本发明专利技术提供一种密码机敏感信息备份和恢复方法,涉及密码机技术领域,信息备份方法的步骤包括:生成信息加密密钥;计算出杂凑值;读取敏感信息;数据封装;数据加密,得到密文信息文件;将信息加密密钥写入密钥卡,将密文信息文件保存在密码机和密钥卡之外的其他存储介质中。恢复方法包含以下步骤:注入密码机,还原信息加密密钥;将密文信息文件注入密码机,解密硬件特征值杂凑值部分,得到杂凑值;计算杂凑值,进行信息比对;比对结果进行相关操作。有效防止密码机敏感信息在其他硬件平台中恢复,增强密码机敏感信息的安全性。
【技术实现步骤摘要】
【专利摘要】本专利技术提供,涉及密码机
,信息备份方法的步骤包括:生成信息加密密钥;计算出杂凑值;读取敏感信息;数据封装;数据加密,得到密文信息文件;将信息加密密钥写入密钥卡,将密文信息文件保存在密码机和密钥卡之外的其他存储介质中。恢复方法包含以下步骤:注入密码机,还原信息加密密钥;将密文信息文件注入密码机,解密硬件特征值杂凑值部分,得到杂凑值;计算杂凑值,进行信息比对;比对结果进行相关操作。有效防止密码机敏感信息在其他硬件平台中恢复,增强密码机敏感信息的安全性。【专利说明】
本专利技术涉及密码机
,具体是,进一 步提高了对密码机敏感信息的安全保护。
技术介绍
随着信息化产业的全面高速发展,密码技术作为保证信息安全的手段已经赢得了 广泛的关注。密码技术能确保信息保密、确定信息没有被篡改、以及确认是谁提供的信息。 如今,密码技术已被公认为是确保信息安全的最经济、最强有力工具。密码机作为实现信息 安全的基础密码设备,在为信息产业与现代服务业发展提供密码技术的同时,也面临越来 越严格的安全需求。 密码机在实际使用过程中,其中使用的算法参数、密钥等敏感信息的安全性尤其 重要,因此需要对敏感信息进行备份操作。当前密码机主要对密钥信息进行备份,通常采用 存储介质保存信息加密密钥或信息加密密钥分量、密文信息。上述备份过程中没有将敏感 信息与密码机硬件信息绑定,存在非法使用者获取到信息加密密钥、密文信息后能够在其 他硬件平台上恢复出敏感信息的可能性。
技术实现思路
为解决密码机的敏感信息在其他硬件平台上被恢复的问题,本专利技术公开了一种密 码机敏感信息的备份和恢复方法。 本专利技术通过采取以下技术方案来实现专利技术目的: ,备份方法具体包含以下步骤:密码机生成信息 加密密钥;密码机提取硬件信息特征值并计算出杂凑值;密码机通过自身接口读取敏感信 息;密码机将敏感信息和硬件信息特征值的杂凑值进行数据封装;密码机使用信息加密密 钥对封装后的数据进行加密,得到密文信息文件;将信息加密密钥写入密钥卡,将密文信息 文件保存在密码机和密钥卡之外的其他存储介质中。 进一步,将信息加密密钥采用门限算法分割为N个密钥分量,分别写入物理上分 离的N个密钥卡,每个密钥卡分别保存,其中N为整数。 进一步,上述密钥卡为1C卡。 进一步,上述存储密文信息文件的其他存储介质为非易失性存储设备。 进一步,本专利技术同时提供了密码机敏感信息恢复方法,所述方法包含以下步骤:将 密钥卡中密钥分量注入密码机,密码机还原信息加密密钥;将密文信息文件注入密码机,密 码机解密密文信息文件的硬件特征值杂凑值部分,得到硬件特征值的杂凑值;密码机提取 硬件信息特征值并计算出杂凑值,并将其与解密出的杂凑值进行信息比对;比对结果不同, 则停止解密密文信息文件;比对结果相同,则使用信息加密密钥继续解密密文信息文件的 其他部分,将解密出的敏感信息存储到密码机中,完成敏感信息恢复操作。 本专利技术的技术方案,通过将硬件特征值信息与密码机的敏感信息进行关联处理, 有效解决了非法使用者在获取到密钥卡和密文信息文件后,在其他硬件平台上恢复出密码 机敏感信息的可能性,进一步提高了对密码机敏感信息的安全保护。 【专利附图】【附图说明】 图1为本专利技术实施例的敏感信息备份方法流程图。 图2为本专利技术实施例的敏感信息恢复方法流程图。 【具体实施方式】 以下结合附图对本说明的原理和特征进行描述,所举实例只用于解释本专利技术,并 非用于限定本专利技术的范围。 本专利技术公开了一种密码机敏感信息备份方法,如图1所示,该方法包括如下步骤: 密码机生成信息加密密钥,密码机对自身硬件部件提取信息特征值,并将所述信息特征值 计算出杂凑值;密码机通过自身接口读取敏感信息;密码机将所述敏感信息和所述杂凑值 进行数据封装;密码机使用所述信息加密密钥对封装后的数据进行加密,得到密文信息文 件;将所述信息加密密钥写入密钥卡,将所述密文信息文件保存在密码机和密钥卡之外的 其他存储介质中。通过密码机生成信息加密密钥,并使用信息加密密钥对密码机敏感信息 和密码机硬件部件特征值杂凑值进行加密,所以要从密文信息文件中解析出敏感信息和硬 件特征值杂凑值,必须要取得信息加密密钥,而信息加密密钥和密文信息文件分别存储在 物理上分离的存储介质中,分别保存,因此同时丢失的可能性降低,提高了对密码机敏感信 息的安全性保护。 进一步,为了进一步保证敏感信息的安全性,将信息加密密钥采用门限算法进行 分割,分割为N个密钥分量,分别将密钥分量存储在物理上分离的N个密钥卡中,每个密钥 卡分别保存,要获得信息加密密钥,就需要得到所有密钥卡,进一步提高对密码机敏感信息 的安全保护。 进一步,所述采用门限算法对信息加密密钥进行密钥分割。门限算法能够保证即 使取得N-1个密钥卡的情况下也无法还原出信息加密密钥,进一步提高对密码机敏感信息 的安全保护。 进一步,所述存储信息加密密钥分量的存储介质可以为智能1C卡,智能1C卡是卡 内的集成电路包括中央处理器CPU、可编程只读存储器EEPR0M、随机存储器RAM和固化在只 读存储器ROM中的卡内操作系统C0S(Chip Operating System)。卡中数据分为外部读取和 内部处理部分,确保卡中数据安全可靠。对于存储在内部的密钥分量进行数据保护,进一步 提高对密码机敏感信息的安全保护。 本专利技术还公开了一种密码机敏感信息恢复方法,如图2所示,该方法包括如下步 骤:将密钥卡中密钥分量注入密码机,密码机还原出信息加密密钥;将密文信息文件注入 密码机,密码机解密密文信息文件的硬件特征值杂凑值部分,得到硬件特征值的杂凑值;密 码机提取硬件信息特征值并计算出杂凑值;密码机将计算出的杂凑值与解密出的杂凑值进 行信息比对;比对结果不同,则停止解密密文信息文件;比对结果相同,则使用信息加密密 钥继续解密密文信息文件的其他部分,将解密出的敏感信息存储到密码机中,完成敏感信 息恢复操作。 进一步,所述密码机在对敏感信息恢复时,计算硬件信息特征值的杂凑值,并将其 与从密文信息文件中解密出的杂凑值进行比对,比对结果相同则认为是该台密码机的敏感 信息,有效解决了非法使用者在获取到密钥卡和密文信息文件后,在其他硬件平台上恢复 出密码机敏感信息的可能性,进一步提高了对密码机敏感信息的安全保护。 以上所述仅为本专利技术的较佳实施例,并不用以限制本专利技术,凡在本专利技术的精神和 原则之内,所做的任何修改、等同替换、改进等,均应包含在本专利技术的保护范围之内。【权利要求】1. 一种密码机敏感信息备份方法,其特征在于,所述方法包括如下步骤:密码机生成 信息加密密钥;密码机提取硬件部件信息特征值并计算出杂凑值;密码机通过自身接口读 取敏感信息;密码机将敏感信息和硬件信息特征值的杂凑值进行数据封装;密码机使用信 息加密密钥对封装后的数据进行加密,得到密文信息文件;将信息加密密钥写入密钥卡,将 密文信息文件保存在密码机和密钥卡之外的其他存储介质中。2. 如权利要求书1所述备份方法,其特征在于,敏感信息备份文件中嵌入密码机硬件 部件特征值。3. -种密码机敏感信息恢复方本文档来自技高网...
【技术保护点】
一种密码机敏感信息备份方法,其特征在于,所述方法包括如下步骤: 密码机生成信息加密密钥;密码机提取硬件部件信息特征值并计算出杂凑值;密码机通过自身接口读取敏感信息;密码机将敏感信息和硬件信息特征值的杂凑值进行数据封装;密码机使用信息加密密钥对封装后的数据进行加密,得到密文信息文件;将信息加密密钥写入密钥卡,将密文信息文件保存在密码机和密钥卡之外的其他存储介质中。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘强,
申请(专利权)人:山东超越数控电子有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。