[发明专利]一种密钥管理方法及应用方法

说明书

本发明涉及一种密钥管理方法，在HSM内部创建一个存储在HSM的NVRAM区域中的根密钥，同时在HSM中设置该根密钥的安全策略，保证根密钥不离开HSM；应用程序根据设备或用户的唯一标识和密钥版本号，发送信息请求HSM创建应用密钥；HSM内部使用派生算法生成应用密钥，应用密钥存储在HSM或计算机的RAM区域中；在HSM内部对应用密钥进行加密后，HSM将应用密钥的密文发送给应用程序；在应用程序获得应用密钥的密文后则对其进行解密，最后应用程序根据解密后的应用密钥对应用数据进行加密和解密，即完成应用程序与设备或用户的安全交互。还公开了一种应用。该管理方法的安全性更好，降低了数据泄露风险且保证了高可用性。

技术领域

本发明涉及密钥领域，特别涉及一种密钥管理方法及应用方法。

背景技术

HSM（Hardware Security Module硬件安全模块）是一种加固的、防篡改的专用硬件设备，具备密钥创建、数据加密和解密、数据签名和验签等各种安全相关功能，通过在设备内部执行以阻断外部威胁，对金融、通信等各种业务场景下的数据机密性、完整性和有效性提供支持。

由于HSM内部存储空间较小，如Thales的nSiheld Connect，其NVRAM（Non-Volatile Random Access Memory非易失性随机访问存储器）空间只有1M左右，可存储的密钥数量极为有限，而许多应用系统需要对千万级的密钥进行管理，如电力数据采集系统、银行金融系统或移动通信应用等。

因此现有的密钥管理方法常设计如下：

一、密钥存储

设计一个MK（Master Key主密钥），用于加密保护其它子密钥，MK存储在HSM的NVRAM区域；其余密钥存储在HSM设备之外，如计算机的数据库或磁盘文件中，因此子密钥的数量可以不受HSM的存储容量限制。

二、密钥创建

1、在HSM内部用随机数生成器创建一个密钥作为MK（主密钥），保存到NVRAM；

2、在HSM内部用随机数生成器创建所有的AK（Application Key应用密钥），一个AK通常与某个设备（如电力采集网络中的某只电能表）或用户（如互联网上的某个用户账号）相关联；

3、在HSM内部执行AES-Wrap（Advanced Encryption Standard Key WrapAlgorithm）算法，用MK包装AK，生成Wrapped AK；

4、从HSM导出Wrapped AK，在应用软件中把Wrapped AK与设备或用户建立好关联，存储到数据库或磁盘文件中；

三、密钥应用

1、应用程序根据设备或用户的标识，从数据库或磁盘文件中查询对应的WrappedAK；

2、应用程序将Wrapped AK发送给HSM；

3、HSM用MK（主密钥）解密得到AK明文，并使用RSA Key或Pre-share Key（预共享密钥）加密AK明文，得到密文并把密文传递给应用程序；

4、应用程序获得AK密文后，使用RSA Key或Pre-share Key进行解密获得AK明文，最后利用AK进行应用数据的加密和解密，完成与设备或用户的安全交互过程；

但现有的密钥管理方法中的所有AK存储在数据库或磁盘文件中，数据容易外泄，成为入侵者破解攻击的对象，相对风险更高；另外所有AK均以随机数方式生成，无法在HSM中重建，因此数据库或磁盘文件一旦有损坏，将导致无法与设备或用户继续交互，存在可用性隐患；最后，当MK不再安全时，所有已持久化的AK必须全部更新（使用新的MK进行保护及持久化），对系统影响大，可能导致业务临时中断。因此需要进一步改进。

发明内容