【技术实现步骤摘要】
防失败的密钥保存系统
本专利技术涉及IC卡安全领域,特别是涉及一种防失败的密钥保存系统。
技术介绍
当前,在涉及安全的应用系统中,会使用到密钥。密钥通常是保存在硬件设备内,一般是专用的密码机或密码卡。在硬件设备内保存密钥的介质是EEPROM(电可擦除可编程只读存储器)或FLASH(闪存)。EEPROM和FLASH都有一定的写寿命,也有一定的故障率。如果保存密钥的介质出现问题,会导致严重的事故。目前通常的做法是为密钥增加一个奇偶校验防止错误,但增加奇偶校验只能发现部分数据被修改的问题,不能解决所有的数据失败问题。另外,如果介质损坏,则安全装置也不能继续使用。
技术实现思路
本专利技术要解决的技术问题是提供一种防失败的密钥保存系统,可以有效的防止保存在FLASH或EEPROM等存储介质中的密钥失败。为解决上述技术问题,本专利技术的防失败的密钥保存系统是采用如下技术方案实现的:所述密钥保存系统保存在存储介质中,由四个独立密钥空间组成,分别为第一密钥空间、第二密钥空间、第三密钥空间和第四密钥空间;为密钥数据计算海明码和CRC16编码;在每个密钥空间保存密钥数据、纠错码和校验码。采用本专利技术在保存密钥时,使用四倍的空间保存一个密钥,每个空间还保留存放纠错码和校验码的区域,能提高使用密钥设备的可靠性。本专利技术是使用安全芯片实现的PSAM(PurchaseSecureAccessModule销售终端安全管控模块)卡。通常安全芯片会有32K以上的可用存储介质空间,采用本专利技术,每个密钥的保存空间需要160字节,这样安全芯片能保存200个密钥。本专利技术可以用软件的方法实 ...
【技术保护点】
一种防失败的密钥保存模块,其特征在于:所述密钥保存模块保存在存储介质中,由四个独立密钥空间组成,分别为第一密钥空间、第二密钥空间、第三密钥空间和第四密钥空间;为密钥数据计算海明码和CRC16编码,在每个密钥空间均保存密钥数据、纠错码和校验码。
【技术特征摘要】
1.一种防失败的密钥保存系统,其特征在于:所述密钥保存系统保存在存储介质中,由四个独立密钥空间组成,分别为第一密钥空间、第二密钥空间、第三密钥空间和第四密钥空间;为密钥数据计算海明码和CRC16编码,在每个密钥空间均保存密钥数据、纠错码和校验码;所述密钥保存系统读取密钥的方式是,读取第一密钥空间和第三密钥空间中的密钥数据,如果两组密钥数据相同,则使用第一密钥空间中的密钥数据;如果两组密钥数据不相同,则读取第二密钥空间中的密钥数据;如果第二密钥空间中的密钥数据与第一密钥空间中的密钥数据或第三密钥空间中的密钥数据的其中一组相同,则使用第二密钥空间中的密钥数据;如果第一密钥空间中的密钥数据、第二密钥空间中的密钥数据或第三密钥空间中的密钥数据有损坏,则损坏的密钥数据由第四密钥空间中的密钥数据代替。2.如权利要求1所述的密钥保存系统,其特征在于:所述四个密钥空间分开保存在存储介质中;所述第一密钥空间和第二密钥空间保存在存储介质的前面,第三密钥空间和第四密钥空间保存在存储介质的后面。3.如权利要求2所述的密钥保存系统,其特征在于:所述四个独立密钥空间中,保存相同的内容;在正常使用过程中,只使用前两个密钥空间;所述第三密钥空间用于处理数据异常,第四密钥空间用于处理物理异常。4.如权利要求1-3任一所述的密钥保存系统,其特征在于:在每个密钥空间,密钥数据的纠错码...
【专利技术属性】
技术研发人员:赫松龄,陈星,杨寅,田涛,
申请(专利权)人:上海华虹集成电路有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。