一种用于加密存储装置的密钥保密方法

一种用于加密存储装置的密钥保密方法
【专利摘要】本发明提供了一种用于加密存储装置的密钥保密方法，所述的加密存储装置包括数据加解密算法模块和密钥管理模块，所述数据加解密算法模块执行数据加解密操作所采用的密钥（K)存储在所述密钥管理模块中；该密钥的保密方法包括以下步骤：（1)密钥管理模块获取用户身份信息并进行身份认证；(2)当身份认证通过后，将存储在密钥管理模块中的密钥（K)进行保密处理形成保密密钥（SK)后，再传输给数据加解密算法模块；(3)数据加解密算法模块接收保密密钥（SK)后以与步骤（2)中相同的保密处理方式对保密密钥（SK)解密，获得密钥（K)，并保存在其内部数据缓存器中。采用本发明的技术方案，有效地保证了传输通道上的密钥安全性，进一步提高了数据加密的安全等级。
【专利说明】-种用于加密存储装置的密钥保密方法

【技术领域】
[0001] 本发明涉及数据存储和数据安全领域，特别涉及一种用于加密存储装置的密钥保 密方法。

【背景技术】
[0002] -直以来，计算机存储装置（存储盘）的数据安全备受关注，市场上陆续推出了各 种具有加密功能的存储装置，比如加密存储卡、加密U盘、加密硬盘等。
[0003] 对于加密系统来说，密钥管理是最薄弱也是最关键的一个环节，密钥的泄露将直 接导致数据的泄露。密钥管理包括密钥的产生、存储、传输和保护等基本环节，从密钥管理 窃取机密比用破译的方法要花费的代价要小得多，所以对密钥的管理和保护格外重要。
[0004] 为了保障密钥管理的安全性，采用将数据加密和密钥存储分离，在通过身份认证 之后，才将密钥发送给数据加解密模块。但现有技术在密钥的通讯传输中，缺乏有效的密钥 传输保密措施，采用直接发送密钥的方式，使得密钥在传输通道上呈现透明状态，易造到侦 测和破获。
[0005] 故，针对目前现有技术中存在的上述缺陷，实有必要进行研究，以提供一种方案， 解决现有技术中存在的缺陷，满足更高安全等级的市场需求。


【发明内容】

[0006] 为了克服上述现有技术的缺陷，本发明提供了一种用于加密存储装置的密钥保密 方法，将密钥进行加密处理后再进行出传输，大大提升了加密存储装置的安全等级。
[0007] 为解决现有技术存在的问题，本发明的技术方案为：
[0008] -种用于加密存储装置的密钥保密方法，所述的加密存储装置包括数据加解密算 法模块和密钥管理模块，所述数据加解密算法模块执行数据加解密操作所采用的密钥（K) 存储在所述密钥管理模块中；
[0009] 该密钥的保密方法包括以下步骤：
[0010] (1)密钥管理模块获取用户身份信息并进行身份认证；
[0011] (2)当身份认证通过后，将存储在密钥管理模块中的密钥（K)进行保密处理形成 保密密钥（SK)后，再传输给数据加解密算法模块；
[0012] (3)数据加解密算法模块接收保密密钥（SK)后以与步骤（2)中相同的保密处理方 式对保密密钥（SK)解密，获得密钥（K)，并保存在其内部数据缓存器中。
[0013] 优选地，所述密钥（K)为初次配置密钥管理模块以随机数的方式生成，并存储在 密钥管理模块的非易失性存储介质中。
[0014] 优选地，所述密钥（K)为经加密存储的密钥（EK);
[0015] 在所述步骤（2)中，身份认证通过后，还包括对密钥管理模块中所存的密钥（EK) 进行解密的步骤。
[0016] 优选地，所述步骤（1)进一步包括如下步骤：
[0017] (a)密钥管理模块将注册的身份信息转换成密钥（Kk)，该密钥（Kk)保存在数据缓 存器中；
[0018] (b)密钥管理模块用该密钥（Kk)对注册的身份信息本体进行加密，并保存在非易 失性存储介质；
[0019] (c)当用户输入身份信息并进行认证时，密钥管理模块获取该身份信息并将该身 份信息转成密钥（Kkl);
[0020] (d)密钥管理模块用该密钥（Kkl)对所保存的注册身份信息进行解密运算；
[0021] (e)密钥管理模块将解密运算后的注册身份信息和待认证的身份信息进行比对， 如一致，则说明Kkl和Kk相同，身份认证通过。
[0022] 优选地，所述经加密存储的密钥（EK)通过由身份信息转换成的密钥（Kk)加密；
[0023] 所述对密钥管理模块中所存的加密密钥（EK)进行解密的步骤为：
[0024] 密钥管理模块用密钥（Kk)对加密密钥（EK)进行解密，获得密钥（K)。
[0025] 优选地，在所述步骤（2)和（3)中的保密处理的步骤，进一步包括如下步骤：
[0026] (a)密钥管理模块产生一个随机数（RN);
[0027] (b)密钥管理模块将随机数（RN)和密钥⑷按特定的算法混合在一起，形成保密 密钥（SK)后再发送给数据加解密算法模块；
[0028] (c)数据加解密算法模块接收保密密钥（SK)并按约定的算法对其进行处理，去除 RN，获得密钥（K)。
[0029] 优选地，在所述步骤（2)和（3)中的保密处理的步骤，进一步包括如下步骤： [0030] (a)密钥管理模块采用特定的加密算法及其密钥，对密钥（K)进行加密处理，形成 保密密钥（SK)后再发送给数据加解密算法模块；
[0031] (b)数据加解密算法模块接收保密密钥（SK)并按约定的加密算法及其密钥，对保 密密钥（SK)进行解密处理，获得密钥（K)。
[0032] 优选地，所述的身份信息为数字密码、人体的指纹、声纹或虹膜中的任一种。
[0033] 优选地，密钥（K)经加密形成加密密钥（EK)的加密算法，采用如下算法之一：多项 式扰码、AES、DES、RSA、ECC、SHA、G0ST或者中国商用密码局制定的算法，所采用算法的密钥 (Kk)和身份信息绑定；优选地，所用加密算法的模式为CBC模式。
[0034] 优选地，所述的数据加解密算法模块和密钥管理模块采用如下通讯方式之一的： USB、RS232、UART、SPI、I2C、IS0-7816、SD 或MMC。
[0035] 与现有技术相比，本发明的一种用于加密存储装置的密钥保密方法，在密钥的传 输环节，采用随机数混合、CBC模式加密传输等方法，使得传输通道的密钥数据为随机数，无 法进行穷举等恶意破解，有效地保证了传输通道上的密钥安全性；同时，在密钥的生成、存 储和使用等其他关键环节实施了保护措施：采用真随机数作为密钥；在密钥（K)的存储方 面，采用高强度的加密算法对密钥进行加密保存，即使芯片被恶意破解（例如芯片物理去 盖、腐蚀、染色拍照等）也只能得到加密后的密钥数据，无法获得真实的密钥，同时将该加 密算法的密钥（Kk)和身份信息绑定，有效地解决了"密钥再保护"困境；在密钥的使用环 节，密钥（K)暂存在数据缓存器中，掉电即失。总之，采用本发明的技术方案，对加密存储装 置密钥的整个运行环节均实施了有效的管理和保护，提高了数据加密的安全等级。

【专利附图】

【附图说明】
[0036] 图1是实现本发明的加密存储装置的基本架构图；
[0037] 图2是本发明用于加密存储装置的密钥保密方法的流程图；
[0038] 图3是图1中加密存储装置的进一步原理框图；
[0039] 图4是图1中加密存储装置另一实施例的进一步原理框图；
[0040] 图5是本发明用于加密存储装置的密钥保密方法一种优选实施方式的详细流程 图。

【具体实施方式】
[0041] 为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对 本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并 不用于限定本发明。
[0042] 相反，本发明涵盖任何由权利要求定义的在本发明的精髓和范围上做的替代、修 改、等效方法以及方案。进一步，为了使公众对本发明有更好的了解，在下文对本发明的细 节描述中，详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的 描述也可以完全理解本发明。
[0043] 参见图1，所示为实现本发明方法的一种加密存储装置的基本架构图，该加密存储 装置（1)包括数据加解密算法模块（11)和密钥管理模块（12)。数据加解密算法模块（11) 用于执行数据加解密操作；密钥管理模块（12)用于存储加解密算法模块（11)的算法密钥。 其中数据加解密算法模块（11)可以是综合的系统电路、存储主控制器芯片、桥接控制器芯 片、或者加解密算法处理芯片之一，负责对数据进行加解密运算，所用加解密算法的密钥来 自于密钥管理模块（12);密钥管理模块（12)可以是综合的系统电路、单片机芯片、或者DSP 处理芯片之一，负责密钥的生成和保密，并将密钥传输给数据加解密算法模块。
[0044] 参见图2,所示为本发明用于加密存储装置的密钥保密方法的流程图，如上所述， 加密存储装置包括数据加解密算法模块和密钥管理模块，数据加解密算法模块执行数据加 解密操作所采用的密钥（K)存储在所述密钥管理模块中；数据加解密算法模块只有获取密 钥（K)才能正常执行数据加解密操作。
[0045] 为了保障密钥的安全性，该密钥的保密方法包括以下步骤：
[0046] 步骤（1):密钥管理模块获取用户身份信息并进行身份认证；
[0047] 步骤（2):当身份认证通过后，将存储在密钥管理模块中的密钥（K)进行保密处理 形成保密密钥（SK)后，再传输给数据加解密算法模块；
[0048] 步骤（3):数据加解密算法模块接收保密密钥（SK)后以与步骤（2)中相同的保密 处理方式对保密密钥（SK)解密，获得密钥（K)，并保存在其内部数据缓存器中。
[0049] 采用上述方式，将密钥（K)加密后再进行传输，使得传输通道中的密钥数据为随 机数，从而有效防止采用监测传输通道或恶意破解等方式盗取密钥（K)，有效地保证了传输 通道上的密钥安全性。
[0050] 在一种优选实施方式中，密钥（K)为初次配置密钥管理模块以随机数的方式生 成，并存储在密钥管理模块的非易失性存储介质中。通过以真随机数的方式产生密钥（K) 并存储在非易失性存储介质中，任何人包括用户本人都无法获取具体密钥（K)信息，从而 进一步保证了密钥的安全性。
[0051] 在一种优选实施方式中，密钥（K)为经加密存储的密钥（EK);密钥管理模块（12) 内置加密模块，密钥（K)经加密模块加密后再存储在非易失性存储介质中。相对于将密钥 (K)不经加密直接存储在非易失性存储介质中，密钥（K)经加密后再存储进一步提升了密 钥存储的安全性，即使芯片被恶意破解（例如芯片物理去盖、腐蚀、染色拍照等）也只能得 到加密后的密钥数据，无法获得真实的密钥。
[0052] 相应的，在所述步骤（2)中，身份认证通过后，还包括对密钥管理模块中所存的密 钥（EK)进行解密的步骤。
[0053] 在一种优选实施方式中，米用已注册的身份信息作为加密密钥对身份信息和密钥 (K)进行加密，相应的，步骤（1)进一步包括如下步骤：
[0054] (a)密钥管理模块将注册的身份信息转换成密钥（Kk)，该密钥（Kk)保存在数据缓 存器中；
[0055] (b)密钥管理模块用该密钥（Kk)对注册的身份信息本体进行加密，并保存在非易 失性存储介质；
[0056] (c)当用户输入身份信息并进行认证时，密钥管理模块获取该身份信息并将该身 份信息转成密钥（Kkl);
[0057] (d)密钥管理模块用该密钥（Kkl)对所保存的注册身份信息进行解密运算；
[0058] (e)密钥管理模块将解密运算后的注册身份信息和待认证的身份信息进行比对， 如一致，则说明Kkl和Kk相同，身份认证通过。
[0059] 相应的，对密钥管理模块中所存的加密密钥（EK)进行解密的步骤为：
[0060] 密钥管理模块用密钥（Kk)对加密密钥（EK)进行解密，获得密钥（K)。
[0061] 在一种优选实施方式中，在所述步骤（2)和（3)中的保密处理为将密钥（K)进行 随机化处理，进一步包括如下步骤：
[0062] (a)密钥管理模块产生一个随机数（RN);
[0063] (b)密钥管理模块将随机数（RN)和密钥⑷按特定的算法混合在一起，形成保密 密钥（SK)后再发送给数据加解密算法模块；
[0064] (c)数据加解密算法模块接收保密密钥（SK)并按约定的算法对其进行处理，去除 RN，获得密钥（K)。
[0065] 在一种优选实施方式中，在所述步骤（2)和（3)中的保密处理为将密钥（K)通过 加密算法进行加密处理，进一步包括如下步骤：
[0066] (a)密钥管理模块采用特定的加密算法及其密钥，对密钥（K)进行加密处理，形成 保密密钥（SK)后再发送给数据加解密算法模块；
[0067] (b)数据加解密算法模块接收保密密钥（SK)并按约定的加密算法及其密钥，对保 密密钥（SK)进行解密处理，获得密钥（K)。
[0068] 参见图3,所示为图1中加密存储装置的进一步架构图，该加密存储装置（1)包括 了数据加解密算法模块（11)和密钥管理模块（12)。
[0069] 其中，所述数据加解密算法模块（11)包含了数据缓存器（111)和通讯接口（110); 所述的数据缓存器（111)用于缓存数据以及数据加解密算法的密钥，数据缓存器（111)为 掉电易失存储器，因此，数据加解密算法模块（11)中只是临时保存密钥；所述的通讯接口 (110)和密钥管理模块（12)进行通讯，可采用如下之一的通讯方式：USB、RS232、UART、SPI、 I2C、ISO-7816、SD 或MMC。
[0070] 所述密钥管理模块（12)包含了通讯接口（120)、数据缓存器（121)、处理器（122)、 身份认证模块（123)、加密模块（124)、随机数产生器（125)、以及存储介质（126)。其中， 所述的数据缓存器（121)用于数据缓存；所述的处理器（122)负责控制通讯接口（120)、随 机数产生器（125)、身份认证模块（123)以及加密模块（124)等；随机数产生器（125)在处 理器（122)的控制下，初次配置时，将生成的随机数作为密钥K，同时也可在密钥传输时作 为扰码处理的随机数RN ;加密模块可对身份信息和密钥K进行加密处理，并保存在存储介 质（126)中，所用加密算法采用如下之一种：多项式扰码、AES、DES、RSA、ECC、SHA、G0ST、 或者中国商用密码局制定的算法，所用加密密钥可以由身份信息转换、或者采用特定的数 值；所述的身份认证模块（123)负责对身份信息的采集、注册和认证，可采用数字密码或者 生物特征作为身份信息，生物特征的身份信息包括人体的指纹、声纹或虹膜等；存储介质 (126)还包括密钥加密存储区（127)、身份信息加密存储区（128)，采用非易失性存储器；所 述的通讯接口（120)采用和通讯接口（110)匹配的接口，可采用如下通讯方式之一的：USB、 RS232、UART、SPI、I2C、IS0-7816、SD 或MMC。
[0071] 参见图4,所示为图1中加密存储装置的另以实施例的进一步架构图，该加密存储 装置（1)包括了数据加解密算法模块（11)和密钥管理模块（12)。
[0072] 其中，所述数据加解密算法模块（11)包含了反随机化处理模块（112)、数据缓存 器（111)和SPI通讯接口（110)。
[0073] 所述密钥管理模块（12)包含了 SPI通讯接口（120)、数据缓存器（121)、处理器 (122)、PIN认证模块（123)、SM4加密模块（124)、随机数产生器（125)、EEPR0M存储介质 (126)以及随机化处理模块（127)。其中，通讯接口（120)采用了 SPI通讯模式，加密模块 (124)采用了 SM4加密算法，存储介质（126)采用了 EEPR0M存储器，身份认证模块（123)采 用了个人数字密码PIN作为身份信息。
[0074] 随机化处理模块（127)用于根据所述随机数产生器（125)所产生的随机字符将加 解密密钥进行随机化算法处理后再发送给数据加解密算法模块（11)。随机数产生器（125) 每次密钥传输都产生不同的随机字符（RN)，随机化处理模块（127)内置特定的算法，在处 理器（122)的控制下，将随机字符（RN)和密钥（K)按特定的算法混合在一起形成保密密钥 (SK)后再发送给数据加解密算法模块。因此，在传输通道上传输的保密密钥（SK)在每次传 输中都是不一样的，即便侦测到传输通道上的数据信息，也无法破获密钥。
[0075] 相应地，数据加解密算法模块（11)中的反随机化处理模块（112)用于将从密钥管 理模块（12)接收到的数据进行反随机化算法处理后获取加解密密钥。反随机化处理模块 (112)与随机化处理模块（127)是相对应的，按约定的算法对接收到的保密密钥（SK)进行 处理，去除RN，获得密钥（K)。
[0076] 参见图5,所述为本发明用于加密存储装置的密钥保密方法一种优选实施方式的 详细工作流程图，现结合图4和图5,具体实施方法介绍如下：
[0077] 本发明用于加密存储装置的密钥保密方法包括如下阶段：密钥K的生成和保存、 身份认证、密钥K的解密、密钥K的传输、密钥K的使用。其中，密钥管理模块（12)负责密 钥K的生成和保存、身份认证、密钥K的解密以及密钥K的保密发送，数据加解密算法模块 (11)负责密钥K的接收、保密解析、以及使用密钥K对数据进行加解密运算。下面详细介绍 各个阶段的步骤。
[0078] 密钥Κ的生成和保存主要包括以下步骤：
[0079] (1)初始时，先注册用户密码（PIN码），并暂存在数据缓存器（121)中；
[0080] (2)处理器（122)将PIN码转成密钥Kk，作为SM4加密模块（124)的密钥；
[0081] (3)SM4加密模块（124)用ECB算法对PIN码进行加密，并保存在EEPR0M存储介质 (126)中；
[0082] (4)随机数产生器（125)生成一个随机数做为数据加解密的密钥K，并暂存在数据 缓存器（121)中；
[0083] (5) SM4加密模块（124)用ECB算法对密钥K进行加密，并保存在EEPR0M存储介质 (126)中。
[0084] 身份认证过程包括以下步骤：
[0085] (1)输入待认证的密码ΡΙΝΙ ;
[0086] (2)处理器（122)将ΡΙΝΙ码转成密钥Kkl，作为SM4加密模块（124)的解密密钥；
[0087] (3)处理器（122)从EEPR0M读取所注册的PIN码；
[0088] (4) SM4加密模块（124)用ECB算法对PIN码进行解密；
[0089] (5)处理器（122)将解密后的PIN码和ΡΙΝΙ码进行比对，如一致，则表示通过身份 认证，同时也表示Kkl和Kk相同。
[0090] 密钥K的解密过程包括以下步骤：
[0091] (1)处理器（122)从EEPR0M读取所加密保存的K码；
[0092] (2) SM4加密模块（124)用ECB算法对K码进行解密，并暂存在数据缓存器（121) 中。
[0093] 密钥K的传输过程包括以下步骤：
[0094] (1)随机数产生器（125)生成一个随机数RN ;
[0095] (2)处理器（122)将RN和K混合在一起，形成RN+K ;
[0096] (3) SM4加密模块（124)用CBC算法对RN+K码进行加密，形成E (RN+K)，CBC算法 的加密密钥为特定的数值；
[0097] (4)密钥管理模块（12)通过SPI通讯接口，将E (RN+K)传输给数据加解密算法模 块（11)。
[0098] 密钥K的使用包括以下步骤：
[0099] (1)数据加解密算法模块（11)用SM4 CBC算法对E(RN+K)进行解密运算，获得 RN+K，CBC算法的解密密钥为双方约定的数值；
[0100] (2)数据加解密算法模块（11)按双方约定的组合方式对RN+K进行处理，剔除RN， 获得K，并将K保存在数据缓存器（111)中；
[0101] (3)数据加解密算法模块（11)采用K作为密钥，对数据进行加解密运算；运算完 毕，随着关电，K也将掉失。
[0102] 以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精 神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
【权利要求】
1. 一种用于加密存储装置的密钥保密方法，所述的加密存储装置包括数据加解密算法 模块和密钥管理模块，所述数据加解密算法模块执行数据加解密操作所采用的密钥（K)存 储在所述密钥管理模块中；其特征在于， 该密钥的保密方法包括以下步骤： (1) 密钥管理模块获取用户身份信息并进行身份认证； (2) 当身份认证通过后，将存储在密钥管理模块中的密钥（K)进行保密处理形成保密 密钥（SK)后，再传输给数据加解密算法模块； (3) 数据加解密算法模块接收保密密钥（SK)后以与步骤（2)中相同的保密处理方式对 保密密钥（SK)解密，获得密钥（K)，并保存在其内部数据缓存器中。
2. 根据权利要求1所述的用于加密存储装置的密钥保密方法，其特征在于，所述密钥 (K)为初次配置密钥管理模块以随机数的方式生成，并存储在密钥管理模块的非易失性存 储介质中。
3. 根据权利要求1或2所述的用于加密存储装置的密钥保密方法，其特征在于，所述密 钥⑷为经加密存储的密钥（EK); 在所述步骤（2)中，身份认证通过后，还包括对密钥管理模块中所存的密钥（EK)进行 解密的步骤。
4. 根据权利要求3所述的用于加密存储装置的密钥保密方法，其特征在于，所述步骤 (1)进一步包括如下步骤： (a) 密钥管理模块将注册的身份信息转换成密钥（Kk)，该密钥（Kk)保存在数据缓存器 中； (b) 密钥管理模块用该密钥（Kk)对注册的身份信息本体进行加密，并保存在非易失性 存储介质； (c) 当用户输入身份信息并进行认证时，密钥管理模块获取该身份信息并将该身份信 息转成密钥（Kkl); (d) 密钥管理模块用该密钥（Kkl)对所保存的注册身份信息进行解密运算； (e) 密钥管理模块将解密运算后的注册身份信息和待认证的身份信息进行比对，如一 致，则说明Kkl和Kk相同，身份认证通过。
5. 根据权利要求3所述的用于加密存储装置的密钥保密方法，其特征在于， 所述经加密存储的密钥（EK)通过由身份信息转换成的密钥（Kk)加密； 所述对密钥管理模块中所存的加密密钥（EK)进行解密的步骤为： 密钥管理模块用密钥（Kk)对加密密钥（EK)进行解密，获得密钥（K)。
6. 根据权利要求1或2所述的用于加密存储装置的密钥保密方法，其特征在于， 在所述步骤（2)和（3)中的保密处理的步骤，进一步包括如下步骤： (a) 密钥管理模块产生一个随机数（RN); (b) 密钥管理模块将随机数（RN)和密钥（K)按特定的算法混合在一起，形成保密密钥 (SK)后再发送给数据加解密算法模块； (c) 数据加解密算法模块接收保密密钥（SK)并按约定的算法对其进行处理，去除RN， 获得密钥（K)。
7. 根据权利要求1或2所述的用于加密存储装置的密钥保密方法，其特征在于， 在所述步骤（2)和（3)中的保密处理的步骤，进一步包括如下步骤： (a) 密钥管理模块采用特定的加密算法及其密钥，对密钥（K)进行加密处理，形成保密 密钥（SK)后再发送给数据加解密算法模块； (b) 数据加解密算法模块接收保密密钥（SK)并按约定的加密算法及其密钥，对保密密 钥（SK)进行解密处理，获得密钥（K)。
8. 根据权利要求3所述的用于加密存储装置的密钥保密方法，其特征在于，所述的身 份信息为数字密码、人体的指纹、声纹或虹膜中的任一种。
9. 根据权利要求3所述的用于加密存储装置的密钥保密方法，其特征在于，密钥（K)经 加密形成加密密钥（EK)的加密算法，采用如下算法之一：多项式扰码、AES、DES、RSA、ECC、 SHA、GOST或者中国商用密码局制定的算法，所采用算法的密钥（Kk)和身份信息绑定。
10. 根据权利要求1所述的用于加密存储装置的密钥保密方法，其特征在于，所述的数 据加解密算法模块和密钥管理模块采用如下通讯方式之一的：USB、RS232、UART、SPI、I2C、 ISO-7816、SD 或MMC。
【文档编号】H04L9/08GK104219044SQ201410488491
【公开日】2014年12月17日 申请日期:2014年9月22日 优先权日:2014年9月22日
【发明者】刘海銮 申请人:杭州华澜微科技有限公司