CN112395592A - 一种保障智能密码设备安全显示的方法和智能密码设备 - Google Patents
一种保障智能密码设备安全显示的方法和智能密码设备 Download PDFInfo
- Publication number
- CN112395592A CN112395592A CN202011300730.5A CN202011300730A CN112395592A CN 112395592 A CN112395592 A CN 112395592A CN 202011300730 A CN202011300730 A CN 202011300730A CN 112395592 A CN112395592 A CN 112395592A
- Authority
- CN
- China
- Prior art keywords
- intelligent password
- security chip
- storage key
- word stock
- storage module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000003860 storage Methods 0.000 claims abstract description 94
- 238000004519 manufacturing process Methods 0.000 claims abstract description 7
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种保障智能密码设备安全显示的方法和智能密码设备,所述方法具体步骤包括:步骤1、在智能密码设备生产阶段首次上电时,在安全芯片内生成存储密钥。步骤2、安全芯片作为智能密码设备的主控使用存储密钥对字库信息进行加密后写入到外部存储模块中。步骤3、智能密码设备在显示字库信息时,安全芯片使用存储密钥对从外部存储模块中获取的加密后的字库信息进行解密得到明文的字库信息。本发明将智能密码设备的安全芯片与其外部存储模块通过使用存储密钥加解密的方式避免外部存储模块被恶意篡改的风险。
Description
技术领域
本发明属于电子信息安全技术领域,具体涉及一种保障智能密码设备安全显示的方法和智能密码设备。
背景技术
安全性作为网上银行及其他信息安全行业赖以生存和得以发展的核心及基础,从一开始就受到人们的极大重视,都采取了有效的技术和业务手段来确保信息安全。北京握奇公司提出了“所见即可签”的方案并研制了可视按键型智能密码设备,即集按键、显示为一体的智能密码设备。显示型智能密码设备的重要功能之一为支持显示用户签名信息。由于用户签名信息涉及的字符范围较广、常见的显示字符都需要支持,而目前市场上的安全芯片本身的存储空间有限,只能通过使用外部存储模块来存储显示所用到的字库信息。安全芯片存储信息的安全性无用质疑,但是外部存储模块的安全性值得考虑。由于外部存储模块都是通用的存储类芯片,很容易被替换和非法访问,即被替换为另外一个封装相同但是存储内容被篡改的模块,或者使用存储模块所支持的通用读写指令对其存储的内容做修改、更新的操作,这将会导致智能密码设备的显示与实际不一致的问题,因此给用户确认的签名信息带来误导,验证违反“所见即可签”的基本原则。
针对此问题,常见的方案是在用户使用智能密码设备阶段不再支持更新外部存储模块的中存储内容的功能,但是此方案只是在安全主控芯片中做限制,无法避免物理攻击篡改的风险,即被替换或直接访问存储模块的方式进行篡改。
发明内容
针对现有技术中所存在的问题,本发明的目的在于提供一种保障智能密码设备安全显示的方法和智能密码设备,将智能密码设备的安全芯片与其外部存储模块通过使用存储密钥加解密的方式避免外部存储模块被恶意篡改的风险。
为达到以上目的,本发明采用的一种技术方案是:一种保障智能密码设备安全显示的方法,具体步骤包括:
步骤1、在智能密码设备生产阶段首次上电时,在所述智能密码设备的安全芯片内生成存储密钥;
步骤2、所述安全芯片作为所述智能密码设备的主控使用所述存储密钥对字库信息进行加密后写入到所述智能密码设备的外部存储模块中;
步骤3、所述智能密码设备在显示所述字库信息之前,所述安全芯片使用所述存储密钥对从所述外部存储模块中获取的加密后的所述字库信息进行解密得到明文的所述字库信息。
进一步的,所述存储密钥是由安全芯片内的硬件真随机数发生器生成。
进一步的,所述存储密钥由外部导入到所述安全芯片中。
进一步的,所述存储密钥具有唯一性,即一个智能密码设备对应唯一一个存储密钥。
本发明实施例还提供一种智能密码设备,所述智能密码设备包括安全芯片、外部存储模块和显示模块,所述安全芯片用于在所述智能密码设备生产阶段首次上电时生成存储密钥;所述安全芯片作为所述智能密码设备的主控使用所述存储密钥对字库信息进行加密后写入到所述外部存储模块中;所述智显示模块在显示所述字库信息之前,所述安全芯片使用所述存储密钥对从所述外部存储模块中获取的加密后的所述字库信息进行解密得到明文的所述字库信息。
进一步的,所述安全芯片内置有硬件真随机数发生器,用于生成存储密钥。
进一步的,所述存储密钥由外部导入到所述安全芯片中。
进一步的,所述存储密钥具有唯一性,即一个智能密码设备对应唯一一个存储密钥。
本发明的有益效果在于:
1、可避免被非法读取泄露,保证了字库信息的安全。
2、杜绝了由于外部字库存储模块被物理篡改的风险,实现了外部存储模块与安全芯片的依赖关系,避免了所见非所签的风险。
3、该方案可以使用在现在所有支持显示功能的智能密码设备上。
附图说明
图1为本发明所述一种保障智能密码设备安全显示的方法的流程图。
具体实施方式
为使本发明解决的技术问题、采用的技术方案和达到的技术效果更加清楚,下面将结合附图对本发明实施例的技术方案作进一步的详细描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,均属于本发明保护的范围。
如图1所示,一种保障智能密码设备安全显示的方法,具体步骤包括:
步骤1、在智能密码设备生产阶段首次上电时,在智能密码设备的安全芯片内生成存储密钥。
所述存储密钥是由安全芯片内的硬件真随机数发生器生成,也可由外部导入到所述安全芯片中。所述存储密钥具有唯一性,即一个智能密码设备对应唯一一个存储密钥。
步骤2、安全芯片作为主控使用存储密钥对使用的字库信息进行加密后写入到外部存储模块中。
因此,外部存储模块中存储的字库是密文的,并且其存储密钥存储在当前智能密码设备的安全芯片中,外部无法获取。
步骤3、智能密码设备在显示字库信息之前,安全芯片使用存储密钥对从外部存储模块中获取的加密后的字库信息进行解密得到明文的字库信息。
如果存储模块被替换或者篡改,由于无法获取字库信息的存储密钥,因此被替换后或篡改后的存储模块中存储的信息不是使用正确的存储秘钥加密后的密文字库,使用时用存储密钥解密得不到正确的明文字库信息,因此智能密码设备无法显示字符信息,用户看不到字符信息就不会确认,从而避免了外部存储模块由于被非法篡改而骗签的风险。
本发明所述的保障智能密码设备安全显示的方法通过存储密钥将安全芯片与外部存储模块形成绑定关系,如使用外部通用存储模块中存储的信息,必须经过安全芯片解密,否则无法获取外部存储模块的明文信息,如篡改或更新外部存储模块的内容,必须由该设备的安全芯片进行更改,否则更改的内容也是无效不能使用的。
本发明所述的一种智能密码设备,包括安全芯片、外部存储模块和显示模块,所述安全芯片内置有硬件真随机数发生器,用于在在智能密码设备生产阶段首次上电时生成存储密钥,也可由外部导入存储密钥到安全芯片中;所述存储密钥具有唯一性,即一个智能密码设备对应唯一一个存储密钥;所述安全芯片作为所述主控使用存储密钥对使用的字库信息进行加密后写入到智能密码设备的外部存储模块中;智能密码设备在显示字库信息之前,安全芯片使用存储密钥对从外部存储模块中获取的加密后的字库信息进行解密得到明文的字库信息。将智能密码设备的安全芯片与其外部存储模块通过使用存储密钥加解密的方式避免了外部存储模块被恶意篡改而骗签的风险。
本领域技术人员应该明白,本发明所述装置及方法并不限于具体实施方式中所述的实施例,上面的具体描述只是为了解释本发明的目的,并非用于限制本发明。本领域技术人员根据本发明的技术方案得出其他的实施方式,同样属于本发明的技术创新范围,本发明的保护范围由权利要求及其等同物限定。
Claims (8)
1.一种保障智能密码设备安全显示的方法,其特征在于,具体步骤包括:
步骤1、在智能密码设备生产阶段首次上电时,在所述智能密码设备的安全芯片内生成存储密钥;
步骤2、所述安全芯片作为所述智能密码设备的主控使用所述存储密钥对字库信息进行加密后写入到所述智能密码设备的外部存储模块中;
步骤3、所述智能密码设备在显示所述字库信息之前,所述安全芯片使用所述存储密钥对从所述外部存储模块中获取的加密后的所述字库信息进行解密得到明文的所述字库信息。
2.根据权利要求1所述的一种保障智能密码设备安全显示的方法,其特征在于,所述存储密钥是由所述安全芯片内的硬件真随机数发生器生成。
3.根据权利要求1所述的一种保障智能密码设备安全显示的方法,其特征在于,所述存储密钥由外部导入到所述安全芯片中。
4.根据权利要求1所述的一种保障智能密码设备安全显示的方法,其特征在于,所述存储密钥具有唯一性,即一个智能密码设备对应唯一一个存储密钥。
5.一种智能密码设备,其特征在于,所述智能密码设备包括安全芯片、外部存储模块和显示模块,所述安全芯片用于在所述智能密码设备生产阶段首次上电时生成存储密钥;所述安全芯片作为所述智能密码设备的主控使用所述存储密钥对字库信息进行加密后写入到所述外部存储模块中;所述显示模块在显示所述字库信息之前,所述安全芯片使用所述存储密钥对从所述外部存储模块中获取的加密后的所述字库信息进行解密得到明文的所述字库信息。
6.根据权利要求5所述的一种智能密码设备,其特征在于,所述安全芯片包括硬件真随机数发生器,用于生成存储密钥。
7.根据权利要求5所述的一种智能密码设备,其特征在于,所述存储密钥由外部导入到所述安全芯片中。
8.根据权利要求5所述的一种智能密码设备,其特征在于,所述存储密钥具有唯一性,即一个智能密码设备对应唯一一个存储密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011300730.5A CN112395592A (zh) | 2020-11-19 | 2020-11-19 | 一种保障智能密码设备安全显示的方法和智能密码设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011300730.5A CN112395592A (zh) | 2020-11-19 | 2020-11-19 | 一种保障智能密码设备安全显示的方法和智能密码设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112395592A true CN112395592A (zh) | 2021-02-23 |
Family
ID=74607503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011300730.5A Pending CN112395592A (zh) | 2020-11-19 | 2020-11-19 | 一种保障智能密码设备安全显示的方法和智能密码设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112395592A (zh) |
-
2020
- 2020-11-19 CN CN202011300730.5A patent/CN112395592A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10009173B2 (en) | System, device, and method of secure entry and handling of passwords | |
| CN104217327B (zh) | 一种金融ic卡互联网终端及其交易方法 | |
| US7526652B2 (en) | Secure PIN management | |
| US20050044377A1 (en) | Method of authenticating user access to network stations | |
| EP2143028A2 (en) | Secure pin management | |
| CN103326864B (zh) | 一种电子标签防伪认证方法 | |
| CN106067205B (zh) | 一种门禁鉴权方法和装置 | |
| EP3413253B1 (en) | Bankcard password protection method and system | |
| CN106953732B (zh) | 芯片卡的密钥管理系统及方法 | |
| CN109889495B (zh) | 基于多个非对称密钥池的抗量子计算电子印章方法和系统 | |
| CN103390124A (zh) | 安全输入和处理口令的设备、系统和方法 | |
| Mavrovouniotis et al. | Hardware security modules | |
| CN108256339A (zh) | 一种基于二维码对电子发票信息进行保护的方法及系统 | |
| JP2013251609A (ja) | 情報処理装置、icチップ及び情報処理方法 | |
| CN112487839B (zh) | 一种防复制rfid安全系统 | |
| CN108574578A (zh) | 一种黑匣子数据保护系统及方法 | |
| CN101099207B (zh) | 带有水印功能的便携数据载体 | |
| CN103577771A (zh) | 一种基于磁盘加密的虚拟桌面数据防泄漏保护技术 | |
| CN108376212A (zh) | 执行代码安全保护方法、装置及电子装置 | |
| CN112395592A (zh) | 一种保障智能密码设备安全显示的方法和智能密码设备 | |
| CN109299617A (zh) | 一种文件加密及解密系统 | |
| EP0886248B1 (en) | Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon | |
| CN110505063B (zh) | 一种保证金融支付安全性的方法及系统 | |
| JPH0375983A (ja) | カード利用システム | |
| JP2001273468A (ja) | Icカード発行装置、及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |