Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020192285 - KEY MANAGEMENT METHOD, SECURITY CHIP, SERVICE SERVER AND INFORMATION SYSTEM

Publication Number WO/2020/192285
Publication Date 01.10.2020
International Application No. PCT/CN2020/074893
International Filing Date 12.02.2020
IPC
H04L 9/08 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
08Key distribution
Applicants
  • 创新先进技术有限公司 ADVANCED NEW TECHNOLOGIES CO., LTD.
Inventors
  • 潘无穷 PAN, Wuqiong
Agents
  • 北京博思佳知识产权代理有限公司 BEIJING BESTIPR INTELLECTUAL PROPERTY LAW CORPORATION
Priority Data
201910224105.822.03.2019CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) KEY MANAGEMENT METHOD, SECURITY CHIP, SERVICE SERVER AND INFORMATION SYSTEM
(FR) PROCÉDÉ DE GESTION DE CLÉ, PUCE DE SÉCURITÉ, SERVEUR DE SERVICE ET SYSTÈME D'INFORMATIONS
(ZH) 一种密钥管理方法、安全芯片、业务服务器及信息系统
Abstract
(EN)
The embodiment of the description discloses a key management method, which is applied to a security chip, the security chip is arranged in a service server in an information system, the information system further comprises a key management center, the method comprises: the security chip sends a request to the key management center; the security chip receives a service key ciphertext sent by the key management center, the service key ciphertext is obtained by encrypting the service key based on the migration key by the key management center; the security chip decrypts the service key ciphertext based on the migration key to obtain a service key; the security chip stores the service key in the security chip; when the application program on the service server needs to encrypt the service data based on the service key, the security chip provides the service key for the application program. Meanwhile, the embodiment of the description further discloses a security chip, a service server, an information system and a computer readable storage medium.
(FR)
Le mode de réalisation de la présente invention concerne un procédé de gestion de clé, qui est appliqué à une puce de sécurité, la puce de sécurité étant agencée dans un serveur de service dans un système d'informations, le système d'informations comprenant en outre un centre de gestion de clés. Le procédé comprend les opérations suivantes : la puce de sécurité envoie une demande au centre de gestion de clés ; la puce de sécurité reçoit un cryptogramme de clé de service envoyé par le centre de gestion de clés, le cryptogramme de clé de service est obtenu par chiffrement de la clé de service sur la base de la clé de migration par le centre de gestion de clés ; la puce de sécurité déchiffre le cryptogramme de clé de service sur la base de la clé de migration pour obtenir une clé de service ; la puce de sécurité mémorise la clé de service dans la puce de sécurité ; lorsque le programme d'application sur le serveur de service doit chiffrer les données de service sur la base de la clé de service, la puce de sécurité fournit la clé de service pour le programme d'application. L'invention concerne en outre une puce de sécurité, un serveur de service, un système d'informations et un support de stockage lisible par ordinateur.
(ZH)
本说明书实施例公开了一种密钥管理方法,应用于安全芯片中,安全芯片设置在信息系统内的业务服务器中,信息系统还包括密钥管理中心,该方法包括:安全芯片向所述密钥管理中心发送请求;安全芯片接收密钥管理中心发来的业务密钥密文,业务密钥密文是密钥管理中心基于迁移密钥对业务密钥进行加密后获得的;安全芯片基于迁移密钥对业务密钥密文进行解密,获得业务密钥;安全芯片将业务密钥存储在安全芯片内;当业务服务器上的应用程序需要基于业务密钥对业务数据进行加密时,安全芯片向应用程序提供业务密钥。同时,本说明书实施例还公开了一种安全芯片、业务服务器、信息系统、及计算机可读存储介质。
Also published as
Latest bibliographic data on file with the International Bureau