图2所示的几个具体步骤实现,请参照图2,主要包括:
[0027] 1011:接收密钥管理单元发送的包含层次化密钥特征集的层次化密钥生成请求;
[0028] 在本实施例中,层次化密钥特征集是用于描述层次化密钥的指示信息,例如第几层的层次化密钥、层次化密钥的描述信息等,该特征集可以从生成特征集的安全环境中获得,如可以从可信的第三方获得,也可以由密钥管理单元生成。
[0029] 1012:利用所述层次化特征集生成层次化密钥;
[0030] 1013:利用本地密钥加密所述层次化密钥,获得一个本地加密的层次化密钥密文。
[0031] 在本实施例中,本地密钥可以是对称密钥,也可以是非对称密钥。
[0032] 102:将所述本地加密的层次化密钥密文发送到所述密钥管理单元保存。
[0033] 由于保存到密钥管理单元的层次化密钥始终是密文的形式,因此达到了安全存储和管理的目的。
[0034] 根据本实施例提供的方法,在将本地加密的层次化密钥密文发送到密钥管理单元保存后,还可以包括下列步骤,请参照图3:
[0035] 201:根据密钥管理单元发送的分层加密请求对本地加密的层次化密钥密文进行解密及分层加密,获得被分层加密的层次化密钥密文;
[0036] 在本实施例中,该步骤201可以通过图4所示的几个具体步骤实现,请参照图4,主要包括:
[0037] 2011:接收密钥管理单元发送的包含本地加密的层次化密钥密文及其上层层次化密钥的本地加密的层次化密钥密文的分层加密请求;
[0038] 在本实施例中,由于要对某一层的层次化密钥进行分层加密,所以,不仅要获取到该层的本地加密的层次化密钥密文,还要获取到该层的上一层的本地加密的层次化密钥密文,因此,在密钥管理单元发送的分层加密请求中,则包含了上述内容。
[0039] 2012:利用所述本地密钥解密所述本地加密的层次化密钥密文和所述上层层次化密钥的本地加密的层次化密钥密文,获得层次化密钥和上层层次化密钥;
[0040] 在本实施例中,由于进入上述步骤2011的层次化密钥都是以密文的形式出现,因此,在本步骤2012中,首先要对上述密文形式的本层层次化密钥和上层层次化密钥进行解密,以获得明文形式的本层层次化密钥和上层层次化密钥。
[0041] 2013:利用所述上层层次化密钥对所述层次化密钥进行分层加密,获得被分层加密的层次化密钥密文。
[0042] 在本实施例中,根据步骤2012得到明文形式的本层层次化密钥和上层层次化密钥后,即可以利用上层层次化密钥对本次层次化密钥进行分层加密,获得被分层加密的层次化密钥密文。
[0043] 202:将所述被分层加密的层次化密钥密文发送到所述密钥管理单元保存。
[0044] 由于保存到密钥管理单元的层次化密钥,或者从密钥管理单元获取的层次化密钥始终是密文的形式,因此达到了安全存储和管理的目的。
[0045] 根据本实施例提供的方法,在将分层加密的层次化密钥密文发送到密钥管理单元保存后,还可以包括下列步骤,请参照图5:
[0046] 301:根据密钥管理单元发送的分层解密请求对所述被分层加密的层次化密钥密文进行解密,获得层次化密钥;
[0047] 在本实施例中,该步骤301可以通过图6所示的几个具体步骤实现,请参照图6,主要包括:
[0048] 3011:接收密钥管理单元发送的包含被分层加密的一层次化密钥密文和其上层层次化密钥的本地加密的层次化密钥密文的分层解密请求;
[0049] 在本实施例中,由于要对一分层加密的层次化密钥密文进行解密,而该层次化密钥密文是利用其上层层次化密钥加密的,因此,除了获取本层的分层加密的层次化密钥密文外,还要获取其上层的层次化密钥的本地加密的层次化密钥密文,因此,在密钥管理单元发送的分层加密请求中,则包含了上述内容。
[0050] 3012:利用所述本地密钥解密所述上层层次化密钥的本地加密的上层层次化密钥密文,获得上层层次化密钥;
[0051] 在本实施例中,由于进入上述步骤3011的层次化密钥都是以密文的形式出现,如本层层次化密钥是以分层加密的密文形式出现,上层层次化密钥是以本地加密的密文形式出现,而本层层次化密钥又是利用上层层次化密钥加密的,因此,在本步骤3012中,首先要对本地加密的上层层次化密钥密文进行解密,以获得明文形式的上层层次化密钥。
[0052] 3013:利用所述上层层次化密钥对所述的被分层加密的一层次化密钥密文进行分层解密,获得层次化密钥。
[0053] 在本实施例中,根据步骤3012得到明文形式的上层层次化密钥后,即可以利用该上层层次化密钥对分层加密的本层层次化密钥密文进行解密,获得本层层次化密钥。 [0054] 302:利用所述本地密钥加密所述层次化密钥,获得本地加密的层次化密钥密文;
[0055] 在本实施例中,为了达到安全存储的目的,本步骤302还要对上述步骤中获得的层次化密钥进行本地加密,获得密文形式的层次化密钥。
[0056] 303:将所述本地加密的层次化密钥密文发送到所述密钥管理单元保存。
[0057] 由于保存到密钥管理单元的层次化密钥,或者从密钥管理单元获取的层次化密钥始终是密文的形式,因此达到了安全存储和管理的目的。
[0058] 根据本实施例提供的层次化密钥安全管理方法,将层次化密钥以密文的形式存储于外部存储装置,如密钥管理单元中,在使用过程中,从该外部存储装置获取的层次化密钥始终是以密文形式传递,如此即避免了层次化密钥明文可能被泄漏的危险。
[0059] 实施例二:
[0060] 本发明实施例还提供一种层次化密钥安全管理装置,利用实施例一的方法,达到层次化密钥安全存储和管理的目的,下面结合附图对本实施例进行详细说明。
[0061] 图7为本实施例的层次化密钥安全管理装置组成框图,请参照图7,本实施例的装置主要包括密钥管理单元71和加解密单元72,其中:
[0062] 密钥管理单元71用于向加解密单元72发送生成层次化密钥的请求,或对层次化密钥进行分层加密或分层解密的请求,以安全存储层次化密钥;
[0063] 加解密单元72用于根据密钥管理单元71的请求生成层次化密钥,或根据密钥管理单元的请求对层次化密钥进行加解密,其中该加解密单元72主要包括:
[0064] 接收模块721,用于接收密钥管理单元71发送的层次化密钥生成请求、分层加密请求、或者分层解密请求;
[0065] 在本实施例中,层次化密钥生成请求包含有层次化密钥特征集,以提供需要生成的层次化密钥的相关信息。关于特征集已在实施例一中说明,在此省略。
[0066] 在本实施例中,分层加密请求包含有需要分层加密的层次化密钥的本地加密的密文及该需要分层加密的层次化密钥的上层层次化密钥的本地加密的密文,以便利用上层层次化密钥对需要分层加密的层次化密钥进行分层加密。
[0067] 在本实施例中,分层解密请求包含有被分层加密的层次化密钥密文和其上层层次化密钥的本地加密的层次化密钥密文,以便利用该上层层次化密钥对被分层加密的层次化密钥密文进行分层解密。
[0068] 层次化密钥生成模块723,用于根据所述层次化密钥生成请求生成层次化密钥;
[0069] 本地加密模块724,用于利用本地密钥加密所述层次化密钥,获得一个本地加密的层次化密钥密文;
[0070] 在本实施例中,本地密钥可以是对称密钥,也可以是非对称密钥,是在该加解密装置本地生成的。
[0071] 发送模块728,用于将所述本地加密的层次化密钥密文发送到所述密钥管理单元71保存。
[0072] 根据本实施例,由于发送到密钥管理单元71的层次化密钥是以密文形式存在的,因此,避免了层次化密钥被泄漏的可能。
[0073] 根据本实施例,所述的加解密单元72还包括:
[0074] 本地解密模块725,用于利用本地密钥解密本地加密的层次化密钥密文,获得层次化密钥;
[0075] 在本实施例中,当接收模块721接收到的从密钥管理单元71发出的请求为分层加密请求时,首先要通过该本地解密模块725将分层加密请求中包含的需要分层加密的层次化密钥及其上层层次化密钥的本地加密的密文解密。
[0076] 分层加密模块726,用于利用层次化密钥的上层层次化密钥对所述层次化密钥进行分层加密,获得被分层加密的层次化密钥密文通过所述发送模块728发送到所述密钥管理单元71保存。
[0077] 在本实施例中,通过上述本地解密模块725解密出需要加密的层次化密钥及其上层层次化密钥后,就可以通过该分层加密模块726利用上层层次化密钥对需要加密的层次化密钥进行分层加密,然后通过发送模块728发送到所述密钥管理单元71保存。
[0078] 根据本实施例,由于从密钥管理单元71接收到的分层加密请求所包含的层次化密钥是以本地加密的密文形式存在的,而发送到密钥管理单元71的层次化密钥是以分层加密的密文形式存在的,因此,避免了层次化密钥被泄漏的可能。
[0079] 根据本实施例,所述加解密单元72还包括:
[0080] 分层解密模块727,用于利用层次化密钥的上层层次化密钥对所述层次化密钥的被分层加密的层次化密钥密文进行分层解密,获得层次化密钥经过所述本地加密模块724加密后通过所述发送模块728发送到所述密钥管理单元71保存。
[0081] 在本实施例中,当接收模块721接收到的从密钥管理单元71发出的请求为分层解密请求时,首先要通过本地解密模块725将分层解密请求中包含的上层层次化密钥的本地加密的密文解密,获得上层层次化密钥,然后通过该分层解密模块727利用上述解密出的上层层次化密钥对分层解密请求中包含的被分层加密的层次化密钥密文解密,获得层次化密钥,最后再经过本地加密模块724对该层次化密钥进行本地加密后,将本地加密的层次化密钥密文通过发送模块728发送到所述密钥管理单元71保存。
[0082] 根据本实施例,由于从密钥管理单元71接收到的分层解密请求所包含的层次化密钥是以本地加密的密文形式或分层加密的密文形式存在的,而发送到密钥管理单元71的层次化密钥是以本地加密的密文形式存在的,因此,避免了层次化密钥被泄漏的可能。
[0083] 根据本实施例,所述加解密单元72还包括:
[0084] 判断模块722,用于判断接收模块721接收到的请求消息的类型,以根据判断的结果将所述请求消息发送到所述层次化密钥生成模块723或本地解密模块725。
[0085] 通过本实施例的层次化密钥安全管理装置,使得加解密单元产生的层次化密钥始终以密文的形式在该加解密单元外部安全存储,当加解密单元对层次化密钥进行分层加密时,可以直接使用从该加解密单元外部获得的相关层次化密钥的密文,无需在加解密单元外部先获得相关层次化密钥的明文,再把密钥明文送入加解密单元,这样就可以避免密钥明文在进入加解密单元时被泄漏。
[0086] 根据本实施例,上述的加解密单元72可以通过通用加密机实现,而密钥管理单元71可以通过通用加密机外的密钥管理系统实现。
[0087] 实施例三:
[0088] 本发明实施例还提供一种加解密装置,利用实施例一的方法,达到层次化密钥安全存储和管理的目的,下面结合附图对本实施例进行详细说明。
[0089] 图8为本实施例的加解密装置组成框图,请参照图8,本实施例的加解密装置主要包括:
[0090] 接收单元81,用于接收密钥管理单元发送的层次化密钥生成请求、分层加密请求、或者分层解密请求;
[0091] 在本实施例中,层次化密钥生成请求包含有层次化密钥特征集,以提供需要生成的层次化密钥的相关信息。关于特征集已在实施例一中说明,在此省略。
[0092] 在本实施例中,分层加密请求包含有需要分层加密的层次化密钥的本地加密的密文及该需要分层加密的层次化密钥的上层层次化密钥的本地加密的密文,以便利用上层层次化密钥对需要分层加密的层次化密钥进行分层加密。
[0093] 在本实施例中,分层解密请求包含有被分层加密的层次化密钥密文和其上层层次化密钥的本地加密的层次化密钥密文,以便利用该上层层次化密钥对被分层加密的层次化密钥密文进行分层解密。
[0094] 层次化密钥生成单元83,用于根据所述层次化密钥生成请求生成层次化密钥;
[0095] 本地加密单元84,用于利用本地密钥加密所述层次化密钥,获得一个本地加密的层次化密钥密文;
[0096] 在本实施例中,本地密钥可以是对称密钥,也可以是非对称密钥,是在该加解密装置本地生成的。
[0097] 发送单元88,用于将所述本地加密的层次化密钥密文发送到所述密钥管理单元保存。
[0098] 根据本实施例,由于发送到密钥管理单元的层次化密钥是以密文形式存在的,因此,避免了层次化密钥被泄漏的可能。
[0099] 根据本实施例,所述的加解密装置还包括:
[0100] 本地解密单元85,用于利用本地密钥解密本地加密的层次化密钥密文,获得层次化密钥;
[0101] 在本实施例中,当接收单元81接收到的从密钥管理单元发出的请求为分层加密请求时,首先要通过该本地解密单元85将分层加密请求中包含的需要分层加密的层次化密钥及其上层层次化密钥的本地加密的密文解密。
[0102] 分层加密单元86,用于利用层次化密钥的上层层次化密钥对所述层次化密钥进行分层加密,获得被分层加密的层次化密钥密文通过所述发送单元88发送到所述密钥管理单元保存。
[0103] 在本实施例中,通过上述本地解密单元85解密出需要加密的层次化密钥及其上层层次化密钥后,就可以通过该分层加密单元86以便利用上层层次化密钥对需要加密的层次化密钥进行分层加密,然后通过发送单元88发送到所述密钥管理单元保存。
[0104] 根据本实施例,由于从密钥管理单元接收到的分层加密请求所包含的层次化密钥是以本地加密的密文形式存在的,而发送到密钥管理单元的层次化密钥是以分层加密的密文形式存在的,因此,避免了层次化密钥被泄漏的可能。
[0105] 根据本实施例,所述加解密装置还包括:
[0106] 分层解密单元87,用于利用层次化密钥的上层层次化密钥对所述层次化密钥的被分层加密的层次化密钥密文进行分层解密,获得层次化密钥经过所述本地加密单元84加密后通过所述发送单元88发送到所述密钥管理单元保存。
[0107] 在本实施例中,当接收单元81接收到的从密钥管理单元发出的请求为分层解密请求时,首先要通过本地解密单元85将分层解密请求中包含的上层层次化密钥的本地加密的密文解密,获得上层层次化密钥,然后通过该分层解密单元87利用上述解密出的上层层次化密钥对分层解密请求中包含的被分层加密的层次化密钥密文解密,获得层次化密钥,最后再经过本地加密单元84对该层次化密钥进行本地加密后,将本地加密的层次化密钥密文通过发送单元88发送到所述密钥管理单元保存。
[0108] 根据本实施例,由于从密钥管理单元接收到的分层解密请求所包含的层次化密钥是以本地加密的密文形式或分层加密的密文形式存在的,而发送到密钥管理单元的层次化密钥是以本地加密的密文形式存在的,因此,避免了层次化密钥被泄漏的可能。
[0109] 根据本实施例,所述加解密装置还包括:
[0110] 判断单元82,用于判断接收单元81接收到的请求消息的类型,以根据判断的结果将所述请求消息发送到所述层次化密钥生成单元83或本地解密单元85。
[0111] 通过本实施例的加解密装置,使得该加解密装置产生的层次化密钥始终以密文的形式在该加解密装置外部安全存储,当加解密装置对层次化密钥进行分层加密时,可以直接使用从该加解密装置外部获得的相关层次化密钥的密文,无需在加解密装置外部先获得相关层次化密钥的明文,再把密钥明文送入加解密装置,这样就可以避免密钥明文在进入加解密装置时被泄漏。
[0112] 在本实施例中,加解密装置可以通过通用加密机实现,而密钥管理单元可以通过通用加密机外的密钥管理系统实现,但本实施例并不以此作为限制。
[0113] 为使本发明实施例更加清楚易懂,下面列举几个范例对本发明实施例的方法进行说明。在以下的范例中,实施例一的层次化密钥安全管理方法应用于通用加密机的加解密单元,密钥管理单元通过通用加密机外的密钥管理系统实现。另外,在以下范例中,Ki表示第i层的层次化密钥,Ki-1表示Ki的上层密钥,K1是最顶层密钥,其中,i=2,3,...,n,n是密钥的层数;KK表示本地密钥,用于对层次化密钥Ki进行本地加密,生成本地加密的层次化密钥密文,以Ki’表示;EKi(Ki+1)表示用Ki对Ki+1进行分层加密的结果,也即分层加密的层次化密钥密文。
[0114] 范例一:
[0115] 本范例是以加解密单元生成层次化密钥、密钥管理单元安全存储层次化密钥的流程,请参照图9所示的流程图。
[0116] (1)密钥管理单元向加解密单元发送生成第i层层次化密钥(Ki)的请求,该请求中包括加解密单元用于生成层次化密钥Ki的特征集,该特征集可以从一个安全环境获得;
[0117] (2)加解密单元利用密钥管理单元发送的特征集生成层次化密钥Ki;
[0118] (3)加解密单元利用本地密钥KK加密层次化密钥Ki,获得层次化密钥Ki的本地加密的密文(Ki’),本地密钥KK可以是对称密钥,也可以是非对称密钥;
[0119] (4)加解密单元向密钥管理单元返回层次化密钥Ki的本地加密的密文(Ki’);
[0120] (5)密钥管理单元存储层次化密钥Ki的本地加密的密文(Ki’)。
[0121] 根据该范例一,加解密单元生成层次化密钥后,通过对该层次化密钥进行本地加密后发送到密钥管理单元存储,避免了层次化密钥在加解密单元外以明文形式出现,进而避免了该层次化密钥被泄漏的可能。
[0122] 范例二:
[0123] 本范例是以加解密单元对层次化密钥进行分层加密的流程,在本范例二中,要被分层加密的层次化密钥的本地加密的密文(Ki’)和其上一层层次化密钥的本地加密的密文(Ki-1’)已经被生成、且在密钥管理单元上被安全存储,请参照图10所示的流程图。
[0124] (1)密钥管理单元向加解密单元发送对第i层层次化密钥Ki进行分层加密的请求,该请求包括要被分层加密的层次化密钥的本地加密的密文(Ki’)和该层次化密钥的上一层层次化密钥的密文(Ki-1’);
[0125] (2)加解密单元用本地密钥KK解密本地加密的层次化密钥密文Ki’和本地加密的上层层次化密钥密文Ki-1’,获得层次化密钥Ki和上层层次化密钥Ki-1;
[0126] (3)加解密单元用上层层次化密钥Ki-1加密层次化密钥Ki,获得被分层加密的Ki的密文(EKi-1(Ki));
[0127] (4)加解密单元向密钥管理单元返回被分层加密的层次化密钥Ki的密文EKi-1(Ki)。
[0128] 根据该范例二,从密钥管理单元接收到的层次化密钥是以本地加密的密文形式存在,而经过对层次化密钥分层加密后,发送到密钥管理单元的层次化密钥又通过分层加密的密文形式存在,避免了层次化密钥在加解密单元外以明文形式出现,进而避免了该层次化密钥被泄漏的可能。
[0129] 范例三:
[0130] 本范例是以加解密单元对被分层加密的层次化密钥进行分层解密的流程,在本范例三中,要被分层解密的层次化密钥的分层加密的密文(EKi-1(Ki))和其上一层层次化密钥的本地加密的密文(Ki-1’)已经被生成、且在密钥管理单元上被安全存储,请参照图11所示的流程图。
[0131] (1)密钥管理单元向加解密单元发送对分层加密的层次化密钥密文进行分层解密的请求,该请求包括要被分层解密的层次化密钥的分层加密的密文(EKi-1(Ki))和该层次化密钥的上层层次化密钥的本地加密的密文(Ki-1’);
[0132] (2)加解密单元用本地密钥KK解密上层层次化密钥的本地加密的密文Ki-1’,获得上层层次化密钥Ki-1;
[0133] (3)加解密单元用上层层次化密钥Ki-1分层解密层次化密钥的分层加密的密文EKi-1(Ki),获得层次化密钥Ki;
[0134] (4)加解密单元用本地密钥KK加密层次化密钥Ki,获得层次化密钥Ki的本地加密的密文(Ki’);
[0135] (5)加解密单元向密钥管理单元发送层次化密钥本地加密的密文Ki’。
[0136] 根据该范例三,从密钥管理单元接收到的层次化密钥是以本地加密的密文形式或分层加密的密文形式存在,而经过对层次化密钥分层解密后,发送到密钥管理单元的层次化密钥又以本地加密的密文形式存在,避免了层次化密钥在加解密单元外以明文形式出现,进而避免了该层次化密钥被泄漏的可能。
[0137] 以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。