[发明专利]一种证明密钥对受硬件保护的方法和系统

说明书

本发明涉及一种证明密钥对受硬件保护的方法和系统，属于密码学及信息安全领域。本发明所述的方法及系统当设备需向外部实体公开其为应用系统生成的密钥对是在硬件安全环境内生成时，硬件安全环境将输出密钥证明证书链，替代传统技术中输出的公钥。可对“密钥对是在硬件安全环境内生成”、“生成密钥对的硬件安全环境真实可信”的事实给出密码学证明，并且仅需用设备厂商根证书即可对上述证明做验证，降低了成本。

技术领域

本发明属于密码学及信息安全领域，具体涉及一种生成非对称密钥对时向外部提供密钥生成证明、可证明密钥对是在硬件安全环境内部生成的方法和系统。

背景技术

公钥密码学(又称非对称密码学)在信息安全领域的常见应用包括：

1)数据加密：甲方生成一对公私钥，并将公钥向乙方公开；乙方使用该密钥(甲方的公钥)对机密信息进行加密后发送给甲方；甲方用自己的私钥对密文信息进行解密；

2)数据签名：甲方生成一对公私钥，并将公钥向乙方公开；甲方使用自己的私钥对机密信息进行签名后发送给乙方；乙方使用甲方的公钥对甲方发送来的数据进行签名验证。

在公钥密码学中，参与方通常需要生成一对公私钥，公钥向其他参与方公开，同时私钥对其他参与方保密。在对安全性有较高需求的应用场景下，通常在专用的硬件安全环境(如安全芯片、可信执行环境等)中生成非对称密钥对和处理机密信息，私钥和其它机密信息由硬件安全环境保护，免受非法访问或泄露。此时，确认系统中使用的密钥对是否由合法的硬件安全环境生成至关重要：

1)数据加密场景下，如果信息接收方的密钥对在非安全环境中生成，用其公钥加密的机密信息也可能在非安全环境中被解密，机密信息可能被泄露；

2)数据签名场景下，如果签名者的密钥对在非安全环境中生成，其私钥可能被非授权使用，签名的不可否认性被破坏(不能抗抵赖)。

因此，在高安全系统中使用公钥密码时，可能需要对密钥对是否在合法的硬件安全环境内生成进行证明，以确保系统中的机密信息始终受硬件安全环境保护、系统中的签名具有不可否认性。

现有技术中，移动智能终端上使用安全芯片生成非对成密钥对时，将公钥与安全芯片唯一标识、终端唯一标识等信息绑定传输，用于描述生成密钥对的安全环境。然而，这种做法属于非密码学证明，与公钥关联的标识可能在传输过程中被篡改。

或者，在现有技术中移动智能终端上具有支持GP JavaCard规范的嵌入式安全芯片时，可由安全芯片与外部实体认证后建立安全通道，在安全通道中受控执行的密钥对生成、私钥签名、私钥解密等操作，可确信是在安全芯片内部完成的。然而，这种做法只有拥有安全域密钥的外部实体能与安全芯片建立安全通道，其他参与方则无法通过上述机制验证密钥对的生成位置。另一方面，在系统中管理和存储安全域根密钥会增加额外的成本。

发明内容

针对现有技术中存在的缺陷，本发明的目的是提供一种证明密钥对受硬件保护的方法和系统。该方法和系统能够克服现有技术中的缺点，证明系统中使用的密钥对是在硬件安全环境内生成的，并证明生成密钥对的硬件安全环境的真实性。

为达到以上目的，本发明提供一种证明密钥对受硬件保护的方法，用于在同一个设备上支持单个业务应用，包括以下步骤：

(1)具有硬件安全环境的设备在出厂前需完成硬件安全环境证书的签发和注入；

(2)在使用阶段，当设备需在硬件安全环境中为应用系统生成业务密钥对时，硬件安全环境根据证书请求签发密钥证明证书并生成证书链；

(3)证书链中密钥证明证书的公钥即新生成的业务密钥对中的公钥。

可选的，步骤(1)中，所述具有硬件安全环境的设备在出厂前需完成硬件安全环境证书的签发和注入，具体为，