一种密钥安全防护设备及其工作方法
【技术领域】
[0001]本发明属于信息安全密码技术领域,尤其涉及一种密钥安全防护设备及其工作方法。
【背景技术】
[0002]PKKPublic Key Infrastructure)即“公钥基础设施”技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
[0003]基于公钥密码体制的数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要信息。
[0004]数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密(这部分称数字信封)之后,将它和加密后的信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息。
[0005]如果用户丢失了用于解密数据的密钥,则数据将无法被解密,这将导致合法数据丢失。为避免这种情况,PKI应用系统提供备份与恢复密钥的机制以确保公钥的安全;而为确保签名私钥的唯一性,没有对其作备份。
[0006]—般设备私钥存于非易失性存储器中,并无保护措施,存在被非法窃取的风险。如果非易失性存储器被非法盗取或者通过非法登录设备系统窃取私钥,将严重影响信息的安全。若使用数字签名技术时发送者的私钥被窃取,窃取者可假冒信息发送方发送具有破坏性的签名信息,而接收方会误认为信息来自发送方,发送者的不可抵赖性将被破坏;若使用数字信封时私钥被窃取,窃取者可使用此私钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息。因此私钥的保护至关重要,必须要确保在任何情况下,私钥都不会被窃取。
【发明内容】
[0007]为实现上述目的,本发明提供了一种密钥安全防护设备,由机体、机盖、设置在机体内的安全处理器及加密FLASH存储器组成,安全处理器和加密FLASH存储器双向连接。
[0008]机盖上设置有毁钥开关。
[0009]安全处理器包括自毁输入端、含有物理噪声源真随机数发生器的安全密码模块,并运行有密钥销毁程序;所述安全处理器通过自毁输入端检测外部开盖动作,一旦机盖被打开,毁钥开关向自毁输入端输入信号,安全处理器对加密FLASH存储器发出擦除密钥存储空间信号,防止私钥泄露。采用外部中断的方式检测机盖是否被打开,一旦打开机盖,则触发密钥销毁程序,对机器保存的密钥进行销毁,私钥数据被擦除成二进制I。
[0010]加密FLASH存储器:用于保存所有使用的密钥,并在收到擦除密钥存储空间信号后,销毁全部内部数据。
[0011 ]进一步的,安全处理器内还具有存储保护单元,电压/频率检测单元。
[0012]进一步的,还具有电源管理单元,所述电源管理单元输入端与外部电源及电池电源连接,输出端与加密FLASH存储器连接。所述电源管理单元用于进行电源切换管理,当采用外部电源供电时,切断电池供电;当外部电源不工作时,自动切换到电池进行供电。
[0013]本发明的有益效果为:
1.处理器采用安全处理器,处理器本身具备防攻击能力,如防探测、防能量分析攻击、防电压攻击、防频率攻击等。
[0014]2.私钥加密存储在FLASH中,所有存储到FLASH中的数据都经过了加密处理,即使读出也无法识别,进一步保证其安全性。
[0015]3.采用单独的电源管理单元,进行外部电源供电和电池供电之间的电源切换管理,保证设备供电的可靠性。
[0016]4.采用外部中断的方式检测机盖是否被打开,一旦打开机盖,则触发密钥销毁程序,对机器保存的密钥进行销毁,私钥数据被擦除成二进制I。
[0017]5.FLASH存储器为非易失性存储器,可防止私钥数据意外丢失。
[0018]6.平时不需要对FLASH进行供电,只在需要擦除或读写操作时供电。
【附图说明】
[0019]图1是本发明所述设备的构造图。
[0020]图2为本发明设备工作流程图。
【具体实施方式】
[0021]本发明的目的是提供一种密钥安全防护设备,在任何时期企图打开机盖,则私钥自动销毁,从而防止私钥被非法获取,保证了密钥的安全性。
[0022]如图1所示,本发明所述密钥安全防护设备由机体、机盖、设置在机体内的安全处理器和加密FLASH存储器和电源管理单元组成。
[0023]机盖上设置有毁钥开关。
[0024]安全处理器和加密FLASH存储器双向连接;电源管理单元输入端连接外部电源及电池电源,输出端连接到加密FLASH存储器。
[0025]安全处理器包括自毁输入端、安全密码模块,安全处理器内还运行有密钥销毁程序。自毁输入端实际上是一个外部中断输入端,在机盖被打开后,毁钥开关向自毁输入端输入外部中断信号,安全处理器接收到中断信号,则表示安全处理器检测到机盖被打开。
[0026]安全密码模块含有物理噪声源真随机数发生器,硬件上实现了国密密码算法。所述安全处理器检测外部开盖动作,一旦发现机盖被打开,则启动密钥销毁程序,对加密FLASH存储器发出擦除密钥存储空间信号,防止私钥泄露。安全处理器片内部具有安全性设计,包括存储保护单元、电压/频率检测、防能量攻击设计、防探测优化布线、芯片唯一序列号等。
[0027]加密FLASH存储器:为一种加密存储设备,用来保存所有使用的密钥(包括私钥),存储的密钥经过加密,保障其安全性。一旦收到擦除密钥存储空间信号,则内部数据全部销毁(所有密钥数据被擦除成二进制的I),防止密钥泄露。
[0028]电源管理单元:进行电源切换管理,当采用外部电源供电时,切断电池供电;当外部电源不工作时,自动切换到电池进行供电。
[0029 ]如图2所示。本装置的工作流程为:
步骤一:安全处理器检测是否有机盖的开盖动作,如有则进行下一步;
步骤二:安全处理器向加密FLASH存储器发出擦除密钥存储空间信号;
步骤三:检测是否擦除成功,如成功则返回第一步,否则返回第二步。
【主权项】
1.一种密钥安全防护设备,其特征在于,由机体、机盖、设置在机体内的安全处理器及加密FLASH存储器组成;安全处理器和加密FLASH存储器双向连接; 机盖上设置有毁钥开关; 安全处理器包括自毁输入端、含有物理噪声源真随机数发生器的安全密码模块,并运行有密钥销毁程序;所述安全处理器通过自毁输入端检测外部开盖动作,一旦机盖被打开,毁钥开关向自毁输入端输入信号,安全处理器对加密FLASH存储器发出擦除密钥存储空间信号; 加密FLASH存储器用于保存所有使用的密钥,并在收到擦除密钥存储空间信号后,销毁全部内部数据。2.如权利要求1所述的密钥安全防护设备,其特征在于,安全处理器内还具有存储保护单元、电压/频率检测单元。3.如权利要求1或2所述的密钥安全防护设备,其特征在于,还具有电源管理单元,所述电源管理单元输出端与加密FLASH存储器连接,输入端与外部电源及电池电源连接;所述电源管理单元用于进行电源切换管理,当采用外部电源供电时,切断电池供电;当外部电源不工作时,自动切换到电池进行供电。4.如权利要求1所述的密钥安全防护设备,其特征在于,自毁输入端为外部中断输入端,毁钥开关向自毁输入端输入外部中断信号。5.如权利要求1所述的密钥安全防护设备的工作方法,其特征在于,包含如下步骤: 步骤一:安全处理器检测是否有机盖的开盖动作,如有则进行下一步; 步骤二:安全处理器向加密FLASH存储器发出擦除密钥存储空间信号; 步骤三:检测是否擦除成功,如成功则返回第一步,否则返回第二步。
【专利摘要】本发明公开了一种密钥安全防护设备及其工作方法。所述设备由机体、机盖、设置在机体内的安全处理器及加密FLASH存储器组成。安全处理器和加密FLASH存储器双向连接;安全处理器包括自毁输入端、含有物理噪声源真随机数发生器的安全密码模块,并运行有密钥销毁程序;所述安全处理器通过自毁输入端检测外部开盖动作,一旦机盖被打开,则对加密FLASH存储器发出擦除密钥存储空间信号,防止私钥泄露。加密FLASH存储器用于保存所有使用的密钥,并在收到擦除密钥存储空间信号后,销毁全部内部数据。采用本发明的技术方案,在任何时期企图打开机盖,则私钥自动销毁,从而防止私钥被非法获取,保证了密钥的安全性。
【IPC分类】G06F21/78, G06F21/75, G06F21/55, G06F21/81
【公开号】CN105447418
【申请号】CN201610000462
【发明人】赵银春
【申请人】成都卫士通信息产业股份有限公司
【公开日】2016年3月30日
【申请日】2016年1月4日