【技术实现步骤摘要】
密钥保护方法及密钥保护系统
本专利技术是有关于一种密钥保护方法及密钥保护系统,特别是有关于一种能通过软件结合硬件的方式来放置私密金钥,防止私密金钥在使用或存储时被读取,并且确保私密金钥正确性的密钥保护方法及密钥保护系统。
技术介绍
在现有技术当中,利用电脑系统、云端服务器及有线或无线网络通信等科技来进行数据传输,已有许多更新或更快的技术持续开发。在数据传送的过程当中,如何对数据文件进行加解密来防止内容外泄,或是进行数字签章来验证数据正确性等,均具备相当的重要性。这些操作都必须经由金钥密码运算来执行,由此可见,金钥密码的产生、存储及使用等过程上的安全性,显得格外重要。在金钥密码系统当中,由于各种金钥或是签章都是源于密钥(PrivateKey),因此在整个安全系统或环境中,对于密钥的保护尤其重要。一旦密钥遭到破解或窃取,有心人士只要依据各种金钥的演算法,即可计算出各种金钥密码,进而破坏对于数据的防护及保全。现有的保护机制上,例如金融产业会设置独立的硬件装置来提供安全的使用环境,然而,这样的环境在使用上较不方便,也不容易整...
【技术保护点】
1.一种密钥保护方法,其特征在于,其包含以下步骤:/n在一存储器中设置一只可执行存储器空间及一单次编程空间,该只可执行存储器空间存储多个执行程序码;/n通过一编码器将一密钥嵌入到该多个执行程序码当中,各该多个执行程序码分别包含一执行指令及一密钥编码;/n通过一烧录器将该多个执行程序码烧录于该只可执行存储器空间;/n于该单次编程空间中存储该密钥的一密钥哈希值;以及/n通过一处理器执行一密钥产生指令,执行该多个执行程序码,于该只可执行存储器空间中形成该密钥,并通过该密钥哈希值验证该密钥的正确性。/n
【技术特征摘要】
20181228 TW 1071476051.一种密钥保护方法,其特征在于,其包含以下步骤:
在一存储器中设置一只可执行存储器空间及一单次编程空间,该只可执行存储器空间存储多个执行程序码;
通过一编码器将一密钥嵌入到该多个执行程序码当中,各该多个执行程序码分别包含一执行指令及一密钥编码;
通过一烧录器将该多个执行程序码烧录于该只可执行存储器空间;
于该单次编程空间中存储该密钥的一密钥哈希值;以及
通过一处理器执行一密钥产生指令,执行该多个执行程序码,于该只可执行存储器空间中形成该密钥,并通过该密钥哈希值验证该密钥的正确性。
2.如权利要求1所述的密钥保护方法,其特征在于,进一步包含以下步骤:
通过该处理器于该只可执行存储器空间执行一金钥签章函数,该金钥签章函数执行该密钥产生指令以呼叫该密钥;以及
将该密钥搭配一签章演算法对一签章数据进行签章。
3.如权利要求2所述的密钥保护方法,其特征在于,该签章数据包含一签章数据哈希值,该密钥搭配一椭圆曲线数字签章演算法对该签章数据哈希值进行签章。
4.如权利要求1所述的密钥保护方法,其特征在于,进一步包含以下步骤:
于该只可执行存储器空间执行一公开金钥产生函数,该公开金钥产生函数执行该密钥产生指令以呼叫该密钥;
将该密钥搭配一密钥演算法产生一公开金钥;以及
该公开金钥产生函数包含由应用程序接口呼叫或由程序码执行指令来提取该公开金钥。
5.一种密钥保护系统,其特征在于,其包含:
一存储器,包含:
一只可执...
【专利技术属性】
技术研发人员:张纹硕,
申请(专利权)人:新唐科技股份有限公司,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。