CN115174080B - 一种密钥保护方法及装置 - Google Patents

一种密钥保护方法及装置 Download PDF

Info

Publication number
CN115174080B
CN115174080B CN202211086887.1A CN202211086887A CN115174080B CN 115174080 B CN115174080 B CN 115174080B CN 202211086887 A CN202211086887 A CN 202211086887A CN 115174080 B CN115174080 B CN 115174080B
Authority
CN
China
Prior art keywords
management chip
key
detection switch
intrusion
battery
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211086887.1A
Other languages
English (en)
Other versions
CN115174080A (zh
Inventor
薛松
张大伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Unita Information Technology Co ltd
Original Assignee
Beijing Unita Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Unita Information Technology Co ltd filed Critical Beijing Unita Information Technology Co ltd
Priority to CN202211086887.1A priority Critical patent/CN115174080B/zh
Publication of CN115174080A publication Critical patent/CN115174080A/zh
Application granted granted Critical
Publication of CN115174080B publication Critical patent/CN115174080B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明公开一种密码模块掉电入侵检测和密钥销毁的实现方法及装置,所述方法为:将内置有密码模块的密码管理芯片接入由电池供电的密码保护电路内,当密码管理芯片接收到供电及检测入侵模块发出的入侵信号时,则触发密钥销毁机制,密钥管理芯片在电池作为工作电源的条件下执行密钥销毁操作以擦除内置在密码模块内的敏感数据,所述入侵信号为电压变化信号或电流变化信号。本发明能够保证在无外部供电的情况下监测到销毁开关的动作,并在极短时间内销毁密码模块中存储的敏感信息,提高密钥保存的安全性。

Description

一种密钥保护方法及装置
技术领域
本发明涉及密钥保护技术领域。具体地说是一种密钥保护方法及装置。
背景技术
密码模块通常要求支持销毁接口,一旦触发销毁请求,密码模块就会对其内部存储的敏感安全参数进行销毁,擦除敏感参数存储器,保证敏感数据不会外泄。
通常的密码模块都需要在提供外部供电的情况下才能够实现销毁监测功能,当移除外部供电后,密码模块便处于断电状态,此时无法监测任何对密码模块的入侵和探测行为,因此在这种情况下密钥是极其不安全的。
发明内容
为此,本发明所要解决的技术问题在于提供一种密钥保护方法及装置,能够保证在无外部供电的情况下监测到销毁开关的动作,并在极短时间内销毁密码模块中存储的敏感信息,提高密钥保存的安全性。
为解决上述技术问题,本发明提供如下技术方案:
一种密钥保护方法,将内置有密码模块的密码管理芯片接入由电池供电的密码保护电路内,当密码管理芯片接收到供电及检测入侵模块发出的入侵信号时,则触发密钥销毁机制,密钥管理芯片在电池作为工作电源的条件下执行密钥销毁操作以擦除内置在密码模块内的敏感数据,所述入侵信号为电压变化信号或电流变化信号。
上述密钥保护方法,供电及检测入侵模块向密码管理芯片提供入侵信号不受密钥管理芯片是否存在外部供电影响。
上述密钥保护方法,供电及检测入侵模块所用的入侵检测开关为按压式机械开关;在使用时且密钥管理芯片未被入侵时,入侵检测开关保持按压状态,此时入侵检测开关处于断开或接通状态;当入侵检测开关被释放,变为弹起状态,此时入侵检测开关处于接通或断开的状态,入侵检测开关与密钥管理芯片之间的电路处于连通或断开的状态,入侵检测开关为密钥管理芯片提供入侵信号。
上述密钥保护方法,入侵检测开关的第一端与电池电连接,入侵检测开关的第二端与密钥管理芯片的检测端口电连接并通过二极管与密钥管理芯片的电源管脚电连接,同时入侵检测开关的第二端与密钥管理芯片入侵信号接收管脚电连接。
上述密钥保护方法,电池为可充电电池,可充电电池与电池充电管理芯片电连接。
一种密钥保护装置,包括电池、供电及入侵检测模块和内置有密码模块的密钥管理芯片,电池通过供电及入侵检测模块与密钥管理芯片电连接;当密码管理芯片接收到供电及检测入侵模块提供的入侵信号时,则触发密钥销毁机制,密钥管理芯片在电池作为工作电源的条件下执行密钥销毁操作以擦除内置在密码模块内的敏感数据,所述入侵信号为电压变化信号或电流变化信号。
上述密钥保护装置,电池为可充电电池,可充电电池与电池充电管理芯片电连接。
上述密钥保护装置,还包括壳体,电池、供电及入侵检测模块和内置有密码模块的密钥管理芯片分别设置在壳体内;供电及检测入侵模块所用的入侵检测开关为按压式机械开关;在使用时且密钥管理芯片未被入侵时,壳体内壁挤压入侵检测开关使入侵检测开关保持按压状态,此时入侵检测开关处于断开或接通状态;当入侵检测开关被释放,变为弹起状态,此时入侵检测开关处于接通或断开的状态,入侵检测开关与密钥管理芯片之间的电路处于连通或断开的状态,入侵检测开关为密钥管理芯片提供入侵信号。
上述密钥保护装置,在使用时且密钥管理芯片未被入侵时,壳体内壁挤压入侵检测开关使入侵检测开关保持按压状态,此时入侵检测开关处于断开状态,电池与密钥管理芯片之间的电连接处于断开状态。
上述密钥保护装置,入侵检测开关的第一端与电池电连接,入侵检测开关的第二端通过二极管与密钥管理芯片的电源管脚电连接,同时入侵检测开关的第二端与密钥管理芯片入侵信号接收管脚电连接。
本发明的技术方案取得了如下有益的技术效果:
本发明能够保证密钥管理芯片在无外部供电的情况下实现对密钥管理芯片入侵的长期监控,并能够在密钥管理芯片遭受入侵时及时销毁密码模块内的敏感信息,提高密钥保存的安全性,同时还可以减少密钥保护过程的能耗。
附图说明
图1为本发明中密钥保护装置工作原理图;
图2为本发明中密钥保护流程图;
图3为本发明中供电及入侵检测模块电路图;
图4为本发明中密钥管理芯片电路图。
具体实施方式
下面结合示例,针对本发明进行进一步说明。
如图1所示,本发明中的密钥保护装置,包括壳体、电池、供电及入侵检测模块和内置有密码模块的密钥管理芯片,电池、供电及入侵检测模块和内置有密码模块的密钥管理芯片分别设置在壳体内,电池分别与供电及入侵检测模块和密钥管理芯片电连接;当密码管理芯片接收到供电及检测入侵模块提供的入侵信号时,则触发密钥销毁机制,密钥管理芯片在电池作为工作电源的条件下执行密钥销毁操作以擦除内置在密码模块内的敏感数据,所述入侵信号为电压变化信号或电流变化信号。
其中,电池为可充电电池,可充电电池与电池充电管理芯片电连接,以便在不破坏密码装置的外部结构时能够为密码模块提供密钥保护;如图3所示,入侵检测开关的第一端与电池电连接,入侵检测开关的第二端通过二极管与密钥管理芯片的电源管脚电连接,同时入侵检测开关的第二端与密钥管理芯片入侵信号接收管脚电连接。在提供外部电源时,电池充电管理芯片负责为电池进行充电,以便断电后电池的电量充足,从而能保证电池能够长时间备用,以避免电池自放电导致电池电量不足。并且在外部进行供电时,充电电池为入侵检测开关的入侵检测端口提供高电平,同时可以通过密钥管理芯片供电单元为密钥管理芯片提供电能,而外部供电和电池供电之间通过二极管进行单向隔离,从而实现两种供电方式共存。图3中上部为外部供电电路,下部为密钥保护装置内部供电及检测电路,通过电阻R4是否通电为密钥管理芯片提供密钥保护装置是否遭受入侵的信号。
供电及检测入侵模块所用的入侵检测开关为按压式机械开关;在使用时且密钥管理芯片未被入侵时,壳体内壁挤压入侵检测开关使入侵检测开关保持按压状态,此时入侵检测开关处于断开状态,电池与密钥管理芯片之间的电连接处于断开状态;当入侵检测开关被释放,变为弹起状态,此时入侵检测开关处于接通状态,入侵检测开关与密钥管理芯片之间的电路处于连通状态,入侵检测开关为密钥管理芯片提供入侵信号。
如图3和图4所示,当入侵检测开关被释放时,图3中入侵检测开关SW1中的COM端与NC端接通,从而使电池VBAT与NC端接通,在无外部供电的情况下,电池VBAT经由入侵检测开关以及二极管D4向密钥管理芯片供电,同时密钥管理芯片通过FIO[0]/EMDIO/GP24管脚检测到电阻R4上的电压发生变化,从而获得入侵信号,然后由密钥管理芯片执行敏感信息擦除操作,而当有外部供电的情况下,电池VBAT不再经由二极管D4向密钥管理芯片供电,而密钥管理芯片仍然可以通过FIO[0]/EMDIO/GP24管脚检测到电阻R4上的电压发生变化,从而获得入侵信号,再由密钥管理芯片执行敏感信息擦除操作,从而实现了在有无外部供电的情况下,密钥管理芯片都可以通过入侵检测电路获得密钥保护装置是否被入侵的信息,从而确保密钥管理芯片的安全性。
本发明中,将密码管理芯片、可充电电池、充电管理芯片以及供电及检测入侵模块封装在壳体,并使壳体挤压供电及检测入侵模块所用的入侵检测开关,使入侵检测开关保持按压状态且处于断开状态。当壳体遭受外力破坏时,入侵检测开关被释放,变为弹起状态,此时入侵检测开关处于接通状态,入侵检测开关与密钥管理芯片之间的电路处于连通状态,入侵检测开关会密钥管理芯片发送密钥模块遭受入侵的信号,密钥管理芯片则会在电池的供电下擦除内置在密码模块内的敏感数据,以保证数据的安全。
如图2所示,利用上述密钥保护装置对密钥模块内的敏感信息进行保护的具体方法为:
a)将密钥保护装置接入密码服务系统,并利用密钥保护装置中的密钥管理芯片提供密码服务;
b)利用外部电源对可充电电池进行充电,以使密钥保护装置可以正常工作;
c)利用密钥保护装置对密钥模块内存放的敏感信息进行保护:当无入侵事件时,即入侵检测开关未被触发,电池与密钥管理芯片之间的连接电路为处于断开状态,此时如果存在外部电源,则密钥管理芯片有外部电源供电,此种情况下,可以通过外部接口对密钥管理芯片进行管理操作以及提供密码服务;而如果无外部电源,则密钥管理芯片无供电,不对外提供密码服务,也不消耗电能,可充电电池的电能消耗来自于自放电;当有入侵事件发生时,即入侵检测开关被触发,电池与密钥管理芯片之间的连接电路由断开转为连通,此时,无论是否存在外部供电,均视为入侵事件发生,密钥管理芯片执行密钥销毁,当有外部供电时,密钥管理芯片在外部供电的情况下执行密钥销毁,当没有外部供电时,密钥管理芯片在电池供电的情况下执行密钥销毁。而电池与密钥管理芯片之间的连接电路连通时,可充电电池加载在入侵检测开关上的电压发生了变化,密钥管理芯片的检测端口识别到入侵检测开关上的电压发生了变化之后,判定为入侵事件,而此时密钥管理芯片根据内部标志,确认密钥管理芯片中是否存在敏感的密钥数据,若密钥管理芯片处于无敏感数据的初始态,则不需要进行重复销毁,若存在密钥数据,则执行密钥销毁。密钥销毁程序会将存储于密钥管理芯片内部的密钥信息销毁,避免密钥被外部获取。
而在入侵检测和密钥销毁结束后,更换壳体后,可将本发明中的密钥保护装置继续投入使用。
本发明中的密钥保护装置能够在密钥管理芯片断电的状态下为密钥管理芯片内存放的敏感数据提供有效的保护,且入侵检测开关未被触发时,可充电电池只存在自放电的电能损耗,因此可以使用较长时间,能够为用户提供持续性密钥保护。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本专利申请权利要求的保护范围之中。

Claims (9)

1.一种密钥保护方法,其特征在于,将内置有密码模块的密码管理芯片接入由电池供电的密码保护电路内,当密码管理芯片接收到供电及检测入侵模块提供的入侵信号时,则触发密钥销毁机制,密钥管理芯片在电池作为工作电源的条件下执行密钥销毁操作以擦除内置在密码模块内的敏感数据,所述入侵信号为电压变化信号或电流变化信号;供电及检测入侵模块向密码管理芯片提供入侵信号不受密钥管理芯片是否存在外部供电影响;外部供电和电池供电之间通过二极管进行单向隔离。
2.根据权利要求1所述的密钥保护方法,其特征在于,供电及检测入侵模块所用的入侵检测开关为按压式机械开关;在使用时且密钥管理芯片未被入侵时,入侵检测开关保持按压状态,此时入侵检测开关处于断开或接通状态;当入侵检测开关被释放,变为弹起状态,此时入侵检测开关处于接通或断开的状态,入侵检测开关与密钥管理芯片之间的电路处于连通或断开的状态,入侵检测开关为密钥管理芯片提供入侵信号。
3.根据权利要求2所述的密钥保护方法,其特征在于,入侵检测开关的第一端与电池电连接,入侵检测开关的第二端与密钥管理芯片的检测端口电连接并通过二极管与密钥管理芯片的电源管脚电连接,同时入侵检测开关的第二端与密钥管理芯片入侵信号接收管脚电连接。
4.根据权利要求1~3任一所述的密钥保护方法,其特征在于,电池为可充电电池,可充电电池与电池充电管理芯片电连接。
5.一种密钥保护装置,其特征在于,包括电池、供电及入侵检测模块和内置有密码模块的密钥管理芯片,电池通过供电及入侵检测模块与密钥管理芯片电连接;当密码管理芯片接收到供电及检测入侵模块提供的入侵信号时,则触发密钥销毁机制,密钥管理芯片在电池作为工作电源的条件下执行密钥销毁操作以擦除内置在密码模块内的敏感数据,所述入侵信号为电压变化信号或电流变化信号。
6.根据权利要求5所述的密钥保护装置,其特征在于,电池为可充电电池,可充电电池与电池充电管理芯片电连接。
7.根据权利要求5所述的密钥保护装置,其特征在于,还包括壳体,电池、供电及入侵检测模块和内置有密码模块的密钥管理芯片分别设置在壳体内;供电及检测入侵模块所用的入侵检测开关为按压式机械开关;在使用时且密钥管理芯片未被入侵时,壳体内壁挤压入侵检测开关使入侵检测开关保持按压状态,此时入侵检测开关处于断开或接通状态;当入侵检测开关被释放,变为弹起状态,此时入侵检测开关处于接通或断开的状态,入侵检测开关与密钥管理芯片之间的电路处于连通或断开的状态,入侵检测开关为密钥管理芯片提供入侵信号。
8.根据权利要求7所述的密钥保护装置,其特征在于,在使用时且密钥管理芯片未被入侵时,壳体内壁挤压入侵检测开关使入侵检测开关保持按压状态,此时入侵检测开关处于断开状态,电池与密钥管理芯片之间的电连接处于断开状态。
9.根据权利要求7或8所述的密钥保护装置,其特征在于,入侵检测开关的第一端与电池电连接,入侵检测开关的第二端通过二极管与密钥管理芯片的电源管脚电连接,同时入侵检测开关的第二端与密钥管理芯片入侵信号接收管脚电连接。
CN202211086887.1A 2022-09-07 2022-09-07 一种密钥保护方法及装置 Active CN115174080B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211086887.1A CN115174080B (zh) 2022-09-07 2022-09-07 一种密钥保护方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211086887.1A CN115174080B (zh) 2022-09-07 2022-09-07 一种密钥保护方法及装置

Publications (2)

Publication Number Publication Date
CN115174080A CN115174080A (zh) 2022-10-11
CN115174080B true CN115174080B (zh) 2023-03-21

Family

ID=83482056

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211086887.1A Active CN115174080B (zh) 2022-09-07 2022-09-07 一种密钥保护方法及装置

Country Status (1)

Country Link
CN (1) CN115174080B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105447418A (zh) * 2016-01-04 2016-03-30 成都卫士通信息产业股份有限公司 一种密钥安全防护设备及其工作方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
LT2461265T (lt) * 2010-12-03 2019-08-12 Novomatic Ag Slaptųjų duomenų tvarkymo įrenginys ir būdas
CN106059771A (zh) * 2016-05-06 2016-10-26 上海动联信息技术股份有限公司 一种智能pos机密钥管理系统及方法
CN106407849A (zh) * 2016-11-29 2017-02-15 首影科技(深圳)有限公司 显示设备及内容安全存储及播放方法
CN206757624U (zh) * 2016-11-29 2017-12-15 首影科技(深圳)有限公司 具有内容安全发行及显示功能的显示系统
CN208638362U (zh) * 2018-09-07 2019-03-22 江苏云涌电子科技股份有限公司 一种毁钥电路结构
CN108880810B (zh) * 2018-09-07 2024-02-27 江苏云涌电子科技股份有限公司 一种毁钥电路结构
CN109583243B (zh) * 2018-12-10 2020-07-14 中国运载火箭技术研究院 一种基于指令的数据安全防护系统
CN111352862A (zh) * 2020-03-05 2020-06-30 中安云科科技发展(山东)有限公司 一种密钥销毁方法、系统、密码卡及密码机
CN112069552B (zh) * 2020-07-29 2022-07-12 苏州浪潮智能科技有限公司 一种利用光电二极管的加密卡保护方法
CN112507318A (zh) * 2020-10-21 2021-03-16 苏州浪潮智能科技有限公司 一种节点入侵检测装置和服务器

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105447418A (zh) * 2016-01-04 2016-03-30 成都卫士通信息产业股份有限公司 一种密钥安全防护设备及其工作方法

Also Published As

Publication number Publication date
CN115174080A (zh) 2022-10-11

Similar Documents

Publication Publication Date Title
KR102015009B1 (ko) 충전 어웨이크닝 방법, 배터리 관리 시스템 및 차량
US6002240A (en) Self heating of batteries at low temperatures
CN110704878B (zh) 一种安全计算机防拆系统
KR101451709B1 (ko) 배터리 과방전 방지 장치 및 방법
CN103023134B (zh) 车载gps终端备用电池切换保护电路
US6025699A (en) Self discharge of batteries at high temperatures
CN108880810B (zh) 一种毁钥电路结构
CN108092361A (zh) 低待机功耗的电池保护电路和汽车应急启动电源
US20180123183A1 (en) Control circuit, battery having the control circuit and battery control method
EP0913906B1 (en) Electrical disconnection and automatic re-engagement of battery monitoring circuits
CN110416643B (zh) 一种处理方法、装置以及电子设备
CN113608930B (zh) 系统芯片和电子设备
CN115174080B (zh) 一种密钥保护方法及装置
KR102640582B1 (ko) 스마트 배터리 디바이스 및 전자 디바이스
CN202957657U (zh) 车载gps终端备用电池切换保护电路
CN210515407U (zh) 电池充电装置及电池充电柜
CN114153301A (zh) 断电监控装置、方法及外接式防护设备
CN110571913B (zh) 密闭空间应急电源管理方法、装置、设备和存储介质
JPS60129858A (ja) メモリ内蔵電子機器
JP2012133903A (ja) 電池パック
CN217932709U (zh) 一种固态硬盘
CN220156420U (zh) 一种具有低成本断电保护功能的控制电路
CN113255017B (zh) 一种自销毁保护装置及计算机
KR102539913B1 (ko) 스마트 배터리 디바이스 및 그 동작 방법
CN215263931U (zh) 电量检测装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant