一種加密卡密鑰對預生成及緩存方法
2023-06-30 09:47:46
專利名稱:一種加密卡密鑰對預生成及緩存方法
技術領域:
本發明涉及非對稱加密算法密鑰對生成方法,特別涉及一種加密卡密鑰對預生成 及緩存方法。
背景技術:
一般而言,加密算法可以分為對稱加密算法和非對稱加密算法兩類。對稱加密算 法使用同一個密鑰進行加密和解密運算,非對稱加密算法使用一對密鑰(即密鑰對)分別 進行加密和解密運算。與對稱加密算法相比,非對稱加密算法易於進行密鑰交換,便於實現 數字籤名和認證,但是由於其密鑰對生成算法非常複雜,所以生成時間比較長,一般都是以 秒為單位。隨著以RSA、ECC為代表的非對稱加密算法的日益廣泛應用,越來越多的加密卡開 始支持這些非對稱加密算法。但是現有的加密卡都是在接到請求後才開始生成密鑰對,這 就導致請求響應時間變長,無法在短時間內處理大量的密鑰對生成請求。
發明內容
本發明的目的是克服現有加密卡無法在短時間內處理大量的密鑰對生成請求的 缺點,從而提供一種既能在短時間內提供大量密鑰對,又能保證密鑰對不隨意洩露的方法。為了實現上述目的,本發明提供了一種加密卡密鑰對預生成和緩存方法,包括以 下步驟A、加密卡啟動後,如果在一段時間內始終處於空閒或者低負載狀態,就開始預先 生成若干對密鑰對,並將其保存在加密卡上的易失性存儲器中;B、加密卡收到生成密鑰對請求後,就直接從易失性存儲器中取出事先生成的密鑰 對,並將其作為請求結果返回。依次循環,直到易失性存儲器中保存的預先生成的密鑰對消 耗完畢為止;C、如果繼續收到生成密鑰對請求,則加密卡開始現場生成密鑰對以滿足請求需 要;如果加密卡重新進入空閒或者低負載狀態,則跳轉至A步驟,再次開始預先生成密鑰 對;D、加密卡停止工作前,主動銷毀或清空預先生成但尚未使用的密鑰對。本發明的一種優選技術方案在於所述加密卡如果意外掉電,保存在易失性存儲 器中的密鑰對,會自動消失,不會造成意外的洩露。本發明的優點在於利用加密卡的空閒處理能力,在不影響加密卡正常工作的情況 下,預先生成並緩存了若干對密鑰對,既可以在短時間內響應大量的生成密鑰對請求,又能 防止尚未使用的密鑰對意外洩露。
圖1為加密卡結構的示意圖。
具體實施例方式下面結合附圖和具體實施方式
對本發明的方法進行說明。按照不同的功能,可以將加密卡100分成四個模塊監控模塊210、密鑰對生成模 塊220、易失性存儲器230和請求響應模塊240。這四個模塊既可以是相互獨立的電路元件, 也可以是集成在一起的電路晶片。監控模塊負責監視加密卡的負載情況,當加密卡在一段時間內(例如20秒)都處 於空閒或者低負載狀態(例如利用率低於20% ),就通知密鑰對生成模塊開始生成密鑰對。密鑰對生成模塊收到監控模塊發出的通知後,就生成N對密鑰對,並將其緩存在 易失性存儲器中。請求響應模塊收到生成密鑰對請求後,首先從易失性存儲器中獲取預先生成的密 鑰對並返回,直到易失性存儲器中的密鑰對消耗完畢。如果仍繼續收到生成密鑰對請求,就 訪問密鑰對生成模塊,等待密鑰對生成模塊現場生成完畢密鑰對之後,再返回請求。在加密卡停止工作之前,請求響應模塊會主動銷毀或清空易失性存儲器中尚未使 用的密鑰對;如果加密卡意外掉電,易失性存儲器中尚未使用的密鑰對也會因為失去電源 供應而自動消失。這樣就避免了密鑰對的意外洩露。
權利要求
1.一種加密卡密鑰對預生成和緩存方法,其特徵在於包括以下步驟A、加密卡啟動後,如果在一段時間內始終處於空閒或者低負載狀態,就開始預先生成 若干對密鑰對,並將其保存在加密卡上的易失性存儲器中;B、加密卡收到生成密鑰對請求後,就直接從易失性存儲器中取出事先生成的密鑰對, 並將其作為請求結果返回。依次循環,直到易失性存儲器中保存的預先生成的密鑰對消耗 完畢為止;C、如果繼續收到生成密鑰對請求,則加密卡開始現場生成密鑰對以滿足請求需要;如 果加密卡重新進入空閒或者低負載狀態,則跳轉至A步驟,再次開始預先生成密鑰對;D、加密卡停止工作前,主動銷毀或清空預先生成但尚未使用的密鑰對。
2.如權利要求1所述一種加密卡密鑰對預生成和緩存方法,其特徵在於所述加密卡 如果意外掉電,保存在易失性存儲器中的密鑰對,會自動消失,不會造成意外的洩露。
全文摘要
本發明提供了一種加密卡密鑰對預生成及緩存方法。加密卡處於空閒或低負載狀態時預先生成一部分密鑰對保存在易失性存儲器中,收到生成密鑰對請求後,直接從易失性存儲器中取出事先生成的密鑰對並返回請求,直到易失性存儲器中保存的預先生成的密鑰對消耗完畢為止。如果繼續收到生成密鑰對請求,則加密卡開始現場生成密鑰對以滿足請求需要。如果加密卡重新進入空閒或低負載狀態,則再次開始預先生成密鑰對。加密卡停止工作前,主動銷毀或清空預先生成但尚未使用的密鑰對。本發明的優點在於利用加密卡的空閒處理能力,在不影響加密卡正常工作的情況下,預先生成並緩存了若干對密鑰對,既可以在短時間內響應大量的生成密鑰對請求,又能防止尚未使用的密鑰對意外洩露。
文檔編號H04L9/08GK102006162SQ201010536199
公開日2011年4月6日 申請日期2010年11月4日 優先權日2010年11月4日
發明者孫國忠, 宋輝, 石旭, 秦東明, 郭旭 申請人:北京曙光天演信息技術有限公司