通讯方法、系统、pci密码卡和远程管理介质的制作方法
【专利摘要】本发明涉及一种通讯方法及系统、PCI密码卡和远程管理介质,其中一种通讯方法,其应用于PCI密码卡中,包括以下步骤:步骤1:接收外部调用指令,根据调用指令发送建立通讯请求到远程管理介质,与远程管理介质建立通讯;步骤2:启动安全通讯协议,根据安全通讯协议预设的命令码格式封装通讯相关信息,并将封装后的通讯相关信息发送至远程管理介质;步骤3:接收远程管理介质反馈的处理结果,所述处理结果采用安全通讯协议预设的命令码格式封装;步骤4:对处理结果进行验证,当验证通过,则PCI密码卡和远程管理介质结束通讯。解决了支持虚拟化PCI密码卡的权限控制、密钥管理的安全性问题;并保证通讯双方能够抵御重放攻击。
【专利说明】
通讯方法、系统、PC I密码卡和远程管理介质
技术领域
[0001]本发明涉及一种通讯方法、系统、PCI密码卡和远程管理介质,属于信息安全领域。
【背景技术】
[0002]国产商用密码产品的开发和应用距今已有十多年的历史,国内商用密码技术也有了较大发展,集成电路在密码技术方面的应用也取得了长足的进步。国产密码芯片的出现和发展为商用密码技术硬件化提供了基础和保障,有效提高了密码设备的处理能力和安全性。
[0003]商用对称密码体系方面,我国发布了 SSF33,SM1,SM4等商用密码算法以及相应的算法处理芯片,并且已经得到了广泛的应用。公钥算法基本还是RSA-2048独撑局面,但随着计算机技术的飞速发展,已经有越来越多的人开始担忧RSA-2048算法的安全性问题。
[0004]1985年有人提出了利用椭圆曲线上离散对数代替有限域上离散对数,即椭圆曲线密码体制。椭圆曲线密码体制ECC是基于有限域上椭圆曲线的离散对数计算的困难性,具有较RSA-2048更高的安全强度,并且椭圆曲线算法的实现比RSA-2048算法要快得多。在美国,基于ECC的ECDSA签名算法早在1999年成为ANSI标准,支持国产ECC标准SM2椭圆曲线算法的芯片是在2008年出现,2009年开始有KEY、PCI密码卡、密码机等产品出现,同时国家密码管理局组织相关成员单位搭建CA试验系统。这说明国内ECC应用条件已经逐渐成熟,并且在有些封闭系统中已经开始部署。
[0005]目前PKI已经是密码应用的基础,在许多的行业和领域内都离不开PKI的支持与保障,当前的PKI体系基本正在从RSA-2048算法向SM2公钥算法过渡。PCI密码卡做为最底层的硬件加密模块,这场变革首当其冲。
[0006]目前的PCI密码卡的权限控制大多基于对称算法的体制,基于PCI密码卡硬件连接智能IC卡片或USB key的模式,这种应用模式越发的满足不了客户的应用需求。如:安装PCI密码卡的服务器机房,距离工作岗位较远,每次对PCI密码卡进行管理时,都要过去插接IC卡片或USB key十分的不方便且将来支持虚拟化的PCI密码卡会出现,应用PCI密码卡的用户可能在外地,因此随着技术的不断变革这种基于对称算法管理机制和硬件连接PCI密码卡的权限控制模式将会被淘汰。
【发明内容】
[0007]本发明所要解决的技术问题是提供一种基于SM2密码算法作为权限控制的基本算法,设计了一套安全通讯协议的通讯方法及系统、PCI密码卡和远程管理介质。
[0008]本发明解决上述技术问题的技术方案如下:一种通讯方法,其应用于PCI密码卡中,包括以下步骤:
[0009]步骤1:接收外部调用指令,根据调用指令发送建立通讯请求到远程管理介质,与远程管理介质建立通讯;
[0010]步骤2:启动安全通讯协议,根据安全通讯协议预设的命令码格式封装通讯相关信息,并将封装后的通讯相关信息发送至远程管理介质;
[0011]步骤3:接收远程管理介质反馈的处理结果,所述处理结果采用安全通讯协议预设的命令码格式封装;
[0012]步骤4:对处理结果进行验证,当验证通过,则PCI密码卡和远程管理介质结束通讯;否则,抛弃所述处理结果,结束通讯。
[0013]本发明的有益效果是:本发明可以解决支持虚拟化PCI密码卡的权限控制、密钥管理的安全性问题;使用会话身份号并结合签名机制,确保通讯双方能够抵御重放攻击;同时解决了对PCI密码卡进行管理时,需要插接外部管理介质的问题,通过远程管理介质,可以实现对PCI密码卡的远程管理。
[0014]在上述技术方案的基础上,本发明还可以做如下改进。
[0015]进一步,所述步骤I还包括,与远程管理介质开始建立通讯后,接收远程管理介质发送的公钥并保存,所述公钥与远程管理介质内的私钥相对应。
[0016]采用上述进一步方案的有益效果是,PCI密码卡和远程管理介质之间采用对应的公钥和私钥进行标识身份,防止出现通讯连接出错的问题,保证通讯方向正确。
[0017]进一步,所述公钥为SM2秘钥的公钥,所述私钥为SM2秘钥的私钥。
[0018]采用上述进一步方案的有益效果是,SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法,使用SM2密码算法的效果优于现有其他密码算法。
[0019]进一步,所述步骤2具体包括以下内容:
[0020]启动安全通讯协议,产生会话身份号和第一随机数;
[0021]根据安全通讯协议预设的命令码格式封装通讯内容、会话身份号和第一随机数得到封装后的通讯相关信息,并将封装后的通讯相关信息发送至远程管理介质。
[0022]采用上述进一步方案的有益效果是,使用会话身份号使通讯双方能够抵御重放攻击,而通过命令码进行封装的方式,防止通讯内容被其他不法手段截获,没有对应命令码即使截获也无法获取其中内容。
[0023]进一步,所述产生会话身份号和第一随机数保存在PCI密码卡的RAM中;当启动安全通讯协议或通讯结束时,PCI密码卡的RAM执行更新,重新产生会话身份号和第一随机数替换RAM中保存的会话身份号和第一随机数。
[0024]采用上述进一步方案的有益效果是,将会话身份号和第一随机数保存在PCI密码卡的RAM中,当启动安全通讯协议或通讯结束时,PCI密码卡的RAM执行更新,保证了在一次通讯中会话身份号和第一随机数不变,维持了通讯的唯一性,不会出现交叉或出错的情况。
[0025]进一步,所述步骤3具体包括以下内容:
[0026]接收远程管理介质反馈的处理结果,判断处理结果中的会话身份号与RAM中的会话身份号是否一致,只有一致时执行步骤4;其中处理结果采用安全通讯协议预设的命令码格式封装。
[0027]采用上述进一步方案的有益效果是,通过会话身份号判断是否是同一通讯过程,如出现不一致,将不进行通讯。
[0028]进一步,所述步骤4中的验证包括,使用预存的公钥对第一随机数、第二随机数和签名信息进行验证;所述第二随机数是远程管理介质随机产生,签名信息是远程管理介质采用私钥对第二随机数和接收的第一随机数执行签名产生。
[0029]本发明解决上述技术问题的技术方案如下:一种通讯方法,其应用于远程管理介质中,包括以下步骤:
[°03°]步骤1:接收PCI密码卡发送的通讯请求;
[0031]步骤2:接收PCI密码卡发送的封装后的通讯相关信息,对通讯相关信息进行处理得到处理结果并反馈到PCI密码卡,所述处理结果采用安全通讯协议预设的命令码格式封装;
[0032]步骤3:PCI密码卡对处理结果进行验证,接收PCI密码卡发送的验证结果,当验证通过时,结束与PCI密码卡的通讯;否则,抛弃所述处理结果,结束通讯。
[0033]本发明的有益效果是:本发明可以解决支持虚拟化PCI密码卡的权限控制、密钥管理的安全性问题;使用会话身份号并结合签名机制,确保通讯双方能够抵御重放攻击;同时解决了对PCI密码卡进行管理时,需要插接外部管理介质的问题,通过远程管理介质,可以实现对PCI密码卡的远程管理。
[0034]在上述技术方案的基础上,本发明还可以做如下改进。
[0035]进一步,所述步骤I还包括,根据通讯请求生成一对对应的公钥和私钥,将其中的公钥发送到PCI密码卡。
[0036]采用上述进一步方案的有益效果是,PCI密码卡和远程管理介质之间采用对应的公钥和私钥进行标识身份,防止出现通讯连接出错的问题,保证通讯方向正确。
[0037]进一步,所述步骤2具体包括:
[0038]接收PCI密码卡发送的封装后的通讯相关信息,根据安全通讯协议的命令码对通讯相关信息解封,得到会话身份号、第一随机数和通讯内容;
[0039]随机生成第二随机数,使用私钥对第一随机数和第二随机数执行签名,产生签名信息;
[0040]将会话身份号、第二随机数和签名信息采用安全通讯协议预设的命令码格式封装;得到封装后的处理结果并反馈到PCI密码卡。
[0041]采用上述进一步方案的有益效果是,采用命令码、会话身份号进行双重验证,保证信息的正确性,并将会话身份号、第二随机数和签名信息封装后反馈PCI密码卡,保证了通讯的对应性。
[0042]本发明解决上述技术问题的技术方案如下:一种PCI密码卡,包括:所述接收模块、API接口、结果接收模块和验证模块;
[0043]所述接收模块,接收外部调用指令,根据调用指令发送建立通讯请求到远程管理介质,与远程管理介质建立通讯;
[0044]所述API接口,启动安全通讯协议,根据安全通讯协议预设的命令码格式封装通讯相关信息,并将封装后的通讯相关信息发送至远程管理介质;
[0045]所述结果接收模块,接收远程管理介质反馈的处理结果,所述处理结果采用安全通讯协议预设的命令码格式封装;
[0046]所述验证模块,对处理结果进行验证,当验证通过,则PCI密码卡和远程管理介质结束通讯。
[0047]本发明解决上述技术问题的技术方案如下:一种远程管理介质,包括:请求接收模块、通讯处理模块和通讯完成模块;
[0048]所述请求接收模块,接收PCI密码卡发送的通讯请求;
[0049]所述通讯处理模块,接收PCI密码卡发送的封装后的通讯相关信息,对通讯相关信息进行处理得到处理结果并反馈到PCI密码卡,所述处理结果采用安全通讯协议预设的命令码格式封装;
[0050]所述通讯完成模块,接收PCI密码卡发送的验证结果,当验证通过时,结束与PCI密码卡的通讯。
[0051]本发明解决上述技术问题的技术方案如下:一种通讯系统,包括上述PCI密码卡和远程管理介质;
[0052]所述PCI密码卡接收外部调用指令,根据调用指令与远程管理介质建立通讯。
[0053]本发明的有益效果是:本发明提供了新型的管理机制,开放的接口,客户可以灵活的选择权限控制的载体,这一点区别于现有只能选择厂商配送的介质的模式。如:可以采用USB KEY、软证书等软硬件设备作为权限控制角色(如:管理员,操作员),载体只需具备产生随机数、SM2、SM3等密码运算功能,能够安全的存储密钥功能即可。
【附图说明】
[0054]图1为本发明实施例1所述的一种通讯方法流程图;
[0055]图2为本发明实施例2所述的一种通讯方法流程图;
[0056]图3为本发明实施例3所述的一种PCI密码卡结构示意图;
[0057]图4为本发明实施例4所述的一种远程管理介质结构示意图;
[0058]图5为本发明实施例5所述的一种通讯系统结构示意图;
[0059]图6为本发明具体示例中通讯协议命令格式示意图。
[0060]附图中,各标号所代表的部件列表如下:
[0061 ] 1、接收模块,2、API接口,3、结果接收模块,4、验证模块,5、请求接收模块,6、通讯处理模块,7、通讯完成模块,1、PCI密码卡,20、远程管理介质。
【具体实施方式】
[0062]以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
[0063]如图1所示,为本发明实施例1所述的一种通讯方法,其应用于PCI密码卡中,包括以下步骤:
[0064]步骤1:接收外部调用指令,根据调用指令发送建立通讯请求到远程管理介质,与远程管理介质建立通讯;
[0065]步骤2:启动安全通讯协议,根据安全通讯协议预设的命令码格式封装通讯相关信息,并将封装后的通讯相关信息发送至远程管理介质;
[0066]步骤3:接收远程管理介质反馈的处理结果,所述处理结果采用安全通讯协议预设的命令码格式封装;
[0067]步骤4:对处理结果进行验证,当验证通过,则PCI密码卡和远程管理介质结束通讯;否则,表示通讯过程中可能受到攻击或数据传输出现错误,PCI密码卡抛弃接收的所述处理结果,并记录发起方的管理员ID及发送错误时间等信息以便排查问题,结束通讯。
[0068]所述步骤I还包括,与远程管理介质开始建立通讯后,接收远程管理介质发送的公钥并保存,所述公钥与远程管理介质内的私钥相对应。
[0069]所述公钥为SM2秘钥的公钥,所述私钥为SM2秘钥的私钥。
[0070]所述步骤2具体包括以下内容:启动安全通讯协议,产生会话身份号和第一随机数;根据安全通讯协议预设的命令码格式封装通讯内容、会话身份号和第一随机数得到封装后的通讯相关信息,并将封装后的通讯相关信息发送至远程管理介质。
[0071 ]所述产生会话身份号和第一随机数保存在PCI密码卡的RAM中;当启动安全通讯协议或通讯结束时,PCI密码卡的RAM执行更新,重新产生会话身份号和第一随机数替换RAM中保存的会话身份号和第一随机数。
[0072]所述步骤3具体包括以下内容:接收远程管理介质反馈的处理结果,判断处理结果中的会话身份号与RAM中的会话身份号是否一致,只有一致时执行步骤4;其中处理结果采用安全通讯协议预设的命令码格式封装。
[0073]所述步骤4中的验证包括,使用预存的公钥对第一随机数、第二随机数和签名信息进行验证;所述第二随机数是远程管理介质随机产生,签名信息是远程管理介质采用私钥对第二随机数和接收的第一随机数执行签名产生。
[0074]如图2所示,为本发明实施例2所述的一种通讯方法,其应用于远程管理介质中,包括以下步骤:
[0075]步骤1:接收PCI密码卡发送的通讯请求;
[0076]步骤2:接收PCI密码卡发送的封装后的通讯相关信息,对通讯相关信息进行处理得到处理结果并反馈到PCI密码卡,所述处理结果采用安全通讯协议预设的命令码格式封装;
[0077]步骤3:PCI密码卡对处理结果进行验证,接收PCI密码卡发送的验证结果,当验证通过时,结束与PCI密码卡的通讯;否则,表示通讯过程中可能受到攻击或数据传输出现错误,远程管理介质抛弃接收的所述处理结果,并记录发起方的管理员ID及发送错误时间等信息以便排查问题,结束通讯。
[0078]所述步骤I还包括,根据通讯请求生成一对对应的公钥和私钥,将其中的公钥发送到PCI密码卡。
[0079]所述步骤2具体包括:接收PCI密码卡发送的封装后的通讯相关信息,根据安全通讯协议的命令码对通讯相关信息解封,得到会话身份号、第一随机数和通讯内容;
[0080]随机生成第二随机数,使用私钥对第一随机数和第二随机数执行签名,产生签名信息;
[0081]将会话身份号、第二随机数和签名信息采用安全通讯协议预设的命令码格式封装;得到封装后的处理结果并反馈到PCI密码卡。
[0082]如图3所示,为本发明实施例3所述的一种PCI密码卡,包括:所述接收模块1、API接口 2、结果接收模块3和验证模块4 ;
[0083]所述接收模块I,接收外部调用指令,根据调用指令发送建立通讯请求到远程管理介质,与远程管理介质建立通讯;
[0084]所述API接口 2,启动安全通讯协议,根据安全通讯协议预设的命令码格式封装通讯相关信息,并将封装后的通讯相关信息发送至远程管理介质;
[0085]所述结果接收模块3,接收远程管理介质反馈的处理结果,所述处理结果采用安全通讯协议预设的命令码格式封装;
[0086]所述验证模块4,对处理结果进行验证,当验证通过,则PCI密码卡和远程管理介质结束通讯。
[0087]所述接收模块I还用于,与远程管理介质开始建立通讯后,接收远程管理介质发送的公钥,所述公钥与远程管理介质内的私钥相对应。
[0088]所述公钥为SM2秘钥的公钥,所述私钥为SM2秘钥的私钥。
[0089]所述API接口2用于,启动安全通讯协议,产生会话身份号和第一随机数;根据安全通讯协议预设的命令码格式封装通讯内容、会话身份号和第一随机数得到封装后的通讯相关信息,并将封装后的通讯相关信息发送至远程管理介质。
[0090]所述产生会话身份号和第一随机数保存在PCI密码卡的RAM中;当启动安全通讯协议或通讯结束时,PCI密码卡的RAM执行更新。
[0091 ]所述结果接收模块3用于,接收远程管理介质反馈的处理结果,判断处理结果中的会话身份号与RAM中的会话身份号是否一致,只有一致时执行步骤4;其中处理结果采用安全通讯协议预设的命令码格式封装。
[0092]所述验证模块4用于,使用预存的公钥对第一随机数、第二随机数和签名信息进行验证;所述第二随机数是远程管理介质随机产生,签名信息是远程管理介质采用私钥对第二随机数和接收的第一随机数执行签名产生。
[0093]如图4所示,为本发明实施例4所述的一种远程管理介质,包括:请求接收模块5、通讯处理模块6和通讯完成模块7;
[0094]所述请求接收模块5,接收PCI密码卡发送的通讯请求;
[0095]所述通讯处理模块6,接收PCI密码卡发送的封装后的通讯相关信息,对通讯相关信息进行处理得到处理结果并反馈到PCI密码卡,所述处理结果采用安全通讯协议预设的命令码格式封装;
[0096]所述通讯完成模块7,接收PCI密码卡发送的验证结果,当验证通过时,结束与PCI密码卡的通讯。
[0097]所述请求接收模块5还用于,根据通讯请求生成一对对应的公钥和私钥,将其中的公钥发送到PCI密码卡。
[0098]所述通讯处理模块6用于,接收PCI密码卡发送的封装后的通讯相关信息,根据安全通讯协议的命令码对通讯相关信息解封,得到会话身份号、第一随机数和通讯内容;随机生成第二随机数,使用私钥对第一随机数和第二随机数执行签名,产生签名信息;将会话身份号、第二随机数和签名信息采用安全通讯协议预设的命令码格式封装;得到封装后的处理结果并反馈到PCI密码卡。
[0099]如图5所示,为本发明实施例5所述的一种通讯系统,包括上述PCI密码卡10和远程管理介质20;
[0100]所述PCI密码卡10接收外部调用指令,根据调用指令与远程管理介质20建立通讯;
[0101]所述PCI密码卡10和远程管理介质20的通讯采用挑战应答方式进行。
[0102]本发明具体示例通讯及管理(以管理员角色登陆为例)过程包括:
[0103]1.为PCI密码卡软件系统,应用程序调用软件系统提供的接口中的管理员登陆功會K;
[0104]2.为PCI密码卡内部产生会话身份号、随机数Rl并启动通讯协议;
[0105]3.为远程管理介质接收数据并根据通讯协议命令格式解析数据包,产生随机数R2并使用管理介质中的签名密钥对私钥对Rl和R2签名,根据通讯协议命令格式组织数据包发送给PCI密码卡软件系统;
[0106]4.为PCI密码卡软件系统接收到数据并根据通讯协议命令格式解析数据包,判断会话身份号是否相符并维护当前会话;
[0107]5.为PCI密码卡验证数据包中Rl和R2签名结果,如验证通过则表明通讯协议握手成功且管理员登陆成功,PCI密码卡设置登录成功标识并将内部维护的会话身份号清零;
[0108]6.为PCI密码卡软件系统关闭通讯协议,通讯结束。
[0109]客户通过调用PCI密码卡提供的API接口操作PCI密码卡并与远程管理介质通讯,启动安全通讯协议前每个远程管理介质均产生一个SM2密钥对标识身份,而对应的SM2密钥的公钥导入PCI密码卡。用户调用API接口启动安全通讯协议同时PCI密码卡会产生会话身份号和32字节随机数Rl,会话身份号和随机数Rl维护在PCI密码卡DSP的RAM中,只有每次启动安全协议或通讯结束时更新。API接口内部根据通讯协议命令格式封装通讯内容并发送至远程管理介质。远程管理介质检查通讯命令码,记录会话身份号,同时产生32字节随机数R2并使用SM2密钥对的私钥对Rl和R2签名,按照通讯协议命令码格式将会话身份号、R2、签名结果封装并发送给PCI密码卡软件系统,PCI密码卡软件系统首先检测会话身份号是否相符,此机制用来实现维护当前会话。会话身份号检测通过后使用SM2密钥对公钥验证Rl、R2和签名结果,如验证通过则通讯建立。
[0110]PCI密码卡和远程管理介质的通讯过程中,只有PCI密码卡能够发起通讯,通讯采用挑战应答的方式,使用会话身份号并结合SM2签名等机制确保通讯双方能够抵御重放攻击。
[0111]图6为本发明具体示例中通讯协议命令格式,通讯中数据包以int单位。其中:a为通讯的命令码,命令码包括握手、登陆(管理员角色、操作员角色)、登出、备份、恢复等。b为会话身份号,会话身份号是32bit的随机数,用于维护当前通讯的会话。c为32字节的随机数,通讯中防重放攻击。d为业务中的具体操作内容。因便于客户自由的选择管理介质,此命令码格式是开放的。
[0112]本发明所述的通讯系统主要由应用层接口、通讯协议、PCI密码卡、远程管理介质四部分组成,四部分配合工作完成业务处理过程。具体实施方案如下:
[0113]客户调用应用层接口对PCI密码卡进行管理和访问,管理功能首先是初始化功能,初始化功能为建立通讯协议做准备,主要生成了用来标识PCI密码卡身份的SM2签名密钥对。根据通讯协议要求每个远程管理介质产生一个标明管理身份的SM2密钥对(标配三个管理员和一个操作员),PCI密码卡导入管理员和操作员的SM2密钥对公钥,SM2密钥对私钥由客户管理介质保存及维护。
[0114]初始化工作完成后可以进行正常的PCI密码卡远程管理操作,应用层接口提供了管理员登陆、操作员登陆、权限登出、备份、恢复等一系列的接口供客户调用并管理PCI密码卡。应用层接口与PCI密码卡通讯并根据通讯协议命令格式封装数据包,启动通讯协议并与远程管理介质通讯。远程管理介质由客户选择和操作,主要是根据通讯协议命令格式解析数据包,响应处理并按照通讯协议命令格式封装数据包并发送给PCI密码卡的应用层接口。PCI密码卡应用层接口解析数据包,校验会话身份号、验证SM2签名值等操作通过后,PCI密码卡确定来自远程管理操作可信并执行相应的管理功能。如管理员登陆功能,则设置PCI密码卡为管理员登陆成功状态;如备份功能,则产生备份密钥、共享分割备份密钥、加密备份密钥分量、加密用户密钥等操作。操作完成后PCI密码卡会将会话身份号清零,应用层接口则关闭通讯协议。
[0115]以上实施过程在实际PCI密码卡硬件上进行了验证,并取得成功。本发明的新型PCI密码卡软件系统解决了 PCI密码卡支持虚拟化权限管理及密钥管理安全性问题,可以对PCI密码卡进行远程管理,提供的开发接口开放且灵活客户可以自主实现对PCI密码卡的管理。
[0116]以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种通讯方法,其应用于PCI密码卡中,其特征在于,包括以下步骤: 步骤1:接收外部调用指令,根据调用指令发送建立通讯请求到远程管理介质,与远程管理介质建立通讯; 步骤2:启动安全通讯协议,根据安全通讯协议预设的命令码格式封装通讯相关信息,并将封装后的通讯相关信息发送至远程管理介质; 步骤3:接收远程管理介质反馈的处理结果,所述处理结果采用安全通讯协议预设的命令码格式封装; 步骤4:对处理结果进行验证,当验证通过,则PCI密码卡和远程管理介质结束通讯;否则,抛弃所述处理结果,结束通讯。2.根据权利要求1所述的一种通讯方法,其特征在于,所述步骤I还包括,与远程管理介质开始建立通讯后,接收远程管理介质发送的公钥并保存,所述公钥与远程管理介质内的私钥相对应。3.根据权利要求2所述的一种通讯方法,其特征在于,所述公钥为SM2秘钥的公钥,所述私钥为SM2秘钥的私钥。4.根据权利要求1-3任一项所述的一种通讯方法,其特征在于,所述步骤2具体包括以下内容: 启动安全通讯协议,产生会话身份号和第一随机数; 根据安全通讯协议预设的命令码格式封装通讯内容、会话身份号和第一随机数得到封装后的通讯相关信息,并将封装后的通讯相关信息发送至远程管理介质。5.根据权利要求4所述的一种通讯方法,其特征在于,所述产生会话身份号和第一随机数保存在PCI密码卡的RAM中;当启动安全通讯协议或通讯结束时,PCI密码卡的RAM执行更新,重新产生会话身份号和第一随机数替换RAM中保存的会话身份号和第一随机数。6.根据权利要求5所述的一种通讯方法,其特征在于,所述步骤3具体包括以下内容: 接收远程管理介质反馈的处理结果,判断处理结果中的会话身份号与RAM中的会话身份号是否一致,只有一致时执行步骤4;其中处理结果采用安全通讯协议预设的命令码格式封装。7.根据权利要求6所述的一种通讯方法,其特征在于,所述步骤4中的验证包括,使用预存的公钥对第一随机数、第二随机数和签名信息进行验证;所述第二随机数是远程管理介质随机产生,签名信息是远程管理介质采用私钥对第二随机数和接收的第一随机数执行签名产生。8.一种通讯方法,其应用于远程管理介质中,其特征在于,包括以下步骤: 步骤1:接收PCI密码卡发送的通讯请求; 步骤2:接收PCI密码卡发送的封装后的通讯相关信息,对通讯相关信息进行处理得到处理结果并反馈到PCI密码卡,所述处理结果采用安全通讯协议预设的命令码格式封装; 步骤3:PCI密码卡对处理结果进行验证,接收PCI密码卡发送的验证结果,当验证通过时,结束与PCI密码卡的通讯;否则,抛弃所述处理结果,结束通讯。9.根据权利要求8所述的一种通讯方法,其特征在于,所述步骤I还包括,根据通讯请求生成一对对应的公钥和私钥,将其中的公钥发送到PCI密码卡。10.根据权利要求9所述的一种通讯方法,其特征在于,所述步骤2具体包括: 接收PCI密码卡发送的封装后的通讯相关信息,根据安全通讯协议的命令码对通讯相关信息解封,得到会话身份号、第一随机数和通讯内容; 随机生成第二随机数,使用私钥对第一随机数和第二随机数执行签名,产生签名信息; 将会话身份号、第二随机数和签名信息采用安全通讯协议预设的命令码格式封装;得到封装后的处理结果并反馈到PCI密码卡。11.一种PCI密码卡,其对应权利要求1-7任一项所述的通讯方法,其特征在于,包括:所述接收模块、API接口、结果接收模块和验证模块; 所述接收模块,接收外部调用指令,根据调用指令发送建立通讯请求到远程管理介质,与远程管理介质建立通讯; 所述API接口,启动安全通讯协议,根据安全通讯协议预设的命令码格式封装通讯相关信息,并将封装后的通讯相关信息发送至远程管理介质; 所述结果接收模块,接收远程管理介质反馈的处理结果,所述处理结果采用安全通讯协议预设的命令码格式封装; 所述验证模块,对处理结果进行验证,当验证通过,则PCI密码卡和远程管理介质结束通讯。12.一种远程管理介质,其对应权利要求8-10任一项所述的通讯方法,其特征在于,包括:请求接收模块、通讯处理模块和通讯完成模块; 所述请求接收模块,接收PCI密码卡发送的通讯请求; 所述通讯处理模块,接收PCI密码卡发送的封装后的通讯相关信息,对通讯相关信息进行处理得到处理结果并反馈到PCI密码卡,所述处理结果采用安全通讯协议预设的命令码格式封装; 所述通讯完成模块,接收PCI密码卡发送的验证结果,当验证通过时,结束与PCI密码卡的通讯。13.—种通讯系统,其特征在于,包括如权利要求11所述的PCI密码卡和如权利要求12所述的远程管理介质; 所述PCI密码卡接收外部调用指令,根据调用指令与远程管理介质建立通讯。
【文档编号】H04L9/30GK105933118SQ201610412873
【公开日】2016年9月7日
【申请日】2016年6月13日
【发明人】桑洪波
【申请人】北京三未信安科技发展有限公司