一種密碼機敏感信息備份和恢復方法
【專利摘要】本發(fā)明提供一種密碼機敏感信息備份和恢復方法，涉及密碼機【技術領域】，信息備份方法的步驟包括：生成信息加密密鑰；計算出雜湊值；讀取敏感信息；數(shù)據(jù)封裝；數(shù)據(jù)加密，得到密文信息文件；將信息加密密鑰寫入密鑰卡，將密文信息文件保存在密碼機和密鑰卡之外的其他存儲介質(zhì)中。恢復方法包含以下步驟：注入密碼機，還原信息加密密鑰；將密文信息文件注入密碼機，解密硬件特征值雜湊值部分，得到雜湊值；計算雜湊值，進行信息比對；比對結果進行相關操作。有效防止密碼機敏感信息在其他硬件平臺中恢復，增強密碼機敏感信息的安全性。
【專利說明】一種密碼機敏感信息備份和恢復方法

【技術領域】
[0001] 本發(fā)明涉及密碼機【技術領域】，具體是一種密碼機敏感信息備份和恢復方法，進一 步提高了對密碼機敏感信息的安全保護。

【背景技術】
[0002] 隨著信息化產(chǎn)業(yè)的全面高速發(fā)展，密碼技術作為保證信息安全的手段已經(jīng)贏得了 廣泛的關注。密碼技術能確保信息保密、確定信息沒有被篡改、以及確認是誰提供的信息。 如今，密碼技術已被公認為是確保信息安全的最經(jīng)濟、最強有力工具。密碼機作為實現(xiàn)信息 安全的基礎密碼設備，在為信息產(chǎn)業(yè)與現(xiàn)代服務業(yè)發(fā)展提供密碼技術的同時，也面臨越來 越嚴格的安全需求。
[0003] 密碼機在實際使用過程中，其中使用的算法參數(shù)、密鑰等敏感信息的安全性尤其 重要，因此需要對敏感信息進行備份操作。當前密碼機主要對密鑰信息進行備份，通常采用 存儲介質(zhì)保存信息加密密鑰或信息加密密鑰分量、密文信息。上述備份過程中沒有將敏感 信息與密碼機硬件信息綁定，存在非法使用者獲取到信息加密密鑰、密文信息后能夠在其 他硬件平臺上恢復出敏感信息的可能性。


【發(fā)明內(nèi)容】

[0004] 為解決密碼機的敏感信息在其他硬件平臺上被恢復的問題，本發(fā)明公開了一種密 碼機敏感信息的備份和恢復方法。
[0005] 本發(fā)明通過采取以下技術方案來實現(xiàn)發(fā)明目的： 一種密碼機敏感信息備份和恢復方法，備份方法具體包含以下步驟：密碼機生成信息 加密密鑰；密碼機提取硬件信息特征值并計算出雜湊值；密碼機通過自身接口讀取敏感信 息；密碼機將敏感信息和硬件信息特征值的雜湊值進行數(shù)據(jù)封裝；密碼機使用信息加密密 鑰對封裝后的數(shù)據(jù)進行加密，得到密文信息文件；將信息加密密鑰寫入密鑰卡，將密文信息 文件保存在密碼機和密鑰卡之外的其他存儲介質(zhì)中。
[0006] 進一步，將信息加密密鑰采用門限算法分割為N個密鑰分量，分別寫入物理上分 離的N個密鑰卡，每個密鑰卡分別保存，其中N為整數(shù)。
[0007] 進一步，上述密鑰卡為1C卡。
[0008] 進一步，上述存儲密文信息文件的其他存儲介質(zhì)為非易失性存儲設備。
[0009] 進一步，本發(fā)明同時提供了密碼機敏感信息恢復方法，所述方法包含以下步驟：將 密鑰卡中密鑰分量注入密碼機，密碼機還原信息加密密鑰；將密文信息文件注入密碼機，密 碼機解密密文信息文件的硬件特征值雜湊值部分，得到硬件特征值的雜湊值；密碼機提取 硬件信息特征值并計算出雜湊值，并將其與解密出的雜湊值進行信息比對；比對結果不同， 則停止解密密文信息文件；比對結果相同，則使用信息加密密鑰繼續(xù)解密密文信息文件的 其他部分，將解密出的敏感信息存儲到密碼機中，完成敏感信息恢復操作。
[0010] 本發(fā)明的技術方案，通過將硬件特征值信息與密碼機的敏感信息進行關聯(lián)處理， 有效解決了非法使用者在獲取到密鑰卡和密文信息文件后，在其他硬件平臺上恢復出密碼 機敏感信息的可能性，進一步提高了對密碼機敏感信息的安全保護。

【專利附圖】

【附圖說明】
[0011] 圖1為本發(fā)明實施例的敏感信息備份方法流程圖。
[0012] 圖2為本發(fā)明實施例的敏感信息恢復方法流程圖。

【具體實施方式】
[0013] 以下結合附圖對本說明的原理和特征進行描述，所舉實例只用于解釋本發(fā)明，并 非用于限定本發(fā)明的范圍。
[0014] 本發(fā)明公開了一種密碼機敏感信息備份方法，如圖1所示，該方法包括如下步驟： 密碼機生成信息加密密鑰，密碼機對自身硬件部件提取信息特征值，并將所述信息特征值 計算出雜湊值；密碼機通過自身接口讀取敏感信息；密碼機將所述敏感信息和所述雜湊值 進行數(shù)據(jù)封裝；密碼機使用所述信息加密密鑰對封裝后的數(shù)據(jù)進行加密，得到密文信息文 件；將所述信息加密密鑰寫入密鑰卡，將所述密文信息文件保存在密碼機和密鑰卡之外的 其他存儲介質(zhì)中。通過密碼機生成信息加密密鑰，并使用信息加密密鑰對密碼機敏感信息 和密碼機硬件部件特征值雜湊值進行加密，所以要從密文信息文件中解析出敏感信息和硬 件特征值雜湊值，必須要取得信息加密密鑰，而信息加密密鑰和密文信息文件分別存儲在 物理上分離的存儲介質(zhì)中，分別保存，因此同時丟失的可能性降低，提高了對密碼機敏感信 息的安全性保護。
[0015] 進一步，為了進一步保證敏感信息的安全性，將信息加密密鑰采用門限算法進行 分割，分割為N個密鑰分量，分別將密鑰分量存儲在物理上分離的N個密鑰卡中，每個密鑰 卡分別保存，要獲得信息加密密鑰，就需要得到所有密鑰卡，進一步提高對密碼機敏感信息 的安全保護。
[0016] 進一步，所述采用門限算法對信息加密密鑰進行密鑰分割。門限算法能夠保證即 使取得N-1個密鑰卡的情況下也無法還原出信息加密密鑰，進一步提高對密碼機敏感信息 的安全保護。
[0017] 進一步，所述存儲信息加密密鑰分量的存儲介質(zhì)可以為智能1C卡，智能1C卡是卡 內(nèi)的集成電路包括中央處理器CPU、可編程只讀存儲器EEPR0M、隨機存儲器RAM和固化在只 讀存儲器ROM中的卡內(nèi)操作系統(tǒng)C0S(Chip Operating System)?？ㄖ袛?shù)據(jù)分為外部讀取和 內(nèi)部處理部分，確?？ㄖ袛?shù)據(jù)安全可靠。對于存儲在內(nèi)部的密鑰分量進行數(shù)據(jù)保護，進一步 提高對密碼機敏感信息的安全保護。
[0018] 本發(fā)明還公開了一種密碼機敏感信息恢復方法，如圖2所示，該方法包括如下步 驟：將密鑰卡中密鑰分量注入密碼機，密碼機還原出信息加密密鑰；將密文信息文件注入 密碼機，密碼機解密密文信息文件的硬件特征值雜湊值部分，得到硬件特征值的雜湊值；密 碼機提取硬件信息特征值并計算出雜湊值；密碼機將計算出的雜湊值與解密出的雜湊值進 行信息比對；比對結果不同，則停止解密密文信息文件；比對結果相同，則使用信息加密密 鑰繼續(xù)解密密文信息文件的其他部分，將解密出的敏感信息存儲到密碼機中，完成敏感信 息恢復操作。
[0019] 進一步，所述密碼機在對敏感信息恢復時，計算硬件信息特征值的雜湊值，并將其 與從密文信息文件中解密出的雜湊值進行比對，比對結果相同則認為是該臺密碼機的敏感 信息，有效解決了非法使用者在獲取到密鑰卡和密文信息文件后，在其他硬件平臺上恢復 出密碼機敏感信息的可能性，進一步提高了對密碼機敏感信息的安全保護。
[0020] 以上所述僅為本發(fā)明的較佳實施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和 原則之內(nèi)，所做的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。
【權利要求】
1. 一種密碼機敏感信息備份方法，其特征在于，所述方法包括如下步驟：密碼機生成 信息加密密鑰；密碼機提取硬件部件信息特征值并計算出雜湊值；密碼機通過自身接口讀 取敏感信息；密碼機將敏感信息和硬件信息特征值的雜湊值進行數(shù)據(jù)封裝；密碼機使用信 息加密密鑰對封裝后的數(shù)據(jù)進行加密，得到密文信息文件；將信息加密密鑰寫入密鑰卡，將 密文信息文件保存在密碼機和密鑰卡之外的其他存儲介質(zhì)中。
2. 如權利要求書1所述備份方法，其特征在于，敏感信息備份文件中嵌入密碼機硬件 部件特征值。
3. -種密碼機敏感信息恢復方法，其特征在于，所述方法包括如下步驟：將密鑰卡中 密鑰分量注入密碼機，密碼機還原信息加密密鑰；將密文信息文件注入密碼機，密碼機解密 密文信息文件的硬件特征值雜湊值部分，得到硬件特征值的雜湊值；密碼機提取硬件信息 特征值并計算出雜湊值，并將其與解密出的雜湊值進行信息比對；比對結果不同，則停止解 密密文信息文件；比對結果相同，則使用信息加密密鑰繼續(xù)解密密文信息文件的其他部分， 將解密出的敏感信息存儲到密碼機中，完成敏感信息恢復操作。
4. 如權利要求書3所述恢復方法，其特征在于，密碼機恢復敏感信息時需要先對密碼 機硬件部件特征值進行比對驗證，根據(jù)驗證結果判斷是否繼續(xù)恢復敏感信息：驗證結果相 同，則繼續(xù)恢復敏感信息；驗證結果不同，則終止恢復敏感信息。
【文檔編號】G06F11/14GK104216799SQ201410405033
【公開日】2014年12月17日 申請日期:2014年8月18日 優(yōu)先權日:2014年8月18日
【發(fā)明者】劉強 申請人:山東超越數(shù)控電子有限公司