【技术实现步骤摘要】
一种私钥保护方法、装置、系统及存储介质
[0001]本专利技术涉及信息安全
,尤其涉及一种私钥保护方法、装置、系统及存储介质。
技术介绍
[0002]数字证书和私钥是公钥基础设施系统(PublicKeyInfrastructure
‑
PKI)中的核心元素。数字证书是一个实体身份的有效标识,而与之对应的私钥则用于这个身份的证明,其作用类似于“身份证”。私钥用于签名,公钥用于验签。数学上保证了私钥签名的不可伪造,不可否认性。比如在一次SSL(Secure Sockets Layer,安全套接字协议)握手中,私钥的拥有者利用自己的私钥做数据签名,并和数字证书一同发送给接收方,接收方在收到信息后可以用对方的公钥来验签,来验证发送者的真实身份。如果黑客窃取了私钥,那么就完全可以伪造数据发起方来欺骗对方,从而进行非法的活动。
[0003]秘钥泄露的危害是非常高的。国内很多密码卡或者密码机厂商都需要通过专用硬件的方法来保存秘钥。但是,这些设计方案都无法使用通用CPU(central processing u...
【技术保护点】
【技术特征摘要】
1.一种私钥保护方法,其特征在于,所述方法包括:在CPU内置的安全处理模块存储用户私钥;认证应用程序是否合法;确定应用程序合法后,利用用户私钥进行应用程序的数据加解密处理。2.根据权利要求1所述的方法,其特征在于,在CPU内置的安全处理模块存储用户私钥之前,所述方法还包括:离线加密用户私钥;将加密后的用户私钥放入CPU内置的安全处理模块,由安全处理模块解密用户私钥。3.根据权利要求2所述的方法,其特征在于,离线加密用户私钥,包括:离线利用CPU内置的证书链得到加密封装公钥;利用加密封装公钥加密用户私钥。4.根据权利要求1所述的方法,其特征在于,在CPU内置的安全处理模块存储用户私钥之前,所述方法还包括:在CPU内置的安全处理模块生成用户私钥。5.根据权利要求1所述的方法,其特征在于,在CPU内置的安全处理模块存储用户私钥,包括:在CPU内置的安全处理模块中的可信子模块存储用户私钥。6.根据权利要求1所述的方法,其特征在于,认证应用程序是否合法,包括:将应用程序的存储地址发送到CPU内置的安全处理模块,以使CPU内置的安全处理模块利用自身的可信子模块认证应用程序是否合法。7.根据权利要求1所述的方法,其特征在于,在CPU内置的安全处理模块存储用户私钥之后,所述方法还包括:将CPU内置的安全处理模块存储的用户私钥编程入密码协处理器;利用用户私钥进行应用程序的数据加解密处理,包括:由密码协处理器使用用户私钥进行应用程序的数据加解密处理。8.一种私钥保护装置,其特征在于,所述装置包括:用户私钥存储单元,用于在CPU内置的安全处理模块存储用户私钥;程序认证单元,用于认证应用程序是否合法;加解密处理单元,用于确定应用程序合法后,利用用户私钥进行应用程序的数据加解密处理。9.根据权利要求8所述的装置,其特征在于,所述装置还包括:用户私钥离线加密单...
【专利技术属性】
技术研发人员:应志伟,
申请(专利权)人:海光信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。