The invention relates to a key storage method. The method includes: using a hardware random number generator to generate a true random number, the true random number as an encryption factor in this storage; the seed is generated using the true random number, and the seed is brought into the linear feedback shift register to get the pseudo random number; the main key and the pseudo random number are used. The random number or the random master key is obtained, and the random master key is encoded using the error correcting code algorithm. The real random number is transformed to the middle data after the private algorithm is transformed. The intermediate data is used as the wrong location of the stored data to tamper the coded data to the error code data; the error code data is encrypted. Storage. The invention conceales the generated random number in the data to be protected, and increases the intensity of data randomization. In the case of limited storage resources, in order to prevent the violent attack after the ciphertext leakage, the data is mixed with the error code, and the private algorithm is used to encrypt the data, so that the key storage is more secure.
【技术实现步骤摘要】
一种密钥存储方法
本专利技术涉及信息安全领域,尤其涉及一种密钥存储方法。
技术介绍
密钥管理是密码设备保障安全的关键环节,一般密码设备至少支持三层密钥结构:主密钥、用户密钥和会话密钥。主密钥:用户保护密码设备中其他密钥和敏感信息的安全,包括其他密钥的管理、备份、恢复以及密码设备的管理员身份验证,不同的密码设备的主密钥互不相同。主密钥必须安全存储。用户密钥:包括签名加密密钥对和密钥加密密钥。签名加密密钥对,用于实现用户签名、验证、身份认证及会话密钥的保护协商等,代表用户或应用者的身份。密钥加密密钥是定期更换的对称密钥,用于在预分配密钥情况下,对会话密钥的保护。会话密钥:用户数据加解密。在密文化密钥管理方式中,会话密钥是临时生成的,使用完丢弃,无需存储保护。用户密钥用主密钥进行加密变换后再进行存储。主密钥本身则需要妥善管理保存,主密钥一旦被破解则整个密码设备将不安全。另外,密钥数据完全以密文方式存储,其安全性不直接依赖于存储介质,而是使用主密钥对密钥数据实施加密变换后进行存储,主密钥再以某种方式存储,主密钥的安全性至关重要。数据安全和密钥保护的现有专利对保护关键数据这部分方法要么使用设备ID或密钥作为加密因子进行加密,要么将关键数据分散存储。使用加密因子加密,加密因子无法随时更换,如果在加密因子没有更换期间加密因子泄露,则整个密钥数据可能存在安全隐患。使用分散存储的方法,在密钥数据存储和提取过程中,可能一次从存储介质中存储或提取大量数据,或是通过多次和存储介质交互才能完成存储和提取操作,大量的修改存储介质,会减少存储介质的寿命,增加读取数据的错误几率和读取数据 ...
【技术保护点】
1.一种密钥存储方法,该方法包括:使用硬件随机数发生器产生真随机数(R1),该真随机数(R1)作为本次存储的一个加密因子;使用该真随机数(R1)生成种子,将该种子带入线性反馈移位寄存器(LSFR)得到伪随机数;使用主密钥和所述伪随机数异或得到随机主密钥,再使用纠错码算法编码该随机主密钥得到编码数据;将该真随机数(R1)进行私有算法变换后得到中间数据(R2),所述中间数据(R2)作为待存储数据的错误位置去篡改该编码数据得到误码数据;将该误码数据加密存储。
【技术特征摘要】
1.一种密钥存储方法,该方法包括:使用硬件随机数发生器产生真随机数(R1),该真随机数(R1)作为本次存储的一个加密因子;使用该真随机数(R1)生成种子,将该种子带入线性反馈移位寄存器(LSFR)得到伪随机数;使用主密钥和所述伪随机数异或得到随机主密钥,再使用纠错码算法编码该随机主密钥得到编码数据;将该真随机数(R1)进行私有算法变换后得到中间数据(R2),所述中间数据(R2)作为待存储数据的错误位置去篡改该编码数据得到误码数据;将该误码数据加密存储。2.如权利要求1所述的一种密钥存储方法,其特征在于:定义所述纠错码为(C,K,F)码,其中,C为码长度,K为信息位长度,F为纠错能力,定义所述主密钥的长度为L,所述真随机数(R1)的长度为L1,则L1=x×i,其中,x=log2(C+1),i=L÷K,L为K的倍数,如果不是K的倍数则增大L,使L能被K整除。3.如权利要求1所述的一种密钥存储方法,其特征在于,所述使用该真随机数(R1)生成种子的具体过程包括:选取线性反馈移位寄存器(LSFR)对应的多项式,定义线性反馈移位寄存器(LSFR)的阶数为N,根据多项式的阶数N,将生成的真随机数(R1)数据按Nbit进行分组,用分组数据两两异或,得到一个Nbit的种子,如果子随机数的数据长度不是N的倍数,则丢弃最后一组不足Nbit的数据。4.如权利要求1所述的一种密钥存储方法,其特征在于,所述得到伪随机数的具体过程包括:将生成线性反馈移位寄存器(LSFR)的种子带入线性反馈移位寄存器(LSFR),作为寄存器D1,D2,...,Dn的初始值,然后循环线性反馈移位寄存器(LSFR)生成序列,将生成的序列组合成Lbit数据就得到了Lbit伪随机数。5.如权利要求1所述的一种密...
【专利技术属性】
技术研发人员:史龙真,邵波,王璞,杨硕,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。