[发明专利]一种密钥安全防护设备及其工作方法

说明书

技术领域

本发明属于信息安全密码技术领域，尤其涉及一种密钥安全防护设备及其工作方法。

背景技术

PKI（PublicKeyInfrastructure）即“公钥基础设施”技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

基于公钥密码体制的数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者，接收者只有用发送者的公钥才能解密被加密的摘要信息。

数字信封是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。在数字信封中，信息发送方采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密（这部分称数字信封）之后，将它和加密后的信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息。

如果用户丢失了用于解密数据的密钥，则数据将无法被解密，这将导致合法数据丢失。为避免这种情况，PKI应用系统提供备份与恢复密钥的机制以确保公钥的安全；而为确保签名私钥的唯一性，没有对其作备份。

一般设备私钥存于非易失性存储器中，并无保护措施，存在被非法窃取的风险。如果非易失性存储器被非法盗取或者通过非法登录设备系统窃取私钥，将严重影响信息的安全。若使用数字签名技术时发送者的私钥被窃取，窃取者可假冒信息发送方发送具有破坏性的签名信息，而接收方会误认为信息来自发送方，发送者的不可抵赖性将被破坏；若使用数字信封时私钥被窃取，窃取者可使用此私钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息。因此私钥的保护至关重要，必须要确保在任何情况下，私钥都不会被窃取。

发明内容

为实现上述目的，本发明提供了一种密钥安全防护设备，由机体、机盖、设置在机体内的安全处理器及加密FLASH存储器组成，安全处理器和加密FLASH存储器双向连接。

机盖上设置有毁钥开关。

安全处理器包括自毁输入端、含有物理噪声源真随机数发生器的安全密码模块，并运行有密钥销毁程序；所述安全处理器通过自毁输入端检测外部开盖动作，一旦机盖被打开，毁钥开关向自毁输入端输入信号，安全处理器对加密FLASH存储器发出擦除密钥存储空间信号，防止私钥泄露。采用外部中断的方式检测机盖是否被打开，一旦打开机盖，则触发密钥销毁程序，对机器保存的密钥进行销毁，私钥数据被擦除成二进制1。

加密FLASH存储器：用于保存所有使用的密钥，并在收到擦除密钥存储空间信号后，销毁全部内部数据。

进一步的，安全处理器内还具有存储保护单元，电压/频率检测单元。

进一步的，还具有电源管理单元，所述电源管理单元输入端与外部电源及电池电源连接，输出端与加密FLASH存储器连接。所述电源管理单元用于进行电源切换管理，当采用外部电源供电时，切断电池供电；当外部电源不工作时，自动切换到电池进行供电。

本发明的有益效果为：

1.处理器采用安全处理器，处理器本身具备防攻击能力，如防探测、防能量分析攻击、防电压攻击、防频率攻击等。

2.私钥加密存储在FLASH中，所有存储到FLASH中的数据都经过了加密处理，即使读出也无法识别，进一步保证其安全性。

3.采用单独的电源管理单元，进行外部电源供电和电池供电之间的电源切换管理，保证设备供电的可靠性。

4.采用外部中断的方式检测机盖是否被打开，一旦打开机盖，则触发密钥销毁程序，对机器保存的密钥进行销毁，私钥数据被擦除成二进制1。

5.FLASH存储器为非易失性存储器，可防止私钥数据意外丢失。

6.平时不需要对FLASH进行供电，只在需要擦除或读写操作时供电。

附图说明

图1是本发明所述设备的构造图。

图2为本发明设备工作流程图。

具体实施方式

本发明的目的是提供一种密钥安全防护设备，在任何时期企图打开机盖，则私钥自动销毁，从而防止私钥被非法获取，保证了密钥的安全性。

如图1所示，本发明所述密钥安全防护设备由机体、机盖、设置在机体内的安全处理器和加密FLASH存储器和电源管理单元组成。

机盖上设置有毁钥开关。

安全处理器和加密FLASH存储器双向连接；电源管理单元输入端连接外部电源及电池电源，输出端连接到加密FLASH存储器。