[发明专利]一种用于安全芯片业务密钥的密钥备份与恢复方法及系统

摘要

本发明提供一种用于安全芯片业务密钥的密钥备份与恢复方法及系统，其中，系统包括：密钥备份卡服务器、密钥备份卡、密钥管理服务器、第一设备、第二设备、第一安全芯片和第二安全芯片；进行密钥备份与恢复时，先通过所述密钥备份卡服务器制作密钥备份卡，再通过所述第一设备与所述密钥管理服务器通信实现密钥备份，最后通过所述第二设备与所述密钥管理服务器通信实现密钥恢复。本发明通过密钥备份卡服务器生成密钥备份卡的相关信息并打印出密钥备份卡，用户只需在设备中输入密钥备份卡的备份或恢复信息即可轻松实现安全芯片业务密钥的备份与恢复，使用起来简单方便。

主权项

1.一种用于安全芯片业务密钥的密钥备份与恢复系统，其特征在于，包括：密钥备份卡服务器、密钥备份卡、密钥管理服务器、第一设备、第二设备、第一安全芯片和第二安全芯片；所述密钥管理服务器通过网络分别与密钥备份卡服务器、所述第一设备和所述第二设备连接；所述第一安全芯片插入或内嵌于所述第一设备，所述第二安全芯片插入或内嵌于所述第二设备；所述第一安全芯片，用于根据内置的第一安全芯片根密钥生成第一安全芯片业务密钥；所述第二安全芯片，内置第二安全芯片根密钥；所述第二安全芯片根密钥用于加密第一安全芯片业务密钥；所述密钥备份卡服务器，用于制作密钥备份卡，并将所述密钥备份卡的设备类型、密钥备份卡序列号、密钥备份校验码、密钥恢复校验码、密钥备份卡公钥、用密钥备份卡私钥保护密钥加密的密钥备份卡私钥、用于生成密钥备份卡公私钥对的算法类型以及用密钥备份卡私钥保护密钥加密密钥备份卡私钥时所使用的算法类型，上传给所述密钥管理服务器；所述密钥备份卡上粘贴有所述密钥备份卡序列号、所述密钥备份校验码、所述密钥恢复校验码和所述密钥备份卡私钥保护密钥；密钥备份所述第一设备，用于输入所述密钥备份卡序列号和所述密钥备份校验码，并上传给所述密钥管理服务器；向所述密钥管理服务器发送用于查询所述密钥管理服务器中是否保存有所述第一安全芯片业务密钥的查询请求，并根据查询结果将所述第一安全芯片业务密钥用所述密钥备份卡公钥加密后，发送至所述密钥管理服务器；所述密钥管理服务器，用于根据所述第一设备上传的所述密钥备份卡序列号和所述密钥备份校验码验证其保存的对应的密钥备份卡信息的有效性，并在该密钥备份卡信息被验证有效的情况下，将该密钥备份卡所对应的所述密钥备份卡公钥信息返回给所述第一设备；用于根据所述第一设备向所述密钥管理服务器发送的查询请求，查询所述密钥管理服务器中是否保存有所述第一设备对应的所述第一安全芯片业务密钥，并在查询到所述第一安全芯片业务密钥的情况下将所述第一安全芯片业务密钥返回给所述第一设备；密钥恢复所述密钥管理服务器，根据所述第二设备上传的所述密钥备份卡序列号和所述密钥恢复校验码验证其保存的对应的密钥备份卡信息的有效性，并在该密钥备份卡信息被验证有效的情况下，将该密钥备份卡对应的用所述密钥备份卡私钥保护密钥加密的所述密钥备份卡私钥和用所述密钥备份卡公钥加密的所述第一安全芯片业务密钥返回给所述第二设备；第二设备，输入所述密钥备份卡序列号、所述密钥恢复校验码和所述密钥备份卡私钥保护密钥，并上传给所述密钥管理服务器；利用所述密钥备份卡私钥保护密钥解密从所述密钥管理服务器得到的用所述密钥备份卡私钥保护密钥加密的密钥备份卡私钥，得到密钥备份卡私钥，再利用密钥备份卡私钥将从所述密钥管理服务器得到的用所述密钥备份卡公钥加密的第一安全芯片业务密钥解密，得到第一安全芯片业务密钥。