一种系统加密认证机制的改进方法

专利申请号：CN201611072386.2

公 开 号：CN107070658A

发 明 人：常子奇 

代 理 人：闫有幸;杨焕军

代理机构：44291 广东朗乾律师事务所

专利类型：发明专利

申 请 日：20170818

公 开 日：20161129

专利主分类号：H04L9/32(20060101)

关 键 词：密钥 存储模块 随机密钥 随机数发生器 主机密钥 主机 加密认证数据 读取 加密认证 可预测性 密钥更新 认证机制 随机产生 系统加密 验证数据 主机启动 可用 烧录 机密 保管 更新 改进 检查 主机 密钥 加密认证 密钥生成 主机密钥 随机数 加密 更新 加密结果数据 随机数发生器 读取 待加密数据 存储单元 存储模块 加密算法 结果数据 结束标志 密钥读取 密钥设置 认证机制 上电复位 数据加密 数据解密 系统加密 系统停止 主机发送 初始化 数据发 解密 机密 发送 检查 发现 保存 改进 

摘      要：本发明公开一种系统加密认证机制的改进方法，包括：主机启动后首先检查主机密钥存储模块中是否已经设置好了密钥，如果没有设置好密钥，主机会发出“设置密钥命令给从机，当从机收到“设置密钥命令后，从机由自己内部的随机数发生器获取随机密钥，并将密钥更新到从机密钥存储模块，并设置随机密钥产生完成标志；主机由从机读取回该随机密钥，并更新到主机密钥存储模块，此时主机和从机拥有了可用于加密认证的相同密钥。本发明将原来人为约定密钥，人为保管密钥，人为烧录密钥的方式改变为由系统随机产生密钥，全过程无需人为参与，另外加密认证数据由真正的随机数发生器产生，避免了验证数据的可预测性问题。