專利名稱:一種增強(qiáng)密鑰使用安全性的信息安全裝置及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全裝置及其密鑰管理技術(shù)�,特別涉及一種能夠?qū)π畔?安全裝置中的密鑰進(jìn)行使用管理的安全裝置及其實(shí)現(xiàn)方法。
背景技術(shù):
電子商務(wù)改變了傳統(tǒng)商務(wù)的運(yùn)作模式����,極大提高了商務(wù)效率并降低了交 易成本����,然而這樣一個(gè)新的商務(wù)模式也同時(shí)面對(duì)著巨大的安全威脅�����。因此�, 在所有的電子商務(wù)應(yīng)用中�,安全都被作為最重要的因素進(jìn)行考慮。目前電子 商務(wù)最主要的安全隱患來(lái)自于客戶端����,例如用戶所使用的電腦和運(yùn)行于電腦上的軟件,或者移動(dòng)設(shè)備(如PDA)以及運(yùn)行于其上的軟件���。因此�,電子 商務(wù)一般都要采取安全強(qiáng)度很高的身份認(rèn)證手段��,以在電子商務(wù)中確認(rèn)用戶 的身份���,防止假冒和欺詐��。在所有身份認(rèn)證方式中�����,支持PKI ( Public Key Infrastructure,公開(kāi)密鑰 體系)的USB Key是最高級(jí)別的安全認(rèn)證手段之一����,通過(guò)存儲(chǔ)在USB Key 內(nèi)部的數(shù)字證書(shū)和密鑰,與服務(wù)器之間進(jìn)行安全身份認(rèn)證���。在網(wǎng)上銀行中����, 銀行對(duì)采用USB Key作為身份認(rèn)證手段的用戶的交易不進(jìn)行額度等方面的 限制�,認(rèn)為這是極為可靠的安全方法。中國(guó)專利200410028723.9公布了一 種用于網(wǎng)上銀行交易安全的保護(hù)方法一一 《對(duì)網(wǎng)上銀行數(shù)據(jù)進(jìn)行加密�、認(rèn)證 的裝置和方法》,其特征在于��,包括如下步驟a)根據(jù)用戶信息生成針對(duì)該 用戶的數(shù)字證書(shū)����;b)將所述數(shù)字證書(shū)存入將要分配給該用戶的USB KEY中; c)用戶登陸網(wǎng)上銀行用戶進(jìn)行數(shù)據(jù)處理時(shí)��,通過(guò)所述USB KEY確認(rèn)用戶身 份或數(shù)字簽名�。該發(fā)明還公開(kāi)了一種利用USBKEY實(shí)現(xiàn)上述對(duì)網(wǎng)上銀行數(shù) 據(jù)進(jìn)行加密�����、認(rèn)證的裝置���。每一個(gè)USBKEY有一個(gè)唯一的序列號(hào)���,并且私鑰不能出內(nèi)存��,在確認(rèn)用戶身份后才進(jìn)行網(wǎng)上交易���。因此,發(fā)明人認(rèn)為��,該 發(fā)明具有高度的保密性和安全性����。然而,USBKey有一個(gè)先天的弱點(diǎn)��,就是其所有安全操作都必須在計(jì)算 機(jī)的配合下完成�,所有對(duì)USB Key的操作都是通過(guò)計(jì)算機(jī)(包括PDA等) 完成的。由于用戶所使用的計(jì)算機(jī)系統(tǒng)面臨著各種各樣的安全攻擊����,所以攻 擊者也完全可以通過(guò)計(jì)算機(jī)木馬等手段來(lái)非法操作連接在USB接口上的設(shè) 備并使用USBKey內(nèi)部的數(shù)字證書(shū)和密鑰�����。為了防止對(duì)數(shù)字證書(shū)和密鑰的非法使用�����,用戶在使用密鑰或者數(shù)字證書(shū) 之前��,通常會(huì)被要求輸入一個(gè)PIN碼以獲得授權(quán)����。USB Key在完成對(duì)PIN 碼的驗(yàn)證后�����,就會(huì)授予計(jì)算機(jī)對(duì)其中的密鑰或數(shù)字證書(shū)的使用許可����,這樣計(jì) 算機(jī)軟件就可以調(diào)用USB Key中的密鑰或數(shù)字證書(shū)完成倌息安全功能,例 如進(jìn)行數(shù)字簽名����。但是這種授權(quán)方式存在潛在的安全風(fēng)險(xiǎn)在用戶輸入PIN碼之后��,USB Key就會(huì)允許對(duì)其中的密鑰或數(shù)字證書(shū)進(jìn)行訪問(wèn)����,如果此后黑客利用木馬也 在用戶的計(jì)算機(jī)上對(duì)密鑰或數(shù)字證書(shū)進(jìn)行訪問(wèn)���,用戶將無(wú)法覺(jué)察從而使攻擊 成功�。例如���,用戶在使用網(wǎng)上銀行進(jìn)行交易后,未能及時(shí)將USB Key從計(jì) 算機(jī)上拔出����,這時(shí)候黑客就可能在用戶的計(jì)算機(jī)上后臺(tái)執(zhí)行攻擊程序,盜取 用戶的帳戶金額��。盡管計(jì)算機(jī)軟件也可能在用戶輸入PIN后���,使用完密鑰或 者數(shù)字證書(shū)就發(fā)出對(duì)USB Key的復(fù)位指令以使USB Key恢復(fù)到PIN碼輸入 前的狀態(tài)����,但是木馬很容易截獲這樣的復(fù)位指令從而使其失效,用計(jì)算機(jī)軟 件進(jìn)行這樣的管理是不可靠的���。其它驗(yàn)證方式如指紋驗(yàn)證���、虹膜驗(yàn)證等與PIN碼-驗(yàn)證在面臨此類攻擊手 段時(shí),危險(xiǎn)性是等同的����。總而言之���,現(xiàn)有的USB Key信息安全裝置由于未能對(duì)密鑰或數(shù)字證書(shū) 的使用進(jìn)行安全的管理���,而是采用驗(yàn)證通過(guò)后就賦予訪問(wèn)權(quán)限的方法,所以 不能抵御后臺(tái)攻擊�����。發(fā)明內(nèi)容本發(fā)明提出了一種在信息安全裝置中增加密鑰使用管理模塊的方法�����,對(duì) 密鑰或者數(shù)字證書(shū)的使用進(jìn)行顯式的管理��。通過(guò)將密鑰或者數(shù)字證書(shū)與設(shè)定 的安全策略相關(guān)聯(lián),就能夠?qū)崿F(xiàn)對(duì)密鑰或數(shù)字證書(shū)使用授權(quán)的生命周期管 理����,強(qiáng)制約束密鑰或數(shù)字證書(shū)的使用授權(quán)。根據(jù)本發(fā)明的 一個(gè)方面�,提供一種增強(qiáng)密鑰使用安全性的信息安全裝置,其特征在于�,該裝置包括密鑰使用管理模塊,用于對(duì)密鑰或者數(shù)字證書(shū)的使用進(jìn)行管理�����。 通訊模塊�,用于與軟件進(jìn)行通訊。根據(jù)本發(fā)明的一個(gè)方面����,其特征還在于�����,密鑰使用管理模塊通過(guò)將密鑰 或者數(shù)字證書(shū)與設(shè)定的安全策略相關(guān)聯(lián)��,強(qiáng)制約束密鑰或數(shù)字證書(shū)的使用授 權(quán)�。根據(jù)本發(fā)明的一個(gè)方面,其特征還在于,所述安全策略對(duì)密鑰或數(shù)字證 書(shū)的使用授權(quán)進(jìn)行規(guī)定���,規(guī)定密鑰或數(shù)字證書(shū)使用后進(jìn)入或者保持的安全狀 態(tài)��。根據(jù)本發(fā)明的一個(gè)方面��,其特征還在于�,密鑰使用管理模塊對(duì)安全策略 進(jìn)行解析并強(qiáng)制執(zhí)行安全策略����。根據(jù)本發(fā)明的一個(gè)方面,其特征還在于��,安全策略規(guī)定密鑰或數(shù)字證書(shū) 被使用后�����,在重新進(jìn)行授權(quán)驗(yàn)證之前是否允許重復(fù)使用密鑰或數(shù)字證書(shū)���。根據(jù)本發(fā)明的一個(gè)方面�����,其特征還在于����,安全策略如果允許重復(fù)使用使 用密鑰或數(shù)字證書(shū),那么安全策略還可以規(guī)定被使用的次數(shù)��。根據(jù)本發(fā)明的一個(gè)方面��,其特征還在于���,安全策略規(guī)定密鑰或數(shù)字證書(shū) 被使用后進(jìn)入安全狀態(tài)����。根據(jù)本發(fā)明的一個(gè)方面�,其特征還在于,安全策略規(guī)定密鑰或者數(shù)字證 書(shū)總共被允許使用的次數(shù)�����。根據(jù)本發(fā)明的另 一個(gè)方面��,提供一種通過(guò)信息安全裝置增強(qiáng)密鑰使用安全性的方法��,其特征在于�����,信息安全裝置中包含密鑰使用管理模塊�,用于對(duì)密鑰或者數(shù)字證書(shū)的使用進(jìn)行管理,該方法包括步驟(1) 信息安全裝置校驗(yàn)輸入的驗(yàn)證信息�����,獲得密鑰或數(shù)字證書(shū)的使用 授權(quán)����;(2) 密鑰使用管理模塊讀取并解析與密鑰或者數(shù)字證書(shū)相關(guān)聯(lián)的安全 策略;(3 )計(jì)算機(jī)調(diào)用信息安全裝置內(nèi)部的密鑰或數(shù)字證書(shū)完成信息安全搡 作����;(4)密鑰使用管理模塊根據(jù)安全策略設(shè)置密鑰或數(shù)字證書(shū)的安全狀態(tài)。 根據(jù)本發(fā)明的另一個(gè)方面��,提供一種通過(guò)信息安全裝置增強(qiáng)密鑰使用安 全性的方法�,其特征在于,信息安全裝置中包含密鑰使用管理模塊�,用于對(duì) 密鑰或者數(shù)字證書(shū)的使用進(jìn)行管理,該方法包括步驟(1) 信息安全裝置校驗(yàn)輸入的驗(yàn)證信息�����,獲得密鑰或數(shù)字證書(shū)的使用 授權(quán)��;(2) 計(jì)算機(jī)調(diào)用信息安全裝置內(nèi)部的密鑰或數(shù)字證書(shū)完成信息安全操 作;(3) 密鑰使用管理模塊讀取并解析與密鑰或者數(shù)字證書(shū)相關(guān)聯(lián)的安全 策略���;(4) 密鑰使用管理模塊根據(jù)安全策略設(shè)置密鑰或數(shù)字證書(shū)的安全狀態(tài)��。 根據(jù)本發(fā)明的另一個(gè)方面��,其特征還在于����,在步驟(l)中�����,所述的驗(yàn)證信息是PIN碼或者用戶提供的其他驗(yàn)證信息或者是挑戰(zhàn)/響應(yīng)方式的驗(yàn)證 信息����。根據(jù)本發(fā)明的另一個(gè)方面,其特征還在于��,用戶提供的其他驗(yàn)證信息包 括生物信息����,挑戰(zhàn)/響應(yīng)方式的驗(yàn)證信息是通過(guò)執(zhí)行外部認(rèn)證進(jìn)行驗(yàn)證���。根據(jù)本發(fā)明的另一個(gè)方面�����,其特征還在于��,安全策略是靜態(tài)的安全規(guī)定 或者是由參量組成的公式���,或者是靜態(tài)的安全規(guī)定與由參量組成的公式的結(jié) 合���。根據(jù)本發(fā)明的另一個(gè)方面,其特征還在于�,對(duì)安全策略的解析,還包含 對(duì)所述公式的運(yùn)算處理�,并根據(jù)運(yùn)算結(jié)果執(zhí)行相關(guān)的安全操作。根據(jù)本發(fā)明的另一個(gè)方面��,其特征還在于��,對(duì)密鑰或數(shù)字證書(shū)的使用�, 可以是密碼學(xué)運(yùn)算,也可以是對(duì)數(shù)字證書(shū)的讀取���、驗(yàn)證或者解析操作�����。根據(jù)本發(fā)明的另一個(gè)方面�,其特征還在于,密碼學(xué)運(yùn)算包括利用密鑰進(jìn) 行加密����、解密、數(shù)字簽名��。所述的安全策略對(duì)密鑰或數(shù)字證書(shū)的使用授權(quán)進(jìn)行規(guī)定�,約定使用后密 鑰或數(shù)字證書(shū)應(yīng)進(jìn)入或者保持的安全狀態(tài)。例如���,安全策略可以規(guī)定��,密鑰或數(shù)字證書(shū)被使用后�,在重新進(jìn)行授權(quán)驗(yàn)證之前是否允許重復(fù)使用�����,如果 允許使用那么還可以被使用的次數(shù)等�����。再如,密鑰或數(shù)字證書(shū)被使用后將進(jìn) 入的安全狀態(tài)�����,密鑰或者數(shù)字證書(shū)總共被允許使用的次數(shù)等����。
圖1為本發(fā)明的示意圖����。圖2為根據(jù)本發(fā)明的一種實(shí)施方式的工作流程圖。
具體實(shí)施方式
密鑰使用管理模塊負(fù)責(zé)對(duì)安全策略進(jìn)行解析并強(qiáng)制執(zhí)行��,這個(gè)過(guò)程全部 在信息安全裝置硬件內(nèi)完成�,軟件無(wú)法進(jìn)行干涉。其工作步驟為A���、 信息安全裝置校驗(yàn)用戶輸入的驗(yàn)證信息��,以獲得對(duì)特定密鑰或數(shù)字 證書(shū)的使用授權(quán)�;B���、 密鑰使用管理模塊讀取并解析與密鑰或者數(shù)字證書(shū)相關(guān)聯(lián)的安全策 略��;C����、 計(jì)算機(jī)調(diào)用信息安全裝置內(nèi)部的密鑰或數(shù)字證書(shū)完成信息安全操 作;D����、 密鑰使用管理模塊根據(jù)安全策略的要求設(shè)置密鑰或數(shù)字證書(shū)的后續(xù)安全狀態(tài)。上述工作步驟中�,步驟B與步驟C的次序可以相互顛倒,而步驟A只 要在步驟C之前完成即可�����。在步驟A中�����,所述的驗(yàn)證信息既可以是用戶輸入的PIN碼�,也可以是 用戶提供的其他驗(yàn)證信息,包括生物信息��,還可以是挑戰(zhàn)/響應(yīng)方式的驗(yàn)證 信息���,例如通過(guò)執(zhí)行外部認(rèn)證進(jìn)行驗(yàn)證���。步驟B中所述的安全策略�,既可以是靜態(tài)的安全規(guī)定�����,也可以是由一 些參量組成的公式��,或者二者的結(jié)合�����。對(duì)安全策略的解析�����,還可以包含對(duì)所 述公式的運(yùn)算處理�,根據(jù)運(yùn)算結(jié)果執(zhí)行相關(guān)的安全操作�。步驟C中對(duì)密鑰或數(shù)字證書(shū)的使用,可以是利用密鑰進(jìn)行加密��、解密����、 數(shù)字簽名等密碼學(xué)運(yùn)算��,也可以是對(duì)數(shù)字證書(shū)的讀取��、驗(yàn)證或者解析操作�。在步驟D中��,對(duì)于一些通過(guò)改變?cè)O(shè)備內(nèi)部的安全狀態(tài)以滿足密鑰使用 安全要求的情況��,所述設(shè)置密鑰或數(shù)字證書(shū)后續(xù)安全狀態(tài)也可以是改變?cè)O(shè)備 內(nèi)部的安全狀態(tài)以設(shè)定密鑰或數(shù)字證書(shū)的后續(xù)使用要求��。通過(guò)上述步驟后�����,密鑰或者數(shù)字證書(shū)在使用后可以根據(jù)安全狀態(tài)的設(shè)定 立刻進(jìn)入一種受控的狀態(tài)�,避免被黑客攻擊和非法使用。下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施例進(jìn)行詳細(xì)描述���。本實(shí)施例在深思洛克公司的MiKey信息安全裝置中增加一個(gè)密鑰使用 管理模塊����,模塊以固件模塊的方式被加入�。MiKey的主要功能是利用其內(nèi)部的RSA密鑰進(jìn)行加密�����、解密和數(shù)字簽 名運(yùn)算��?;谶@些密碼學(xué)運(yùn)算�,MiKey提供標(biāo)準(zhǔn)的CSP或PKCSW1等標(biāo)準(zhǔn) 接口函數(shù)庫(kù),為網(wǎng)上銀行等安全應(yīng)用提供服務(wù)��。在原有的產(chǎn)品中��,MiKey在用戶輸入一個(gè)PIN碼后就可以獲得對(duì)特定 密鑰的使用授權(quán)���。如果解除這種授權(quán),必須從外部發(fā)起改變密鑰的安全狀態(tài)���, 例如��,對(duì)設(shè)備進(jìn)行復(fù)位操作�、發(fā)送改變當(dāng)前目錄的命令等�����,而這些操作在攻 擊程序如木馬的干擾下都可能不成功。本實(shí)施例中�,將密鑰與一個(gè)安全策略相關(guān)聯(lián),安全策略的內(nèi)容是在使用 后立即將設(shè)備的安全狀態(tài)重置��,如果需要再次使用密鑰�����,就必須重新進(jìn)行PIN碼驗(yàn)證����。參考圖2 ,其工作流程為步驟101:計(jì)算機(jī)選擇將要使用的密鑰Ka;步驟102:用戶通過(guò)計(jì)算機(jī)輸入獲得該密鑰Ka使用授權(quán)的PIN碼�,設(shè) 備將內(nèi)部的安全狀態(tài)設(shè)置為密鑰Ka可用;步驟103:密鑰使用管理模塊讀取密鑰Ka的安全策略�����,解析得到其安 全策略為使用后立即將設(shè)備安全狀況重置���;步驟104:計(jì)算機(jī)調(diào)用Ka的安全功能�,在設(shè)備內(nèi)部進(jìn)行數(shù)字簽名運(yùn)算���; 步驟105:密鑰使用管理模塊重置設(shè)備的安全狀態(tài)�,使得Ka不可用。 本實(shí)施例中所使用的安全策略是最簡(jiǎn)單的一種��,實(shí)際上安全策略可以非 常靈活和復(fù)雜���。例如����, 一種常用的安全策略可以是限定密鑰被使用的次數(shù)�����, 此時(shí)設(shè)備內(nèi)部將保存一個(gè)使用計(jì)數(shù)值�,每次使用密鑰Ka后密鑰使用管理模 塊就增加使用計(jì)數(shù)值,當(dāng)超過(guò)使用條件后就禁止密鑰被繼續(xù)使用���。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范 圍��。凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改、等同替換以及改進(jìn)等����, 均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1. 一種增強(qiáng)密鑰使用安全性的信息安全裝置,其特征在于�����,該裝置包括密鑰使用管理模塊���,用于對(duì)密鑰或者數(shù)字證書(shū)的使用進(jìn)行管理����。通訊模塊����,用于與軟件進(jìn)行通訊。
2�����、 根據(jù)權(quán)利要求1所述的裝置�,其特征在于,密鑰使用管理模塊通過(guò) 將密鑰或者數(shù)字證書(shū)與設(shè)定的安全策略相關(guān)聯(lián)�����,強(qiáng)制約束密鑰或數(shù)字證書(shū)的 使用授權(quán)。
3�、 根據(jù)權(quán)利要求2所述的裝置,其特征在于��,所述安全策略對(duì)密鑰或 數(shù)字證書(shū)的使用授權(quán)進(jìn)行規(guī)定��,規(guī)定密鑰或數(shù)字證書(shū)使用后進(jìn)入或者保持的 安全狀態(tài)�。
4、 根據(jù)權(quán)利要求2所述的裝置�����,其特征在于���,密鑰使用管理模塊對(duì)安 全策略進(jìn)行解析并強(qiáng)制執(zhí)行安全策略�。
5���、 根據(jù)權(quán)利要求2-4所述的任一裝置,其特征在于���,安全策略規(guī)定密 鑰或數(shù)字證書(shū)被使用后���,在重新進(jìn)行授權(quán)驗(yàn)證之前是否允許重復(fù)使用密鑰或 數(shù)字證書(shū)����。
6�、 根據(jù)權(quán)利要求5所述的裝置,其特征在于����,安全策略如果允許重復(fù) 使用密鑰或數(shù)字證書(shū),則安全策略還可以規(guī)定被使用的次數(shù)�。
7、 根據(jù)權(quán)利要求2-4所述的任一裝置��,其特征在于��,安全策略規(guī)定密 鑰或數(shù)字證書(shū)被使用后進(jìn)入安全狀態(tài)�。
8、 根據(jù)權(quán)利要求2-4所述的任一裝置�����,其特征在于��,安全策略規(guī)定密 鑰或者數(shù)字證書(shū)總共被允許使用的次數(shù)。
9�、 一種通過(guò)信息安全裝置增強(qiáng)密鑰使用安全性的方法,其特征在于�,信息安全裝置中包含密鑰使用管理模塊,用于對(duì)密鑰或者數(shù)字證書(shū)的使用進(jìn)行管理��,該方法包括步驟(1 )信息安全裝置校驗(yàn)輸入的驗(yàn)證信息�,獲得密鑰或數(shù)字證書(shū)的使用授權(quán);(2) 密鑰使用管理模塊讀取并解析與密鑰或者數(shù)字證書(shū)相關(guān)聯(lián)的安全 (3 )計(jì)算機(jī)調(diào)用信息安全裝置內(nèi)部的密鑰或數(shù)字證書(shū)完成信息安全操作���;(4 )密鑰使用管理模塊根據(jù)安全策略設(shè)置密鑰或數(shù)字證書(shū)的安全狀態(tài)���。
10、 一種通過(guò)信息安全裝置增強(qiáng)密鑰使用安全性的方法�,其特征在于, 信息安全裝置中包含密鑰使用管理模塊�����,用于對(duì)密鑰或者數(shù)字證書(shū)的使用進(jìn) 行管理���,該方法包括步驟(1)信息安全裝置校驗(yàn)輸入的驗(yàn)證信息��,獲得密鑰或數(shù)字證書(shū)的使用授權(quán)�����;(2 )計(jì)算機(jī)調(diào)用信息安全裝置內(nèi)部的密鑰或數(shù)字證書(shū)完成信息安全操作�����;(3) 密鑰使用管理模塊讀取并解析與密鑰或者數(shù)字證書(shū)相關(guān)聯(lián)的安全策略����;(4 )密鑰使用管理模塊根據(jù)安全策略設(shè)置密鑰或數(shù)字證書(shū)的安全狀態(tài)�。
11、 根據(jù)權(quán)利要求9或IO所述的方法�����,其特征在于�,在步驟(l)中, 所述的驗(yàn)證信息是PIN碼���,或者用戶提供的其他驗(yàn)證信息��,或者 挑戰(zhàn)/響應(yīng)方式的驗(yàn)證信息�����。
12�、 根據(jù)權(quán)利要求11所述的方法,其特征在于�,用戶提供的其他驗(yàn)證信息包括生物信息,挑戰(zhàn)/響應(yīng)方式的驗(yàn)證信息是通過(guò)執(zhí)行外部認(rèn)證進(jìn)行驗(yàn) 證���。
13�、 根據(jù)權(quán)利要求9或10所述的方法�����,其特征在于����,安全策略是靜態(tài) 的安全規(guī)定或者是由參量組成的公式,或者是靜態(tài)的安全規(guī)定與由參量組成 的公式的結(jié)合����。
14、 根據(jù)權(quán)利要求13所述的方法�����,其特征在于���,對(duì)安全策略的解析��, 還包含對(duì)所述公式的運(yùn)算處理��,并根據(jù)運(yùn)算結(jié)果執(zhí)行相關(guān)的安全操作�����。
15�、 根據(jù)權(quán)利要求9或10所述的方法�����,其特征在于�,對(duì)密鑰或數(shù)字證 書(shū)的使用,可以是密碼學(xué)運(yùn)算���,也可以是對(duì)數(shù)字證書(shū)的讀取�、驗(yàn)證或者解析 操作����。
16、 根據(jù)權(quán)利要求15所述的方法�,其特征在于�,密碼學(xué)運(yùn)算包括利用 密鑰進(jìn)行加密�、解密、數(shù)字簽名�����。
全文摘要
本發(fā)明公開(kāi)了一種增強(qiáng)密鑰使用過(guò)程安全性的信息安全裝置及其實(shí)現(xiàn)方法�。通過(guò)在信息安全裝置中增加一個(gè)密鑰使用管理模塊,可以對(duì)每個(gè)密鑰附加相關(guān)的使用安全策略����。每個(gè)密鑰在被使用時(shí),密鑰使用管理模塊負(fù)責(zé)對(duì)其安全策略進(jìn)行解析��,并按照安全策略的要求對(duì)密鑰的使用進(jìn)行管理����。本發(fā)明大大降低了現(xiàn)有信息安全裝置中密鑰使用過(guò)程中所存在的安全風(fēng)險(xiǎn),對(duì)于信息安全裝置的大面積推廣有非常重要實(shí)際意義�����。
文檔編號(hào)H04L9/32GK101282220SQ20081010656
公開(kāi)日2008年10月8日 申請(qǐng)日期2008年5月14日 優(yōu)先權(quán)日2008年5月14日
發(fā)明者孫吉平, 勇 韓 申請(qǐng)人:北京深思洛克數(shù)據(jù)保護(hù)中心