【技术实现步骤摘要】
防止密码机设备非法复制的方法和系统及密码机设备
本专利技术涉及信息安全
,特别涉及一种防止密码机设备非法复制的方法和系统及密码机设备。
技术介绍
服务器密码机设备具有数据加解密、签名、验签、MAC、杂凑等功能,因此,可以为用户解决敏感信息机密性、完整性、有效性和不可抵赖等安全性问题。在使用过程中,服务器密码机设备利用管理员锁来对设备进行管理,例如管理员身份认证,或者利用管理员锁来完成设备的初始化和密钥恢复等操作。进一步地,为了适应业务扩展的需求,服务器密码机设备也支持横向扩展,即可以通过使用管理员锁,利用一台已有的服务器密码机设备作为模板复制出具备相同核心数据的服务器密码机设备,以实现负载均衡或分布式部署。然而,由于管理员锁有可能被盗或丢失,因此,亟需一种验证手段来解决服务器密码机设备非法复制的问题。
技术实现思路
有鉴于此,本专利技术的一个目的在于提供一种防止密码机设备非法复制的方法和系统及密码机设备,能够有效防止密码机设备的非法复制。本专利技术的一个方面提供一种防止密码机设备非法复制的方法,应用于第一密码机设备,该方法包括:通过第一密码机设备中的管理模块从云...
【技术保护点】
1.一种防止密码机设备非法复制的方法,应用于第一密码机设备,其特征在于,所述方法包括:通过所述第一密码机设备中的管理模块从云端服务器获得注册命令包,将所述注册命令包中的与第一密码机设备对应的第一用户ID写入第一密码机设备中的加密模块;在将第二密码机设备复制到第一密码机设备之前,通过所述加密模块基于第一用户ID对第一校验数据进行校验,在校验结果表明第一用户ID与第二用户ID相同时允许进行所述复制,否则禁止进行所述复制,其中,第一校验数据是第二密码机设备的管理员锁基于与第二密码机设备对应的第二用户ID生成的。
【技术特征摘要】
1.一种防止密码机设备非法复制的方法,应用于第一密码机设备,其特征在于,所述方法包括:通过所述第一密码机设备中的管理模块从云端服务器获得注册命令包,将所述注册命令包中的与第一密码机设备对应的第一用户ID写入第一密码机设备中的加密模块;在将第二密码机设备复制到第一密码机设备之前,通过所述加密模块基于第一用户ID对第一校验数据进行校验,在校验结果表明第一用户ID与第二用户ID相同时允许进行所述复制,否则禁止进行所述复制,其中,第一校验数据是第二密码机设备的管理员锁基于与第二密码机设备对应的第二用户ID生成的。2.根据权利要求1所述的方法,其特征在于,在将第二密码机设备复制到第一密码机设备之前,所述方法还包括:所述加密模块从第二密码机设备的管理员锁获得种子码,相应的,通过所述加密模块基于第一用户ID对第一校验数据进行校验,包括:通过所述加密模块基于第一用户ID和所述种子码对第一校验数据进行校验,所述第一校验数据是第二密码机设备的管理员锁基于所述第二用户ID和所述种子码生成的。3.根据权利要求2所述的方法,其特征在于,所述加密模块从第二密码机设备的管理员锁获得种子码,包括:所述加密模块从第二密码机设备的管理员锁获得种子码密文和密钥密文,种子码密文是管理员锁使用第一对称密钥对所述种子码或包括所述种子码的数据进行加密生成的,密钥密文是管理员锁使用加密模块的公钥对第一对称密钥加密生成的。4.根据权利要求2或3所述的方法,其特征在于,所述加密模块还从第二密码机设备的管理员锁获得第一数字签名,并使用所述管理员锁的公钥基于所述种子码对第一数字签名进行验签。5.根据权利要求1所述的方法,其特征在于,在所述通过所述第一密码机设备中的管理模块从云端服务器获得注册命令包之前,所述方法还包括:通过所述管理模块向所述云端服务器发送注册请求包,以便所述云端服务器对所述注册请求包进行验证,其中,所述注册请求包包括第一密码机设备的设备ID和所述加密模块的加密芯片ID,以便云端服务器对第一密码机设备及其使用者之间的第一所属关系和第一密码机设备与所述加密模块之间的第二所属关系进行校验。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:通过所述管理模块将第一密码机设备的设备ID发送给所述管理员锁,相应的,通过所述加密模块基于第一用户ID对第一校验数据进行校验,包括:通过所述加密模块基于第一用户ID和所述设备ID对第一校验数据进行校验,第一校验数据是第二密码机设备的管理员锁基于所述第二用户ID和所...
【专利技术属性】
技术研发人员:孙吉平,陈文静,
申请(专利权)人:北京纬百科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。