一种密码机敏感信息备份和恢复方法
【专利摘要】本发明提供一种密码机敏感信息备份和恢复方法,涉及密码机【技术领域】,信息备份方法的步骤包括:生成信息加密密钥;计算出杂凑值;读取敏感信息;数据封装;数据加密,得到密文信息文件;将信息加密密钥写入密钥卡,将密文信息文件保存在密码机和密钥卡之外的其他存储介质中。恢复方法包含以下步骤:注入密码机,还原信息加密密钥;将密文信息文件注入密码机,解密硬件特征值杂凑值部分,得到杂凑值;计算杂凑值,进行信息比对;比对结果进行相关操作。有效防止密码机敏感信息在其他硬件平台中恢复,增强密码机敏感信息的安全性。
【专利说明】一种密码机敏感信息备份和恢复方法
【技术领域】
[0001] 本发明涉及密码机【技术领域】,具体是一种密码机敏感信息备份和恢复方法,进一 步提高了对密码机敏感信息的安全保护。
【背景技术】
[0002] 随着信息化产业的全面高速发展,密码技术作为保证信息安全的手段已经赢得了 广泛的关注。密码技术能确保信息保密、确定信息没有被篡改、以及确认是谁提供的信息。 如今,密码技术已被公认为是确保信息安全的最经济、最强有力工具。密码机作为实现信息 安全的基础密码设备,在为信息产业与现代服务业发展提供密码技术的同时,也面临越来 越严格的安全需求。
[0003] 密码机在实际使用过程中,其中使用的算法参数、密钥等敏感信息的安全性尤其 重要,因此需要对敏感信息进行备份操作。当前密码机主要对密钥信息进行备份,通常采用 存储介质保存信息加密密钥或信息加密密钥分量、密文信息。上述备份过程中没有将敏感 信息与密码机硬件信息绑定,存在非法使用者获取到信息加密密钥、密文信息后能够在其 他硬件平台上恢复出敏感信息的可能性。
【发明内容】
[0004] 为解决密码机的敏感信息在其他硬件平台上被恢复的问题,本发明公开了一种密 码机敏感信息的备份和恢复方法。
[0005] 本发明通过采取以下技术方案来实现发明目的: 一种密码机敏感信息备份和恢复方法,备份方法具体包含以下步骤:密码机生成信息 加密密钥;密码机提取硬件信息特征值并计算出杂凑值;密码机通过自身接口读取敏感信 息;密码机将敏感信息和硬件信息特征值的杂凑值进行数据封装;密码机使用信息加密密 钥对封装后的数据进行加密,得到密文信息文件;将信息加密密钥写入密钥卡,将密文信息 文件保存在密码机和密钥卡之外的其他存储介质中。
[0006] 进一步,将信息加密密钥采用门限算法分割为N个密钥分量,分别写入物理上分 离的N个密钥卡,每个密钥卡分别保存,其中N为整数。
[0007] 进一步,上述密钥卡为1C卡。
[0008] 进一步,上述存储密文信息文件的其他存储介质为非易失性存储设备。
[0009] 进一步,本发明同时提供了密码机敏感信息恢复方法,所述方法包含以下步骤:将 密钥卡中密钥分量注入密码机,密码机还原信息加密密钥;将密文信息文件注入密码机,密 码机解密密文信息文件的硬件特征值杂凑值部分,得到硬件特征值的杂凑值;密码机提取 硬件信息特征值并计算出杂凑值,并将其与解密出的杂凑值进行信息比对;比对结果不同, 则停止解密密文信息文件;比对结果相同,则使用信息加密密钥继续解密密文信息文件的 其他部分,将解密出的敏感信息存储到密码机中,完成敏感信息恢复操作。
[0010] 本发明的技术方案,通过将硬件特征值信息与密码机的敏感信息进行关联处理, 有效解决了非法使用者在获取到密钥卡和密文信息文件后,在其他硬件平台上恢复出密码 机敏感信息的可能性,进一步提高了对密码机敏感信息的安全保护。
【专利附图】
【附图说明】
[0011] 图1为本发明实施例的敏感信息备份方法流程图。
[0012] 图2为本发明实施例的敏感信息恢复方法流程图。
【具体实施方式】
[0013] 以下结合附图对本说明的原理和特征进行描述,所举实例只用于解释本发明,并 非用于限定本发明的范围。
[0014] 本发明公开了一种密码机敏感信息备份方法,如图1所示,该方法包括如下步骤: 密码机生成信息加密密钥,密码机对自身硬件部件提取信息特征值,并将所述信息特征值 计算出杂凑值;密码机通过自身接口读取敏感信息;密码机将所述敏感信息和所述杂凑值 进行数据封装;密码机使用所述信息加密密钥对封装后的数据进行加密,得到密文信息文 件;将所述信息加密密钥写入密钥卡,将所述密文信息文件保存在密码机和密钥卡之外的 其他存储介质中。通过密码机生成信息加密密钥,并使用信息加密密钥对密码机敏感信息 和密码机硬件部件特征值杂凑值进行加密,所以要从密文信息文件中解析出敏感信息和硬 件特征值杂凑值,必须要取得信息加密密钥,而信息加密密钥和密文信息文件分别存储在 物理上分离的存储介质中,分别保存,因此同时丢失的可能性降低,提高了对密码机敏感信 息的安全性保护。
[0015] 进一步,为了进一步保证敏感信息的安全性,将信息加密密钥采用门限算法进行 分割,分割为N个密钥分量,分别将密钥分量存储在物理上分离的N个密钥卡中,每个密钥 卡分别保存,要获得信息加密密钥,就需要得到所有密钥卡,进一步提高对密码机敏感信息 的安全保护。
[0016] 进一步,所述采用门限算法对信息加密密钥进行密钥分割。门限算法能够保证即 使取得N-1个密钥卡的情况下也无法还原出信息加密密钥,进一步提高对密码机敏感信息 的安全保护。
[0017] 进一步,所述存储信息加密密钥分量的存储介质可以为智能1C卡,智能1C卡是卡 内的集成电路包括中央处理器CPU、可编程只读存储器EEPR0M、随机存储器RAM和固化在只 读存储器ROM中的卡内操作系统C0S(Chip Operating System)。卡中数据分为外部读取和 内部处理部分,确保卡中数据安全可靠。对于存储在内部的密钥分量进行数据保护,进一步 提高对密码机敏感信息的安全保护。
[0018] 本发明还公开了一种密码机敏感信息恢复方法,如图2所示,该方法包括如下步 骤:将密钥卡中密钥分量注入密码机,密码机还原出信息加密密钥;将密文信息文件注入 密码机,密码机解密密文信息文件的硬件特征值杂凑值部分,得到硬件特征值的杂凑值;密 码机提取硬件信息特征值并计算出杂凑值;密码机将计算出的杂凑值与解密出的杂凑值进 行信息比对;比对结果不同,则停止解密密文信息文件;比对结果相同,则使用信息加密密 钥继续解密密文信息文件的其他部分,将解密出的敏感信息存储到密码机中,完成敏感信 息恢复操作。
[0019] 进一步,所述密码机在对敏感信息恢复时,计算硬件信息特征值的杂凑值,并将其 与从密文信息文件中解密出的杂凑值进行比对,比对结果相同则认为是该台密码机的敏感 信息,有效解决了非法使用者在获取到密钥卡和密文信息文件后,在其他硬件平台上恢复 出密码机敏感信息的可能性,进一步提高了对密码机敏感信息的安全保护。
[0020] 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和 原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1. 一种密码机敏感信息备份方法,其特征在于,所述方法包括如下步骤:密码机生成 信息加密密钥;密码机提取硬件部件信息特征值并计算出杂凑值;密码机通过自身接口读 取敏感信息;密码机将敏感信息和硬件信息特征值的杂凑值进行数据封装;密码机使用信 息加密密钥对封装后的数据进行加密,得到密文信息文件;将信息加密密钥写入密钥卡,将 密文信息文件保存在密码机和密钥卡之外的其他存储介质中。
2. 如权利要求书1所述备份方法,其特征在于,敏感信息备份文件中嵌入密码机硬件 部件特征值。
3. -种密码机敏感信息恢复方法,其特征在于,所述方法包括如下步骤:将密钥卡中 密钥分量注入密码机,密码机还原信息加密密钥;将密文信息文件注入密码机,密码机解密 密文信息文件的硬件特征值杂凑值部分,得到硬件特征值的杂凑值;密码机提取硬件信息 特征值并计算出杂凑值,并将其与解密出的杂凑值进行信息比对;比对结果不同,则停止解 密密文信息文件;比对结果相同,则使用信息加密密钥继续解密密文信息文件的其他部分, 将解密出的敏感信息存储到密码机中,完成敏感信息恢复操作。
4. 如权利要求书3所述恢复方法,其特征在于,密码机恢复敏感信息时需要先对密码 机硬件部件特征值进行比对验证,根据验证结果判断是否继续恢复敏感信息:验证结果相 同,则继续恢复敏感信息;验证结果不同,则终止恢复敏感信息。
【文档编号】G06F11/14GK104216799SQ201410405033
【公开日】2014年12月17日 申请日期:2014年8月18日 优先权日:2014年8月18日
【发明者】刘强 申请人:山东超越数控电子有限公司