一种软件实现秘钥存储的系统、方法及存储介质技术方案

本发明专利技术公开了一种软件实现秘钥存储的系统、方法及存储介质，该系统包括操作系统、秘钥存储程序、秘钥使用者应用程序、远程服务器和本地存储器；秘钥存储程序在操作系统上运行；秘钥使用者应用程序用于向远程服务器提交其硬件序号并获取数字签名；秘钥存储程序包括应用接口、算法模块、验签模块、远程秘钥请求模块和本地秘钥请求模块；验签模块用于验证合法性；算法模块用于计算秘钥；远程秘钥请求模块用于取得硬件密码；本地秘钥请求模块用于取得加密数据块。本发明专利技术能够对秘钥使用者的身份的合法性进行有效验证，以使得只有在验证通过后才能获取秘钥，进而进一步提高信息安全性能。进而进一步提高信息安全性能。进而进一步提高信息安全性能。

【技术实现步骤摘要】
一种软件实现秘钥存储的系统、方法及存储介质


[0001]本专利技术涉及信息安全
，具体涉及一种软件实现秘钥存储的系统、方法及存储介质。

技术介绍

[0002]随着汽车功能的网联化，通信数据的安全性越来越重要。对于核心数据，需要对其进行保护，避免数据泄露带来损失。在此背景下，车辆信息安全技术诞生，在车辆信息安全的实施过程中，在确定秘钥存储介质后，由软件部分负责的存取秘钥逻辑是必不可少环节，确定的秘钥存储介质必须配合适合的软件存取逻辑才能发挥保护通信数据的能力。
[0003]当前汽车和远程服务器，汽车内部控制器之前都可以建立通信连接。端与端之间，发送数据前，需要对数据进行加密，防止数据在链路上被人截取后获取重要信息；接收数据前，因为数据是加密的，所以必须对数据进行解密后才能使用。如果发生秘钥泄露事故，核心数据就可以被人截取并且在解密后获取核心数据。因此在我们设计完一种安全的秘钥存储介质和方式后，解决的是秘钥存储位置的安全性，但是秘钥使用者身份的合法性却无法进行验证。
[0004]一般来说，秘钥的使用方式是直接使用，即秘钥以文件的形式被存放在某个文件目录下。只要拥有了目录的访问权限，就可以直接使用，比如在攻击中获取了root账户权限，那么就可以直接使用目录下的秘钥，所以在一般的信息安全设计方案中，对于秘钥使用者身份的合法性验证是没有的，由此会大大降低信息的安全性能。

技术实现思路

[0005]针对现有技术存在的上述不足，本专利技术要解决的技术问题是：如何提供一种能够对秘钥使用者的身份的合法性进行有效验证，以使得只有在验证通过后才能获取秘钥，进而进一步提高信息安全性能的软件实现秘钥存储的系统和方法。
[0006]为了解决上述技术问题，本专利技术采用如下技术方案：一种软件实现秘钥存储的系统，包括操作系统、秘钥存储程序、秘钥使用者应用程序、远程服务器和本地存储器；所述秘钥存储程序在所述操作系统上运行；所述秘钥使用者应用程序和所述远程服务器双向通信连接，用于向所述远程服务器提交其硬件序号并从所述远程服务器获取数字签名；所述秘钥使用者应用程序还与所述秘钥存储程序双向通信连接，用于向所述秘钥存储程序发送数字签名，并从所述秘钥存储程序获取解密后的秘钥；所述秘钥存储程序包括应用接口、算法模块、验签模块、远程秘钥请求模块和本地秘钥请求模块；所述应用接口与所述秘钥使用者应用程序双向通信连接，用于从所述秘钥使用者应用程序处获取数字签名，并发送解密后的秘钥到所述秘钥使用者应用程序；所述验签模块用于验证所述秘钥使用者应用程序的合法性；
所述算法模块用于计算秘钥并通过所述应用接口将计算的秘钥发送给所述秘钥使用者应用程序；所述远程秘钥请求模块用于从所述远程服务器处取得硬件密码；所述本地秘钥请求模块用于从所述本地存储器处取得加密数据块。
[0007]优选的，所述验签模块分别与所述应用接口、所述远程秘钥请求模块和所述本地秘钥请求模块通信连接，所述验签模块用于从所述应用接口处获取数字签名，用于从所述远程秘钥请求模块处获取硬件密码，用于从所述本地秘钥请求模块处获取加密数据块，以通过硬件密码分别对数字签名和加密数据块进行计算来验证所述秘钥使用者应用程序的合法性。
[0008]优选的，所述算法模块分别与所述应用接口、所述远程秘钥请求模块和所述本地秘钥请求模块通信连接，所述算法模块用于从所述远程秘钥请求模块处获取硬件密码，用于从所述本地秘钥请求模块处获取加密数据块，以通过硬件密码对加密数据块进行解密计算获得秘钥，并将秘钥通过所述应用接口发送给所述秘钥使用者应用程序。
[0009]一种软件实现秘钥存储的方法，采用上述的软件实现秘钥存储的系统，包括以下步骤：步骤1）启动所述操作系统，所述秘钥存储程序初始化；步骤2）所述秘钥使用者应用程序与所述远程服务器通信连接，所述秘钥使用者应用程序向所述远程服务器提交其硬件序号并从所述远程服务器获取数字签名；步骤3）所述秘钥使用者应用程序通过所述应用接口向所述秘钥存储程序传入数字签名；步骤4）所述验签模块对所述秘钥使用者应用程序的合法性进行验证，若验证通过则执行步骤5），若验证不通过则执行步骤6）；步骤5）所述算法模块计算出秘钥，并通过所述应用接口将计算的秘钥发送给所述秘钥使用者应用程序；步骤6）结束。
[0010]优选的，步骤1）中，所述秘钥存储程序的初始化包括：所述本地秘钥请求模块从所述本地存储器获取加密数据块并保存，所述远程秘钥请求模块通过其硬件序号从所述远程服务器获取硬件密码并保存。
[0011]优选的，步骤4）中，所述验签模块对所述秘钥使用者应用程序的合法性进行验证的方法为：首先使用硬件密码对数字签名进行解密得到数字签名的散列函数信息；然后再使用硬件密码对加密数据块进行信息摘要算法以得到加密数据块的散列函数信息，最后对数字签名的散列函数信息和加密数据块的散列函数信息进行对比，若两者相同则验证通过执行步骤5），若两者不相同则验证不通过执行步骤6）。
[0012]优选的，步骤5）中，所述算法模块计算秘钥的方法为：所述算法模块首先从所述远程秘钥请求模块处获取硬件密码，然后从所述本地秘钥请求模块处获取加密数据块；最后利用硬件密码对加密数据块进行解密计算以得到秘钥。
[0013]一种存储介质，所述存储介质存储有一个或者多个程序，所述一个或者多个程序被处理器运行时，执行上述的软件实现秘钥存储的方法的步骤。
[0014]与现有技术相比，本专利技术的秘钥使用者在获取秘钥之前，先从远程服务器处获取
与其硬件序号对应的数字签名，然后由秘钥存储程序利用硬件密码对该数字签名进行解密得到数字签名的散列函数信息（MD5），同时利用硬件密码对加密数据块进行信息摘要算法得到加密数据块的散列函数信息（MD5），然后再对两个MD5信息进行比较，相同则说明数字签名的验证通过，此时秘钥存储程序才能将计算出的秘钥发送给秘钥使用者应用程序，若验证不通过则说明秘钥使用者的省份不合法，此时秘钥使用者即便获得了秘钥存储目录的访问权限，此时秘钥使用者应用程序也将无法获得秘钥，由此本专利技术即使目标系统已经被黑客攻破，系统仍然具备防止秘钥泄露的能力，大大提高了信息技术的安全性。
附图说明
[0015]图1为本专利技术软件实现秘钥存储的系统的系统框图；图2为本专利技术软件实现秘钥存储的方法中秘钥存储程序初始化的示意图；图3为本专利技术软件实现秘钥存储的方法中验签模块对秘钥使用者应用程序的合法性进行验证的流程示意图；图4为本专利技术软件实现秘钥存储的方法中算法模块计算秘钥的流程示意图。
具体实施方式
[0016]下面将结合附图及实施例对本专利技术作进一步说明。
[0017]如附图1所示，一种软件实现秘钥存储的系统，包括操作系统、秘钥存储程序、秘钥使用者应用程序、远程服务器和本地存储器；秘钥存储程序在操作系统上运行；秘钥使用者应用程序和远程服务器双向通信连接，用于向远程服务器提交其硬件序号（硬件ID）并从远程服务器获取数字签名；秘钥使用者应用程序还与秘钥存储程序双向通信连接，用于向秘钥存储程本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种软件实现秘钥存储的系统，其特征在于，包括操作系统、秘钥存储程序、秘钥使用者应用程序、远程服务器和本地存储器；所述秘钥存储程序在所述操作系统上运行；所述秘钥使用者应用程序和所述远程服务器双向通信连接，用于向所述远程服务器提交其硬件序号并从所述远程服务器获取数字签名；所述秘钥使用者应用程序还与所述秘钥存储程序双向通信连接，用于向所述秘钥存储程序发送数字签名，并从所述秘钥存储程序获取解密后的秘钥；所述秘钥存储程序包括应用接口、算法模块、验签模块、远程秘钥请求模块和本地秘钥请求模块；所述应用接口与所述秘钥使用者应用程序双向通信连接，用于从所述秘钥使用者应用程序处获取数字签名，并发送解密后的秘钥到所述秘钥使用者应用程序；所述验签模块用于验证所述秘钥使用者应用程序的合法性；所述算法模块用于计算秘钥并通过所述应用接口将计算的秘钥发送给所述秘钥使用者应用程序；所述远程秘钥请求模块用于从所述远程服务器处取得硬件密码；所述本地秘钥请求模块用于从所述本地存储器处取得加密数据块。2.根据权利要求1所述的软件实现秘钥存储的系统，其特征在于，所述验签模块分别与所述应用接口、所述远程秘钥请求模块和所述本地秘钥请求模块通信连接，所述验签模块用于从所述应用接口处获取数字签名，用于从所述远程秘钥请求模块处获取硬件密码，用于从所述本地秘钥请求模块处获取加密数据块，以通过硬件密码分别对数字签名和加密数据块进行计算来验证所述秘钥使用者应用程序的合法性。3.根据权利要求1所述的软件实现秘钥存储的系统，其特征在于，所述算法模块分别与所述应用接口、所述远程秘钥请求模块和所述本地秘钥请求模块通信连接，所述算法模块用于从所述远程秘钥请求模块处获取硬件密码，用于从所述本地秘钥请求模块处获取加密数据块，以通过硬件密码对加密数据块进行解密计算获得秘钥，并将秘钥通过所述应用接口发送给所述秘钥使用者应用程序。4.一种软件实现秘钥存储的方法，其特征在于，采用...

【专利技术属性】
技术研发人员：张元意，何文，侯亚飞，
申请(专利权)人：重庆长安汽车股份有限公司，
类型：发明
国别省市：