CN104216799A - 一种密码机敏感信息备份和恢复方法 - Google Patents
一种密码机敏感信息备份和恢复方法 Download PDFInfo
- Publication number
- CN104216799A CN104216799A CN201410405033.4A CN201410405033A CN104216799A CN 104216799 A CN104216799 A CN 104216799A CN 201410405033 A CN201410405033 A CN 201410405033A CN 104216799 A CN104216799 A CN 104216799A
- Authority
- CN
- China
- Prior art keywords
- information
- cipher machine
- cipher
- sensitive information
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种密码机敏感信息备份和恢复方法,涉及密码机技术领域,信息备份方法的步骤包括:生成信息加密密钥;计算出杂凑值;读取敏感信息;数据封装;数据加密,得到密文信息文件;将信息加密密钥写入密钥卡,将密文信息文件保存在密码机和密钥卡之外的其他存储介质中。恢复方法包含以下步骤:注入密码机,还原信息加密密钥;将密文信息文件注入密码机,解密硬件特征值杂凑值部分,得到杂凑值;计算杂凑值,进行信息比对;比对结果进行相关操作。有效防止密码机敏感信息在其他硬件平台中恢复,增强密码机敏感信息的安全性。
Description
技术领域
本发明涉及密码机技术领域,具体是一种密码机敏感信息备份和恢复方法,进一步提高了对密码机敏感信息的安全保护。
背景技术
随着信息化产业的全面高速发展,密码技术作为保证信息安全的手段已经赢得了广泛的关注。密码技术能确保信息保密、确定信息没有被篡改、以及确认是谁提供的信息。如今,密码技术已被公认为是确保信息安全的最经济、最强有力工具。密码机作为实现信息安全的基础密码设备,在为信息产业与现代服务业发展提供密码技术的同时,也面临越来越严格的安全需求。
密码机在实际使用过程中,其中使用的算法参数、密钥等敏感信息的安全性尤其重要,因此需要对敏感信息进行备份操作。当前密码机主要对密钥信息进行备份,通常采用存储介质保存信息加密密钥或信息加密密钥分量、密文信息。上述备份过程中没有将敏感信息与密码机硬件信息绑定,存在非法使用者获取到信息加密密钥、密文信息后能够在其他硬件平台上恢复出敏感信息的可能性。
发明内容
为解决密码机的敏感信息在其他硬件平台上被恢复的问题,本发明公开了一种密码机敏感信息的备份和恢复方法。
本发明通过采取以下技术方案来实现发明目的:
一种密码机敏感信息备份和恢复方法,备份方法具体包含以下步骤:密码机生成信息加密密钥;密码机提取硬件信息特征值并计算出杂凑值;密码机通过自身接口读取敏感信息;密码机将敏感信息和硬件信息特征值的杂凑值进行数据封装;密码机使用信息加密密钥对封装后的数据进行加密,得到密文信息文件;将信息加密密钥写入密钥卡,将密文信息文件保存在密码机和密钥卡之外的其他存储介质中。
进一步,将信息加密密钥采用门限算法分割为N个密钥分量,分别写入物理上分离的N个密钥卡,每个密钥卡分别保存,其中N为整数。
进一步,上述密钥卡为IC卡。
进一步,上述存储密文信息文件的其他存储介质为非易失性存储设备。
进一步,本发明同时提供了密码机敏感信息恢复方法,所述方法包含以下步骤:将密钥卡中密钥分量注入密码机,密码机还原信息加密密钥;将密文信息文件注入密码机,密码机解密密文信息文件的硬件特征值杂凑值部分,得到硬件特征值的杂凑值;密码机提取硬件信息特征值并计算出杂凑值,并将其与解密出的杂凑值进行信息比对;比对结果不同,则停止解密密文信息文件;比对结果相同,则使用信息加密密钥继续解密密文信息文件的其他部分,将解密出的敏感信息存储到密码机中,完成敏感信息恢复操作。
本发明的技术方案,通过将硬件特征值信息与密码机的敏感信息进行关联处理,有效解决了非法使用者在获取到密钥卡和密文信息文件后,在其他硬件平台上恢复出密码机敏感信息的可能性,进一步提高了对密码机敏感信息的安全保护。
附图说明
图1为本发明实施例的敏感信息备份方法流程图。
图2为本发明实施例的敏感信息恢复方法流程图。
具体实施方式
以下结合附图对本说明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
本发明公开了一种密码机敏感信息备份方法,如图1所示,该方法包括如下步骤:密码机生成信息加密密钥,密码机对自身硬件部件提取信息特征值,并将所述信息特征值计算出杂凑值;密码机通过自身接口读取敏感信息;密码机将所述敏感信息和所述杂凑值进行数据封装;密码机使用所述信息加密密钥对封装后的数据进行加密,得到密文信息文件;将所述信息加密密钥写入密钥卡,将所述密文信息文件保存在密码机和密钥卡之外的其他存储介质中。通过密码机生成信息加密密钥,并使用信息加密密钥对密码机敏感信息和密码机硬件部件特征值杂凑值进行加密,所以要从密文信息文件中解析出敏感信息和硬件特征值杂凑值,必须要取得信息加密密钥,而信息加密密钥和密文信息文件分别存储在物理上分离的存储介质中,分别保存,因此同时丢失的可能性降低,提高了对密码机敏感信息的安全性保护。
进一步,为了进一步保证敏感信息的安全性,将信息加密密钥采用门限算法进行分割,分割为N个密钥分量,分别将密钥分量存储在物理上分离的N个密钥卡中,每个密钥卡分别保存,要获得信息加密密钥,就需要得到所有密钥卡,进一步提高对密码机敏感信息的安全保护。
进一步,所述采用门限算法对信息加密密钥进行密钥分割。门限算法能够保证即使取得N-1个密钥卡的情况下也无法还原出信息加密密钥,进一步提高对密码机敏感信息的安全保护。
进一步,所述存储信息加密密钥分量的存储介质可以为智能IC卡,智能IC卡是卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。卡中数据分为外部读取和内部处理部分,确保卡中数据安全可靠。对于存储在内部的密钥分量进行数据保护,进一步提高对密码机敏感信息的安全保护。
本发明还公开了一种密码机敏感信息恢复方法,如图2所示,该方法包括如下步骤:将密钥卡中密钥分量注入密码机,密码机还原出信息加密密钥;将密文信息文件注入密码机,密码机解密密文信息文件的硬件特征值杂凑值部分,得到硬件特征值的杂凑值;密码机提取硬件信息特征值并计算出杂凑值;密码机将计算出的杂凑值与解密出的杂凑值进行信息比对;比对结果不同,则停止解密密文信息文件;比对结果相同,则使用信息加密密钥继续解密密文信息文件的其他部分,将解密出的敏感信息存储到密码机中,完成敏感信息恢复操作。
进一步,所述密码机在对敏感信息恢复时,计算硬件信息特征值的杂凑值,并将其与从密文信息文件中解密出的杂凑值进行比对,比对结果相同则认为是该台密码机的敏感信息,有效解决了非法使用者在获取到密钥卡和密文信息文件后,在其他硬件平台上恢复出密码机敏感信息的可能性,进一步提高了对密码机敏感信息的安全保护。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种密码机敏感信息备份方法,其特征在于,所述方法包括如下步骤: 密码机生成信息加密密钥;密码机提取硬件部件信息特征值并计算出杂凑值;密码机通过自身接口读取敏感信息;密码机将敏感信息和硬件信息特征值的杂凑值进行数据封装;密码机使用信息加密密钥对封装后的数据进行加密,得到密文信息文件;将信息加密密钥写入密钥卡,将密文信息文件保存在密码机和密钥卡之外的其他存储介质中。
2.如权利要求书1所述备份方法,其特征在于,敏感信息备份文件中嵌入密码机硬件部件特征值。
3.一种密码机敏感信息恢复方法,其特征在于,所述方法包括如下步骤:将密钥卡中密钥分量注入密码机,密码机还原信息加密密钥;将密文信息文件注入密码机,密码机解密密文信息文件的硬件特征值杂凑值部分,得到硬件特征值的杂凑值;密码机提取硬件信息特征值并计算出杂凑值,并将其与解密出的杂凑值进行信息比对;比对结果不同,则停止解密密文信息文件;比对结果相同,则使用信息加密密钥继续解密密文信息文件的其他部分,将解密出的敏感信息存储到密码机中,完成敏感信息恢复操作。
4.如权利要求书3所述恢复方法,其特征在于,密码机恢复敏感信息时需要先对密码机硬件部件特征值进行比对验证,根据验证结果判断是否继续恢复敏感信息:验证结果相同,则继续恢复敏感信息;验证结果不同,则终止恢复敏感信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410405033.4A CN104216799A (zh) | 2014-08-18 | 2014-08-18 | 一种密码机敏感信息备份和恢复方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410405033.4A CN104216799A (zh) | 2014-08-18 | 2014-08-18 | 一种密码机敏感信息备份和恢复方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104216799A true CN104216799A (zh) | 2014-12-17 |
Family
ID=52098318
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410405033.4A Pending CN104216799A (zh) | 2014-08-18 | 2014-08-18 | 一种密码机敏感信息备份和恢复方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104216799A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108537048A (zh) * | 2018-03-13 | 2018-09-14 | 山东超越数控电子股份有限公司 | 一种加密固态硬盘与授权计算机的安全关联方法及系统 |
| CN110941861A (zh) * | 2019-12-16 | 2020-03-31 | 中国南方电网有限责任公司 | 文件防护方法、装置、计算机设备及介质 |
| CN112307488A (zh) * | 2019-07-31 | 2021-02-02 | 华为技术有限公司 | 一种认证凭据保护方法和系统 |
| WO2021018306A1 (zh) * | 2019-07-31 | 2021-02-04 | 华为技术有限公司 | 一种认证凭据保护方法和系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101149775A (zh) * | 2006-09-20 | 2008-03-26 | 展讯通信(上海)有限公司 | 实现硬件和软件绑定的加密和解密方法 |
| CN101447013A (zh) * | 2008-12-29 | 2009-06-03 | 北京飞天诚信科技有限公司 | 软件运行方法、装置及系统 |
| CN101989321A (zh) * | 2010-11-05 | 2011-03-23 | 上海传知信息科技发展有限公司 | 电子书离线阅读版权保护系统及方法 |
| CN102143482A (zh) * | 2011-04-13 | 2011-08-03 | 中国工商银行股份有限公司 | 一种手机银行客户端信息认证方法、系统及移动终端 |
| US20120250859A1 (en) * | 2011-03-28 | 2012-10-04 | Via Technologies, Inc. | Data encryption method and system and data decryption method |
| CN102760214A (zh) * | 2012-06-13 | 2012-10-31 | 上海方正数字出版技术有限公司 | 一种新型的软件版权保护方法及装置 |
| JP2013020343A (ja) * | 2011-07-08 | 2013-01-31 | Nec Casio Mobile Communications Ltd | 送信装置、情報収集システム、処理方法およびプログラム |
-
2014
- 2014-08-18 CN CN201410405033.4A patent/CN104216799A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101149775A (zh) * | 2006-09-20 | 2008-03-26 | 展讯通信(上海)有限公司 | 实现硬件和软件绑定的加密和解密方法 |
| CN101447013A (zh) * | 2008-12-29 | 2009-06-03 | 北京飞天诚信科技有限公司 | 软件运行方法、装置及系统 |
| CN101989321A (zh) * | 2010-11-05 | 2011-03-23 | 上海传知信息科技发展有限公司 | 电子书离线阅读版权保护系统及方法 |
| US20120250859A1 (en) * | 2011-03-28 | 2012-10-04 | Via Technologies, Inc. | Data encryption method and system and data decryption method |
| CN102143482A (zh) * | 2011-04-13 | 2011-08-03 | 中国工商银行股份有限公司 | 一种手机银行客户端信息认证方法、系统及移动终端 |
| JP2013020343A (ja) * | 2011-07-08 | 2013-01-31 | Nec Casio Mobile Communications Ltd | 送信装置、情報収集システム、処理方法およびプログラム |
| CN102760214A (zh) * | 2012-06-13 | 2012-10-31 | 上海方正数字出版技术有限公司 | 一种新型的软件版权保护方法及装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108537048A (zh) * | 2018-03-13 | 2018-09-14 | 山东超越数控电子股份有限公司 | 一种加密固态硬盘与授权计算机的安全关联方法及系统 |
| CN108537048B (zh) * | 2018-03-13 | 2021-08-17 | 超越科技股份有限公司 | 一种加密固态硬盘与授权计算机的安全关联方法及系统 |
| CN112307488A (zh) * | 2019-07-31 | 2021-02-02 | 华为技术有限公司 | 一种认证凭据保护方法和系统 |
| WO2021018306A1 (zh) * | 2019-07-31 | 2021-02-04 | 华为技术有限公司 | 一种认证凭据保护方法和系统 |
| CN110941861A (zh) * | 2019-12-16 | 2020-03-31 | 中国南方电网有限责任公司 | 文件防护方法、装置、计算机设备及介质 |
| CN110941861B (zh) * | 2019-12-16 | 2022-04-29 | 中国南方电网有限责任公司 | 文件防护方法、装置、计算机设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9811478B2 (en) | Self-encrypting flash drive | |
| US20160117518A1 (en) | File Encryption/Decryption Device And File Encryption/Decryption Method | |
| CN102156843B (zh) | 数据加密方法与系统以及数据解密方法 | |
| KR101303278B1 (ko) | 비트스트림 보호를 위한 fpga 장치 및 그 방법 | |
| US20180204004A1 (en) | Authentication method and apparatus for reinforced software | |
| CN103345601A (zh) | 基于射频的身份记录和验证系统 | |
| JP2008542944A (ja) | 安全性を高めたrfid通信方法および装置 | |
| CN111639348B (zh) | 数据库秘钥的管理方法及装置 | |
| CN104216799A (zh) | 一种密码机敏感信息备份和恢复方法 | |
| CN104408381A (zh) | 云存储中数据完整性保护方法 | |
| CN108170461B (zh) | 差分升级包生成方法、差分升级方法及装置 | |
| CN102307188A (zh) | 一种基于SIM模块的USBkey加/解密系统及加/解密方法 | |
| CN104901810A (zh) | 一种基于国产密码算法的数据加密存储的方法 | |
| CN103413101A (zh) | 电子数据防篡改系统和方法 | |
| CN105631366A (zh) | 一种加密芯片及其加密方法 | |
| CN102662874B (zh) | 双界面加密存储卡及其中的数据管理方法和系统 | |
| JP2008181225A (ja) | Icカード | |
| CN102542319A (zh) | Psam卡中密钥保护方法 | |
| CN108537010A (zh) | 一种基于AES算法的Android应用程序Native层壳加密方法 | |
| CN107391974A (zh) | 一种软件保护装置数据的备份方法及装置 | |
| CN207099110U (zh) | 一种智能终端数据加密备份系统 | |
| CN104077243A (zh) | Sata硬盘设备加密方法及系统 | |
| CN102289607A (zh) | Usb装置验证系统及方法 | |
| CN110008724B (zh) | 固态硬盘控制器安全加载方法、装置及存储介质 | |
| CN103377327A (zh) | Php程序保护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141217 |