《一种密码机敏感信息备份和恢复方法.pdf》由会员分享,可在线阅读,更多相关《一种密码机敏感信息备份和恢复方法.pdf(7页珍藏版)》请在专利查询网上搜索。
1、10申请公布号CN104216799A43申请公布日20141217CN104216799A21申请号201410405033422申请日20140818G06F11/14200601G06F21/6020130171申请人山东超越数控电子有限公司地址250104山东省济南市高新区孙村镇科航路2877号72发明人刘强74专利代理机构济南信达专利事务所有限公司37100代理人姜明54发明名称一种密码机敏感信息备份和恢复方法57摘要本发明提供一种密码机敏感信息备份和恢复方法,涉及密码机技术领域,信息备份方法的步骤包括生成信息加密密钥;计算出杂凑值;读取敏感信息;数据封装;数据加密,得到密文信息文件。
2、;将信息加密密钥写入密钥卡,将密文信息文件保存在密码机和密钥卡之外的其他存储介质中。恢复方法包含以下步骤注入密码机,还原信息加密密钥;将密文信息文件注入密码机,解密硬件特征值杂凑值部分,得到杂凑值;计算杂凑值,进行信息比对;比对结果进行相关操作。有效防止密码机敏感信息在其他硬件平台中恢复,增强密码机敏感信息的安全性。51INTCL权利要求书1页说明书3页附图2页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书3页附图2页10申请公布号CN104216799ACN104216799A1/1页21一种密码机敏感信息备份方法,其特征在于,所述方法包括如下步骤密码机生成信息加密密钥。
3、;密码机提取硬件部件信息特征值并计算出杂凑值;密码机通过自身接口读取敏感信息;密码机将敏感信息和硬件信息特征值的杂凑值进行数据封装;密码机使用信息加密密钥对封装后的数据进行加密,得到密文信息文件;将信息加密密钥写入密钥卡,将密文信息文件保存在密码机和密钥卡之外的其他存储介质中。2如权利要求书1所述备份方法,其特征在于,敏感信息备份文件中嵌入密码机硬件部件特征值。3一种密码机敏感信息恢复方法,其特征在于,所述方法包括如下步骤将密钥卡中密钥分量注入密码机,密码机还原信息加密密钥;将密文信息文件注入密码机,密码机解密密文信息文件的硬件特征值杂凑值部分,得到硬件特征值的杂凑值;密码机提取硬件信息特征值。
4、并计算出杂凑值,并将其与解密出的杂凑值进行信息比对;比对结果不同,则停止解密密文信息文件;比对结果相同,则使用信息加密密钥继续解密密文信息文件的其他部分,将解密出的敏感信息存储到密码机中,完成敏感信息恢复操作。4如权利要求书3所述恢复方法,其特征在于,密码机恢复敏感信息时需要先对密码机硬件部件特征值进行比对验证,根据验证结果判断是否继续恢复敏感信息验证结果相同,则继续恢复敏感信息;验证结果不同,则终止恢复敏感信息。权利要求书CN104216799A1/3页3一种密码机敏感信息备份和恢复方法技术领域0001本发明涉及密码机技术领域,具体是一种密码机敏感信息备份和恢复方法,进一步提高了对密码机敏感。
5、信息的安全保护。背景技术0002随着信息化产业的全面高速发展,密码技术作为保证信息安全的手段已经赢得了广泛的关注。密码技术能确保信息保密、确定信息没有被篡改、以及确认是谁提供的信息。如今,密码技术已被公认为是确保信息安全的最经济、最强有力工具。密码机作为实现信息安全的基础密码设备,在为信息产业与现代服务业发展提供密码技术的同时,也面临越来越严格的安全需求。0003密码机在实际使用过程中,其中使用的算法参数、密钥等敏感信息的安全性尤其重要,因此需要对敏感信息进行备份操作。当前密码机主要对密钥信息进行备份,通常采用存储介质保存信息加密密钥或信息加密密钥分量、密文信息。上述备份过程中没有将敏感信息与。
6、密码机硬件信息绑定,存在非法使用者获取到信息加密密钥、密文信息后能够在其他硬件平台上恢复出敏感信息的可能性。发明内容0004为解决密码机的敏感信息在其他硬件平台上被恢复的问题,本发明公开了一种密码机敏感信息的备份和恢复方法。0005本发明通过采取以下技术方案来实现发明目的一种密码机敏感信息备份和恢复方法,备份方法具体包含以下步骤密码机生成信息加密密钥;密码机提取硬件信息特征值并计算出杂凑值;密码机通过自身接口读取敏感信息;密码机将敏感信息和硬件信息特征值的杂凑值进行数据封装;密码机使用信息加密密钥对封装后的数据进行加密,得到密文信息文件;将信息加密密钥写入密钥卡,将密文信息文件保存在密码机和密。
7、钥卡之外的其他存储介质中。0006进一步,将信息加密密钥采用门限算法分割为N个密钥分量,分别写入物理上分离的N个密钥卡,每个密钥卡分别保存,其中N为整数。0007进一步,上述密钥卡为IC卡。0008进一步,上述存储密文信息文件的其他存储介质为非易失性存储设备。0009进一步,本发明同时提供了密码机敏感信息恢复方法,所述方法包含以下步骤将密钥卡中密钥分量注入密码机,密码机还原信息加密密钥;将密文信息文件注入密码机,密码机解密密文信息文件的硬件特征值杂凑值部分,得到硬件特征值的杂凑值;密码机提取硬件信息特征值并计算出杂凑值,并将其与解密出的杂凑值进行信息比对;比对结果不同,则停止解密密文信息文件;。
8、比对结果相同,则使用信息加密密钥继续解密密文信息文件的其他部分,将解密出的敏感信息存储到密码机中,完成敏感信息恢复操作。0010本发明的技术方案,通过将硬件特征值信息与密码机的敏感信息进行关联处理,说明书CN104216799A2/3页4有效解决了非法使用者在获取到密钥卡和密文信息文件后,在其他硬件平台上恢复出密码机敏感信息的可能性,进一步提高了对密码机敏感信息的安全保护。附图说明0011图1为本发明实施例的敏感信息备份方法流程图。0012图2为本发明实施例的敏感信息恢复方法流程图。具体实施方式0013以下结合附图对本说明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
9、。0014本发明公开了一种密码机敏感信息备份方法,如图1所示,该方法包括如下步骤密码机生成信息加密密钥,密码机对自身硬件部件提取信息特征值,并将所述信息特征值计算出杂凑值;密码机通过自身接口读取敏感信息;密码机将所述敏感信息和所述杂凑值进行数据封装;密码机使用所述信息加密密钥对封装后的数据进行加密,得到密文信息文件;将所述信息加密密钥写入密钥卡,将所述密文信息文件保存在密码机和密钥卡之外的其他存储介质中。通过密码机生成信息加密密钥,并使用信息加密密钥对密码机敏感信息和密码机硬件部件特征值杂凑值进行加密,所以要从密文信息文件中解析出敏感信息和硬件特征值杂凑值,必须要取得信息加密密钥,而信息加密密。
10、钥和密文信息文件分别存储在物理上分离的存储介质中,分别保存,因此同时丢失的可能性降低,提高了对密码机敏感信息的安全性保护。0015进一步,为了进一步保证敏感信息的安全性,将信息加密密钥采用门限算法进行分割,分割为N个密钥分量,分别将密钥分量存储在物理上分离的N个密钥卡中,每个密钥卡分别保存,要获得信息加密密钥,就需要得到所有密钥卡,进一步提高对密码机敏感信息的安全保护。0016进一步,所述采用门限算法对信息加密密钥进行密钥分割。门限算法能够保证即使取得N1个密钥卡的情况下也无法还原出信息加密密钥,进一步提高对密码机敏感信息的安全保护。0017进一步,所述存储信息加密密钥分量的存储介质可以为智能。
11、IC卡,智能IC卡是卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COSCHIPOPERATINGSYSTEM。卡中数据分为外部读取和内部处理部分,确保卡中数据安全可靠。对于存储在内部的密钥分量进行数据保护,进一步提高对密码机敏感信息的安全保护。0018本发明还公开了一种密码机敏感信息恢复方法,如图2所示,该方法包括如下步骤将密钥卡中密钥分量注入密码机,密码机还原出信息加密密钥;将密文信息文件注入密码机,密码机解密密文信息文件的硬件特征值杂凑值部分,得到硬件特征值的杂凑值;密码机提取硬件信息特征值并计算出杂凑值;密码机。
12、将计算出的杂凑值与解密出的杂凑值进行信息比对;比对结果不同,则停止解密密文信息文件;比对结果相同,则使用信息加密密钥继续解密密文信息文件的其他部分,将解密出的敏感信息存储到密码机中,完成敏感信息恢复操作。说明书CN104216799A3/3页50019进一步,所述密码机在对敏感信息恢复时,计算硬件信息特征值的杂凑值,并将其与从密文信息文件中解密出的杂凑值进行比对,比对结果相同则认为是该台密码机的敏感信息,有效解决了非法使用者在获取到密钥卡和密文信息文件后,在其他硬件平台上恢复出密码机敏感信息的可能性,进一步提高了对密码机敏感信息的安全保护。0020以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。说明书CN104216799A1/2页6图1说明书附图CN104216799A2/2页7图2说明书附图CN104216799A。