摘要:一种基于在多级密钥管理体系中的对称密钥传输保护方法,其步骤为:1.传入方签发并通过两条途径传递两张密钥传输卡,每张卡中存有一段传入方的根公钥;2.传出方从两张卡获得传入方的根公钥,并随机生成传输密钥,再用该根公钥加密后分段写入到两张卡中,其工作密钥用传输密钥传出并写入两张卡中通过两条途径递送给传入方;3.传入方验证卡的合法性;从两张卡中获得传输密钥和工作密钥密文并用根私钥解密传输密钥写入加密机传输密钥区;传入方将工作密钥密文通过传输密钥写入工作密钥区,从而完成了两台密钥管理加密机之间的密钥传递过程。本发明采用证书方式,加强了对称密钥传输时的安全性,采用IC卡作为介质,保证了传输介质的安全。
- 专利类型发明专利
- 申请人上海格尔软件股份有限公司;
- 发明人张翔;杨茂江;李澜涛;
- 地址200042上海市闸北区余姚路288号A座4层
- 申请号CN200610147335.1
- 申请时间2006年12月15日
- 申请公布号CN1976280A
- 申请公布时间2007年06月06日
- 分类号H04L9/32(2006.01);H04L9/14(2006.01);H04L9/12(2006.01);H04L9/08(2006.01);H04L9/30(2006.01);