本发明专利技术涉及信息安全技术领域,且公开了一种密码卡及其根密钥保护方法、计算机可读存储介质,其中,密码卡包括安全芯片和时钟芯片,根密钥保护方法包括:响应于根密钥生成指令,生成根密钥和第一根密钥分量;利用第一根密钥分量对根密钥加密得到第二根密钥分量;将第二根密钥分量存储至安全芯片的保护区,并将第一根密钥分量存储至时钟芯片的RAM区,其中,在密码卡被非法操作时,RAM区失电使得第一根密钥分量消失。该方法能够避免根密钥被非法获取,保证了根密钥的安全性,有效提升了密码卡的安全性。性。性。
Password card and its root key protection method, computer readable storage medium
【技术实现步骤摘要】
密码卡及其根密钥保护方法、计算机可读存储介质
[0001]本专利技术涉及信息安全
,尤其涉及一种密码卡及其根密钥保护方法、计算机可读存储介质。
技术介绍
[0002]随着通信与计算机网络技术的飞速发展,人们对网络环境和网络信息资源的依赖程度日益加深,大量网络中存储和传输的重要数据需要得到有效的保护。为了保证特殊数据或行业的数据安全,网络数据需要采取加密方式进行传输,一般承担数据加密任务的主要是设备中集成的密码卡,例如支持PCI
‑
E接口的mini PCIE密码卡等。
[0003]目前,密码卡多采用多级密钥机制,该机制下,密钥可以划分为不同的层次,例如按照密钥的功能来划分,可以将密钥分为根密钥和下级密钥,其中,下级密钥是密钥层次结构中除最上层的根密钥以外其他密钥的统称,各层下级密钥的安全性均通过上一层密钥来保护,在这种依赖关系下,整个多级密钥结构的安全性依赖于密钥层次结构中最上层的根密钥的安全,而由于根密钥没有上一层密钥来保护,安全保护薄弱,如果根密钥被非法获取,会导致密码卡内由根密钥保护的用户密钥泄露,造成重要信息泄露,给用户带来损失。
技术实现思路
[0004]本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的第一个目的在于提出一种密码卡的根密钥保护方法,通过对根密钥加密后存储至安全芯片的保护区,并通过将加密根密钥用的第一根密钥分量存储至时钟芯片的RAM区,这样即使密码卡被非法获取,由于密码卡被非法操作时,RAM区将失电使得第一根密钥分量消失,因而使得非法操作者无法对加密后的根密钥解密得到根密钥,从而实现了对根密钥的安全保护,避免了根密钥被非法获取导致由根密钥保护的用户密钥泄露,有效提升了密码卡的安全性。
[0005]本专利技术的第二个目的在于提出一种密码卡。
[0006]本专利技术的第三个目的在于提出一种计算机可读存储介质。
[0007]为达到上述目的,本专利技术第一方面实施例提出了一种密码卡的根密钥保护方法,密码卡包括安全芯片和时钟芯片,方法包括:响应于根密钥生成指令,生成根密钥和第一根密钥分量;利用第一根密钥分量对根密钥加密得到第二根密钥分量;将第二根密钥分量存储至安全芯片的保护区,并将第一根密钥分量存储至时钟芯片的RAM区,其中,在密码卡被非法操作时,RAM区失电使得第一根密钥分量消失。
[0008]根据本专利技术实施例的密码卡的根密钥保护方法,通过对根密钥加密后存储至安全芯片的保护区,并通过将加密根密钥用的第一根密钥分量存储至时钟芯片的RAM区,这样即使密码卡被非法获取,由于密码卡被非法操作时,RAM区将失电使得第一根密钥分量消失,因而使得非法操作者无法对加密后的根密钥解密得到根密钥,从而实现了对根密钥的安全保护,避免了根密钥被非法获取导致由根密钥保护的用户密钥泄露,有效提升了密码卡的
安全性。
[0009]根据本专利技术的一个实施例,生成根密钥和第一根密钥分量,包括:生成第一随机数和第二随机数;根据第一随机数生成根密钥,并根据第二随机数生成第一根密钥分量。
[0010]根据本专利技术的一个实施例,利用第一根密钥分量对根密钥加密得到第二根密钥分量,包括:确定安全芯片的第一标识信息;根据第一标识信息对第一根密钥分量进行处理得到中间密钥;利用中间密钥对根密钥加密得到第二根密钥分量。
[0011]根据本专利技术的一个实施例,方法还包括:响应于根密钥恢复指令,获取第一标识信息,并从时钟芯片的RAM区获取第一根密钥分量,以及从安全芯片的保护区获取第二根密钥分量;根据第一标识信息对第一根密钥分量进行处理得到中间密钥;利用中间密钥对第二根密钥分量解密得到根密钥。
[0012]根据本专利技术的一个实施例,在生成根密钥之后,方法还包括:确定安全芯片的第二标识信息;对第二标识信息进行哈希运算得到哈希值;利用根密钥对哈希值加密得到第一校验数据,并将第一校验数据存储至安全芯片的保护区。
[0013]根据本专利技术的一个实施例,在解密得到根密钥后,方法还包括:获取第二标识信息,并对第二标识信息进行哈希运算得到哈希值;利用解密后的根密钥对哈希值加密得到第二校验数据;根据第一校验数据和第二校验数据对解密后的根密钥进行安全校验。
[0014]根据本专利技术的一个实施例,根据第一标识信息对第一根密钥分量进行处理得到中间密钥,包括:对第一标识信息和第一根密钥分量进行异或处理得到中间密钥。
[0015]为达到上述目的,本专利技术第二方面实施例提出了一种密码卡,密码卡包括:安全芯片,用于响应于根密钥生成指令,生成根密钥和第一根密钥分量,并利用第一根密钥分量对根密钥加密得到第二根密钥分量,以及将第二根密钥分量存储至自身的保护区;时钟芯片,用于将第一根密钥分量存储至自身的RAM区;供电电源,用于给时钟芯片供电,并在密码卡被非法操作时停止给时钟芯片供电,以使时钟芯片的RAM区失电使得第一根密钥分量消失。
[0016]根据本专利技术实施例的密码卡,通过对根密钥加密后存储至安全芯片的保护区,并通过将加密根密钥用的第一根密钥分量存储至时钟芯片的RAM区,这样即使密码卡被非法获取,由于密码卡被非法操作时,RAM区将失电使得第一根密钥分量消失,因而使得非法操作者无法对加密后的根密钥解密得到根密钥,从而实现了对根密钥的安全保护,避免了根密钥被非法获取导致由根密钥保护的用户密钥泄露,有效提升了密码卡的安全性。
[0017]根据本专利技术的一个实施例,密码卡还包括:随机数芯片,用于生成第一随机数和第二随机数;安全芯片具体用于根据第一随机数生成根密钥,并根据第二随机数生成第一根密钥分量。
[0018]根据本专利技术的一个实施例,安全芯片具体用于:确定自身的第一标识信息;根据第一标识信息对第一根密钥分量进行处理得到中间密钥;利用中间密钥对根密钥加密得到第二根密钥分量。
[0019]根据本专利技术的一个实施例,安全芯片还用于:响应于根密钥恢复指令,获取第一标识信息,并从时钟芯片的RAM区获取第一根密钥分量,以及从自身的保护区获取第二根密钥分量;根据第一标识信息对第一根密钥分量进行处理得到中间密钥;利用中间密钥对第二根密钥分量解密得到根密钥。
[0020]根据本专利技术的一个实施例,安全芯片还用于:确定安全芯片的第二标识信息;对第
二标识信息进行哈希运算得到哈希值;利用根密钥对哈希值加密得到第一校验数据,并将第一校验数据存储至自身的保护区。
[0021]根据本专利技术的一个实施例,安全芯片还用于:获取第二标识信息,并对第二标识信息进行哈希运算得到哈希值;利用解密后的根密钥对哈希值加密得到第二校验数据;根据第一校验数据和第二校验数据对解密后的根密钥进行安全校验。
[0022]根据本专利技术的一个实施例,安全芯片具体用于:对第一标识信息和第一根密钥分量进行异或处理得到中间密钥。
[0023]根据本专利技术的一个实施例,密码卡还包括:保护开关,保护开关用于在密码卡被非法操作时,控制供电电源停止给时钟芯片供电。
[0024]为达到上述目的,本专利技术第三方本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密码卡的根密钥保护方法,其特征在于,所述密码卡包括安全芯片和时钟芯片,所述方法包括:响应于根密钥生成指令,生成根密钥和第一根密钥分量;利用所述第一根密钥分量对所述根密钥加密得到第二根密钥分量;将所述第二根密钥分量存储至所述安全芯片的保护区,并将所述第一根密钥分量存储至所述时钟芯片的RAM区,其中,在所述密码卡被非法操作时,所述RAM区失电使得所述第一根密钥分量消失。2.根据权利要求1所述的密码卡的根密钥保护方法,其特征在于,生成根密钥和第一根密钥分量,包括:生成第一随机数和第二随机数;根据所述第一随机数生成所述根密钥,并根据所述第二随机数生成所述第一根密钥分量。3.根据权利要求1或2所述的密码卡的根密钥保护方法,其特征在于,利用所述第一根密钥分量对所述根密钥加密得到第二根密钥分量,包括:确定所述安全芯片的第一标识信息;根据所述第一标识信息对所述第一根密钥分量进行处理得到中间密钥;利用所述中间密钥对所述根密钥加密得到所述第二根密钥分量。4.根据权利要求3所述的密码卡的根密钥保护方法,其特征在于,所述方法还包括:响应于根密钥恢复指令,获取所述第一标识信息,并从所述时钟芯片的RAM区获取所述第一根密钥分量,以及从所述安全芯片的保护区获取所述第二根密钥分量;根据所述第一标识信息对所述第一根密钥分量进行处理得到中间密钥;利用所述中间密钥对所述第二根密钥分量解密得到所述根密钥。5.根据权利要求4所述的密码卡的根密钥保护方法,其特征在于,在生成根密钥之后,所述方法还包括:确定所述安全芯片的第二标识信息;对所述第二标识信息进行哈希运算得到哈希值;利用所述根密钥对所述哈希值加密得到第一校验数据,并将所述第一校验数据存储至所述安全芯片的保护区。6.根据权利要求5所述的密码卡的根密钥保护方法,其特征在于,在解密得到所述根密钥后,所述方法还包括:获取所述第二标识信息,并对所述第二标识信息进行哈希运算得到哈希值;利用解密后的所述根密钥对所述哈希值加密得到第二校验数据;根据所述第一校验数据和所述第二校验数据对解密后的所述根密钥进行安全校验。7.根据权利要求4所述的密码卡的根密钥保护方法,其特征在于,根据所述第一标识信息对所述第一根密钥分量进行处理得到中间密钥,包括:对所述第一标识信息和所述第一根密钥分量进行异或处理得到所述中间密钥。8.一种密码卡,其特征在于,所述密码卡包括:安全芯片,用于响应于根密钥生成指令,生成根密钥和第一根密钥分量,并...
【专利技术属性】
技术研发人员:吴占云,李延,袁艳芳,张磊,王文强,谷思庭,杨峰,张彦杰,李超伟,高志洲,
申请(专利权)人:北京智芯微电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。