CN102932140A - 一种增强密码机安全的密钥备份方法 - Google Patents
一种增强密码机安全的密钥备份方法 Download PDFInfo
- Publication number
- CN102932140A CN102932140A CN2012104710392A CN201210471039A CN102932140A CN 102932140 A CN102932140 A CN 102932140A CN 2012104710392 A CN2012104710392 A CN 2012104710392A CN 201210471039 A CN201210471039 A CN 201210471039A CN 102932140 A CN102932140 A CN 102932140A
- Authority
- CN
- China
- Prior art keywords
- key
- backup
- cipher
- card
- cipher machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及密码机技术领域,本发明公开了一种增强密码机安全的密钥备份方法,其具体包含以下步骤:密码机生成传输主密钥,使用传输主密钥加密备份密钥后,将传输主密钥和加密后的备份密钥分别写入密钥主控卡和密钥备份卡,所述密钥主控卡中写入传输主密钥,所述密钥备份卡中写入加密后的备份密钥,所述密钥主控卡和密钥备份卡为物理上分离的备份介质,两个备份介质分别保存。通过密码机生成传输主密钥,并采用传输主密钥对备份密钥进行加密,要读取备份密钥必须要取得传输主密钥,而传输主密钥和备份密钥保存在两张物理上分离的备份介质中,两个备份介质分别保存,使得密码机备份密钥的安全性得到了保证。
Description
技术领域
本发明涉及密码机密钥备份技术领域,尤其涉及一种增强密码机安全的密钥备份方法。
背景技术
密码技术是信息安全的基础技术,密钥则是密码技术安全应用的基础和信息化安全的核心元素。随着我国信息化产业的高速全面发展,作为信息安全基础核心的密码设备,在一直为信息产业与现代服务业发展提供安全的密码技术的同时,也面临越来越严格的安全要求。
密码机在实际应用过程中,当设备出现故障、镜像设备(负载均衡和双机热备中,需要2台密码机中的密钥相同)和设备更换时,都需要进密钥备份操作。当前密码机传统的密钥备份方式通常采用一个备份介质备份密钥,密码机直接采用读卡器将需要的备份密钥写入到备份介质中,在需要的时候再从备份介质中将备份密钥读出。上述密钥备份过程中没有对备份密钥进行安全控制,备份密钥的安全性主要通过备份介质的可靠保管来实现,对保管人员的要求很高,增加了保密难度且保密的效果主要依赖保管场所的安全性以及保管人员的责任心,保密效果不好。
发明内容
针对现有技术中密码机的密钥备份方法需要由保管备份介质的人员来保证,保密难度高且保密效果不好的技术问题,本发明公开了一种增强密码机安全的密钥备份方法。
本发明的发明目的通过下述技术方案来实现:
一种增强密码机安全的密钥备份方法,其具体包含以下步骤:密码机生成传输主密钥,使用传输主密钥加密备份密钥后,将传输主密钥和加密后的备份密钥分别写入密钥主控卡和密钥备份卡,所述密钥主控卡中写入传输主密钥,所述密钥备份卡中写入加密后的备份密钥,所述密钥主控卡和密钥备份卡为物理上分离的备份介质,两个备份介质分别保存。
更进一步地,上述方法还包括,将传输主密钥采用分割算法分割为N份密钥分量,分别写入物理上分离的N个密钥主控卡,每个密钥主控卡分别保存,其中N为大于等于3的整数。
更进一步地,上述分割算法为门限算法。
更进一步地,上述备份介质为USBKey或IC卡。
更进一步地,上述密钥主控卡和密钥备份卡分别采用PIN口令进行保护。
更进一步地,上述N为3。
更进一步地,上述还包括备份密钥的恢复方法,其具体包括以下步骤:密钥主控卡中的密钥注入到密码机,密码机合成传输主密钥,密码机利用传输主密钥将备份密钥依次解密并存储到密码机中,完成密钥恢复操作。
本发明的有益效果:通过密码机生成传输主密钥,并采用传输主密钥对备份密钥进行加密,要读取备份密钥必须要取得传输主密钥,而传输主密钥和备份密钥保存在两张物理上分离的备份介质中,两个备份介质分别保存,比如分别给不同的管理者进行保管,使得密码机备份密钥的安全性得到了保证。
附图说明
图1为本发明的N=3时的密钥备份方法的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明公开了一种增强密码机安全的密钥备份方法,其具体包含以下步骤:密码机生成传输主密钥,使用传输主密钥加密备份密钥后,将传输主密钥和加密后的备份密钥分别写入密钥主控卡和密钥备份卡,所述密钥主控卡中写入传输主密钥,所述密钥备份卡中写入加密后的备份密钥,所述密钥主控卡和密钥备份卡为物理上分离的备份介质,两个备份介质分别保存。通过密码机生成传输主密钥,并采用传输主密钥对备份密钥进行加密,要读取备份密钥必须要取得传输主密钥,而传输主密钥和备份密钥保存在两张物理上分离的备份介质中,两个备份介质分别保存,比如分别给不同的管理者进行保管,使得密码机备份密钥的安全性得到了保证。
更进一步地,为了进一步保证备份密钥的安全性,上述方法还包括,将传输主密钥采用分割算法分割为N份密钥分量,分别写入物理上分离的N个密钥主控卡,每个密钥主控卡分别保存,其中N为大于等于3的整数。需要读取备份密钥,就需要取得所有的密钥主控制卡,进一步使得密码机的安全得到了保证。
更进一步地,上述分割算法为门限算法。门限算法可以采用现有技术中常规的门限算法,也可以采用随机选取向量矩阵来进行主控密钥的分割,保证即使在得到N-1个密钥主控卡的情况下,也无法还原得到传输主密钥的任何信息,进一步保证了密码机密钥备份的安全性。
更进一步地,上述备份介质为USBKey或IC卡。USB Key是一种USB接口的硬件设备,其内置单片机或智能卡芯片,有一定的存储空间,用于存储密钥分量。IC卡是集成电路是采用半导体制作工艺,在一块较小的单晶硅片上制作上许多晶体管及电阻器、电容器等元器件,并按照多层布线或遂道布线的方法将元器件组合成完整的电子电路。上述两种备份介质都是具有防篡改设计的设备,采用非对应密码机的其他的设备无法读取密钥分量或者加密的备份密钥,从而增加了密钥备份的安全性。
更进一步地,上述密钥主控卡和密钥备份卡分别采用PIN口令进行保护。将每一个卡分配给各自不同的保管人员进行保管的时候,可以对每张卡设定不同的口令,只有PIN口令验证通过后才能进行卡片的读写操作。从而更加增强了密钥备份的安全性。
更进一步地,上述N为3。在N为3的情况下,想要非法获取备份密钥,需要获取备份密钥的存储介质,3个传输主密钥的存储介质以及每张卡的口令,在这种情况下想要非法获取备份密钥难度已经非常高,在保证安全性的情况下考量密钥备份的成本,故设定N=3。其中N的设定也可以根据需要备份密钥的安全等级进行调整,一般情况下,备份密钥的安全等级越高,则N值越大,想要非法获取备份密钥的难度就越大。
采用本发明的备份方法,符合密钥加密存储、多重控制、知悉权分离和备份介质具有物理访问控制的安全机制。在实际应用时彻底避免现有传统密码机密钥备份方式带来的密钥泄露和篡改的安全隐患和风险,提高密码机密钥备份过程整体的安全性。同时,采用传输主密钥和备份密钥分离方式,分别存储在不同的密钥主控卡和密钥备份卡中,并由不同的密钥管理员持有保管。密钥备份过程中用户参与性强,安全性高,实现了备份介质使用权限的安全访问控制,杜绝了因密钥备份方式和管理人员问题带来的安全隐患和风险。
如图1所示的本发明的N=3时的密钥备份方法的流程示意图。密码机产生传输主密钥,利用门限分割算法对传输主密钥进行分割,将密钥主控卡1、2、3依次插入密码机读卡器中,密码机分别将传输主密钥分量1、2、3写入对应的密钥主控卡1、2、3中。将密钥备份卡插入密码机读卡器中,密码机利用传输主密钥加密备份密钥,并将加密保护后的备份密钥写入到密钥备份卡中。备份密钥可根据密钥备份卡的容量大小,可写入一张或多张密钥备份卡中。
更进一步地,上述方法还包括备份密钥的恢复方法,其具体包括以下步骤:密钥主控卡中的密钥注入到密码机,密码机合成传输主密钥,密码机利用传输主密钥将备份密钥依次解密并存储到密码机中,完成密钥恢复操作。
上述说明示出并描述了本发明的一个优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (7)
1.一种增强密码机安全的密钥备份方法,其具体包含以下步骤:密码机生成传输主密钥,使用传输主密钥加密备份密钥后,将传输主密钥和加密后的备份密钥分别写入密钥主控卡和密钥备份卡,所述密钥主控卡中写入传输主密钥,所述密钥备份卡中写入加密后的备份密钥,所述密钥主控卡和密钥备份卡为物理上分离的备份介质,两个备份介质分别保存。
2.如权利要求1所述的增强密码机安全的密钥备份方法,其特征在于所述方法还包括,将传输主密钥采用分割算法分割为N份密钥分量,分别写入物理上分离的N个密钥主控卡,每个密钥主控卡分别保存,其中N为大于等于3的整数。
3.如权利要求2所述的增强密码机安全的密钥备份方法,其特征在于所述分割算法为门限算法。
4.如权利要求3所述的增强密码机安全的密钥备份方法,其特征在于所述备份介质为USBKey或IC卡。
5.如权利要求4所述的增强密码机安全的密钥备份方法,其特征在于所述密钥主控卡和密钥备份卡分别采用PIN口令进行保护。
6.如权利要求5所述的增强密码机安全的密钥备份方法,其特征在于所述N为3。
7.如权利要求6所述的增强密码机安全的密钥备份方法,其特征在于所述方法还包括备份密钥的恢复方法,其具体包括以下步骤:密钥主控卡中的密钥注入到密码机,密码机合成传输主密钥,密码机利用传输主密钥将备份密钥依次解密并存储到密码机中,完成密钥恢复操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104710392A CN102932140A (zh) | 2012-11-20 | 2012-11-20 | 一种增强密码机安全的密钥备份方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104710392A CN102932140A (zh) | 2012-11-20 | 2012-11-20 | 一种增强密码机安全的密钥备份方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102932140A true CN102932140A (zh) | 2013-02-13 |
Family
ID=47646847
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012104710392A Pending CN102932140A (zh) | 2012-11-20 | 2012-11-20 | 一种增强密码机安全的密钥备份方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102932140A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103248490A (zh) * | 2013-05-23 | 2013-08-14 | 天地融科技股份有限公司 | 一种备份电子签名令牌中信息的方法和系统 |
| WO2014187210A1 (zh) * | 2013-05-23 | 2014-11-27 | 天地融科技股份有限公司 | 一种电子签名令牌私钥的备份方法和系统 |
| CN106027245A (zh) * | 2016-07-22 | 2016-10-12 | 中国工商银行股份有限公司 | 密钥共享方法及装置 |
| CN106341226A (zh) * | 2016-10-11 | 2017-01-18 | 山东渔翁信息技术股份有限公司 | 一种数据加解密方法及系统 |
| CN106411515A (zh) * | 2016-12-07 | 2017-02-15 | 北京信任度科技有限公司 | 利用密码机对密钥进行分割提升密钥安全的方法及系统 |
| CN107038368A (zh) * | 2016-02-04 | 2017-08-11 | 张越显 | 一种便携式个人口令管理设备 |
| US9742565B2 (en) | 2013-05-23 | 2017-08-22 | Tendyron Corporation | Method and system for backing up private key of electronic signature token |
| CN108418677A (zh) * | 2017-02-09 | 2018-08-17 | 杭州海康威视数字技术股份有限公司 | 密钥备份、恢复方法及装置 |
| CN108683509A (zh) * | 2018-05-15 | 2018-10-19 | 北京创世智链信息技术研究院 | 一种基于区块链的安全交易方法、装置及系统 |
| CN110069949A (zh) * | 2019-04-19 | 2019-07-30 | 浙江鲸腾网络科技有限公司 | 一种电子合同签署方法、装置、设备及介质 |
| CN110166350A (zh) * | 2019-06-06 | 2019-08-23 | 深圳市加农炮网络技术有限公司 | 一种开放式社交网络通信协议 |
| CN110289955A (zh) * | 2019-06-25 | 2019-09-27 | 杭州趣链科技有限公司 | 一种基于门限密码技术的服务于证书机构的密钥管理方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1702999A (zh) * | 2005-03-15 | 2005-11-30 | 联想(北京)有限公司 | 一种对加密密钥进行备份与恢复的方法 |
| CN101064596A (zh) * | 2006-04-28 | 2007-10-31 | 富士通株式会社 | 数据保护系统、方法及程序 |
| CN101559745A (zh) * | 2009-05-15 | 2009-10-21 | 华南理工大学 | 一种防盗抢的车辆控制系统及其实现方法 |
| CN101986596A (zh) * | 2010-10-21 | 2011-03-16 | 无锡江南信息安全工程技术中心 | 密钥管理机制 |
| CN102238003A (zh) * | 2011-03-17 | 2011-11-09 | 中国电力科学研究院 | 一种根密钥的产生方法 |
| CN202268896U (zh) * | 2011-09-02 | 2012-06-06 | 天津光电通信技术有限公司 | 基于iButton的分离式密钥安全存储装置 |
| CN102769525A (zh) * | 2011-05-04 | 2012-11-07 | 国民技术股份有限公司 | 一种tcm的用户密钥备份与恢复方法 |
-
2012
- 2012-11-20 CN CN2012104710392A patent/CN102932140A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1702999A (zh) * | 2005-03-15 | 2005-11-30 | 联想(北京)有限公司 | 一种对加密密钥进行备份与恢复的方法 |
| CN101064596A (zh) * | 2006-04-28 | 2007-10-31 | 富士通株式会社 | 数据保护系统、方法及程序 |
| CN101559745A (zh) * | 2009-05-15 | 2009-10-21 | 华南理工大学 | 一种防盗抢的车辆控制系统及其实现方法 |
| CN101986596A (zh) * | 2010-10-21 | 2011-03-16 | 无锡江南信息安全工程技术中心 | 密钥管理机制 |
| CN102238003A (zh) * | 2011-03-17 | 2011-11-09 | 中国电力科学研究院 | 一种根密钥的产生方法 |
| CN102769525A (zh) * | 2011-05-04 | 2012-11-07 | 国民技术股份有限公司 | 一种tcm的用户密钥备份与恢复方法 |
| CN202268896U (zh) * | 2011-09-02 | 2012-06-06 | 天津光电通信技术有限公司 | 基于iButton的分离式密钥安全存储装置 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9712326B2 (en) | 2013-05-23 | 2017-07-18 | Tendyron Corporation | Method and system for backing up private key of electronic signature token |
| WO2014187210A1 (zh) * | 2013-05-23 | 2014-11-27 | 天地融科技股份有限公司 | 一种电子签名令牌私钥的备份方法和系统 |
| CN103248490B (zh) * | 2013-05-23 | 2016-08-10 | 天地融科技股份有限公司 | 一种备份电子签名令牌中信息的方法和系统 |
| CN103248490A (zh) * | 2013-05-23 | 2013-08-14 | 天地融科技股份有限公司 | 一种备份电子签名令牌中信息的方法和系统 |
| US9742565B2 (en) | 2013-05-23 | 2017-08-22 | Tendyron Corporation | Method and system for backing up private key of electronic signature token |
| CN107038368A (zh) * | 2016-02-04 | 2017-08-11 | 张越显 | 一种便携式个人口令管理设备 |
| CN106027245B (zh) * | 2016-07-22 | 2019-05-07 | 中国工商银行股份有限公司 | 密钥共享方法及装置 |
| CN106027245A (zh) * | 2016-07-22 | 2016-10-12 | 中国工商银行股份有限公司 | 密钥共享方法及装置 |
| CN106341226A (zh) * | 2016-10-11 | 2017-01-18 | 山东渔翁信息技术股份有限公司 | 一种数据加解密方法及系统 |
| CN106341226B (zh) * | 2016-10-11 | 2018-12-18 | 山东渔翁信息技术股份有限公司 | 一种数据加解密方法及系统 |
| CN106411515A (zh) * | 2016-12-07 | 2017-02-15 | 北京信任度科技有限公司 | 利用密码机对密钥进行分割提升密钥安全的方法及系统 |
| CN108418677A (zh) * | 2017-02-09 | 2018-08-17 | 杭州海康威视数字技术股份有限公司 | 密钥备份、恢复方法及装置 |
| CN108418677B (zh) * | 2017-02-09 | 2021-01-15 | 杭州海康威视数字技术股份有限公司 | 密钥备份、恢复方法及装置 |
| CN108683509A (zh) * | 2018-05-15 | 2018-10-19 | 北京创世智链信息技术研究院 | 一种基于区块链的安全交易方法、装置及系统 |
| CN110069949A (zh) * | 2019-04-19 | 2019-07-30 | 浙江鲸腾网络科技有限公司 | 一种电子合同签署方法、装置、设备及介质 |
| CN110166350A (zh) * | 2019-06-06 | 2019-08-23 | 深圳市加农炮网络技术有限公司 | 一种开放式社交网络通信协议 |
| CN110166350B (zh) * | 2019-06-06 | 2021-08-03 | 雷雨 | 一种开放式社交网络通信方法 |
| CN110289955A (zh) * | 2019-06-25 | 2019-09-27 | 杭州趣链科技有限公司 | 一种基于门限密码技术的服务于证书机构的密钥管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102932140A (zh) | 一种增强密码机安全的密钥备份方法 | |
| CN103886234B (zh) | 一种基于加密硬盘的安全计算机及其数据安全控制方法 | |
| CN101854243B (zh) | 一种电路系统设计加密电路及其加密方法 | |
| CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
| CN101038568B (zh) | 外置式计算机硬盘数据加密方法及其装置 | |
| CN201408535Y (zh) | 面向可信计算密码支撑平台的可信硬盘 | |
| CN103065102A (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
| CN108683509A (zh) | 一种基于区块链的安全交易方法、装置及系统 | |
| CN203746071U (zh) | 一种基于加密硬盘的安全计算机 | |
| CN107408175A (zh) | 用于自加密驱动的挑战响应认证 | |
| CN102084313A (zh) | 用于数据安全的系统和方法 | |
| CN105389265B (zh) | 当加密参数改变时在垃圾数据上生成零内容的方法和装置 | |
| CN102207999A (zh) | 一种基于可信计算密码支撑平台的数据保护方法 | |
| CN103326864A (zh) | 一种电子标签防伪认证方法 | |
| CN206611427U (zh) | 一种基于可信计算装置的密钥存储管理系统 | |
| CN100399304C (zh) | 利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法 | |
| CN114884649A (zh) | 一种智能燃气表及系统 | |
| CN105303093A (zh) | 智能密码钥匙密码验证方法 | |
| CN105205416A (zh) | 一种移动硬盘密码模块 | |
| CN101127013A (zh) | 加密移动存储设备及其数据存取方法 | |
| CN102651079A (zh) | 短时占用存储空间的ic卡管理方法和系统 | |
| CN202110552U (zh) | 一种基于多体交叉存储技术的软件保护装置 | |
| CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
| CN102750557B (zh) | 一种射频卡读写系统 | |
| CN104503705B (zh) | 利用闪存设备构建可信存储系统的方法及构建的可信存储系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130213 |