[发明专利]一种安全加密方法、加密机及终端设备

权利要求书

1.一种安全加密方法，应用于加密机，其特征在于，所述加密机的固件包括：安全处理器CPU，传感器，电池备份区BBL Area和触发电路；所述安全加密方法包括加密机固件安全检测方法：

由传感器检测安全处理器CPU内部以及外部情况；

若检测到情况异常，则发出预警信号；

将所述预警信号，直接通知或通过触发电路通知电池备份区BBL Area对备份区内容进行销毁；

所述安全加密方法还包括软件安全启动方法，包括以下步骤：

启动所述安全处理器CPU内部安全引导程序Security Boot Loader，并校验驻留在只读存储器中的身份标识ID；其中，所述身份标识ID在安全处理器CPU出厂时固化在内部存储器ROM空间中，用于防止用户使用其他厂商的固件；

加载所述安全引导程序Security Boot Loader并校验启动引导Boot固件，并校验数字签名；其中，所述数字签名用于在Boot固件启动前对信息的发送者发送信息真实性的验证；

在软件安全启动的过程中，检测各个传感器的状态是否存在异常；

若校验存在异常，则启动失败；

若校验成功，则校验并启动加密机固件。

2.如权利要求1所述的安全加密方法，其特征在于，所述软件安全启动之后还包括系统自检，所述系统自检包括以下步骤：

系统启动，加密机固件自检；

若存在异常，则系统报错退出；若自检正常，则读取系统加密密钥SEK；

验证所述系统加密密钥SEK的正确性；

若所述系统加密密钥SEK不正确，则系统报错退出；若所述系统加密密钥SEK正确，则读取待检密钥；

利用所述系统加密密钥SEK判断所述待检测密钥与已加密存储密钥的一致性；

若不一致，则系统报错退出，若一致，则显示自检结果，继续启动后续软件模块。

3.如权利要求2所述的安全加密方法，其特征在于，所述加密机还包括：外部闪存External Flash，所述安全加密方法还包括密钥的安全存储方法，包括以下步骤：

定义所述系统加密密钥SEK，并将所述系统加密密钥SEK存储于所述电池备份区BBLArea；

对所有密钥使用所述系统加密密钥SEK进行加密并将加密后的密钥保存在外部闪存External Flash中；

对所有密钥使用系统加密密钥SEK进行读取。

4.如权利要求3所述的安全加密方法，其特征在于，所述对所有密钥使用所述系统加密密钥SEK进行加密并将加密后的密钥保存在外部闪存External Flash中包括：

读所述系统加密密钥SEK，使用所述系统加密密钥SEK对明文数据进行加密得到对应的密文，将所述密文存储于外部闪存External Flash中。

5.如权利要求4所述的安全加密方法，其特征在于，所述对所有密钥使用系统加密密钥SEK进行读取包括：

读取所述系统加密密钥SEK，读取所述存储于外部闪存External Flash的密文，使用所述系统加密密钥对所述密文进行解密，得到的对应的明文提供给后续的软件流程。