[发明专利]一种保护智能密码钥匙信息的方法

说明书

技术领域

本发明涉及信息加密技术领域，特别涉及一种保护智能密码钥匙信息的方法。

背景技术

智能密码钥匙(USB KEY)是一种和PKI(Public Key Infrastructure，公钥基础设施)体系完美结合的便携终端设备，安全性能高，广泛应用于网银、证书认证、电子商务领域，为使用者提供身份认证、数字证书、电子签章、数据保护等服务领域中。

在智能密码钥匙的安全芯片中存储有用户的敏感信息，例如证书，虽然智能密码钥匙所用的安全芯片具有抗多种探测手段的机制，来保证其存储信息的安全性。但随着各种攻击手段的提高，安全芯片内部数据面临一定的风险威胁。

为了应对这些风险，一种通用的解决方法是通过PIN(Personal Identification Number，个人识别密码)和随机数组成保护密钥，并利用该保护密钥对安全芯片中的敏感信息进行加密，然后把密文存储在指定地址。这种方法的缺陷是每当修改pin码时，都要利用原PIN码和随机数对敏感信息进行解密，以得到敏感信息明文，然后用新PIN码和新随机数组成的密钥对敏感信息明文进行加密，最后存储密文。由于敏感信息通常数据量庞大，这种方法效率低，并且用户体验度差。

如何提供一种高效安全机制，是一个亟待解决的问题。

发明内容

为解决上述问题，本发明提供了一种保护智能密码钥匙信息的方法。

本发明实施例提供了一种保护智能密码钥匙信息的方法，包括以下步骤：A.为所述智能密码钥匙分配保护密钥；B.利用所述保护密钥，对所述智能密码钥匙中的敏感信息进行加密；C.利用所述智能密码钥匙的PIN码，对该保护密钥进行加密。

通过保护密钥对智能密码钥匙中的敏感信息进行加密，再利用用户的PIN码和随机产生的随机数作为密钥对保护密钥进行加密，从而可以避免用户修改PIN码时，需要对敏感信息进行解密，解密后再利用新PIN码对敏感信息重新加密，由于敏感信息量原大于保护密钥，因此，减少了运算量，提高了系统的效率和用户体验度。

其中，所述保护密钥为随机生成的第一随机数。

通过随机生成的随机数作为保护密钥，从而可以提高智能密码钥匙的安全性。

其中，步骤B之后还包括：将对所述智能密码钥匙中的敏感信息进行加密后得到的密文(第一密文)存储到所述智能密码钥匙的指定地址中。

通过将对所述智能密码钥匙中的敏感信息进行加密后得到的密文存储到所述智能密码钥匙的指定地址中，以备解密该密文时使用，提高了系统的效率。

其中，步骤C具体包括：以所述智能密码钥匙的PIN码和随机生成的第二随机数作为密钥，对所述保护密钥进行加密；将加密结果(第二密文)和所述第二随机数存放到指定地址中。

通过使用PIN码和随机生成的第二随机数作为密钥，对所述保护密钥进行加密，可以避免PIN码修改时对敏感信息进行解密，而是通过解密保护密钥即可实现，减少了运算量，提高了系统的效率和用户体验度。

本发明实施例还提供了一种保护智能密码钥匙信息的方法，包括以下步骤：D.接收用户输入的原PIN码，并对所述原PIN码进行认证；E.如果所述原PIN码通过了认证，则判断用户是否修改PIN码；F.如果用户修改了PIN码，则接收新PIN码；并从指定地址中取出第二密文和第二随机数，同时利用所述第二随机数和原PIN码作为密钥，对所述第二密文进行解密，得到保护密钥；G.利用随机生成的第三随机数和所述新PIN码作为密钥，对所述保护密钥进行加密。

通过保护密钥对智能密码钥匙中的敏感信息进行加密，再利用用户的PIN码和随机产生的随机数作为密钥对保护密钥进行加密，从而可以避免用户修改PIN码时，需要对敏感信息进行解密，解密后再利用新PIN码对敏感信息重新加密，由于敏感信息量原大于保护密钥，因此，减少了运算量，提高了系统的效率和用户体验度。

其中，步骤F之后还包括：用所述第三密文的内容替换存储到指定地址中的第二密文的内容，第三随机数替换存储到指定地址中的第二随机数，新PIN码替代原PIN码。

通过更换上述参数，可以使用户很容易得到保护密钥，提高了系统的效率。