密钥保护方法及密钥保护系统技术方案

本发明专利技术揭露一种密钥保护方法及密钥保护系统。该密钥保护方法包括：在存储器中设置只可执行存储器空间及单次编程空间，只可执行存储器空间存储多个执行程序码。通过编码器将密钥嵌入到多个执行程序码当中，并于单次编程空间中存储密钥的密钥哈希值。通过处理器执行密钥产生指令，执行多个执行程序码，于只可执行存储器空间中形成密钥，并通过密钥哈希值验证密钥的正确性。本发明专利技术可以提升密钥的安全性、正确性和隐密性。

【技术实现步骤摘要】
密钥保护方法及密钥保护系统
本专利技术是有关于一种密钥保护方法及密钥保护系统，特别是有关于一种能通过软件结合硬件的方式来放置私密金钥，防止私密金钥在使用或存储时被读取，并且确保私密金钥正确性的密钥保护方法及密钥保护系统。
技术介绍
在现有技术当中，利用电脑系统、云端服务器及有线或无线网络通信等科技来进行数据传输，已有许多更新或更快的技术持续开发。在数据传送的过程当中，如何对数据文件进行加解密来防止内容外泄，或是进行数字签章来验证数据正确性等，均具备相当的重要性。这些操作都必须经由金钥密码运算来执行，由此可见，金钥密码的产生、存储及使用等过程上的安全性，显得格外重要。在金钥密码系统当中，由于各种金钥或是签章都是源于密钥(PrivateKey)，因此在整个安全系统或环境中，对于密钥的保护尤其重要。一旦密钥遭到破解或窃取，有心人士只要依据各种金钥的演算法，即可计算出各种金钥密码，进而破坏对于数据的防护及保全。现有的保护机制上，例如金融产业会设置独立的硬件装置来提供安全的使用环境，然而，这样的环境在使用上较不方便，也不容易整合至一般装置上，实际使用上较为困难。综观前所述，已知的金钥密码在保护机制上仍然具有相当的缺陷，因此，本专利技术通过设计一种密钥保护方法及密钥保护系统，针对现有技术的缺失加以改善，确保实际操作时金钥密码能受到有效的保护，进而增进产业上的实施利用。
技术实现思路
有鉴于上述已知技艺的问题，本专利技术的目的就是在提供一种密钥保护方法及密钥保护系统，使其能以软件结合硬件的方式在安全的环境下进行金钥运算，避免密钥被窃取或密钥运算系统被置换的问题。根据本专利技术的一目的，提出一种密钥保护方法，其包含以下步骤：在存储器中设置只可执行存储器(ExecuteOnlyMemory,XOM)空间及单次编程(OneTimeProgramming,OTP)空间，只可执行存储器空间存储多个执行程序码；通过编码器将密钥(PrivateKey)嵌入到多个执行程序码当中，各多个执行程序码分别包含执行指令及密钥编码；通过烧录器将多个执行程序码烧录于只可执行存储器空间；于单次编程空间中存储密钥的密钥哈希(Hash)值；以及通过处理器执行密钥产生指令，执行多个执行程序码，于只可执行存储器空间中形成密钥，并通过密钥哈希值验证密钥的正确性。较佳地，密钥保护方法可进一步包含以下步骤：通过处理器于只可执行存储器空间执行金钥签章函数，金钥签章函数执行密钥产生指令以呼叫密钥；以及将密钥搭配签章演算法对签章数据进行签章。较佳地，签章数据可包含签章数据哈希值，密钥搭配椭圆曲线数字签章演算法(EllipticCurveDigitalSignatureAlgorithm,ECDSA)对签章数据哈希值进行签章。较佳地，密钥保护方法可进一步包含以下步骤：于只可执行存储器空间执行公开金钥产生函数，公开金钥产生函数执行密钥产生指令以呼叫密钥；以及将密钥搭配密钥演算法产生公开金钥(PublicKey)。较佳地，公开金钥产生函数可包含由应用程序接口(ApplicationProgramInterface,API)呼叫或由程序码执行指令来提取公开金钥。较佳地，密钥保护方法可进一步包含以下步骤：于只可执行存储器空间执行共享金钥计算函数，共享金钥计算函数执行密钥产生指令以呼叫密钥；以及将密钥搭配密钥演算法产生共享金钥(ShareKey)。较佳地，共享金钥计算函数可包含由应用程序接口呼叫或由程序码执行指令来提取公开金钥。根据本专利技术的另一目的，提出一种密钥保护系统，其包含存储器以及处理器。其中存储器包含只可执行存储器空间以及单次编程空间，只可执行存储器空间存储多个执行程序码，将密钥嵌入多个执行程序码，使各多个执行程序码分别包含执行指令及密钥编码，单次编程空间中存储密钥的密钥哈希值。处理器是连接于存储器，执行密钥产生指令，于只可执行存储器空间中执行多个执行程序码以产生密钥，并通过密钥哈希值验证密钥的正确性。较佳地，密钥保护系统可进一步包含编码器及烧录器，连接于存储器，编码器将密钥嵌入到多个执行程序码当中，烧录器将多个执行程序码烧录于只可执行存储器空间。较佳地，只可执行存储器空间可存储金钥签章函数，由处理器执行金钥签章函数，执行密钥产生指令以呼叫密钥，且搭配签章演算法对签章数据进行签章。较佳地，只可执行存储器空间可存储公开金钥产生函数，由处理器执行公开金钥产生函数，执行密钥产生指令以呼叫密钥，且搭配密钥演算法产生公开金钥。较佳地，只可执行存储器空间可存储共享金钥计算函数，由处理器执行共享金钥计算函数，执行密钥产生指令以呼叫密钥，且搭配密钥演算法产生共享金钥。较佳地，只可执行存储器空间可存储共享金钥计算函数，由处理器执行共享金钥计算函数，执行密钥产生指令以呼叫密钥，且搭配加解密演算法使用密钥对数据进行加密或解密运算。承上所述，依本专利技术的密钥保护方法及密钥保护系统，其可具有一个或多个下述优点：(1)此密钥保护方法及密钥保护系统可将密钥嵌入于执行程序码当中，通过只可执行存储器空间当中仅能执行程序，无法读取数据的特性，防止密钥在使用、存储或毁灭的过程中遭到窃取，提升密钥的安全性。(2)此密钥保护方法及密钥保护系统可将密钥哈希值存储于单次编程空间，通过此空间无法修改的特性，由唯一对应的密钥哈希值验证密钥未被窜改，避免密钥运算系统遭到置换，提升密钥的正确性。(3)此密钥保护方法及密钥保护系统可于只可执行存储器空间当中执行数据签章、产生公开密钥及计算共享金钥等功能函数，通过该存储器空间无法读取的特性，确保各种金钥的隐密性。附图说明图1为本专利技术实施例的密钥保护方法的流程图。图2为本专利技术实施例的密钥签章方法的流程图。图3为本专利技术实施例的公开金钥产生方法的流程图。图4为本专利技术实施例的共享金钥计算方法的流程图。图5为本专利技术实施例的密钥保护系统的示意图。附图标号1：密钥保护系统10：存储器11：只可执行存储器空间12：单次编程空间20：处理器30：编码器40：烧录器90：密钥91：密钥哈希值92：公开金钥产生函数93：金钥签章函数94：共享金钥计算函数S01-S05、S10-S12、S20-S22、S30-S32：步骤具体实施方式为利贵审查员了解本专利技术的技术特征、内容与优点及其所能达成的功效，兹将本专利技术配合附图，并以实施例的表达形式详细说明如下，而其中所使用的图式，其主旨仅为示意及辅助说明书之用，未必为本专利技术实施后的真实比例与精准配置，故不应就所附的图式的比例与配置关系解读、局限本专利技术于实际实施上的权利范围，合先叙明。请参阅图1，图1为本专利技术实施例的密钥保护方法的流程图如图所示，其包含以下步骤(S01-S05)：步骤S01：在存储器中设置只可执行存储器(ExecuteOnlyMemory本文档来自技高网...

【技术保护点】
1.一种密钥保护方法，其特征在于，其包含以下步骤：/n在一存储器中设置一只可执行存储器空间及一单次编程空间，该只可执行存储器空间存储多个执行程序码；/n通过一编码器将一密钥嵌入到该多个执行程序码当中，各该多个执行程序码分别包含一执行指令及一密钥编码；/n通过一烧录器将该多个执行程序码烧录于该只可执行存储器空间；/n于该单次编程空间中存储该密钥的一密钥哈希值；以及/n通过一处理器执行一密钥产生指令，执行该多个执行程序码，于该只可执行存储器空间中形成该密钥，并通过该密钥哈希值验证该密钥的正确性。/n

【技术特征摘要】
20181228 TW 1071476051.一种密钥保护方法，其特征在于，其包含以下步骤：
在一存储器中设置一只可执行存储器空间及一单次编程空间，该只可执行存储器空间存储多个执行程序码；
通过一编码器将一密钥嵌入到该多个执行程序码当中，各该多个执行程序码分别包含一执行指令及一密钥编码；
通过一烧录器将该多个执行程序码烧录于该只可执行存储器空间；
于该单次编程空间中存储该密钥的一密钥哈希值；以及
通过一处理器执行一密钥产生指令，执行该多个执行程序码，于该只可执行存储器空间中形成该密钥，并通过该密钥哈希值验证该密钥的正确性。


2.如权利要求1所述的密钥保护方法，其特征在于，进一步包含以下步骤：
通过该处理器于该只可执行存储器空间执行一金钥签章函数，该金钥签章函数执行该密钥产生指令以呼叫该密钥；以及
将该密钥搭配一签章演算法对一签章数据进行签章。


3.如权利要求2所述的密钥保护方法，其特征在于，该签章数据包含一签章数据哈希值，该密钥搭配一椭圆曲线数字签章演算法对该签章数据哈希值进行签章。


4.如权利要求1所述的密钥保护方法，其特征在于，进一步包含以下步骤：
于该只可执行存储器空间执行一公开金钥产生函数，该公开金钥产生函数执行该密钥产生指令以呼叫该密钥；
将该密钥搭配一密钥演算法产生一公开金钥；以及
该公开金钥产生函数包含由应用程序接口呼叫或由程序码执行指令来提取该公开金钥。


5.一种密钥保护系统，其特征在于，其包含：
一存储器，包含：
一只可执...

【专利技术属性】
技术研发人员：张纹硕，
申请(专利权)人：新唐科技股份有限公司，
类型：发明
国别省市：中国台湾;71