专利名称:一种可信计算芯片密钥备份恢复系统的制作方法
技术领域:
本实用新型涉及一种可信计算芯片密钥备份恢复系统。
背景技术:
随着计算机技术及可信计算的发展,越来越多的计算机已经带有可信计算的安全芯片,并且基于可信计算的应用也越来越多,如基于可信计算的硬盘保护、硬盘数据保护、移动存储设备保护、移动存储设备数据保护等。目前市场上基于可信计算安全芯片的数据加密应用越来越多,但由于操作系统的破坏、可信安全芯片中的数据被人为强制清除等会导致用户密钥丢失,从而使加密的数据无法解密,可能给用户带来无法估量的损失。
实用新型内容本实用新型为解决上述技术问题而提供一种可信计算芯片密钥备份恢复系统。本实用新型解决上述技术问题的技术方案如下一种可信计算芯片密钥备份恢复系统,包括服务器和移动终端,所述服务器包含可信计算芯片,所述移动终端与所述服务器连接,所述服务器将可信计算芯片中的密钥传输至移动终端中保存,所述移动终端将存储的密钥传输至所述服务器并导入所述可信计算芯片。进一步的,所述移动终端包括第一通信模块、加密器、解密器和存储器,所述加密器用于产生非对称密钥对,并将所述非对称密钥对中的公钥通过所述第一通信模块传输至所述服务器;所述第一通信模块用于接收可信计算芯片提供的经过所述公钥加密的密钥,并发送至所述加密器;所述加密器还用于将加密后的可信计算芯片的密钥与所述非对称密钥对中的私钥进行口令加密,并将口令加密后的数据传输至所述存储器;所述解密器用于对存储器中的数据进行口令解密,并将解密后的数据通过所述第一通信模块传输至所述服务器。进一步的,所述移动终端还包括显示器,该显示器用于显示可信计算芯片的密钥。进一步的,所述移动终端还包括输入模块和比较器,所述输入模块用于输入可信计算芯片密钥备份或恢复的请求信息,所述比较器用于将输入的请求信息与设定的信息进行比较。进一步的,所述第一通信模块的接口为USB接口。进一步的,所述服务器还包括用于与所述移动终端进行通信的第二通信模块。进一步的,所述第二通信模块的接口为USB接口。进一步的,所述可信计算芯片的密钥为可信计算芯片可迁移或导出的密钥。 本实用新型的有益效果是对可迁移或者可导出的用于对加密数据进行解密的用户密钥进行备份,解决当操作系统被破坏、用户密钥丢失时将用户密钥进行恢复,便于用户将文件进行解密的问题。
图I为本实用新型结构框图。
具体实施方式
以下结合附图对本实用新型的原理和特征进行描述,所举实例只用于解释本实用新型,并非用于限定本实用新型的范围。如图I所示,一种可信计算芯片密钥备份恢复系统,包括内设可信计算芯片的服务器和移动终端,所述移动终端与所述服务器连接,所述服务器用于将可信计算芯片中的密钥传输至移动终端中保存,所述移动终端用于将存储的密钥传输至所述服务器并导入所述可信计算芯片。 所述移动终端包括第一通信模块、加密器、解密器和存储器,所述加密器为硬件,型号为S1-58A45L(BGA),所述解密器采用型号为S1-58A45L(BGA)的硬件设备,用于产生非对称密钥对,并将所述非对称密钥对中的公钥通过所述第一通信模块传输至所述服务器;所述第一通信模块还用于接收经过所述公钥加密的可信计算芯片的密钥,并发送至所述加密器;第一通信模块的接口为USB接口 ;所述加密器还用于将加密后的可信计算芯片的密钥与所述非对称密钥对中的私钥进行口令加密,并将口令加密后的数据传输至所述存储器;所述解密器用于对存储器中的数据进行口令解密,并将解密后的数据通过所述第一通信模块传输至所述服务器。所述移动终端还包括显示器,该显示器用于显示可信计算芯片的密钥。所述移动终端还包括输入模块和比较器,所述输入模块采用键盘等输入设备,用于用户输入可信计算芯片密钥备份或恢复的请求信息,所述比较器用于将用户输入的请求信息与设定的信息进行比较。所述服务器还包括用于与所述移动终端进行通信的第二通信模块。所述服务器为计算机,第二通信模块的接口为USB接口。所述可信计算芯片的密钥为可信计算芯片可迁移或导出的密钥。对可信计算芯片的密钥进行备份时,将移动终端与服务器通过USB接口连接,用户输入可信计算芯片密钥备份的请求信息,比较器将用户输入的请求信息与设定的信息进行比较,如果用户输入的请求信息与设定的信息一致,则第一通信模块将与第二通信模块建立通信,如果用户输入的请求信息与设定的信息不一致,则第一通信模块与第二通信模块不会建立通信。第一通信模块与第二通信模块建立通信,移动终端的显示器显示可信计算芯片上可导入或迁出的密钥,加密器产生非对称密钥对用于对可信计算芯片的密钥进行加密,通过第一通信模块和第二通信模块将非对称密钥对中的公钥导入到可信计算芯片内,用该公钥将可信计算芯片上需备份的密钥进行加密,加密成功之后,将通过公钥加密后的密钥导出,加密器用口令将公钥加密后的密钥和私钥进行加密后保存到移动终端中的存储器中。当需要恢复可信计算芯片上的密钥时,将移动终端与服务器通过USB接口连接,用户输入可信计算芯片密钥恢复的请求信息,比较器将用户输入的请求信息与设定的信息进行比较,如果用户输入的请求信息与设定的信息一致,则第一通信模块将与第二通信模块建立通信,如果用户输入的请求信息与设定的信息不一致,则第一通信模块与第二通信模块不会建立通信。第一通信模块与第二通信模块建立通信,解密器利用口令解密非对称密钥对,并把非对称密钥对中的私钥及公钥加密的密钥通过第一通信模块和第二通信模块导入到可信计算芯片内部,在可信计算芯片内部利用非对称密钥对中的私钥对公钥加密的密钥进行解密。所述存储器为非易失性存储设备或者其他能保存数据的磁、电存储介质,如目前常用的硬盘、USB存储设备、Flash闪存等。将可迁移或者可导出的用户密钥进行备份,解决在操作系统破坏、密钥丢失的情况下将密钥进行恢复以便进行文件解密;同时也适用于将备份的密钥在其他电脑上进行恢复,为防止恶意进行恢复或者被他人利用,备份的信息是以密文的形式保存在存储介质中,确保了用户密钥的安全性;在对用户密钥进行备份或恢复时还需要输入用户请求信息,以进一步提高了操作的安全性。 以上所述仅为本实用新型的较佳实施例,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
权利要求1.一种可信计算芯片密钥备份恢复系统,其特征在于包括服务器和移动终端,所述服务器包含可信计算芯片,所述移动終端与所述服务器连接,所述服务器将可信计算芯片中的密钥传输至移动终端中保存,所述移动終端将存储的密钥传输至所述服务器并导入所述可信计算芯片。
2.根据权利要求I所述的ー种可信计算芯片密钥备份恢复系统,其特征在于所述移动终端包括第一通信模块、加密器、解密器和存储器, 所述加密器用于产生非対称密钥对,并将所述非对称密钥对中的公钥通过所述第一通信模块传输至所述服务器; 所述第一通信模块用于接收可信计算芯片提供的经过所述公钥加密的密钥,并发送至所述加密器; 所述加密器用于将加密后的可信计算芯片的密钥与所述非对称密钥对中的私钥进行ロ令加密,并将ロ令加密后的数据传输至所述存储器; 所述解密器用于对存储器中的数据进行ロ令解密,并将解密后的数据通过所述第一通信模块传输至所述服务器。
3.根据权利要求2所述的ー种可信计算芯片密钥备份恢复系统,其特征在于所述移动终端还包括显示器,该显示器用于显示可信计算芯片的密钥。
4.根据权利要求2所述的ー种可信计算芯片密钥备份恢复系统,其特征在于所述移动终端还包括输入模块和比较器,所述输入模块用于输入可信计算芯片密钥备份或恢复的请求信息,所述比较器用于将输入的请求信息与设定的信息进行比较。
5.根据权利要求2所述的ー种可信计算芯片密钥备份恢复系统,其特征在于所述第一通信模块的接ロ为USB接ロ。
6.根据权利要求I所述的ー种可信计算芯片密钥备份恢复系统,其特征在于所述服务器还包括用干与所述移动终端进行通信的第二通信模块。
7.根据权利要求6所述的ー种可信计算芯片密钥备份恢复系统,其特征在于所述第二通信模块的接ロ为USB接ロ。
专利摘要本实用新型涉及一种可信计算芯片密钥备份恢复系统,包括服务器和移动终端,所述服务器包含可信计算芯片,所述移动终端与所述服务器连接,所述服务器将可信计算芯片中的密钥传输至移动终端中保存,所述移动终端将存储的密钥传输至所述服务器并导入所述可信计算芯片。本实用新型的有益效果是对可迁移或者可导出的用于对加密数据进行解密的用户密钥进行备份,解决当操作系统被破坏、用户密钥丢失时将用户密钥进行恢复,便于用户将文件进行解密。
文档编号H04L9/30GK202364240SQ201120370670
公开日2012年8月1日 申请日期2011年9月27日 优先权日2011年9月27日
发明者付月朋, 艾俊 申请人:国民技术股份有限公司