CN117527209A - 一种加密机可信启动方法、装置、加密机及存储介质 - Google Patents

一种加密机可信启动方法、装置、加密机及存储介质 Download PDF

Info

Publication number
CN117527209A
CN117527209A CN202311436458.7A CN202311436458A CN117527209A CN 117527209 A CN117527209 A CN 117527209A CN 202311436458 A CN202311436458 A CN 202311436458A CN 117527209 A CN117527209 A CN 117527209A
Authority
CN
China
Prior art keywords
protection key
key component
new
random number
protection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311436458.7A
Other languages
English (en)
Inventor
朱小国
潘廷勇
韩杰
杨春晖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visionvera Information Technology Co Ltd
Original Assignee
Visionvera Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visionvera Information Technology Co Ltd filed Critical Visionvera Information Technology Co Ltd
Priority to CN202311436458.7A priority Critical patent/CN117527209A/zh
Publication of CN117527209A publication Critical patent/CN117527209A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种加密机可信启动方法、装置、加密机及存储介质,涉及加密机技术领域。本发明中,每次加密机开机上电之后,均利用从认证钥匙读取的第一保护密钥分量和本地存储的第二保护密钥分量进行启动校验,校验通过之后,启动加密机,并且生成随机数,基于随机数生成新的第一保护密钥分量和新的第二保护密钥分量并将新的第一保护密钥分量写入认证钥匙,将新的第二保护密钥分量写入本地存储,从而在下次启动加密机时基于新的第一保护密钥分量和新的第二保护密钥分量进行启动校验,从而确保每次开机之后存储在本地存储以及认证钥匙中的密钥分量均完成更新,与上次不同,增加了保护密钥的安全性,避免加密机的长期使用过程,保护密钥被截取。

Description

一种加密机可信启动方法、装置、加密机及存储介质
技术领域
本发明实施例涉及加密机技术领域,具体而言,涉及一种加密机可信启动方法、装置、加密机及存储介质。
背景技术
视联网是网络发展的重要里程碑,是互联网的更高级形态,是一个实时网络,能够实现互联网无法实现的全网高清视频实时传输,将众多互联网应用推向高清视频化,高清面对面。最终将实现世界无距离,实现全球范围内人与人的距离只是一个屏幕的距离。
视联网内的加密机往往应用于各种机密场景,对保密要求较高,目前加密机的可信启动方法主要包括:验证计算机的启动加载过程,从而确保只有经过授权且完整无误的操作系统和驱动程序才能被加载和运行;加密机可以使用安全启动来验证其固件和软件的完整性,以保证启动过程中没有被篡改或恶意替换的组件;加密机还可以通过设置保护密码,实现启动过程中的密码验证机制,只有获取正确的保护密码才能启动加密机,从而防止未经授权的访问和启动。其中保护密钥通常是通过认证钥匙(ukey)获得的,然而视联网中的加密机启动机制中,存储在加密机里以及认证钥匙(ukey)里的密钥是一个始终不变的值,在使用的过程中存在一定的被截取的风险。
发明内容
为解决上述问题,本发明提供一种加密机可信启动方法、装置、加密机及存储介质。
本发明实施例第一方面提供一种加密机可信启动方法,应用于加密机,所述方法包括:
从认证钥匙读取当前第一保护密钥分量,从本地存储读取当前第二保护密钥分量;
基于所述当前第一保护密钥分量、和当前第二保护密钥分量进行启动校验;
在启动校验通过的情况下,启动加密机;
生成随机数,基于所述随机数生成新的第一保护密钥分量和新的第二保护密钥分量;
将所述新的第一保护密钥分量写入认证钥匙,将所述新的第二保护密钥分量写入本地存储;
其中,所述新的第一保护密钥分量和所述新的第二保护密钥分量用于加密机的下次启动校验。
可选地,所述随机数的长度与所述保护密钥相同,基于所述随机数生成新的第一保护密钥分量和新的第二保护密钥分量,包括:
将所述随机数作为新的第一保护密钥分量;
根据所述随机数和所述保护密钥运算得到新的第二保护密钥分量。
可选地,基于所述新的第一保护密钥分量和所述新的第二保护密钥分量进行启动校验,包括:
从认证钥匙读取新的第一保护密钥分量,从本地存储读取新的第二保护密钥分量;
基于所述新的第一保护密钥分量和所述新的第二保护密钥分量进行逆运算,得到保护密钥;
基于预设加解密算法对所述保护密钥进行解密,得到启动密钥;
对所述启动密钥进行校验。
可选地,所述随机数包括:第一随机数和第二随机数,基于所述随机数生成新的第一保护密钥分量和新的第二保护密钥分量,包括:
将所述第一随机数与保护密钥进行运算,得到第一合成结果;
采用保护密钥对第二随机数进行加密,得到第一加密结果;
基于所述第一合成结果和第一加密结果得到新的第一保护密钥分量;
基于所述第一随机数和第二随机数得到新的第二保护密钥分量。
可选地,基于所述新的第一保护密钥分量和所述新的第二保护密钥分量进行启动校验,包括:
从认证钥匙读取新的第一保护密钥分量,基于所述新的第一保护密钥分量得到第一合成结果和第一加密结果;
从本地存储读取新的第二保护密钥分量;基于所述新的第二保护密钥分量得到第一随机数和第二随机数;
基于第一随机数和第一合成结果,进行逆运算得到第一运算结果;
基于所述第一运算结果对所述第一加密结果进行解密,得到解密结果;
验证所述解密结果和所述第二随机数是否一致;
在所述解密结果和所述第二随机数一致的情况下,将所述第一运算结果作为保护密钥;
基于预设加解密算法对所述保护密钥进行解密,得到启动密钥;
对所述启动密钥进行校验。
本发明实施例第二方面提供一种加密机可信启动装置,所述装置包括:
应用于加密机,所述装置包括:
读取模块,用于从认证钥匙读取当前第一保护密钥分量,从本地存储读取当前第二保护密钥分量;
校验模块,用于基于所述当前第一保护密钥分量、和当前第二保护密钥分量进行启动校验;
启动模块,用于在启动校验通过的情况下,启动加密机;
生成模块,用于生成随机数,基于所述随机数生成新的第一保护密钥分量和新的第二保护密钥分量;
写入模块,用于将所述新的第一保护密钥分量写入认证钥匙,将所述新的第二保护密钥分量写入本地存储;
其中,所述新的第一保护密钥分量和所述新的第二保护密钥分量用于加密机的下次启动校验。
可选地,所述随机数的长度与所述保护密钥相同,所述生成模块,具体用于:
将所述随机数作为新的第一保护密钥分量;
根据所述随机数和所述保护密钥运算得到新的第二保护密钥分量。
可选地,基于所述新的第一保护密钥分量和所述新的第二保护密钥分量进行启动校验,包括:
从认证钥匙读取新的第一保护密钥分量,从本地存储读取新的第二保护密钥分量;
基于所述新的第一保护密钥分量和所述新的第二保护密钥分量进行逆运算,得到保护密钥;
基于预设加解密算法对所述保护密钥进行解密,得到启动密钥;
对所述启动密钥进行校验。
可选地,所述随机数包括:第一随机数和第二随机数,所述生成模块,具体用于:
将所述第一随机数与保护密钥进行运算,得到第一合成结果;
采用保护密钥对第二随机数进行加密,得到第一加密结果;
基于所述第一合成结果和第一加密结果得到新的第一保护密钥分量;
基于所述第一随机数和第二随机数得到新的第二保护密钥分量。
可选地,基于所述新的第一保护密钥分量和所述新的第二保护密钥分量进行启动校验,包括:
从认证钥匙读取新的第一保护密钥分量,基于所述新的第一保护密钥分量得到第一合成结果和第一加密结果;
从本地存储读取新的第二保护密钥分量;基于所述新的第二保护密钥分量得到第一随机数和第二随机数;
基于第一随机数和第一合成结果,进行逆运算得到第一运算结果;
基于所述第一运算结果对所述第一加密结果进行解密,得到解密结果;
验证所述解密结果和所述第二随机数是否一致;
在所述解密结果和所述第二随机数一致的情况下,将所述第一运算结果作为保护密钥;
基于预设加解密算法对所述保护密钥进行解密,得到启动密钥;
对所述启动密钥进行校验。
本发明实施例第三方面提供一种加密机可信启动系统,所述系统包括:加密机、认证钥匙;
所述认证钥匙用于在加密机上电后、向加密机提供第一保护密钥分量;
所述加密机用于从认证钥匙读取当前第一保护密钥分量,从本地存储读取当前第二保护密钥分量;基于所述当前第一保护密钥分量、和当前第二保护密钥分量进行启动校验;在启动校验通过的情况下,启动加密机;生成随机数,基于所述随机数生成新的第一保护密钥分量和新的第二保护密钥分量;将所述新的第一保护密钥分量写入认证钥匙,将所述新的第二保护密钥分量写入本地存储;
其中,所述新的第一保护密钥分量和所述新的第二保护密钥分量用于加密机的下次启动校验。
本发明实施例第四方面提供一种加密机,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现本发明第一方面所述的方法的步骤。
本发明实施例第五方面提供一种可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现如本发明第一方面所述的方法中的步骤。
采用本发明实施例提供的一种加密机可信启动方法,每次加密机开机上电之后,均利用从认证钥匙读取的第一保护密钥分量和本地存储的第二保护密钥分量进行启动校验,校验通过之后,启动加密机,并且生成随机数,基于随机数生成新的第一保护密钥分量和新的第二保护密钥分量并将新的第一保护密钥分量写入认证钥匙,将新的第二保护密钥分量写入本地存储,从而在下次启动加密机时基于新的第一保护密钥分量和新的第二保护密钥分量进行启动校验,从而确保每次开机之后存储在本地存储以及认证钥匙中的密钥分量均完成更新,与上次不同,进而可以在每次密码机开机时均最新的存储在存储芯片以及认证钥匙中的密钥分量合成保护密钥并进行启动校验,增加了保护密钥的安全性,避免加密机的长期使用过程,保护密钥被截取。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提出的加密机可信启动方法的流程图;
图2是本发明另一实施例提出的加密机可信启动方法的流程图;
图3是本发明另一实施例提出的加密机可信启动方法的流程图;
图4是本发明一实施例提出的加密机可信启动装置的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是根据一示例性实施例示出的一种加密机可信启动方法的流程图,应用于加密机。参照图1,所述方法包括以下步骤:
S101,从认证钥匙读取当前第一保护密钥分量,从本地存储读取当前第二保护密钥分量。
S102,基于所述当前第一保护密钥分量、和当前第二保护密钥分量进行启动校验。
S103,在启动校验通过的情况下,启动加密机。
S104,生成随机数,基于所述随机数生成新的第一保护密钥分量和新的第二保护密钥分量。
S105,将所述新的第一保护密钥分量写入认证钥匙,将所述新的第二保护密钥分量写入本地存储。
其中,所述新的第一保护密钥分量和所述新的第二保护密钥分量用于加密机的下次启动校验。
本发明实施例中,加密机是一种具备视频终端或者数据终端数据加密功能的物理实体设备,加密机通过实现各种加密算法和安全协议,对敏感信息进行保护和处理,加密机可以使用各种加密算法对数据进行加密,使其在传输和存储过程中变得不可读和不可理解,也能对已加密的数据进行解密,将其还原为原始的明文信息。加密机还可以负责生成、存储和管理密钥,以及执行一些安全相关的计算操作,如数字签名、消息认证码(MAC)生成和验证等。认证钥匙(例如:认证USB-KEY)是一种可以通过特定接口实现读写功能的物理实体设备。
本发明实施例中,保护密钥是保护加密机里的密码资源与数据的对称密钥,用于确保只有授权的人员能够启动和操作加密机,防止未经授权的访问和操作。保护密钥还可以用于验证加密机的身份,确保只有安全合法的加密机才能进行启动和操作;还可以用于验证启动过程中的各个组件和软件的完整性,以确保没有被篡改或恶意修改;还可以用于对启动过程中的敏感信息进行加密,以防止被未经授权的人员获取和窃取。
本发明实施例中,加密机上电之后,不断地从预设接口读取认证钥匙里的第一保护密钥分量。实际应用中,认证钥匙一般按照规定,需要由指定的人员持有,认证钥匙插入到加密机上之后,加密机按照预设协议读取认证钥匙里的第一保护密钥分量,在与加密机里存储的第二保护密码分量进行运算,合成保护密钥,然后利用预先设定的加解密算法,根据保护密钥解密出加密机启动所需要的密码以及算法资源,进行校验之后进行开机启动的后续流程。并且在密码资源校验无误之后,加密机会生成生成随机数,基于所述随机数生成新的第一保护密钥分量和新的第二保护密钥分量。并将新的第一保护密钥分量写入认证钥匙里对应的存储区域,将新的第二保护密钥分量写入加密机对应的存储区域,用作下次开机启动校验使用。
本发明实施例中,预设接口、预设协议预先设定的加解密算法都可以由技术人员根据不同的应用场景和实际需求预先设定。具体可以根据认证USB-KEY的类型确定。
图2是根据另一示例性实施例示出的一种加密机可信启动方法的流程图,参照图2,所述方法包括以下步骤:
S201,从认证钥匙读取当前第一保护密钥分量,从本地存储读取当前第二保护密钥分量。
S202,基于所述当前第一保护密钥分量、和当前第二保护密钥分量进行启动校验。
S203,在启动校验通过的情况下,启动加密机。
S204,生成随机数,将所述随机数作为新的第一保护密钥分量,根据所述随机数和所述保护密钥运算得到新的第二保护密钥分量,所述随机数的长度与所述保护密钥相同。
S205,将所述新的第一保护密钥分量写入认证钥匙,将所述新的第二保护密钥分量写入本地存储。
其中,所述新的第一保护密钥分量和所述新的第二保护密钥分量用于加密机的下次启动校验。
本发明实施例中,当密码资源校验无误之后,加密机可以生成与保护密钥相同长度的随机数,作为新的第一保护密钥分量,并根据所述随机数和所述保护密钥运算得到新的第二保护密钥分量,具体的运算方法可以为任意一种预先设定的运算方法,包括:异或、相加、相乘等。示例地,可以计算新的第二保护密钥分量=保护密钥⊕随机数。
具体的,本发明实施例中,采用步骤S204生成第一保护密钥分量和第二保护密钥分量的情况下,密码机启动校验的过程具体可以包括:
S1,从认证钥匙读取新的第一保护密钥分量,从本地存储读取新的第二保护密钥分量。
S2,基于所述新的第一保护密钥分量和所述新的第二保护密钥分量进行逆运算,得到保护密钥。
S3,基于预设加解密算法对所述保护密钥进行解密,得到启动密钥;
S4,对所述启动密钥进行校验。
本发明实施例中,可以基于从认证钥匙中读取到第一保护密钥分量(即前一次密码机启动生成的随机数)和本地存储的第二保护密钥分量(即前一次密码机启动后根据生成的随机数和保护密钥运算得到的)进行逆运算,得到保护密钥。
本发明实施例中,预设加解密算法可以为对称加密算法、非对称加密算法、数字签名算法中的任意一种方法。
本发明实施例中,根据预设加解密算法对保护密钥进行解密,得到启动密钥之后,即可对启动密钥进行校验,确定该启动密钥是否为预先约定的启动密钥。
采用本发明实施例提供的一种加密机可信启动方法,每次加密机开机上电之后,均利用从认证钥匙读取的第一保护密钥分量和本地存储的第二保护密钥分量进行启动校验,校验通过之后,启动加密机,并且生成随机数,基于随机数生成新的第一保护密钥分量和新的第二保护密钥分量并将新的第一保护密钥分量写入认证钥匙,将新的第二保护密钥分量写入本地存储,从而在下次启动加密机时基于新的第一保护密钥分量和新的第二保护密钥分量进行启动校验,从而确保每次开机之后存储在本地存储以及认证钥匙中的密钥分量均完成更新,与上次不同,进而可以在每次密码机开机时均最新的存储在存储芯片以及认证钥匙中的密钥分量合成保护密钥并进行启动校验,增加了保护密钥的安全性,避免加密机的长期使用过程,保护密钥被截取。
图3是根据另一示例性实施例示出的一种加密机可信启动方法的流程图,参照图3,所述方法包括以下步骤:
S301,从认证钥匙读取当前第一保护密钥分量,从本地存储读取当前第二保护密钥分量。
S302,基于所述当前第一保护密钥分量、和当前第二保护密钥分量进行启动校验。
S303,在启动校验通过的情况下,启动加密机。
S304,生成第一随机数和第二随机数,将所述第一随机数与保护密钥进行运算,得到第一合成结果;采用保护密钥对第二随机数进行加密,得到第一加密结果;基于所述第一合成结果和第一加密结果得到新的第一保护密钥分量;基于所述第一随机数和第二随机数得到新的第二保护密钥分量。
S305,将所述新的第一保护密钥分量写入认证钥匙,将所述新的第二保护密钥分量写入本地存储。
其中,所述新的第一保护密钥分量和所述新的第二保护密钥分量用于加密机的下次启动校验。
本发明实施例中,当密码资源校验无误之后,加密机可以生成两组随机数(第一随机数和第二随机数),并且基于第一随机数和第二随机数得到新的第一保护密钥分量和新的第二保护密钥分量。
本发明实施例中,第一随机数与保护密钥之间采用的运算方法可以为异或、相加、相乘等,示例地,可以计算第一合成结果=保护密钥⊕第一随机数。
本发明实施例中,采用保护密钥对第二随机数进行加密可以利用现有的任意可行的加解密算法,例如:SM4加密算法。
本发明实施例中,可以将第一合成结果和第一加密结果按照预设组合方法组合(例如:第一合成结果在前第一加密结果在后,或者将第一合成结果和第一加密结果的字符相互穿插)得到第一保护密钥分量并写入认证钥匙。
本发明实施例中,还可以将第一合成结果和第一加密结果分别写入认证钥匙中特定的存储区域。
本发明实施例中,可以将第一随机数和第二随机数按照预设组合方法组合(例如:第一随机数在前第二随机数在后,或者将第一随机数和第二随机数的字符相互穿插)得到第二保护密钥分量并存入保护密钥分量。
本发明实施例中,还可以将第一随机数和第二随机数分别存入加密机中特定的存储区域。
本发明实施例中,基于第一随机数和保护密钥得到第一合成结果,基于保护密钥对第二随机数进行加密,得到第一加密结果,将第一合成结果和第一加密结果写入认证钥匙,将第一随机数和第二随机数存入密码机的本地存储。如此,即使认证钥匙被攻击,在不确定第一随机数的情况下,无法得到保护密钥,而第一随机数在每次启动后均会进行更新,进一步降低保护密钥被攻击的风险。
示例地,加密机生成两个随机数,第一随机数R2、第二随机数R3,然后使用R2与保护密钥进行异或操作,得到第一合成结果R4并将R4写入认证钥匙中。再使用保护密钥对R3进行SM4加密得到密文结果R5,将该密文R5作为第一加密结果也写入认证钥匙中。将R2、R3存入加密机的存储芯片中。在下次启动时,认证钥匙中保存有第一合成结果和第一加密结果,可以结合加密机存储的第一随机数R2、第二随机数R3进行启动校验。采用本发明实施例提供的技术方案,可以使认证钥匙与加密机之间的第一保护密钥分量和第二保护分量紧密,在任意一个设备被攻击时,均不影响保护密钥的安全性。在正常使用加密机的情况下,需要插入正确的认证钥匙(例如:启动ukey)从启动ukey中获取R4和R5,与加密机的存储芯片中本地存储的R2、R3一起得到保护密钥,供加密机进行启动验证。
具体的,本发明实施例中,采用步骤S304生成第一保护密钥分量和第二保护密钥分量的情况下,密码机启动校验的过程具体可以包括:
S11,从认证钥匙读取新的第一保护密钥分量,基于所述新的第一保护密钥分量得到第一合成结果和第一加密结果。
S12,从本地存储读取新的第二保护密钥分量;基于所述新的第二保护密钥分量得到第一随机数和第二随机数。
S13,基于第一随机数和第一合成结果,进行逆运算得到第一运算结果;
S14,基于所述第一运算结果对所述第一加密结果进行解密,得到解密结果。
S15,验证所述解密结果和所述第二随机数是否一致。
S16,在所述解密结果和所述第二随机数一致的情况下,将所述第一运算结果作为保护密钥。
S17,基于预设加解密算法对所述保护密钥进行解密,得到启动密钥。
S18,对所述启动密钥进行校验。
本发明实施例中,在加密机上电之后,可以从预设接口读取认证钥匙中存储第一保护密钥分量。在实际应用中,在认证钥匙插入加密机之后还可以对认证钥匙的合法性进行认证,以确定持有认证钥匙的用户是否合法,例如可以在用户输入正确的用户密码之后,再读取认证钥匙中的第一保护密钥分量。在从认证钥匙读取到第一保护密钥分量之后,可以基于该第一保护密钥分量确定第一合成结果和第一加密结果,具体的确定方法与合成该第一保护密钥的预设组合方法相对应。
本发明实施例中,加密机可以从本地存储的第二保护密钥分量中,按照与合成该第二保护密钥的预设组合方法相对应的方法,确定出第一随机数和第二随机数。随后,利用第一随机数和第一合成结果,得到保护密钥,在利用保护密钥对第一加密结果进行解密得到解密结果,利用该结果结果与本地存储的第二随机数进行比对。在此过程中,如果第一合成结果和第一加密结果收到攻击,则无法得到与第二随机数相同的解密结果,也无法得到正确的保护密钥。并且,本发明实施例中,基于第二随机数和解密结果之间的比对校验,进一步保证了保护密钥的正确性,在第二随机数和解密结果之间的比对校验不成功的情况下,可以直接结束加密机的启动校验,并进入安全模式,进一步避免加密机的加密资源泄露。
基于同一发明构思,本发明一实施例提供一种加密机可信启动装置,该加密机可信启动装置,应用于密码机。参考图4,图4是本发明一实施例提供的加密机可信启动装置400的示意图。如图4所示,所述装置包括:
读取模块401,用于从认证钥匙读取当前第一保护密钥分量,从本地存储读取当前第二保护密钥分量;
校验模块402,用于基于所述当前第一保护密钥分量、和当前第二保护密钥分量进行启动校验;
启动模块403,用于在启动校验通过的情况下,启动加密机;
生成模块404,用于生成随机数,基于所述随机数生成新的第一保护密钥分量和新的第二保护密钥分量;
写入模块405,用于将所述新的第一保护密钥分量写入认证钥匙,将所述新的第二保护密钥分量写入本地存储;
其中,所述新的第一保护密钥分量和所述新的第二保护密钥分量用于加密机的下次启动校验。可选地,所述随机数的长度与所述保护密钥相同,所述生成模块404,具体用于:
将所述随机数作为新的第一保护密钥分量;
根据所述随机数和所述保护密钥运算得到新的第二保护密钥分量。
可选地,基于所述新的第一保护密钥分量和所述新的第二保护密钥分量进行启动校验,包括:
从认证钥匙读取新的第一保护密钥分量,从本地存储读取新的第二保护密钥分量;
基于所述新的第一保护密钥分量和所述新的第二保护密钥分量进行逆运算,得到保护密钥;
基于预设加解密算法对所述保护密钥进行解密,得到启动密钥;
对所述启动密钥进行校验。
可选地,所述随机数包括:第一随机数和第二随机数,所述生成模块404,具体用于:
将所述第一随机数与保护密钥进行运算,得到第一合成结果;
采用保护密钥对第二随机数进行加密,得到第一加密结果;
基于所述第一合成结果和第一加密结果得到新的第一保护密钥分量;
基于所述第一随机数和第二随机数得到新的第二保护密钥分量。
可选地,基于所述新的第一保护密钥分量和所述新的第二保护密钥分量进行启动校验,包括:
从认证钥匙读取新的第一保护密钥分量,基于所述新的第一保护密钥分量得到第一合成结果和第一加密结果;
从本地存储读取新的第二保护密钥分量;基于所述新的第二保护密钥分量得到第一随机数和第二随机数;
基于第一随机数和第一合成结果,进行逆运算得到第一运算结果;
基于所述第一运算结果对所述第一加密结果进行解密,得到解密结果;
验证所述解密结果和所述第二随机数是否一致;
在所述解密结果和所述第二随机数一致的情况下,将所述第一运算结果作为保护密钥;
基于预设加解密算法对所述保护密钥进行解密,得到启动密钥;
对所述启动密钥进行校验。
基于同一发明构思,本发明另一实施例提供一种加密机可信启动系统,所述系统包括:加密机、认证钥匙;
所述认证钥匙用于在加密机上电后、向加密机提供第一保护密钥分量;
所述加密机用于从认证钥匙读取当前第一保护密钥分量,从本地存储读取当前第二保护密钥分量;基于所述当前第一保护密钥分量、和当前第二保护密钥分量进行启动校验;在启动校验通过的情况下,启动加密机;生成随机数,基于所述随机数生成新的第一保护密钥分量和新的第二保护密钥分量;将所述新的第一保护密钥分量写入认证钥匙,将所述新的第二保护密钥分量写入本地存储;
其中,所述新的第一保护密钥分量和所述新的第二保护密钥分量用于加密机的下次启动校验。
本发明实施例中,加密机是一种具备视频终端或者数据终端数据加密功能的物理实体设备,加密机通过实现各种加密算法和安全协议,对敏感信息进行保护和处理,加密机可以使用各种加密算法对数据进行加密,使其在传输和存储过程中变得不可读和不可理解,也能对已加密的数据进行解密,将其还原为原始的明文信息。加密机还可以负责生成、存储和管理密钥,以及执行一些安全相关的计算操作,如数字签名、消息认证码(MAC)生成和验证等。认证钥匙(例如:认证USB-KEY)是一种可以通过特定接口实现读写功能的物理实体设备。
基于同一发明构思,本发明另一实施例提供一种加密机,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行时实现本发明上述任一实施例所述的加密机可信启动方法中的步骤。
基于同一发明构思,本发明另一实施例提供一种可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明上述任一实施例所述的加密机可信启动方法中的步骤。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种加密机可信启动方法、装置、系统、设备及存储介质,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种加密机可信启动方法,其特征在于,应用于加密机,所述方法包括:
从认证钥匙读取当前第一保护密钥分量,从本地存储读取当前第二保护密钥分量;
基于所述当前第一保护密钥分量、和当前第二保护密钥分量进行启动校验;
在启动校验通过的情况下,启动加密机;
生成随机数,基于所述随机数生成新的第一保护密钥分量和新的第二保护密钥分量;
将所述新的第一保护密钥分量写入认证钥匙,将所述新的第二保护密钥分量写入本地存储;
其中,所述新的第一保护密钥分量和所述新的第二保护密钥分量用于加密机的下次启动校验。
2.根据权利要求1所述的方法,其特征在于,所述随机数的长度与所述保护密钥相同,基于所述随机数生成新的第一保护密钥分量和新的第二保护密钥分量,包括:
将所述随机数作为新的第一保护密钥分量;
根据所述随机数和所述保护密钥运算得到新的第二保护密钥分量。
3.根据权利要求2所述的方法,其特征在于,基于所述新的第一保护密钥分量和所述新的第二保护密钥分量进行启动校验,包括:
从认证钥匙读取新的第一保护密钥分量,从本地存储读取新的第二保护密钥分量;
基于所述新的第一保护密钥分量和所述新的第二保护密钥分量进行逆运算,得到保护密钥;
基于预设加解密算法对所述保护密钥进行解密,得到启动密钥;
对所述启动密钥进行校验。
4.根据权利要求1所述的方法,其特征在于,所述随机数包括:第一随机数和第二随机数,基于所述随机数生成新的第一保护密钥分量和新的第二保护密钥分量,包括:
将所述第一随机数与保护密钥进行运算,得到第一合成结果;
采用保护密钥对第二随机数进行加密,得到第一加密结果;
基于所述第一合成结果和第一加密结果得到新的第一保护密钥分量;
基于所述第一随机数和第二随机数得到新的第二保护密钥分量。
5.根据权利要求4所述的方法,其特征在于,基于所述新的第一保护密钥分量和所述新的第二保护密钥分量进行启动校验,包括:
从认证钥匙读取新的第一保护密钥分量,基于所述新的第一保护密钥分量得到第一合成结果和第一加密结果;
从本地存储读取新的第二保护密钥分量;基于所述新的第二保护密钥分量得到第一随机数和第二随机数;
基于第一随机数和第一合成结果,进行逆运算得到第一运算结果;
基于所述第一运算结果对所述第一加密结果进行解密,得到解密结果;
验证所述解密结果和所述第二随机数是否一致;
在所述解密结果和所述第二随机数一致的情况下,将所述第一运算结果作为保护密钥;
基于预设加解密算法对所述保护密钥进行解密,得到启动密钥;
对所述启动密钥进行校验。
6.一种加密机可信启动装置,其特征在于,应用于加密机,所述装置包括:
读取模块,用于从认证钥匙读取当前第一保护密钥分量,从本地存储读取当前第二保护密钥分量;
校验模块,用于基于所述当前第一保护密钥分量、和当前第二保护密钥分量进行启动校验;
启动模块,用于在启动校验通过的情况下,启动加密机;
生成模块,用于生成随机数,基于所述随机数生成新的第一保护密钥分量和新的第二保护密钥分量;
写入模块,用于将所述新的第一保护密钥分量写入认证钥匙,将所述新的第二保护密钥分量写入本地存储;
其中,所述新的第一保护密钥分量和所述新的第二保护密钥分量用于加密机的下次启动校验。
7.根据权利要求6所述的装置,其特征在于,所述随机数的长度与所述保护密钥相同,所述生成模块,具体用于:
将所述随机数作为新的第一保护密钥分量;
根据所述随机数和所述保护密钥运算得到新的第二保护密钥分量。
8.一种加密机可信启动系统,其特征在于,所述系统包括:加密机、认证钥匙;
所述认证钥匙用于在加密机上电后、向加密机提供第一保护密钥分量;
所述加密机用于从认证钥匙读取当前第一保护密钥分量,从本地存储读取当前第二保护密钥分量;基于所述当前第一保护密钥分量、和当前第二保护密钥分量进行启动校验;在启动校验通过的情况下,启动加密机;生成随机数,基于所述随机数生成新的第一保护密钥分量和新的第二保护密钥分量;将所述新的第一保护密钥分量写入认证钥匙,将所述新的第二保护密钥分量写入本地存储;
其中,所述新的第一保护密钥分量和所述新的第二保护密钥分量用于加密机的下次启动校验。
9.一种加密机,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时,实现如权利要求1至5任一所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时,实现如权利要求1至5任一所述的方法中的步骤。
CN202311436458.7A 2023-10-31 2023-10-31 一种加密机可信启动方法、装置、加密机及存储介质 Pending CN117527209A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311436458.7A CN117527209A (zh) 2023-10-31 2023-10-31 一种加密机可信启动方法、装置、加密机及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311436458.7A CN117527209A (zh) 2023-10-31 2023-10-31 一种加密机可信启动方法、装置、加密机及存储介质

Publications (1)

Publication Number Publication Date
CN117527209A true CN117527209A (zh) 2024-02-06

Family

ID=89765462

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311436458.7A Pending CN117527209A (zh) 2023-10-31 2023-10-31 一种加密机可信启动方法、装置、加密机及存储介质

Country Status (1)

Country Link
CN (1) CN117527209A (zh)

Similar Documents

Publication Publication Date Title
CN110519260B (zh) 一种信息处理方法及信息处理装置
EP3804213B1 (en) Shared secret establishment
US7877604B2 (en) Proof of execution using random function
CN109728914B (zh) 数字签名验证方法、系统、装置及计算机可读存储介质
CN112953707A (zh) 密钥加密方法、解密方法及数据加密方法、解密方法
US8495383B2 (en) Method for the secure storing of program state data in an electronic device
US20050283662A1 (en) Secure data backup and recovery
CN105450620A (zh) 一种信息处理方法及装置
EP3035585B1 (en) S-box selection in white-box cryptographic implementation
CN110868291B (zh) 一种数据加密传输方法、装置、系统及存储介质
US20180204004A1 (en) Authentication method and apparatus for reinforced software
CN112241527B (zh) 物联网终端设备的密钥生成方法、系统及电子设备
US8181869B2 (en) Method for customizing customer identifier
KR20140047291A (ko) 세션상태정보의 암호화 및 복호화 방법
CN117744116A (zh) 安装包保护方法、解密方法、装置、电子设备及存储介质
CN114189862A (zh) 无线终端及无线终端在Uboot模式下的接口访问鉴权方法
CN110445774B (zh) IoT设备的安全防护方法、装置及设备
KR20140071775A (ko) 암호키 관리 시스템 및 방법
CN1987716A (zh) 软件使用权加密保护的系统和方法
CN111523127B (zh) 一种用于密码设备的权限认证方法及系统
CN114553557A (zh) 密钥调用方法、装置、计算机设备和存储介质
CN117527209A (zh) 一种加密机可信启动方法、装置、加密机及存储介质
CN117811734B (zh) 业务源码加密存储与评估与鉴权方法
CN110838909A (zh) 一种密钥文件的加密和解密方法及系统
TWI790745B (zh) 數據的備援載體及包含該數據的備援載體的備援系統

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication