智能密码钥匙为提高其安全性设置了两个权限等级——管理员和普通用户,其中管理员的口令为SO PIN,即安全管理员PIN,普通用户的口令是用户PIN,管理员的权限大于普通用户。在使用智能密码钥匙时,由于用户的多次误操作或非法分子的攻击等,智能密码钥匙会对自身进行保护——智能密码钥匙的PIN码会自动锁住,只有管理员输入SO PIN才能将其解锁。现有多级智能密码钥匙的密钥传递方法和系统,适用于分级管理的智能密码钥匙应用体系。
以银行系统为例说明,其从上到下包括总行、省行、市行和支行四个等级,技术方案中总行持有主控智能密码钥匙,省行、市行和支行分别持有一个授权智能密码钥匙,省行、市行和支行的柜员每人持有一个操作智能密码钥匙。为方便说明,将省行的授权智能密码钥匙称为一级授权智能密码钥匙,省行的操作智能密码钥匙称为一级操作智能密码钥匙。同样,市行的分别称为二级授权智能密码钥匙和二级操作智能密码钥匙,支行的分别称为三级授权智能密码钥匙和三级操作智能密码钥匙,用户持有的智能密码钥匙称为用户智能密码钥匙。
主控智能密码钥匙和各级授权智能密码钥匙在安全存储区域内存储明文的密钥,各级操作授权智能密码钥匙内的密钥以密文形式存储。总行的主控授权智能密码钥匙能设置省行的一级授权智能密码钥匙和一级授权智能密码钥匙,省行的一级授权智能密码钥匙和一级操作智能密码钥匙共同设置市级的二级授权智能密码钥匙和二级操作智能密码钥匙。同样,市行的二级授权智能密码钥匙和二级操作智能密码钥匙共同设置支行的三级授权智能密码钥匙、三级授权智能密码钥匙。用户授权智能密码钥匙可由主控授权智能密码钥匙设置,也可由一级授权智能密码钥匙和一级操作智能密码钥匙共同设置,同样也可以由二级或三级的两个授权智能密码钥匙共同设置。在具体实现时,可根据需要设定等级的个数,不限于本例中的四个等级。
设置下一级授权智能密码钥匙的上级授权智能密码钥匙为本级授权智能密码钥匙,被设置的下一级授权智能密码钥匙为次级授权智能密码钥匙。例如一级授权智能密码钥匙设置二级授权智能密码钥匙时,一级授权智能密码钥匙为本级授权智能密码钥匙,二级授权智能密码钥匙为次级授权智能密码钥匙,当二级授权智能密码钥匙设置三级授权智能密码钥匙时,二级授权智能密码钥匙作为本级授权智能密码钥匙,而此时三级授权智能密码钥匙为次级授权智能密码钥匙。
主控授权智能密码钥匙中以明文形式存储四个密钥,分别为第一授权密钥Kal、第二授权密钥Ka2、第一操作密钥Ko1和第二操作密钥Ko2,其中Ka1和Ka2传递给一级授权智能密码钥匙,Ko1和Ko2传递给一级操作智能密码钥匙。