CN113849829B - 密码设备密钥销毁的实现方法及装置 - Google Patents
密码设备密钥销毁的实现方法及装置 Download PDFInfo
- Publication number
- CN113849829B CN113849829B CN202110904913.6A CN202110904913A CN113849829B CN 113849829 B CN113849829 B CN 113849829B CN 202110904913 A CN202110904913 A CN 202110904913A CN 113849829 B CN113849829 B CN 113849829B
- Authority
- CN
- China
- Prior art keywords
- key
- storage area
- exist
- existence
- flag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006378 damage Effects 0.000 title claims abstract description 19
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000012217 deletion Methods 0.000 claims description 8
- 230000037430 deletion Effects 0.000 claims description 8
- 238000013461 design Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000002035 prolonged effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/901—Indexing; Data structures therefor; Storage structures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于密码设备技术领域,具体涉及一种密码设备密钥销毁的实现方法及装置,密码设备包括主存储区和密钥存储区;主存储区,用于存储设备保护密钥MK、存在标识因子和存在标识EXIST_FLAG,所述存在标识EXIST_FLAG采用设备保护密钥MK对存在标识因子加密得到;密钥存储区,用于存储n个密钥,在每个密钥导入时会从主存储区读取存在标识EXIST_FLAG,将密钥和相应的存在标识一起存储,连续多个密钥以数组的形式在密钥存储区中依次存储,密钥索引作为下标;对单个密钥删除时,只需要删除单个密钥对应的密钥存储区;对所有密钥删除时,只需要删除主存储区中的设备保护密钥MK和存在标识EXIST_FLAG,能够实现快速删除所有密钥的目的,提高密钥删除的效率。
Description
技术领域
本发明属于密码设备技术领域,具体涉及一种密码设备密钥销毁的实现方法及装置。
背景技术
密码设备一般要求支持毁钥接口,毁钥功能需要在短时间内高效实现。如果密码设备存储的密钥数量较大,毁钥时间往往较长,需要设计一种高效的实现方式。
密钥毁钥的目的是擦除密钥内容。现有的一种实现方式是每个密钥保存的时候带一个密钥存在标识,将密钥存在标识和密钥内容分开存放,毁钥时只擦除密钥存在标识,也能达到毁钥的目的,但有两个隐患:
1、密钥存在标识统一存放在密钥标识区,密钥标识区反复擦写,影响芯片寿命。
2、由于仅仅擦除密钥存在标识,密钥内容没有销毁,仍存在泄漏风险。
发明内容
针对现有技术中存在的问题,本发明提出一种密码设备密钥销毁的实现方法及装置,提高销毁密钥的效率,从而提高密码设备的安全性。
为解决上述技术问题,本发明采用以下的技术方案:
本发明提供了一种密码设备密钥销毁的实现方法,包括:
设计密码设备的存储方式:
密码设备包括主存储区和密钥存储区,所述主存储区用于存储设备保护密钥MK、存在标识因子和存在标识EXIST_FLAG,所述存在标识EXIST_FLAG采用设备保护密钥MK对存在标识因子加密得到;所述密钥存储区用于存储n个密钥,在每个密钥导入时会从主存储区读取存在标识EXIST_FLAG,将密钥和相应的存在标识一起存储,连续多个密钥以数组的形式在密钥存储区中依次存储,密钥索引作为下标;
对单个密钥的删除:
只需要删除单个密钥对应的密钥存储区;
对所有密钥的删除:
只需要删除主存储区中的设备保护密钥MK和存在标识EXIST_FLAG,能够实现快速删除所有密钥的目的。
进一步地,所述存在标识因子是一个固定的常量字符串;所述存在标识因子使用填充算法填充到16字节,再使用设备保护密钥MK作为密钥对其加密得到16字节密文,获取16字节密文的任意4字节作为存在标识EXIST_FLAG,保存在密码设备FLASH中的主存储区。
进一步地,所述密钥存储区的各个密钥均使用设备保护密钥MK进行加密。
进一步地,向密钥存储区导入密钥时:
使用设备保护密钥MK加密得到密钥的密文C1;
每个密钥的密文C1导入时会从主存储区读取存在标识EXIST_FLAG,然后把密钥密文C1和存在标识一起写入密钥存储区。
进一步地,从密钥存储区导出密钥时:
根据密钥索引读出密钥存储区的存在标识,将其与主存储区保存的存在标识EXIST_FLAG进行比较,如果一致,表示密钥存在,如果不一致,表示密钥不存在;
如果密钥存在,继续读取密钥的值并返回密钥的值;如果密钥不存在,直接返回密钥不存在的密钥错误码。
进一步地,获取密钥状态时:
根据密钥索引读出密钥存储区的存在标识,将其与主存储区保存的存在标识EXIST_FLAG进行比较,如果一致,表示密钥存在,如果不一致,表示密钥不存在;
返回密钥状态。
本发明还提供了一种密码设备密钥销毁的实现装置,包括密码设备,所述密码设备包括主存储区和密钥存储区;
主存储区,用于存储设备保护密钥MK、存在标识因子和存在标识EXIST_FLAG,所述存在标识EXIST_FLAG采用设备保护密钥MK对存在标识因子加密得到;
密钥存储区,用于存储n个密钥,在每个密钥导入时会从主存储区读取存在标识EXIST_FLAG,将密钥和相应的存在标识一起存储,连续多个密钥以数组的形式在密钥存储区中依次存储,密钥索引作为下标。
与现有技术相比,本发明具有以下优点:
1、密钥的存在标识和密钥保存在一起,分散存储密钥的存在标识,能够极大的延长密码设备的FLASH寿命;如果密钥的存在标识和密钥分开保存,密钥的存在标识通常占用FLASH存储比较少,集中在一个或几个扇区,频繁操作可能会影响该扇区的使用寿命。
2、密钥的存在标识和密钥分别使用设备保护密钥MK加密并保存,在导出密钥时可以先读取密钥存储区的存在标识,与主存储区保存的存在标识EXIST_FLAG进行比较,判断密钥存在以后再读取密钥,如果密钥不存在直接返回,这样可以提高密码设备密钥导出接口的效率。
3、密钥的存在标识和密钥单独使用设备保护密钥MK加密并保存,在导出密钥或者获取密钥状态的时候,只需要读取密钥存储区的存在标识就可以知道密钥是否存在,不需要读取完整的密钥;像RSA2048私钥将近1K左右,如果密钥的存在标识和密钥一起加密保存的话,需要读取1K的内容才能判断密钥是否存在,会降低接口效率。
4、在设备初始化或者设备紧急销毁所有密钥的时候只需要删除MK和EXIST_FLAG即可;删除主存储区的MK,则无法解密密钥密文,也就无法读取出对应的密钥进行业务处理,同时删除EXIST_FLAG,使密钥存储区的存在标识无法与主存储区的EXIST_FLAG比对成功,也就读取不了密钥的值,从而达到快速“销毁”目的。尤其是对于密钥比较多而且FLASH擦除比较慢的设备,这样设计可以极大的提高销毁所有密钥的效率,从而提高密码设备的安全性(密码设备的销毁按键必须要求在极短的时间内销毁所有的密钥)。
5、存在标识EXIST_FLAG采用设备保护密钥MK对存在标识因子加密得到,能够保证存在标识的安全性,不会轻易被篡改。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的密码设备密钥销毁的实现方法的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本实施例的密码设备密钥销毁的实现方法,包括:
设计密码设备的存储方式:
密码设备包括主存储区和密钥存储区,所述主存储区用于存储设备保护密钥MK、存在标识因子和存在标识EXIST_FLAG,所述存在标识EXIST_FLAG采用设备保护密钥MK对存在标识因子加密得到;所述密钥存储区用于存储n个密钥,在每个密钥导入时会从主存储区读取存在标识EXIST_FLAG,将密钥和相应的存在标识一起存储,连续多个密钥以数组的形式在密钥存储区中依次存储,密钥索引作为下标。
具体的,所述存在标识因子是一个固定的常量字符串;所述存在标识因子使用填充算法填充到16字节,再使用设备保护密钥MK作为密钥对其加密得到16字节密文,获取16字节密文的任意4字节作为存在标识EXIST_FLAG,保存在密码设备FLASH中的主存储区。
导入密钥时:
(1)使用设备保护密钥MK加密得到密钥的密文C1;
(2)每个密钥的密文C1导入时会从主存储区读取存在标识EXIST_FLAG,然后把密钥密文C1和存在标识一起写入密钥存储区。
导出密钥时:
(1)根据密钥索引读出密钥存储区的存在标识,将其与主存储区保存的存在标识EXIST_FLAG进行比较,如果一致,表示密钥存在,如果不一致,表示密钥不存在;
(2)如果密钥存在,继续读取密钥的值并返回密钥的值;如果密钥不存在,直接返回密钥不存在的密钥错误码。
获取密钥状态时:
(1)根据密钥索引读出密钥存储区的存在标识,将其与主存储区保存的存在标识EXIST_FLAG进行比较,如果一致,表示密钥存在,如果不一致,表示密钥不存在;
(2)返回密钥状态。
密钥的存在标识和密钥分别使用设备保护密钥MK加密并保存,在导出密钥时可以先读取密钥存储区的存在标识,与主存储区保存的存在标识EXIST_FLAG进行比较,判断密钥存在以后再读取密钥,如果密钥不存在直接返回,这样可以提高密码设备密钥导出接口的效率。
密钥的存在标识和密钥单独使用设备保护密钥MK加密并保存,在导出密钥或者获取密钥状态的时候,只需要读取密钥存储区的存在标识就可以知道密钥是否存在,不需要读取完整的密钥;像RSA2048私钥将近1K左右,如果密钥的存在标识和密钥一起加密保存的话,需要读取1K的内容才能判断密钥是否存在,会降低接口效率。
对单个密钥的删除:
只需要删除单个密钥对应的密钥存储区(包括密钥密文和相应的存在标识);当需要删除某一个或多个密钥时,可将该密钥和对应的存在标识一起删除,由于密钥的存在标识和密钥保存在一起,分散存储密钥的存在标识,能够极大的延长密码设备的FLASH寿命;如果密钥的存在标识和密钥分开保存,密钥的存在标识通常占用FLASH存储比较少,集中在一个或几个扇区,频繁操作可能会影响该扇区的使用寿命。
对所有密钥的删除:
只需要删除主存储区中的设备保护密钥MK和存在标识EXIST_FLAG,能够实现快速删除所有密钥的目的。原理是:删除主存储区的MK,则无法解密密钥密文,也就无法读取出对应的密钥进行业务处理,同时删除EXIST_FLAG,使密钥存储区的存在标识无法与主存储区的EXIST_FLAG比对成功,也就读取不了密钥的值,从而达到快速“销毁”目的。尤其是对于密钥比较多而且FLASH擦除比较慢的设备,这样设计可以极大的提高销毁所有密钥的效率,从而提高密码设备的安全性(密码设备的销毁按键必须要求在极短的时间内销毁所有的密钥)。
本实施例还提出了一种密码设备密钥销毁的实现装置,包括密码设备,所述密码设备包括主存储区和密钥存储区;
主存储区,用于存储设备保护密钥MK、存在标识因子和存在标识EXIST_FLAG,所述存在标识EXIST_FLAG采用设备保护密钥MK对存在标识因子加密得到;
密钥存储区,用于存储n个密钥,在每个密钥导入时会从主存储区读取存在标识EXIST_FLAG,将密钥和相应的存在标识一起存储,连续多个密钥以数组的形式在密钥存储区中依次存储,密钥索引作为下标。
需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (6)
1.一种密码设备密钥销毁的实现方法,其特征在于,包括:
设计密码设备的存储方式:
密码设备包括主存储区和密钥存储区,所述主存储区用于存储设备保护密钥MK、存在标识因子和存在标识EXIST_FLAG,所述存在标识EXIST_FLAG采用设备保护密钥MK对存在标识因子加密得到;所述密钥存储区用于存储n个密钥,在每个密钥导入时会从主存储区读取存在标识EXIST_FLAG,将密钥和相应的存在标识一起存储,连续多个密钥以数组的形式在密钥存储区中依次存储,密钥索引作为下标;所述存在标识因子是一个固定的常量字符串;所述存在标识因子使用填充算法填充到16字节,再使用设备保护密钥MK作为密钥对其加密得到16字节密文,获取16字节密文的任意4字节作为存在标识EXIST_FLAG,保存在密码设备FLASH中的主存储区;
对单个密钥的删除:
只需要删除单个密钥对应的密钥存储区;
对所有密钥的删除:
只需要删除主存储区中的设备保护密钥MK和存在标识EXIST_FLAG,能够实现快速删除所有密钥的目的。
2.根据权利要求1所述的密码设备密钥销毁的实现方法,其特征在于,所述密钥存储区的各个密钥均使用设备保护密钥MK进行加密。
3.根据权利要求2所述的密码设备密钥销毁的实现方法,其特征在于,向密钥存储区导入密钥时:
使用设备保护密钥MK加密得到密钥的密文C1;
每个密钥的密文C1导入时会从主存储区读取存在标识EXIST_FLAG,然后把密钥密文C1和存在标识一起写入密钥存储区。
4.根据权利要求3所述的密码设备密钥销毁的实现方法,其特征在于,从密钥存储区导出密钥时:
根据密钥索引读出密钥存储区的存在标识,将其与主存储区保存的存在标识EXIST_FLAG进行比较,如果一致,表示密钥存在,如果不一致,表示密钥不存在;
如果密钥存在,继续读取密钥的值并返回密钥的值;如果密钥不存在,直接返回密钥不存在的密钥错误码。
5.根据权利要求3所述的密码设备密钥销毁的实现方法,其特征在于,获取密钥状态时:
根据密钥索引读出密钥存储区的存在标识,将其与主存储区保存的存在标识EXIST_FLAG进行比较,如果一致,表示密钥存在,如果不一致,表示密钥不存在;
返回密钥状态。
6.一种密码设备密钥销毁的实现装置,其特征在于,包括密码设备,所述密码设备包括主存储区和密钥存储区;
主存储区,用于存储设备保护密钥MK、存在标识因子和存在标识EXIST_FLAG,所述存在标识EXIST_FLAG采用设备保护密钥MK对存在标识因子加密得到;所述存在标识因子是一个固定的常量字符串;所述存在标识因子使用填充算法填充到16字节,再使用设备保护密钥MK作为密钥对其加密得到16字节密文,获取16字节密文的任意4字节作为存在标识EXIST_FLAG,保存在密码设备FLASH中的主存储区;
密钥存储区,用于存储n个密钥,在每个密钥导入时会从主存储区读取存在标识EXIST_FLAG,将密钥和相应的存在标识一起存储,连续多个密钥以数组的形式在密钥存储区中依次存储,密钥索引作为下标;
对单个密钥的删除:
只需要删除单个密钥对应的密钥存储区;
对所有密钥的删除:
只需要删除主存储区中的设备保护密钥MK和存在标识EXIST_FLAG,能够实现快速删除所有密钥的目的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110904913.6A CN113849829B (zh) | 2021-08-07 | 2021-08-07 | 密码设备密钥销毁的实现方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110904913.6A CN113849829B (zh) | 2021-08-07 | 2021-08-07 | 密码设备密钥销毁的实现方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113849829A CN113849829A (zh) | 2021-12-28 |
CN113849829B true CN113849829B (zh) | 2024-02-09 |
Family
ID=78975601
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110904913.6A Active CN113849829B (zh) | 2021-08-07 | 2021-08-07 | 密码设备密钥销毁的实现方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113849829B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103902695A (zh) * | 2014-03-28 | 2014-07-02 | 山西奥克斯电子系统工程中心 | 存储文件加密保护及快速销毁的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102014000986A1 (de) * | 2014-01-24 | 2015-07-30 | Infineon Technologies Ag | Verschlüsselung von Daten eines Speicherbereichs |
-
2021
- 2021-08-07 CN CN202110904913.6A patent/CN113849829B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103902695A (zh) * | 2014-03-28 | 2014-07-02 | 山西奥克斯电子系统工程中心 | 存储文件加密保护及快速销毁的方法 |
Non-Patent Citations (1)
Title |
---|
宋福刚 ; 魏广博 ; 管文强 ; 张卫芬 ; .基于SSX20-D安全芯片的加密存储安全模型.计算机系统应用.2014,(12),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN113849829A (zh) | 2021-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103065102B (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
JP3810425B2 (ja) | 改竄検出用データ生成方法、および改竄検出方法及び装置 | |
KR101150415B1 (ko) | 보안 유에스비 저장매체 관리방법 및 보안 유에스비 저장매체 관리를 위한 프로그램이 기록된 매체 | |
CN107609418A (zh) | 文本数据的脱敏方法、装置、存储设备以及计算机设备 | |
CN104298926B (zh) | 一种运行加密文件的方法和装置 | |
US20080212770A1 (en) | Key Information Generating Method and Device, Key Information Updating Method, Tempering Detecting Method and Device, and Data Structure of Key Information | |
CN105630965B (zh) | 一种移动终端闪存介质上用户空间安全删除文件系统及方法 | |
CN109064596B (zh) | 密码管理方法、装置及电子设备 | |
CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
CN109190401A (zh) | 一种Qemu虚拟可信根的数据存储方法、装置及相关组件 | |
CN109981266B (zh) | 密钥和敏感信息存储、读取方法及装置 | |
CN103914662A (zh) | 一种基于分区的文件加密系统的访问控制方法和装置 | |
CN104484628B (zh) | 一种具有加密解密功能的多应用智能卡 | |
CN104636444A (zh) | 一种数据库的加解密方法及装置 | |
CN112131595B (zh) | 一种SQLite数据库文件安全存取方法及装置 | |
CN106845261A (zh) | 一种销毁ssd硬盘数据的方法及装置 | |
CN103473512B (zh) | 一种移动存储介质管理方法和装置 | |
CN101908361B (zh) | 一种u盘私有信息隐藏方法 | |
CN110008724B (zh) | 固态硬盘控制器安全加载方法、装置及存储介质 | |
CN113849829B (zh) | 密码设备密钥销毁的实现方法及装置 | |
US9697372B2 (en) | Methods and apparatuses for securing tethered data | |
CN114756887A (zh) | 一种敏感信息块在文件中的加密存储方法及装置 | |
CN107330340B (zh) | 文件加密方法、设备、文件解密方法、设备及存储介质 | |
CN103646121A (zh) | 一种标识码及使用方法和装置 | |
CN111815821B (zh) | 一种应用于智能门锁的ic卡安全算法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |