一种密码机启动的方法、装置、设备及电子介质制造方法及图纸

本申请提供了一种密码机启动的方法、装置、设备及介质，应用于密码机，所述密码机包括应用程序，所述方法包括:获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量；对所述第一加密签名分量、所述第二加密签名分量以及所述随机数分量进行解密，获得第一签名分量、第二签名分量以及随机数分量；对所述第一签名分量、所述第二签名分量以及所述随机数分量的组合进行验签，若验签通过，则启动密码机的应用程序，以解决在密码机启动之后，密码机应用程序和存储数据安全性的问题。性的问题。性的问题。

【技术实现步骤摘要】
一种密码机启动的方法、装置、设备及电子介质


[0001]本申请涉及安全
，特别是涉及一种密码机启动的方法、装置、设备及电子介质。

技术介绍

[0002]在视联网中，密码机作为密钥的加密/解密装置，通常保存在硬盘上，当密码机启动之后，密码机应用程序也会启动，这样一旦密码机被入侵之后，密码机中的密码机应用程序存在被替换的风险以及存储数据存在泄漏的风险。

技术实现思路

[0003]本申请提供了一种密码机启动的方法、装置、设备及电子介质，以解决在密码机启动之后，密码机应用程序和存储数据安全性的问题。
[0004]为了解决上述问题，本申请公开了一种密码机启动的方法，应用于密码机，所述密码机包括应用程序，所述方法包括:
[0005]获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量；
[0006]对所述第一加密签名分量、所述第二加密签名分量以及所述随机数分量进行解密，获得第一签名分量、第二签名分量以及随机数分量；
[0007]对所述第一签名分量、所述第二签名分量以及所述随机数分量的组合进行验签，若验签通过，则启动密码机的应用程序。
[0008]可选地，所述获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量包括：
[0009]从所述密码机的密钥模块中获取第一加密签名分量和加密后的随机数分量；
[0010]从所述密码机的安全模块中获取第二加密签名分量。
[0011]可选地，在获取第一加密签名分量、第二加密签名分量以及加密后的随机数分量之前，所述方法还包括:
[0012]生成随机数，对所述随机数进行签名，并对签名后的随机数进行加密，获得加密后的随机数分量；
[0013]对应用程序进行签名，获得第一签名值；
[0014]按照设定规则对所述第一签名值分割，得到第一签名分量和第二签名分量；
[0015]分别对所述第一签名分量和所述第二签名分量进行加密，获得第一加密签名分量和第二加密签名分量；
[0016]将所述第一加密签名分量和所述加密后的随机数分量保存在密钥模块中，将所述第二加密签名分量保存在安全模块中。
[0017]可选地，所述按照设定规则对所述第一签名值分割，得到第一签名分量和第二签名分量包括:
[0018]按照所述第一签名值的字节长度对所述第一签名值进行等长分割或者不等长分割，得到第一签名分量和第二签名分量。
[0019]可选地，所述对所述第一签名分量、所述第二签名分量以及所述随机数分量的组合进行验签包括:
[0020]将所述第一签名分量和第二签名分量组合，得到第一签名值；
[0021]使用私钥对所述第一签名值和所述随机数分量进行验签。
[0022]可选地，所述方法还包括：
[0023]若验签不通过，则统计验签的次数；
[0024]若所述次数超过预设阈值，则启动密码机的开盖销毁装置，销毁所述密码机的安全模块中的全部数据和/或密钥模块中的全部数据。
[0025]为了解决上述问题，本申请还公开了一种密码机启动的装置，应用于密码机，所述密码机包括应用程序，所述装置包括:
[0026]获取模块，用于获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量；
[0027]解密模块，用于对所述第一加密签名分量、所述第二加密签名分量以及所述随机数分量进行解密，获得第一签名分量、第二签名分量以及随机数分量；
[0028]验签模块，用于对所述第一签名分量、所述第二签名分量以及所述随机数分量的组合进行验签，若验签通过，则启动密码机的应用程序。
[0029]可选地，所述获取模块，具体用于从所述密码机的密钥模块中获取第一加密签名分量和加密后的随机数分量；
[0030]从所述密码机的安全模块中获取第二加密签名分量。
[0031]为了解决上述问题，本申请还公开了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述一种密码机启动的方法。
[0032]为了解决上述问题，本申请还公开了一种计算机可读存储介质，所述计算机可读存储介质存储有被处理器执行时实现所述一种密码机启动的方法的计算机程序。
[0033]与现有技术相比，本申请包括以下优点：
[0034]本实施例，密码机启动之后，在密码机应用程序的安全性未得到确认时，不会启动密码机应用程序，而是先获取应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量；对所述第一加密签名分量、所述第二加密签名分量以及所述随机数分量进行解密，获得第一签名分量、第二签名分量以及随机数分量；对所述第一签名分量、所述第二签名分量以及所述随机数分量进行验签，若验签通过，则启动密码机的应用程序，即本申请是密码机应用程序安全的情况下，才会启动密码机的应用程序，从而保证了密码机被入侵后的密码机应用程序和存储数据的安全性。
[0035]当然，实施本申请的任一产品不一定需要同时达到以上所述的所有优点。
附图说明
[0036]图1是本申请实施例所述一种密码机的结构图；
[0037]图2本申请实施例所述一种密码机启动方法的流程图；
[0038]图3是本申请实施例所述一种密码机启动方法的流程图；
[0039]图4是本申请实施例所述一种密码机启动装置的结构图。
具体实施方式
[0040]为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本申请作进一步详细的说明。
[0041]参见图1，其示出了本申请一种密码机的结构图，具体包括：密钥模块101、安全模块102和验签模块103。
[0042]密钥模块101，用于存储密钥数据、部分签名分量、随机数分量等等，其中，密钥数据包括：公钥和私钥，在实际应用中，终端会对密钥模块进行验证，具体的，采用个人身份识别码PIN对密钥模块进行验证。
[0043]安全模块102，用于存储部分签名分量。
[0044]验签模块103，用于从对从密钥模块获取的密钥数据、部分签名分量和随机数分量，以及从安全模块获取的部分签名分量，然后对获取的签名分量、随机分量的组合进行验签，若验签通过，则启动密码机的应用程序。
[0045]基于此，本申请实施例提供了一种密码机启动的方法，参见图2，为本申请实施例提供的一种密码机启动的方法的流程图，所述方法应用于密码机，所述密码机包括应用程序，所述方法具体包括：
[0046]步骤201：获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量。
[0047]在视联网中，在密码机启动之后，密码机会验证安全模块是否销毁，安全模块销毁，说明密码机被破坏，则密码机启动程序退出，若未销毁，则密码机启动程序运行。
[0048]密码机可以对密码机的应用程序、随机数分量、签名分量或本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密码机启动的方法，其特征在于，应用于密码机，所述密码机包括应用程序，所述方法包括:获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量；对所述第一加密签名分量、所述第二加密签名分量以及所述随机数分量进行解密，获得第一签名分量、第二签名分量以及随机数分量；对所述第一签名分量、所述第二签名分量以及所述随机数分量的组合进行验签，若验签通过，则启动密码机的应用程序。2.根据权利要求1所述的方法，其特征在于，所述获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量包括：从所述密码机的密钥模块中获取第一加密签名分量和加密后的随机数分量；从所述密码机的安全模块中获取第二加密签名分量。3.根据权利要求1所述的方法，其特征在于，在获取第一加密签名分量、第二加密签名分量以及加密后的随机数分量之前，所述方法还包括:生成随机数，对所述随机数进行签名，并对签名后的随机数进行加密，获得加密后的随机数分量；对应用程序进行签名，获得第一签名值；按照设定规则对所述第一签名值分割，得到第一签名分量和第二签名分量；分别对所述第一签名分量和所述第二签名分量进行加密，获得第一加密签名分量和第二加密签名分量；将所述第一加密签名分量和所述加密后的随机数分量保存在密钥模块中，将所述第二加密签名分量保存在安全模块中。4.根据权利要求3所述的方法，其特征在于，所述按照设定规则对所述第一签名值分割，得到第一签名分量和第二签名分量包括:按照所述第一签名值的字节长度对所述第一签名值进行等长分割或者不等长分割，得到第一签名分量和第二签名分量。5.根据权利要求1所述的方法，其特征...

【专利技术属性】
技术研发人员：董宁，李亚西，孙风荣，潘庭勇，王艳辉，
申请(专利权)人：视联动力信息技术股份有限公司，
类型：发明
国别省市：