本申请涉及安全,特别是涉及一种密码机启动的方法、装置、设备及电子介质。
背景技术:
1、在视联网中,密码机作为密钥的加密/解密装置,通常保存在硬盘上,当密码机启动之后,密码机应用程序也会启动,这样一旦密码机被入侵之后,密码机中的密码机应用程序存在被替换的风险以及存储数据存在泄漏的风险。
技术实现思路
1、本申请提供了一种密码机启动的方法、装置、设备及电子介质,以解决在密码机启动之后,密码机应用程序和存储数据安全性的问题。
2、为了解决上述问题,本申请公开了一种密码机启动的方法,应用于密码机,所述密码机包括应用程序,所述方法包括:
3、获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量;
4、对所述第一加密签名分量、所述第二加密签名分量以及所述随机数分量进行解密,获得第一签名分量、第二签名分量以及随机数分量;
5、对所述第一签名分量、所述第二签名分量以及所述随机数分量的组合进行验签,若验签通过,则启动密码机的应用程序。
6、可选地,所述获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量包括:
7、从所述密码机的密钥模块中获取第一加密签名分量和加密后的随机数分量;
8、从所述密码机的安全模块中获取第二加密签名分量。
9、可选地,在获取第一加密签名分量、第二加密签名分量以及加密后的随机数分量之前,所述方法还包括:
10、生成随机数,对所述随机数进行签名,并对签名后的随机数进行加密,获得加密后的随机数分量;
11、对应用程序进行签名,获得第一签名值;
12、按照设定规则对所述第一签名值分割,得到第一签名分量和第二签名分量;
13、分别对所述第一签名分量和所述第二签名分量进行加密,获得第一加密签名分量和第二加密签名分量;
14、将所述第一加密签名分量和所述加密后的随机数分量保存在密钥模块中,将所述第二加密签名分量保存在安全模块中。
15、可选地,所述按照设定规则对所述第一签名值分割,得到第一签名分量和第二签名分量包括:
16、按照所述第一签名值的字节长度对所述第一签名值进行等长分割或者不等长分割,得到第一签名分量和第二签名分量。
17、可选地,所述对所述第一签名分量、所述第二签名分量以及所述随机数分量的组合进行验签包括:
18、将所述第一签名分量和第二签名分量组合,得到第一签名值;
19、使用私钥对所述第一签名值和所述随机数分量进行验签。
20、可选地,所述方法还包括:
21、若验签不通过,则统计验签的次数;
22、若所述次数超过预设阈值,则启动密码机的开盖销毁装置,销毁所述密码机的安全模块中的全部数据和/或密钥模块中的全部数据。
23、为了解决上述问题,本申请还公开了一种密码机启动的装置,应用于密码机,所述密码机包括应用程序,所述装置包括:
24、获取模块,用于获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量;
25、解密模块,用于对所述第一加密签名分量、所述第二加密签名分量以及所述随机数分量进行解密,获得第一签名分量、第二签名分量以及随机数分量;
26、验签模块,用于对所述第一签名分量、所述第二签名分量以及所述随机数分量的组合进行验签,若验签通过,则启动密码机的应用程序。
27、可选地,所述获取模块,具体用于从所述密码机的密钥模块中获取第一加密签名分量和加密后的随机数分量;
28、从所述密码机的安全模块中获取第二加密签名分量。
29、为了解决上述问题,本申请还公开了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述一种密码机启动的方法。
30、为了解决上述问题,本申请还公开了一种计算机可读存储介质,所述计算机可读存储介质存储有被处理器执行时实现所述一种密码机启动的方法的计算机程序。
31、与现有技术相比,本申请包括以下优点:
32、本实施例,密码机启动之后,在密码机应用程序的安全性未得到确认时,不会启动密码机应用程序,而是先获取应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量;对所述第一加密签名分量、所述第二加密签名分量以及所述随机数分量进行解密,获得第一签名分量、第二签名分量以及随机数分量;对所述第一签名分量、所述第二签名分量以及所述随机数分量进行验签,若验签通过,则启动密码机的应用程序,即本申请是密码机应用程序安全的情况下,才会启动密码机的应用程序,从而保证了密码机被入侵后的密码机应用程序和存储数据的安全性。
33、当然,实施本申请的任一产品不一定需要同时达到以上所述的所有优点。
1.一种密码机启动的方法,其特征在于,应用于密码机,所述密码机包括应用程序,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量包括:
3.根据权利要求1所述的方法,其特征在于,在获取第一加密签名分量、第二加密签名分量以及加密后的随机数分量之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述按照设定规则对所述第一签名值分割,得到第一签名分量和第二签名分量包括:
5.根据权利要求1所述的方法,其特征在于,所述对所述第一签名分量、所述第二签名分量以及所述随机数分量的组合进行验签包括:
6.根据权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:
7.一种密码机启动的装置,其特征在于,应用于密码机,所述密码机包括应用程序,所述装置包括:
8.根据权利要求7所述的装置,其特征在于,所述获取模块,具体用于从所述密码机的密钥模块中获取第一加密签名分量和加密后的随机数分量;
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述一种密码机启动的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有被处理器执行时实现权利要求1至6中任一项所述一种密码机启动的方法的计算机程序。