[发明专利]密钥存储及设备身份认证方法、装置

说明书

本发明公开了一种密钥存储及设备身份认证方法、装置，其中所述密钥存储方法包括：向安全芯片内部导入第一加密密钥；导出第一加密密钥的公钥；利用第一加密密钥的公钥在安全芯片外部生成第一会话密钥密文和第一会话密钥句柄；在安全芯片外部生成存储密钥；采用第一会话密钥句柄对存储密钥加密，得到存储密文；将第一会话密钥密文和存储密文存储至安全芯片内部的可读写存储区；第一会话密钥密文导入安全芯片可以获取第一会话密钥句柄。通过本发明，外部可以从安全芯片中获取存储密钥，进而可以在安全芯片外部利用该存储密钥对待处理信息进行签名或解密，而无需将待签名信息导入到安全芯片中由安全芯片进行处理，由此减少了安全芯片的计算量。

技术领域

本发明涉及信息安全技术领域，具体涉及一种密钥存储及设备身份认证方法、装置。

背景技术

为了提高设备之间信息传输的安全性，通常采用密钥对信息加密后传输。用于信息加密的密钥包括签名密钥对、加密密钥对和会话密钥对，其中加密密钥对用于保护会话密钥，签名密钥对用于数字签名和验证，会话密钥对用于数据加解密和MAC运算。为了保护密钥的安全性、进一步提高信息传输的安全性，通常将密钥对存储于安全芯片的不可读写区域，密钥通常不可以导出。

图1所示为安全芯片的应用逻辑结构图，其由国家密码管理局所制定的标准(国密标准)提供。其中，应用为包括容器、设备认证密钥和文件的一种结构，具备独立的权限管理；容器特指密钥容器，是一个用于存放非对称密钥对和会话密钥的逻辑对象。签名密钥对由安全芯片内部产生，加密密钥对由外部产生并安全导入，会话密钥可由安全芯片内部产生或者由外部产生并安全导入。

数字签名作为一种常用的数据安全传输方式，可以防止发送方所发送的信息被篡改。具体地，发送方采用签名私钥对信息加密(即签名)，接收方采用签名公钥对加密信息解密。安全芯片中可生成签名密钥对，然而只能够导出签名公钥，而不能导出签名私钥。因此，当有信息需要签名时，只能将待签名信息导入安全芯片，由安全芯片内部签名处理后导出已签名信息。

然而，在待签名信息较多时(例如服务器需要与多个客户端进行通信)，安全芯片的处理能力便成为服务器进行通信的瓶颈。现有方式解决这一瓶颈问题时，往往通过提高安全芯片性能、增加安全芯片的数量等手段。这往往会增加系统成本。

发明内容

有鉴于此，本发明实施例提供了一种密钥存储方法及装置，和一种设备身份认证方法及装置，以减少安全芯片的计算量。

本发明第一方面提供了一种密钥存储方法，所述方法包括：向安全芯片内部导入第一加密密钥；导出所述第一加密密钥的公钥；利用所述第一加密密钥的公钥在所述安全芯片外部生成第一会话密钥密文和第一会话密钥句柄；在所述安全芯片外部生成存储密钥；采用所述第一会话密钥句柄对所述存储密钥加密，得到存储密文；将所述第一会话密钥密文和所述存储密文存储至安全芯片内部的可读写存储区；所述第一会话密钥密文导入所述安全芯片可以获取所述第一会话密钥句柄。

可选地，所述向安全芯片内导入第一加密密钥的步骤包括：控制安全芯片内部生成并导出第一签名密钥；采用所述第一签名密钥在所述安全芯片内部生成第二会话密钥，并导出第二会话密钥密文和第二会话密钥句柄；在所述安全芯片外部生成第二加密密钥；采用所述第二会话密钥句柄对所述第二加密密钥进行加密，得到第二加密密钥密文；根据所述第二会话密钥密文和所述第二加密密钥密文生成第一加密密钥；将所述第一加密密钥导入所述安全芯片内部。

本发明第二方面提供了一种设备身份认证方法，用于服务器，所述服务器采用第一方面或者第一方面任意一种可选实施方式所述的密钥存储方法存储签名私钥；所述方法包括：接收所述客户端所发送的客户端证书以及第一加密数据；所述第一加密数据采用服务器的签名公钥加密；当所述客户端证书验证合法时，从所述安全芯片的可读写存储区获取签名私钥；采用所述签名私钥对所述第一加密数据进行解密；当解密成功时，接收所述客户端所发送的签名值；采用所述客户端证书中的公钥对所述签名值验签；当验签通过时，确定所述客户端身份认证通过。