【技术实现步骤摘要】
本申请涉及信息安全,特别涉及一种软件密码模块的密钥保护方法、系统、设备及存储介质。
技术介绍
1、密码技术是信息安全的基石,如何保障安全、高效的密码计算能力是确保信息安全至关重要的一环,需要对密码计算安全防护模型进行精心设计,以降低密钥、敏感参数等重要计算参数因存储环境、计算过程而造成的泄露、篡改风险,进而确保密码模块能为应用提供预期的安全计算服务。
2、密码技术日益受到重视,并在各应用中广泛使用。提供密码计算功能的产品包括各种类型的密码机、密码卡、密码芯片以及软硬件密码模块。其中,软件密码模块具有使用灵活、操作便捷、成本低廉等不可替代的优点而备受欢迎。
3、现有的主流软件密码模块类产品缺乏硬件的保护,运行于不可信的半诚实计算环境中,且自身缺乏合理可靠的安全性保护模型设计,导致其根密钥处于弱安全防护状态,进而导致软件密码模块中的其它工作密钥和敏感参数存在泄露和被篡改的风险。
4、因此,如何提高软件密码模块的安全性,避免信息泄露是本领域技术人员目前需要解决的技术问题。
技术实现思路
1、本申请的目的是提供一种软件密码模块的密钥保护方法、一种软件密码模块的密钥保护系统、一种软件密码模块的数据解密方法、一种电子设备及一种存储介质,能够提高软件密码模块的安全性,避免信息泄露。
2、为解决上述技术问题,本申请提供一种软件密码模块的密钥保护方法,该密钥保护方法包括:
3、接收用户密码,并判断所述用户密码是否正确;
4、若是
5、利用所述用户密码、所述生物特征和所述本地硬件特征进行密钥衍生计算,得到根密钥;
6、利用所述根密钥对保护密钥进行保护;其中,所述保护密钥用于保护目标数据。
7、可选的,采集用户的生物特征,包括:
8、采集所述用户的面部图像、指纹图像、声音信息和姿态信息;
9、对所述面部图像、所述指纹图像、所述声音信息和所述姿态信息进行特征提取,得到所述生物特征。
10、可选的,还包括:
11、在利用所述根密钥对保护密钥进行保护之后,删除所述根密钥。
12、可选的,在删除所述密钥生成因子和所述根密钥之后,还包括:
13、若接收到数据解密请求,则接收所述用户密码,并判断所述用户密码是否正确;
14、若是,则采集用户的生物特征,并利用所述用户密码、所述生物特征和所述本地硬件特征进行密钥衍生计算,得到所述根密钥;
15、利用所述根密钥解密所述保护密钥,并利用解密后的所述保护密钥对所述目标数据进行解密。
16、可选的,利用所述用户密码、所述生物特征和所述本地硬件特征进行密钥衍生计算,得到根密钥,包括:
17、对所述用户密码、所述生物特征和所述本地硬件特征进行摘要计算,得到256比特的散列值,利用所述散列值进行密钥衍生计算,得到所述根密钥。
18、本申请提供了一种软件密码模块的数据解密方法,包括:
19、若接收到数据解密请求,则接收所述用户密码,并判断所述用户密码是否正确;
20、若是,则采集用户的生物特征,并获取所述软件密码模块所在设备的本地硬件特征;
21、利用所述用户密码、所述生物特征和所述本地硬件特征进行密钥衍生计算,得到所述根密钥;
22、利用所述根密钥解密所述保护密钥,并利用解密后的所述保护密钥对所述目标数据进行解密。
23、本申请还提供了一种软件密码模块的密钥保护系统,该系统包括:
24、密码接收模块,用于接收用户密码,并判断所述用户密码是否正确;
25、特征采集模块,用于若所述用户密码正确,则采集用户的生物特征,并获取所述软件密码模块所在设备的本地硬件特征;
26、衍生计算模块,用于利用所述用户密码、所述生物特征和所述本地硬件特征进行密钥衍生计算,得到根密钥;
27、密钥保护模块,用于利用所述根密钥对保护密钥进行保护;其中,所述保护密钥用于保护目标数据。
28、本申请还提供了一种软件密码模块的数据解密系统,包括:
29、密码验证模块,用于若接收到数据解密请求,则接收所述用户密码,并判断所述用户密码是否正确;
30、特征获取模块,用于若所述用户密码正确,则采集用户的生物特征,并获取所述软件密码模块所在设备的本地硬件特征;
31、根密钥计算模块,用于利用所述用户密码、所述生物特征和所述本地硬件特征进行密钥衍生计算,得到所述根密钥;
32、解密模块,用于利用所述根密钥解密所述保护密钥,并利用解密后的所述保护密钥对所述目标数据进行解密。
33、本申请还提供了一种存储介质,其上存储有计算机程序,所述计算机程序执行时实现上述软件密码模块的密钥保护方法或上述软件密码模块的数据解密方法执行的步骤。
34、本申请还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现上述软件密码模块的密钥保护方法或上述软件密码模块的数据解密方法执行的步骤。
35、本申请提供了一种软件密码模块的密钥保护方法,包括:接收用户密码,并判断所述用户密码是否正确;若是,则采集用户的生物特征,并获取所述软件密码模块所在设备的本地硬件特征;利用所述用户密码、所述生物特征和所述本地硬件特征进行密钥衍生计算,得到根密钥;利用所述根密钥对保护密钥进行保护;其中,所述保护密钥用于保护目标数据。
36、本申请在验证用户密码正确后,采集用户生物特征和本地硬件特征,利用用户密码、生物特征和本地硬件特征进行密码衍生计算得到根密钥,接入利用上述跟密钥对保护密钥进行保护。生物特征具备不易仿冒的特点,结合密码技术,具备易于使用且安全性高的特性。本实施例利用用户密码、生物特征和本地硬件特征三种因子共同生成根密钥,能够避免因用户密码丢失带来的安全风险,降低了因信息泄露导致的密钥攻击。本申请能够提高软件密码模块的安全性,避免信息泄露。本申请同时还提供了一种软件密码模块的密钥保护系统、一种软件密码模块的数据解密方法、一种电子设备及一种存储介质,具有上述有益效果,在此不再赘述。
本文档来自技高网...【技术保护点】
1.一种软件密码模块的密钥保护方法,其特征在于,包括:
2.根据权利要求1所述软件密码模块的密钥保护方法,其特征在于,所述采集用户的生物特征,包括:
3.根据权利要求1所述软件密码模块的密钥保护方法,其特征在于,还包括:
4.根据权利要求3所述软件密码模块的密钥保护方法,其特征在于,在删除所述密钥生成因子和所述根密钥之后,还包括:
5.根据权利要求1所述软件密码模块的密钥保护方法,其特征在于,利用所述用户密码、所述生物特征和所述本地硬件特征进行密钥衍生计算,得到根密钥,包括:
6.一种软件密码模块的数据解密方法,其特征在于,包括:
7.一种软件密码模块的密钥保护系统,其特征在于,包括:
8.一种软件密码模块的数据解密系统,其特征在于,包括:
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现如权利要求1至5任一项所述软件密码模块的密钥保护方法或权利要求6所述软件密码模块的数据解密方法的步骤。
10.一
...【技术特征摘要】
1.一种软件密码模块的密钥保护方法,其特征在于,包括:
2.根据权利要求1所述软件密码模块的密钥保护方法,其特征在于,所述采集用户的生物特征,包括:
3.根据权利要求1所述软件密码模块的密钥保护方法,其特征在于,还包括:
4.根据权利要求3所述软件密码模块的密钥保护方法,其特征在于,在删除所述密钥生成因子和所述根密钥之后,还包括:
5.根据权利要求1所述软件密码模块的密钥保护方法,其特征在于,利用所述用户密码、所述生物特征和所述本地硬件特征进行密钥衍生计算,得到根密钥,包括:
6.一种软件密码模块的数据解密方法,其特征在于,包括:
【专利技术属性】
技术研发人员:尹一桦,石元兵,帅军军,
申请(专利权)人:中电科网络安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。