一种无卡终端涉密信息的存储方法及安全装置制造方法及图纸

本发明专利技术涉及信息安全领域，公开了一种无卡终端涉密信息的存储方法及安全装置。所述无卡终端涉密信息的安全机制及安全装置，在涉密数据加密存储时，将涉密数据和用于加密涉密数据的数据保护密钥均予以加密，然后将加密的数据保护密钥单元随机插入到加密的涉密数据单元串中；在涉密数据加载使用时，从外部存储器中读取加密的数据保护密钥单元和加密的涉密数据单元串，经过解密后得到涉密数据，然后将涉密数据和伪装数据一起存放在位于内部存储器内的环形缓冲区中的随机位置。通过前述方式，大大提高了黑客非法获取和篡改无卡终端涉密信息的难度，使得低成本的、由前端和无卡终端构成的单向通信系统能够安全的投入实用。

【技术实现步骤摘要】
一种无卡终端涉密信息的存储方法及安全装置
本专利技术涉及信息安全领域，具体地，涉及一种无卡终端涉密信息的存储方法及安全装置。
技术介绍
信息安全是数字信息传输系统中一个重要的技术问题，它要求单播、组播或广播的信息只能够被目标接收端接收和使用，为此通常采用对传递信息进行加密和解密的方式确保发送端和接收端之间信息交互安全。对于接收终端而言，除了具备对信息进行解密的功能外，还需要保存一些敏感的涉密信息来进行认证、授权和解密等进程，比如：解密信息用的内容保护密钥；终端的授权数据(指明终端允许接收哪些信息)；终端账户余额，终端身份认证数据等。对于传输数字电视、数字音频、应急广播等信息的广播式系统而言，其接收终端通常都配备一个智能卡，上述涉密数据均保存于智能卡的NVRAM(Non-VolatileRandomAccessMemory，非易失性随机访问存储器)中，信息的安全性由智能卡的安全性来保证。对于前端和终端具备双向通信信道的系统而言，可以通过数字证书，以及终端和前端之间的互动操作(比如要求输入验证码、或前端提供的短信密码)等方式，保证信息传输的安全。对于前端和无卡终端的单向通信系统(单向通信系统用于大量的单向广播场景，无需智能卡，成本低)而言，涉密数据只能保存于无卡终端的外部存储器中，在需要使用时由终端的应用系统将涉密数据加载到内部存储器中以备使用，而在需要更改涉密数据时，先在内部存储器中更改涉密数据，然后将更改后的涉密数据保存在外部存储器中。在所述单向通信系统中，目前无卡终端涉密数据的安全机制过于简单，很容易被黑客所述获取，例如通过外部工具从外部存储器中读取涉密数据，分析数据结构，获取用于解密信息的内容保护密钥，从而采用内容保护密钥非法的解密前端传来的信息；或者通过外部工具，解析并非法更改外部存储器中的涉密数据的用户授权部分，从而使终端非法的获得授权；再或者通过特殊的调试工具，获取内部存储器中涉密数据的存储位置，分析数据结构，先更改涉密数据的内容，然后利用原本合法的内嵌程序更改外部存储器中的涉密数据内容，例如更改用户授权部分，使终端获取非法授权。因此当前无卡终端涉密数据存在巨大的安全隐患，需要采用一种新的安全机制予以保护。针对上述目前无卡终端涉密信息的安全问题，需要提供一种新的安全机制及安全装置，在外部存储器中对涉密数据进行加密存储，在内部存储器中对涉密数据的存储位置进行随机化处理，并添加伪装数据，以此增加外部工具读取涉密数据的难度，同时还增加黑客分析和篡改涉密数据的难度，最终提高无卡终端涉密信息的安全性。
技术实现思路
针对前述无卡终端涉密信息的安全问题，本专利技术提供了一种无卡终端涉密信息的存储方法及安全装置，能够对无卡终端中的涉密数据进行组织、加密、保存，以及解析、加载、使用等处理，大幅度提高了黑客非法获取或篡改涉密数据内容的难度，使得低成本的、由前端和无卡终端构成的单向通信系统能够安全的投入实用。本专利技术采用的技术方案，一方面提供了一种无卡终端涉密信息的存储方法，其特征在于，包括：在涉密数据存储时，从第二存储器中获取涉密数据，将涉密数据拆分为M个数据单元，使用数据保护密钥对M个数据单元加密，生成M个加密数据单元，使用根密钥对数据保护密钥加密，生成单个加密数据保护密钥单元，产生密钥偏移随机数，根据密钥偏移随机数将单个加密数据保护密钥单元插入到M个加密数据单元中，生成存储单元串，将存储单元串存储在第一存储器中；在涉密数据使用时，从第一存储器中读取存储单元串，获取M个加密数据单元和单个加密数据保护密钥单元；对M个加密数据单元和单个加密数据保护密钥单元解密，获取M个数据单元；将M个数据单元组合成涉密数据，产生伪装数据和数据偏移随机数，根据数据偏移随机数将涉密数据和伪装数据加载在位于第二存储器内的环形缓存区中，然后使用环形缓存区中的涉密数据。具体的，所述根据密钥偏移随机数将单个加密数据保护密钥单元插入到M个加密数据单元中，生成存储单元串的步骤还包括：所述存储单元串中的首个单元或最后一个单元为密钥偏移地址单元，密钥偏移地址单元包含所述密钥偏移随机数；所述存储单元串中加密数据保护密钥单元的存储地址为首个加密数据单元的存储地址与密钥偏移随机数之和。具体的，所述根据数据偏移随机数将涉密数据和伪装数据加载在位于第二存储器内的环形缓存区中的步骤还包括：所述环形缓存区首尾相连，包括首部区、涉密数据区和伪装数据区，首部区包含数据偏移随机数，涉密数据区包含涉密数据，伪装数据区包含伪装数据，所述涉密数据区的首存储地址为环形缓存区的首存储地址与数据偏移随机数之和。具体的，所述无卡终端涉密信息的安全机制还包括：在涉密数据更新时，更新环形缓存区中的涉密数据；产生新伪装数据和新数据偏移随机数，根据新数据偏移随机数将更新后的涉密数据和新伪装数据加载在位于第二存储器内的环形缓存区中；所述环形缓存区首尾相连，包括首部区、涉密数据区和伪装数据区，首部区包含新数据偏移随机数，涉密数据区包含更新后的涉密数据，伪装数据区包含新伪装数据，所述涉密数据区的首存储地址为环形缓存区的首存储地址与新数据偏移随机数之和。本专利技术采用的技术方案，另一方面提供了一种无卡终端涉密信息的安全装置，其特征在于，包括：加密存储器，用于在涉密数据存储时，从第二存储器中获取涉密数据，将涉密数据拆分为M个数据单元，使用数据保护密钥对M个数据单元加密，生成M个加密数据单元，使用根密钥对数据保护密钥加密，生成单个加密数据保护密钥单元，产生密钥偏移随机数，根据密钥偏移随机数将单个加密数据保护密钥单元插入到M个加密数据单元中，生成存储单元串，将存储单元串送至第一存储器；第一存储器，用于存储所述存储单元串；加载使用器，用于从第一存储器中读取存储单元串，获取M个加密数据单元和单个加密数据保护密钥单元，并将M个加密数据单元和单个加密数据保护密钥单元送至安全处理器解密，还用于接收安全处理器解密的M个数据单元，产生伪装数据和数据偏移随机数，根据数据偏移随机数将涉密数据和伪装数据加载在位于第二存储器内的环形缓存区中，然后使用环形缓存区中的涉密数据；第二存储器，用于提供所述环形缓存区；安全处理器，用于对M个加密数据单元和单个加密数据保护密钥单元解密，获取M个数据单元，并将M个数据单元送至加载使用器。具体的，所述加密存储器包括：拆分模块，用于将涉密数据拆分为M个长度相同的数据单元，所述数据单元的长度为16字节的N倍；数据保护密钥产生模块，用于产生数据保护密钥，所述数据保护密钥为随机数，长度为16字节的N倍；数据加密模块，用于使用数据保护密钥对M个数据单元加密，生成M个加密数据单元；根密钥产生模块，用于从安全处理器中读取芯片序列号，运行密钥生成算法产生根密钥；密钥加密模块，用于使用根密钥对数据保护密钥加密，生成单个加密数据保护密钥单元；密钥偏移随机数产生模块，用于产生密钥偏移随机数，所述密钥偏移随机数不小于1且不大于M；组装模块，用于根据密钥偏移随机数将单个加密数据保护密钥单元插入到M个加密数据单元中，生成存储单元串，所述存储单元串中，首个单元或最后一个单元为密钥偏移地址单元，密钥偏移地址单元包含所述密钥偏移随机数，加密数据保护密钥单元的存储地址为首个加密数据单元的存储地址与密钥偏移随机数之和。具体的，所述本文档来自技高网...

【技术保护点】
一种无卡终端涉密信息的安全机制，其特征在于，包括：在涉密数据存储时，从第二存储器中获取涉密数据，将涉密数据拆分为M个数据单元，使用数据保护密钥对M个数据单元加密，生成M个加密数据单元，使用根密钥对数据保护密钥加密，生成单个加密数据保护密钥单元，产生密钥偏移随机数，根据密钥偏移随机数将单个加密数据保护密钥单元插入到M个加密数据单元中，生成存储单元串，将存储单元串存储在第一存储器中；在涉密数据使用时，从第一存储器中读取存储单元串，获取M个加密数据单元和单个加密数据保护密钥单元；对M个加密数据单元和单个加密数据保护密钥单元解密，获取M个数据单元；将M个数据单元组合成涉密数据，产生伪装数据和数据偏移随机数，根据数据偏移随机数将涉密数据和伪装数据加载在位于第二存储器内的环形缓存区中，然后使用环形缓存区中的涉密数据。

【技术特征摘要】
1.一种无卡终端涉密信息的存储方法，其特征在于，包括：在涉密数据存储时，从第二存储器中获取涉密数据，将涉密数据拆分为M个数据单元，使用数据保护密钥对M个数据单元加密，生成M个加密数据单元，使用根密钥对数据保护密钥加密，生成单个加密数据保护密钥单元，产生密钥偏移随机数，根据密钥偏移随机数将单个加密数据保护密钥单元插入到M个加密数据单元中，生成存储单元串，将存储单元串存储在第一存储器中；在涉密数据使用时，从第一存储器中读取存储单元串，获取M个加密数据单元和单个加密数据保护密钥单元；对M个加密数据单元和单个加密数据保护密钥单元解密，获取M个数据单元；将M个数据单元组合成涉密数据，产生伪装数据和数据偏移随机数，根据数据偏移随机数将涉密数据和伪装数据加载在位于第二存储器内的环形缓存区中，然后使用环形缓存区中的涉密数据；所述根据密钥偏移随机数将单个加密数据保护密钥单元插入到M个加密数据单元中，生成存储单元串的步骤还包括：所述存储单元串中的首个单元或最后一个单元为密钥偏移地址单元，密钥偏移地址单元包含所述密钥偏移随机数；所述存储单元串中加密数据保护密钥单元的存储地址为首个加密数据单元的存储地址与密钥偏移随机数之和。2.如权利要求1所述的无卡终端涉密信息的存储方法，其特征在于，所述将涉密数据拆分为M个数据单元，使用数据保护密钥对M个数据单元加密，生成M个加密数据单元的步骤还包括：将涉密数据拆分为M个长度相同的数据单元，所述数据单元的长度为16字节的N倍；产生数据保护密钥，所述数据保护密钥为随机数，数据保护密钥的长度为16字节的N倍。3.如权利要求1所述的无卡终端涉密信息的存储方法，其特征在于，所述使用根密钥对数据保护密钥加密，生成单个加密数据保护密钥单元的步骤还包括：从安全处理器中读取芯片序列号，运行密钥生成算法产生根密钥。4.如权利要求1所述的无卡终端涉密信息的存储方法，其特征在于，所述根据数据偏移随机数将涉密数据和伪装数据加载在位于第二存储器内的环形缓存区中的步骤还包括：所述环形缓存区首尾相连，包括首部区、涉密数据区和伪装数据区，首部区包含数据偏移随机数，涉密数据区包含涉密数据，伪装数据区包含伪装数据，所述涉密数据区的首存储地址为环形缓存区的首存储地址与数据偏移随机数之和。5.如权利要求1所述的无卡终端涉密信息的存储方法，其特征在于，所述从第一存储器中读取存储单元串，获取M个加密数据单元和单个加密数据保护密钥单元的步骤还包括：解析存储单元串中的首个单元或最后一个单元，获取密钥偏移随机数；根据密钥偏移随机数计算加密数据保护密钥单元的存储地址，获取单个加密数据保护密钥单元和M个加密数据单元。6.如权利要求1所述的无卡终端涉密信息的存储方法，其特征在于，所述对M个加密数据单元和单个加密数据保护密钥单元解密，获取M个数据单元的步骤还包括：将M个加密数据单元和单个加密数据保护密钥单元送给安全处理器；在安全处理器内部，以根密钥为会话密钥，运行密钥解密算法对单个加密数据保护密钥单元进行解密，获取数据保护密钥；在安全处理器内部，使用数据保护密钥对M个加密数据单元进行解密，获取M个数据单元。7.如权利要求1所述的无卡终端涉密信息的存储方法，其特征在于，所述然后使用环形缓存区中的涉密数据的步骤还包括：读取第二存储器中环形缓存区的首部区，获取数据偏移随机数；根据数据偏移随机数计算涉密数据区的首个存储地址，读取环形缓存区的涉密数据区，获取涉密数据，并将涉密数据映射为具体的应用参数。8.如权利要求1所述的无卡终端涉密信息的存储方法，其特征在于，所述无卡终端涉密信息的安全机制还包括：在涉密数据更新时，更新环形缓存区中的涉密数据；产生新伪装数据和新数据偏移随机数，根据新数据偏移随机数将更新后的涉密数据和新伪装数据加载在位于第二存储器内的环形缓存区中；所述环形缓存区首尾相连，包括首部区、涉密数据区和伪装数据区，首部...

【专利技术属性】
技术研发人员：李洪钧，
申请(专利权)人：成都驰通数码系统有限公司，
类型：发明
国别省市：四川;51