【技术实现步骤摘要】
一种基于TPM的软件密钥保护方法
本专利技术涉及信息安全
,具体来说,涉及一种基于TPM的软件密钥保护方法。
技术介绍
一些应用软件因安全需求,需要使用密码算法来保护自身的安全或保护其他文件数据不被非法读取,但几乎所有的软件应用都面临一个问题,即如何安全的保存密钥,应用软件只能将密钥保存在磁盘等通用的存储介质上,攻击者很容易读磁盘的方式将密钥窃取到密钥。另一方面,随着数字货币的兴起,很多人开始关注和拥有数字货币资产,数字货币都是匿名的,是通过密码学原理来确认货币拥有着,谁拥有对应货币地址的私钥,谁就可以支配这些数字货币资产。目前大部分的数字钱包都是将密钥以明文形式存储在本地,很容易被黑客破解,从而窃取数字货币资产。没有实际的硬件安全设备支持,软件始终无法解决密钥保护的问题,使用一些专用的安全设备不仅会增加成本,软件也必须根据硬件做针对性开发,与硬件绑定,软硬件开发周期长,而且通用性差,如何保护软件密钥是一个需要解决问题。针对相关技术中的问题,目前尚未提出有效的解决方案。
技术实现思路
【技术保护点】
1.一种基于TPM的软件密钥保护方法,其特征在于,包括密钥的生成,密钥的加密存储,密钥的使用和密钥的恢复。/n
【技术特征摘要】
1.一种基于TPM的软件密钥保护方法,其特征在于,包括密钥的生成,密钥的加密存储,密钥的使用和密钥的恢复。
2.根据权利要求1所述的一种基于TPM的软件密钥保护方法,其特征在于,密钥的生成:当应用软件需要生成密钥时,首先要求用户输入一个用户密码,并记住这个密码,用这个密码和盐通过PBKDF2算法生成密钥种子,盐的值为固定单词“mnemonic”之后使用HASH算法用种子生成用户密钥(USERKEY),这时候生成密用户密钥还是一个明文密钥,在后面加密后处理,需删除这个明文密钥,通过用户密码生成加密密钥方法是为了能在密钥丢失后可以恢复密钥。
3.根据权利要求1所述的一种基于TPM的软件密钥保护方法,其特征在于,密钥的加密存储:TPM调用TPM_INIT执行初始化工作,之后执行TPM2_STARTUP启动该TPM,执行TPM自检命令TPM2_SELFTESTFULL,检查TPM是否正常工作,如果TPM不正常,则向系统程序返回错误码,系统发送警告信息给用户,执行TPM2_CREATPRMARY命令建立TPM主密钥(SRK),执行TPM2_Create...
【专利技术属性】
技术研发人员:周强,孙群,李珏莹,
申请(专利权)人:上海思赞博微信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。