[发明专利]电子系统信息安全保护系统及方法

摘要

本发明涉及信息安全领域，公开一种电子系统信息安全保护系统及方法，该系统包括：密钥注入器、安全管理分机和至少一个被保护设备；其中，密钥注入器相对于安全管理分机为可拔插设备，其包括以明文形式存放密码密钥的非易失性存储器；安全管理分机包括：以密文形式固化被保护设备的设备密钥的非易失性存储器、与被保护设备建立通信连接的设备接口芯片以及易失性存储器；被保护设备包括以密文形式存放功能程序的非易失性存储器；所述密码密钥用于将所述设备密钥从密文形式解密成明文形式，明文形式的所述设备密钥用于将所述功能程序从密文形式解密成明文形式。本发明以双重加密方式对设备的核心内容进行防控，最大限度保证了设备的信息安全。

主权项

1.一种电子系统信息安全保护方法，其特征在于，所述保护方法包括步骤：安全管理分机运行，完成系统初始化工作；判断密码密钥是否有效，若密码密钥无效，则从密钥注入器内读取密码密钥，再使用密码密钥对安全管理分机的非易失性存储器中的密文形式的设备密钥进行解密；若密码密钥有效，则直接用来解密设备密钥；得到设备密钥的明文后，将其储存在安全管理分机的易失性存储器；等待被保护设备向安全管理分机申请设备密钥，若设备申请被通过，则向被保护设备下发相应的明文形式的设备密钥； 所述保护方法还包括步骤：当安全管理分机运行时，若接收到销密指令，则产生中断，控制安全管理分机擦除分机的非易失性存储器中密文形式的设备密钥，并擦除分机的易失性存储器中明文形式的设备密钥；同时向被保护设备发送销密指令，要求擦除被保护设备中密文形式的功能程序、明文形式的设备密钥和明文形式的功能程序；所述保护方法还包括步骤：当安全管理分机运行时，若监测到系统掉电，则根据备份电源电量判断是否启动备份电源；若不启动备份电源，则直接开始执行擦除动作；若启动备份电源，则开始对备份电源使用时间进行计时，当超过设置时限时，则开始执行擦除动作；其中，所述擦除动作为：擦除安全管理分机的非易失性存储器中密文形式的设备密钥和易失性存储器中明文形式的设备密钥；同时擦除被保护设备中密文形式的功能程序、明文形式的设备密钥和明文形式的功能程序。