本申请公开了一种密钥状态检测方法、装置、设备及介质,应用于硬件维护领域,该方法包括读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出第一密钥对应的第一密钥特征值;获取带电可擦可编程只读存储器中存储的第二密钥特征值,并判断第一密钥特征值与第二密钥特征值是否一致;如果判定不一致,则重新从安全卡中读取第三密钥,并利用预设安全加密算法计算与第三密钥对应的第三密钥特征值;基于第一密钥特征值、第二密钥特征值以及第三密钥特征值之间的比对结果确定合法的目标密钥,以便加密芯片在系统开机后利用目标密钥进行相应的数据加解密处理。通过上述方案,实现了检测密钥状态,极大的避免了因密钥失效而引发的数据丢失的情况。发的数据丢失的情况。发的数据丢失的情况。
【技术实现步骤摘要】
密钥状态检测方法、装置、设备及介质
[0001]本专利技术涉及硬件维护领域,特别涉及密钥状态检测方法、装置、设备及介质。
技术介绍
[0002]国产专用机当前密钥的传递方式是系统第一次开机后安全卡生成密钥,将密钥传递给BIOS(Basic Input Output System,即基本输入输出系统),BIOS将密钥传递给加密芯片,以便加密芯片将密钥存储并在系统开机后利用密钥进行相应的数据加解密处理。但在用户实际使用的过程中,往往有些意外情况出现,当加密芯片存储的密钥发生了变化,导致加密芯片使用失效的密钥对数据加解密处理而出现数据无法恢复的情况;当安全卡生成的密钥出现异常后,传递失效的密钥至加密芯片,导致加密芯片使用失效的密钥对相应的数据进行加解密处理而出现数据丢失的情况。
[0003]综上可见,如何提高加密芯片获取到合法密钥的可靠性,避免因密钥失效而引发数据丢失的情况是本领域有待解决的问题。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种密钥状态检测方法、装置、设备及介质,能够检测密钥状态,提高加密芯片获取到合法密钥的可靠性,避免因密钥失效而引发数据丢失的情况。其具体方案如下:第一方面,本申请公开了一种密钥状态检测方法,应用于基本输入输出系统,包括:读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值;获取带电可擦可编程只读存储器中存储的第二密钥特征值,并判断所述第一密钥特征值与所述第二密钥特征值是否一致;如果判定所述第一密钥特征值与所述第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用所述预设安全加密算法计算与所述第三密钥对应的第三密钥特征值;基于所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密钥,以便所述加密芯片在系统开机后利用所述目标密钥进行相应的数据加解密处理。
[0005]可选的,所述读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值之前,还包括:若系统为第一次开机,则从安全卡中获取第一密钥和第二密钥,然后利用所述预设安全加密算法算出与第二密钥对应的第二密钥特征值;将所述第一密钥和所述第二密钥特征值分别保存至所述加密芯片和带电可擦可编程只读存储器。
[0006]可选的,所述利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值,包括:利用消息摘要算法计算出所述第一密钥对应的第一密钥特征值。
[0007]可选的,所述判断所述第一密钥特征值与所述第二密钥特征值是否一致之后,还包括:如果判定所述第一密钥特征值与所述第二密钥特征值一致,则对操作系统进行开机操作,并将所述第一密钥确定为目标密钥,以便所述加密芯片在系统开机后利用所述目标密钥进行相应的数据加解密处理。
[0008]可选的,所述基于所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密钥,包括:对所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值的进行比对;若所述第二密钥特征值和所述第三密钥特征值相同,与所述第一密钥特征值不同,则判定所述加密芯片内存储的所述第一密钥失效,并将所述第三密钥确定为目标密钥;若所述第一密钥特征值和所述第三密钥特征值相同,与所述第二密钥特征值不同,则判定所述带电可擦可编程只读存储器内存储的所述第二密钥特征值失效, 并将所述第一密钥确定为所述目标密钥。
[0009]可选的,所述将所述第一密钥确定为所述目标密钥之后,还包括:将与所述目标密钥对应的密钥特征值确定为新的第二密钥特征值保存至所述带电可擦可编程只读存储器,以替换所述带电可擦可编程只读存储器中已失效的所述第二密钥特征值。
[0010]可选的,所述基于所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密钥,以便所述加密芯片在系统开机后利用所述目标密钥进行相应的数据加解密处理之后还包括:基于预设时间间隔,对所述加密芯片中存储的所述第一密钥特征值、所述带电可擦可编程只读存储器中存储的所述第二密钥特征值以及从所述安全卡中读取的所述第三密钥特征值进行周期性的检测,以检测所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值是否一致;如果不一致,则通过操作系统接口生成警告信息。
[0011]第二方面,本申请公开了一种密钥状态检测装置,应用于基本输入输出系统,包括:第一密钥计算模块,用于读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值;第二密钥计算模块,用于获取带电可擦可编程只读存储器中存储的第二密钥特征值;第一判断模块,用于判断所述第一密钥特征值与所述第二密钥特征值是否一致;第三密钥计算模块,用于如果判定所述第一密钥特征值与所述第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用所述预设安全加密算法计算与所述第三密钥对应的第三密钥特征值;
密钥状态确定模块,用于对所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值的进行比对,基于比对结果,确定密钥状态和目标密钥,并对系统进行开机,以便所述加密芯片利用所述目标密钥对机械硬盘进行数据处理。
[0012]第三方面,本申请公开了一种电子设备,包括:存储器,用于保存计算机程序;处理器,用于执行所述计算机程序,以实现前述公开的密钥状态检测方法的步骤。
[0013]第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的密钥状态检测方法的步骤。
[0014]可见,本申请首先读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值;获取带电可擦可编程只读存储器中存储的第二密钥特征值,并判断所述第一密钥特征值与所述第二密钥特征值是否一致;如果判定所述第一密钥特征值与所述第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用所述预设安全加密算法计算与所述第三密钥对应的第三密钥特征值;基于所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密钥,以便所述加密芯片在系统开机后利用所述目标密钥进行相应的数据加解密处理。由此可见,本申请在每次开机时,获取带电可擦可编程只读存储器中存储的第二密钥特征值,并将第二密钥特征值作为参考点与第一密钥特征值进行对比,以检测加密芯片存储的第一密钥的状态,避免加密芯片直接使用失效的第一密钥对相应的数据进行加解密处理,提高可靠性;当第一密钥特征值与第二密钥特征值不一致时,则利用预设安全加密算法计算从安全卡中重新读取的第三密钥得到第三密钥特征值,并基于第一、第二、第三密钥特征值的比对结果,能够实现确定出合法的目标密钥,降低加密芯片使用失效密钥的几率,极大的避免了因密钥失效而引发的数据丢失的情况。
附图说明
[0015]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密钥状态检测方法,其特征在于,应用于基本输入输出系统,包括:读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值;获取带电可擦可编程只读存储器中存储的第二密钥特征值,并判断所述第一密钥特征值与所述第二密钥特征值是否一致;如果判定所述第一密钥特征值与所述第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用所述预设安全加密算法计算与所述第三密钥对应的第三密钥特征值;基于所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密钥,以便所述加密芯片在系统开机后利用所述目标密钥进行相应的数据加解密处理。2.根据权利要求1所述的密钥状态检测方法,其特征在于,所述读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值之前,还包括:若系统为第一次开机,则从安全卡中获取第一密钥和第二密钥,然后利用所述预设安全加密算法算出与第二密钥对应的第二密钥特征值;将所述第一密钥和所述第二密钥特征值分别保存至所述加密芯片和带电可擦可编程只读存储器。3.根据权利要求1所述的密钥状态检测方法,其特征在于,所述利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值,包括:利用消息摘要算法计算出所述第一密钥对应的第一密钥特征值。4.根据权利要求1所述的密钥状态检测方法,其特征在于,所述判断所述第一密钥特征值与所述第二密钥特征值是否一致之后,还包括:如果判定所述第一密钥特征值与所述第二密钥特征值一致,则对操作系统进行开机操作,并将所述第一密钥确定为目标密钥,以便所述加密芯片在系统开机后利用所述目标密钥进行相应的数据加解密处理。5.根据权利要求1所述的密钥状态检测方法,其特征在于,所述基于所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密钥,包括:对所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值的进行比对;若所述第二密钥特征值和所述第三密钥特征值相同,与所述第一密钥特征值不同,则判定所述加密芯片内存储的所述第一密钥失效,并将所述第三密钥确定为目标密钥;若所述第一密钥特征值和所述第三密钥特征值相同,与所述第二密钥特征值不同,则判定所述带电可擦可编程只读...
【专利技术属性】
技术研发人员:王治大,
申请(专利权)人:浪潮山东计算机科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。