[发明专利]一种增强密码机安全的密钥备份方法无效
申请号: | 201210471039.2 | 申请日: | 2012-11-20 |
公开(公告)号: | CN102932140A | 公开(公告)日: | 2013-02-13 |
发明(设计)人: | 李元正;张世雄;廖成军 | 申请(专利权)人: | 成都卫士通信息产业股份有限公司 |
主分类号: | H04L9/08 | 分类号: | H04L9/08 |
代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 杨永梅 |
地址: | 610041 *** | 国省代码: | 四川;51 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 增强 密码机 安全 密钥 备份 方法 | ||
技术领域
本发明涉及密码机密钥备份技术领域,尤其涉及一种增强密码机安全的密钥备份方法。
背景技术
密码技术是信息安全的基础技术,密钥则是密码技术安全应用的基础和信息化安全的核心元素。随着我国信息化产业的高速全面发展,作为信息安全基础核心的密码设备,在一直为信息产业与现代服务业发展提供安全的密码技术的同时,也面临越来越严格的安全要求。
密码机在实际应用过程中,当设备出现故障、镜像设备(负载均衡和双机热备中,需要2台密码机中的密钥相同)和设备更换时,都需要进密钥备份操作。当前密码机传统的密钥备份方式通常采用一个备份介质备份密钥,密码机直接采用读卡器将需要的备份密钥写入到备份介质中,在需要的时候再从备份介质中将备份密钥读出。上述密钥备份过程中没有对备份密钥进行安全控制,备份密钥的安全性主要通过备份介质的可靠保管来实现,对保管人员的要求很高,增加了保密难度且保密的效果主要依赖保管场所的安全性以及保管人员的责任心,保密效果不好。
发明内容
针对现有技术中密码机的密钥备份方法需要由保管备份介质的人员来保证,保密难度高且保密效果不好的技术问题,本发明公开了一种增强密码机安全的密钥备份方法。
本发明的发明目的通过下述技术方案来实现:
一种增强密码机安全的密钥备份方法,其具体包含以下步骤:密码机生成传输主密钥,使用传输主密钥加密备份密钥后,将传输主密钥和加密后的备份密钥分别写入密钥主控卡和密钥备份卡,所述密钥主控卡中写入传输主密钥,所述密钥备份卡中写入加密后的备份密钥,所述密钥主控卡和密钥备份卡为物理上分离的备份介质,两个备份介质分别保存。
更进一步地,上述方法还包括,将传输主密钥采用分割算法分割为N份密钥分量,分别写入物理上分离的N个密钥主控卡,每个密钥主控卡分别保存,其中N为大于等于3的整数。
更进一步地,上述分割算法为门限算法。
更进一步地,上述备份介质为USBKey或IC卡。
更进一步地,上述密钥主控卡和密钥备份卡分别采用PIN口令进行保护。
更进一步地,上述N为3。
更进一步地,上述还包括备份密钥的恢复方法,其具体包括以下步骤:密钥主控卡中的密钥注入到密码机,密码机合成传输主密钥,密码机利用传输主密钥将备份密钥依次解密并存储到密码机中,完成密钥恢复操作。
本发明的有益效果:通过密码机生成传输主密钥,并采用传输主密钥对备份密钥进行加密,要读取备份密钥必须要取得传输主密钥,而传输主密钥和备份密钥保存在两张物理上分离的备份介质中,两个备份介质分别保存,比如分别给不同的管理者进行保管,使得密码机备份密钥的安全性得到了保证。
附图说明
图1为本发明的N=3时的密钥备份方法的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明公开了一种增强密码机安全的密钥备份方法,其具体包含以下步骤:密码机生成传输主密钥,使用传输主密钥加密备份密钥后,将传输主密钥和加密后的备份密钥分别写入密钥主控卡和密钥备份卡,所述密钥主控卡中写入传输主密钥,所述密钥备份卡中写入加密后的备份密钥,所述密钥主控卡和密钥备份卡为物理上分离的备份介质,两个备份介质分别保存。通过密码机生成传输主密钥,并采用传输主密钥对备份密钥进行加密,要读取备份密钥必须要取得传输主密钥,而传输主密钥和备份密钥保存在两张物理上分离的备份介质中,两个备份介质分别保存,比如分别给不同的管理者进行保管,使得密码机备份密钥的安全性得到了保证。
更进一步地,为了进一步保证备份密钥的安全性,上述方法还包括,将传输主密钥采用分割算法分割为N份密钥分量,分别写入物理上分离的N个密钥主控卡,每个密钥主控卡分别保存,其中N为大于等于3的整数。需要读取备份密钥,就需要取得所有的密钥主控制卡,进一步使得密码机的安全得到了保证。
更进一步地,上述分割算法为门限算法。门限算法可以采用现有技术中常规的门限算法,也可以采用随机选取向量矩阵来进行主控密钥的分割,保证即使在得到N-1个密钥主控卡的情况下,也无法还原得到传输主密钥的任何信息,进一步保证了密码机密钥备份的安全性。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都卫士通信息产业股份有限公司,未经成都卫士通信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210471039.2/2.html,转载请声明来源钻瓜专利网。