[发明专利]一种加密存储密钥的生成保护方法，系统，终端机及可读存储介质

说明书

本发明提供一种加密存储密钥的生成保护方法，系统，终端机及可读存储介质，采用预设加密算法对预设保护密钥、工作密钥进行加密并保存密文；用户通过上层管理服务器设置用户口令，将用户口令绑定至口令装置；将临时主密钥与预设用户口令合成预设用户口令主密钥；安全模块生成第一随机数，将第一随机数与预设保护密钥进行异或运算后形成第一保护密钥；将输入的用户口令主密钥与安全模块储存的预设用户口令主密钥进行对比；若对比通过，则通过身份认证；本发明对用户身份进行甄别，并实现保护密钥的一次一密，极大的提高存储保护密钥的保护强度。本发明的安全模块支持随机数生成、对称密码算法、非对称加密算法、密钥的安全存储。

技术领域

本发明涉及数据加密技术领域，尤其涉及一种加密存储密钥的生成保护方法，系统，终端机及可读存储介质。

背景技术

在信息系统中，用户数据不管是以本地存储或者云端存储的方式进行保存，在保护强度比较低的情况下，均存在数据被盗取和滥用的风险。数据即是核心资产，硬盘作为数据保存的最终载体，是数据保护的最后一道防线。存储安全面临越来越严格的安全需求。

目前用户数据在存储时，大多以口令、指纹、指静脉等进行访问控制，而数据大多以明文或者硬盘厂商预制或初始化时使用伪随机数字作为保护密钥对数据进行加密保护，因密钥强度不足，数据安全存在极大的安全隐患，容易被破解，导致数据失去有效的保护。

发明内容

为了克服上述现有技术中的不足，本发明提供能够有效的保护数据安全，提高密钥的保护强度。

为此，本发明提供四方面内容，第一方面内容涉及一种加密存储密钥的生成保护方法，具体包括：对安全模块进行上电初始化配置；

安全模块生成临时主密钥、预设保护密钥和工作密钥；

采用预设加密算法对预设保护密钥、工作密钥进行加密并保存密文；

用户通过上层管理服务器设置用户口令，将用户口令绑定至口令装置；

安全模块接收预设用户口令，将临时主密钥与预设用户口令合成预设用户口令主密钥；对预设用户口令主密钥进行加密存储；

安全模块生成第一随机数，将第一随机数与预设保护密钥进行异或运算后形成第一保护密钥；第一保护密钥对工作密钥进行加密保护；

第一随机数保存在口令装置中，安全模块不保存所述第一随机数。

进一步需要说明的是，方法还包括：

上层管理服务器获取用户输入的用户口令，安全模块将输入的用户口令与临时主密钥合成形成输入的用户口令主密钥；

将输入的用户口令主密钥与安全模块储存的预设用户口令主密钥进行对比；

若对比通过，则通过身份认证；否则身份认证不通过。

进一步需要说明的是，方法采用预设加密算法对保护密钥、工作密钥进行加密并保存密文还包括：

采用对称加密算法对预设保护密钥和工作密钥进行加密并保存密文；

同时存储预设保护密钥的杂凑值和工作密钥的杂凑值；

安全模块根据产生第一随机数，第一随机数与预设保护密钥进行异或运算后形成第一保护密钥；采用对称加密算法对第一保护密钥进行计算，得到第一保护密钥杂凑值并进行存储。

进一步需要说明的是，将输入的用户口令主密钥与临时主密钥合成用户口令主密钥；

计算用户口令主密钥的杂凑值以及预设用户口令主密钥的杂凑值；

将计算用户口令主密钥的杂凑值与预设用户口令主密钥的杂凑值进行杂凑运算对比；