本發(fā)明屬于信息安全技術(shù)領(lǐng)域，具體涉及一種高速網(wǎng)絡(luò)加密存貯密鑰管理系統(tǒng)及方法。

背景技術(shù)：

在存儲(chǔ)領(lǐng)域中，F(xiàn)C SAN(光纖存儲(chǔ)局域網(wǎng))基于其先天的高性能、穩(wěn)定性一直占據(jù)著大部分市場(chǎng)。隨著近年來(lái)各種信息安全事件的爆發(fā)，人們迫切需要有一種途徑來(lái)保障自己的數(shù)據(jù)安全，尤其是像銀行等單位。針對(duì)用戶(hù)的FC存儲(chǔ)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用環(huán)境、FC協(xié)議特點(diǎn)和高可用性需求，如何穩(wěn)定可靠、安全可控、快速高效地解決用戶(hù)存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)的保密問(wèn)題以及密鑰管理問(wèn)題，正是研制高速網(wǎng)絡(luò)存貯加密機(jī)的背景和意義所在。高速網(wǎng)絡(luò)存儲(chǔ)加密機(jī)主要通過(guò)一種基于FC協(xié)議的數(shù)據(jù)加解密機(jī)制，解析FC SAN網(wǎng)絡(luò)中的應(yīng)用服務(wù)器(以下稱(chēng)服務(wù)器端)和磁盤(pán)陣列(以下稱(chēng)存儲(chǔ)器端)之間的FC協(xié)議，對(duì)于服務(wù)器端與存儲(chǔ)器端之間傳輸?shù)臄?shù)據(jù)進(jìn)行加解密。網(wǎng)絡(luò)存儲(chǔ)加密機(jī)采用透明傳輸?shù)姆绞郊尤刖W(wǎng)絡(luò)，除提供上述實(shí)時(shí)加解密FCP協(xié)議中的扇區(qū)數(shù)據(jù)的主要功能，還支持高可用性、日志審計(jì)、磁盤(pán)管理、密鑰管理、訪(fǎng)問(wèn)控制等功能。設(shè)計(jì)先進(jìn)、集成合理、穩(wěn)定可靠、安全可控、快速高效、安全強(qiáng)度高，是符合國(guó)家商用密碼技術(shù)規(guī)范及管理要求的、可用于FC網(wǎng)絡(luò)存儲(chǔ)加解密的、具有自主知識(shí)產(chǎn)權(quán)的安全保密設(shè)備。

技術(shù)實(shí)現(xiàn)要素：

為了解決上述問(wèn)題，本發(fā)明提供一種高速網(wǎng)絡(luò)加密存貯密鑰管理系統(tǒng)，所述密鑰管理系統(tǒng)通過(guò)四種密鑰，采用逐級(jí)保護(hù)的方法，對(duì)待加密設(shè)備完成密鑰管理，具體管理內(nèi)容包括生產(chǎn)、分發(fā)、存儲(chǔ)、備份、更換、恢復(fù)和銷(xiāo)毀；

進(jìn)一步地，所述密鑰管理系統(tǒng)包括設(shè)備根密鑰、設(shè)備身份密鑰、密鑰加密密鑰和工作密鑰；

設(shè)備根密鑰，所述設(shè)備根密鑰用于實(shí)現(xiàn)對(duì)關(guān)鍵參數(shù)、密鑰等的存儲(chǔ)加密保護(hù)；

設(shè)備身份密鑰，所述設(shè)備身份密鑰用于本機(jī)身份認(rèn)證，為集群設(shè)備的密鑰分享過(guò)程提供密碼保護(hù)；

密鑰加密密鑰，所述密鑰加密密鑰用于實(shí)現(xiàn)在密鑰分發(fā)過(guò)程中對(duì)工作密鑰的加密保護(hù)；

工作密鑰，所述工作密鑰用于實(shí)現(xiàn)對(duì)業(yè)務(wù)數(shù)據(jù)信息傳輸?shù)募用鼙Ｗo(hù)；

進(jìn)一步地，所述設(shè)備根密鑰由設(shè)備生成后分為三份S1，S2，S3，其中S1在生產(chǎn)時(shí)固化在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)部的安全芯片中；S2保存在分量key1中；S3保存在分量key2中；

進(jìn)一步地，所述設(shè)備身份密鑰為非對(duì)稱(chēng)密碼算法密鑰，所述非對(duì)稱(chēng)密碼算法密鑰為一組公/私鑰對(duì)，其中私鑰長(zhǎng)度為256比特，公鑰長(zhǎng)度為512比特，所述公鑰通過(guò)USB Key或配置管理接口導(dǎo)出，私鑰保存在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)的安全芯片中；

進(jìn)一步地，所述密鑰加密密鑰為長(zhǎng)度128比特的對(duì)稱(chēng)分組密碼算法密鑰，用于對(duì)集群內(nèi)工作密鑰的分享進(jìn)行加解密保護(hù)，所述密鑰加密密鑰在每次對(duì)集群內(nèi)各網(wǎng)絡(luò)存儲(chǔ)加密機(jī)進(jìn)行密鑰分享時(shí)，由發(fā)起者的隨機(jī)數(shù)生成單元實(shí)時(shí)產(chǎn)生并經(jīng)檢驗(yàn)后使用，密鑰分發(fā)完成后即銷(xiāo)毀，不保存；

進(jìn)一步地，所述工作密鑰為長(zhǎng)度128比特的對(duì)稱(chēng)分組密碼算法密鑰，用于光纖通道中磁盤(pán)數(shù)據(jù)在傳輸過(guò)程中的加解密，當(dāng)更改工作密鑰時(shí)，需先將磁盤(pán)中的原加密數(shù)據(jù)使用原工作密鑰解密后再使用新工作密鑰加密后進(jìn)行存儲(chǔ)，然后再使用新工作密鑰替換原工作密鑰，所述工作密鑰獲取來(lái)自于安全芯片，所述安全芯片從兩個(gè)WNG9隨機(jī)數(shù)發(fā)生器獲取兩個(gè)隨機(jī)數(shù)，將兩個(gè)隨機(jī)數(shù)的異或結(jié)果作為L(zhǎng)UN的工作密鑰，然后使用設(shè)備根密鑰進(jìn)行加密后存儲(chǔ)到數(shù)據(jù)庫(kù)中；

進(jìn)一步地，一種高速網(wǎng)絡(luò)加密存貯密鑰管理方法，所述方法包括；

1)密鑰生成,所述設(shè)備根密鑰、設(shè)備身份密鑰和工作密鑰由網(wǎng)絡(luò)存儲(chǔ)加密機(jī)中雙安全芯片的噪聲發(fā)生器產(chǎn)生；

2)密鑰分發(fā)，所述設(shè)備根密鑰不分發(fā)，所述設(shè)備身份密鑰由各個(gè)網(wǎng)絡(luò)存儲(chǔ)加密機(jī)生成，私鑰不導(dǎo)出，公鑰從網(wǎng)絡(luò)存儲(chǔ)加密機(jī)中導(dǎo)出后生成設(shè)備的證書(shū)請(qǐng)求文件，然后以注入key為載體，經(jīng)密鑰管理中心簽發(fā)后統(tǒng)一下發(fā)到各個(gè)設(shè)備節(jié)點(diǎn)，所述工作密鑰由KMC或者密鑰產(chǎn)生端設(shè)備發(fā)起，在身份認(rèn)證的前提下，通過(guò)數(shù)字信封的方式，經(jīng)過(guò)公鑰簽名和所述密鑰加密密鑰的保護(hù)分發(fā)；

3)密鑰存貯，所述設(shè)備根密鑰經(jīng)過(guò)分割，得到3份不同部分，1份保持在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)安全芯片內(nèi)，另外2份加密分別獨(dú)立保存到2個(gè)USB Key上，在使用時(shí)設(shè)備根密鑰存在于安全芯片內(nèi)部SRAM中，掉電即丟失，所述設(shè)備身份密鑰一經(jīng)生成就用設(shè)備根密鑰做為密鑰，使用SM4算法，在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)中加密后存儲(chǔ)在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)安全芯片內(nèi)部FLASH中，使用時(shí)安全芯片將設(shè)備身份密鑰解密到內(nèi)部SRAM中，掉電即丟失；所述密鑰加密密鑰臨時(shí)使用，隨即銷(xiāo)毀，不保存，所述工作密鑰生成后使用兩種方式保存；

4)密鑰使用，所述密鑰使用包括：設(shè)備根密鑰使用和工作密鑰使用；

所述設(shè)備根密鑰使用步驟：

411)通過(guò)用戶(hù)身份驗(yàn)證：使用者在身份驗(yàn)證時(shí)需要在五分鐘時(shí)間間隔里插入兩個(gè)USB Key；

412)至少兩個(gè)USB Key通過(guò)身份驗(yàn)證后，分量Key中的根密鑰分量被讀入網(wǎng)絡(luò)存儲(chǔ)加密機(jī)安全芯片的SRAM中；

413)再加上網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)部的一個(gè)根密鑰分量，經(jīng)過(guò)模2加運(yùn)算，計(jì)算得到設(shè)備根密鑰的明文；

414)設(shè)備根密鑰恢復(fù)后保存在安全芯片的SRAM的特定位置，直到掉電丟失；

415)當(dāng)設(shè)備根密鑰注入完成后，分量key拔出或繼續(xù)保存；

所述工作密鑰使用步驟：

421)通過(guò)操作員身份認(rèn)證后獲得權(quán)限；

422)根據(jù)用戶(hù)的指定確定解密方式；

423)將存儲(chǔ)在FLASH中的工作密鑰密文讀到SRAM中；

424)以設(shè)備根密鑰做為密鑰，使用SM4算法，或以私鑰解密獲得工作密鑰的明文；

425)保存在SRAM的特定位置，直到掉電丟失；

426)再次使用需要重新解密；

5)密鑰備份：

51)設(shè)備根密鑰分割存放在2個(gè)usb key中；

52)設(shè)備身份密鑰備份在獲得管理員身份權(quán)限后，使用安全芯片SRAM中的設(shè)備根密鑰做為密鑰，使用SM4算法，將網(wǎng)絡(luò)存儲(chǔ)加密機(jī)存儲(chǔ)的設(shè)備身份密鑰加密后存儲(chǔ)在備份介質(zhì)中，公鑰和私鑰通過(guò)兩個(gè)備份介質(zhì)分別獨(dú)立保存；

53)密鑰加密密鑰不備份；

54)工作密鑰是在獲得管理員身份權(quán)限后，使安全芯片中SRAM中的設(shè)備根密鑰做為密鑰，使用SM4算法，加密后存儲(chǔ)在USB key中；

6)密鑰更換包括設(shè)備根密鑰更換、設(shè)備身份密鑰更換和工作密鑰更換；

密鑰恢復(fù)，所述密鑰恢復(fù)包括設(shè)備根密鑰恢復(fù)、設(shè)備身份密鑰恢復(fù)和工作密鑰恢復(fù)；

進(jìn)一步地，所述工作密鑰生成后的兩種保存方法包括；

31)用私鑰做為密鑰，使用SM4算法加密存儲(chǔ)在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)部FLASH中，需要時(shí)再解密在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)CACHE中；

32)用加密卡的設(shè)備根密鑰加密存儲(chǔ)在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)部FLASH中，需要時(shí)再用設(shè)備根密鑰解密在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)CACHE中；

進(jìn)一步地，所述密鑰備份具體包括：設(shè)備根密鑰更換；

所述密鑰備份具體包括：設(shè)備根密鑰更換：

611)第一次初始化網(wǎng)絡(luò)存儲(chǔ)加密機(jī)時(shí)置換設(shè)備根密鑰；

612)公私鑰對(duì)和所有敏感信息均存在于網(wǎng)絡(luò)存儲(chǔ)加密機(jī)的SRAM中時(shí)重新生成設(shè)備根密鑰，并重新生成2個(gè)USB Key；

設(shè)備身份密鑰更換:使用者取得管理員權(quán)限后，通過(guò)界面或命令行生成一對(duì)新的公私密鑰對(duì)，并覆蓋掉舊的公私密鑰對(duì)，然后導(dǎo)出新的公鑰生成新的證書(shū)請(qǐng)求文件，經(jīng)密鑰管理中心簽發(fā)后以USB Key為載體下發(fā)到各個(gè)網(wǎng)絡(luò)存儲(chǔ)加密機(jī)，同時(shí)還對(duì)新的密鑰對(duì)重新進(jìn)行備份；

工作密鑰更換：將磁盤(pán)中原加密數(shù)據(jù)備份為明文數(shù)據(jù)，再使用新的工作密鑰加密為密文數(shù)據(jù)后進(jìn)行磁盤(pán)存儲(chǔ)；

進(jìn)一步地，所述密鑰更換具體包括：

71)設(shè)備根密鑰恢復(fù)：管理員依次插入2個(gè)USB Key，安全芯片將USB key卡上的根密鑰分量讀入網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)存后與卡內(nèi)的分量合并成設(shè)備根密鑰的明文；

72)設(shè)備身份密鑰恢復(fù)：管理員將備份介質(zhì)中存儲(chǔ)的密文信息讀入網(wǎng)絡(luò)存儲(chǔ)加密機(jī)，安全芯片使用設(shè)備根密鑰作為解密密鑰，使用SM4算法，在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)中將密文信息解密后存放在對(duì)應(yīng)SRAM區(qū)域；

73)工作密鑰恢復(fù)：管理員將備份介質(zhì)中存儲(chǔ)的密文信息讀入網(wǎng)絡(luò)存儲(chǔ)加密機(jī)，安全芯片使用設(shè)備根密鑰作為解密密鑰，使用SM4算法，重新下載工作密鑰；

本發(fā)明的有益效果如下：

1)采用依LUN劃分的密鑰管理配置方案。不同的LUN使用不同的數(shù)據(jù)加解密密鑰，確保了磁盤(pán)數(shù)據(jù)加密按不同LUN進(jìn)行分割；每個(gè)網(wǎng)絡(luò)存儲(chǔ)加密機(jī)只擁有與自己LUN加解密相關(guān)聯(lián)的密鑰，一個(gè)網(wǎng)絡(luò)存儲(chǔ)加密機(jī)的安全威脅只影響與該加密機(jī)相關(guān)聯(lián)的業(yè)務(wù)信息的安全，全網(wǎng)其他用戶(hù)業(yè)務(wù)信息的安全不受影響；

2)采用集中的密鑰維護(hù)策略，密鑰管理安全可控。采用遠(yuǎn)程在線(xiàn)密鑰分發(fā)機(jī)制，密鑰配置靈活方便，可實(shí)現(xiàn)加密系統(tǒng)安全可靠的快速布置和調(diào)整。

3)具有遠(yuǎn)程銷(xiāo)毀網(wǎng)絡(luò)存儲(chǔ)加密機(jī)中密鑰和關(guān)鍵參數(shù)的能力，可在緊急情況下對(duì)網(wǎng)絡(luò)存儲(chǔ)加密機(jī)實(shí)施有效隔離，確保整個(gè)存儲(chǔ)系統(tǒng)的安全；

4)選用國(guó)密局批準(zhǔn)使用的SM4標(biāo)準(zhǔn)密碼算法作為信息加解密和存儲(chǔ)保護(hù)加密的核心載體，并且按照國(guó)家商用密碼裝備研制規(guī)范開(kāi)展系統(tǒng)研制工作；

5)在保密系統(tǒng)的研制中，采用機(jī)、卡分離的開(kāi)機(jī)認(rèn)證、密鑰和參數(shù)存儲(chǔ)加密保護(hù)、專(zhuān)用密碼算法芯片、Linux系統(tǒng)內(nèi)核/專(zhuān)用驅(qū)動(dòng)程序/專(zhuān)用密碼服務(wù)管理模塊/專(zhuān)用密鑰分發(fā)管理協(xié)議等安全技術(shù)，使得保密系統(tǒng)自身具有很強(qiáng)的自我安全保護(hù)措施，單個(gè)設(shè)備的失控不會(huì)對(duì)系統(tǒng)安全造成致命損害。

附圖說(shuō)明

圖1為本發(fā)明中所述網(wǎng)絡(luò)存儲(chǔ)加密機(jī)的硬件結(jié)構(gòu)圖；

圖2為本發(fā)明中所述密鑰結(jié)構(gòu)的層次關(guān)系；

圖3為本發(fā)明中密碼密鑰保障體系結(jié)構(gòu)。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)描述。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用于解釋本發(fā)明，并不用于限定本發(fā)明。相反，本發(fā)明涵蓋任何由權(quán)利要求定義的在本發(fā)明的精髓和范圍上做的替代、修改、等效方法以及方案。進(jìn)一步，為了使公眾對(duì)本發(fā)明有更好的了解，在下文對(duì)本發(fā)明的細(xì)節(jié)描述中，詳盡描述了一些特定的細(xì)節(jié)部分。對(duì)本領(lǐng)域技術(shù)人員來(lái)說(shuō)沒(méi)有這些細(xì)節(jié)部分的描述也可以完全理解本發(fā)明。

下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明，但不作為對(duì)本發(fā)明的限定。下面為本發(fā)明的舉出最佳實(shí)施例：

如圖1-2所示，本發(fā)明基于網(wǎng)絡(luò)存儲(chǔ)加密機(jī)，提供一種高速網(wǎng)絡(luò)加密存貯密鑰管理系統(tǒng)，其特征在于，所述密鑰管理系統(tǒng)通過(guò)四種密鑰，采用逐級(jí)保護(hù)的方法，對(duì)待加密設(shè)備完成密鑰管理，具體管理內(nèi)容包括生產(chǎn)、分發(fā)、存儲(chǔ)、備份、更換、恢復(fù)和銷(xiāo)毀，所述密鑰管理系統(tǒng)包括設(shè)備根密鑰、設(shè)備身份密鑰、密鑰加密密鑰和工作密鑰；

設(shè)備根密鑰，所述設(shè)備根密鑰用于實(shí)現(xiàn)對(duì)關(guān)鍵參數(shù)、密鑰等的存儲(chǔ)加密保護(hù)；

設(shè)備身份密鑰，所述設(shè)備身份密鑰用于本機(jī)身份認(rèn)證，為集群設(shè)備的密鑰分享過(guò)程提供密碼保護(hù)；

密鑰加密密鑰，所述密鑰加密密鑰用于實(shí)現(xiàn)在密鑰分發(fā)過(guò)程中對(duì)工作密鑰的加密保護(hù)；

工作密鑰，所述工作密鑰用于實(shí)現(xiàn)對(duì)業(yè)務(wù)數(shù)據(jù)信息傳輸?shù)募用鼙Ｗo(hù)，所述設(shè)備根密鑰由設(shè)備生成后分為三份S1，S2，S3，其中S1在生產(chǎn)時(shí)固化在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)部的安全芯片中；S2保存在分量key1中；S3保存在分量key2中，所述設(shè)備身份密鑰為非對(duì)稱(chēng)密碼算法密鑰，所述非對(duì)稱(chēng)密碼算法密鑰為一組公/私鑰對(duì)，其中私鑰長(zhǎng)度為256比特，公鑰長(zhǎng)度為512比特，所述公鑰通過(guò)USB Key或配置管理接口導(dǎo)出，私鑰保存在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)的安全芯片中，所述密鑰加密密鑰為長(zhǎng)度128比特的對(duì)稱(chēng)分組密碼算法密鑰，用于對(duì)集群內(nèi)工作密鑰的分享進(jìn)行加解密保護(hù)，所述密鑰加密密鑰在每次對(duì)集群內(nèi)各網(wǎng)絡(luò)存儲(chǔ)加密機(jī)進(jìn)行密鑰分享時(shí)，由發(fā)起者的隨機(jī)數(shù)生成單元實(shí)時(shí)產(chǎn)生并經(jīng)檢驗(yàn)后使用，密鑰分發(fā)完成后即銷(xiāo)毀，不保存，所述工作密鑰為長(zhǎng)度128比特的對(duì)稱(chēng)分組密碼算法密鑰，用于光纖通道中磁盤(pán)數(shù)據(jù)在傳輸過(guò)程中的加解密，當(dāng)更改工作密鑰時(shí)，需先將磁盤(pán)中的原加密數(shù)據(jù)使用原工作密鑰解密后再使用新工作密鑰加密后進(jìn)行存儲(chǔ)，然后再使用新工作密鑰替換原工作密鑰，所述工作密鑰獲取來(lái)自于安全芯片，所述安全芯片從兩個(gè)WNG9隨機(jī)數(shù)發(fā)生器獲取兩個(gè)隨機(jī)數(shù)，將兩個(gè)隨機(jī)數(shù)的異或結(jié)果作為L(zhǎng)UN的工作密鑰，然后使用設(shè)備根密鑰進(jìn)行加密后存儲(chǔ)到數(shù)據(jù)庫(kù)中。

一種高速網(wǎng)絡(luò)加密存貯密鑰管理方法，所述方法包括:

1)密鑰生成,所述設(shè)備根密鑰、設(shè)備身份密鑰和工作密鑰由網(wǎng)絡(luò)存儲(chǔ)加密機(jī)中雙安全芯片的噪聲發(fā)生器產(chǎn)生；

2)密鑰分發(fā)，所述設(shè)備根密鑰不分發(fā)，所述設(shè)備身份密鑰由各個(gè)網(wǎng)絡(luò)存儲(chǔ)加密機(jī)生成，私鑰不導(dǎo)出，公鑰從網(wǎng)絡(luò)存儲(chǔ)加密機(jī)中導(dǎo)出后生成設(shè)備的證書(shū)請(qǐng)求文件，然后以注入key為載體，經(jīng)密鑰管理中心簽發(fā)后統(tǒng)一下發(fā)到各個(gè)設(shè)備節(jié)點(diǎn)，所述工作密鑰由KMC或者密鑰產(chǎn)生端設(shè)備發(fā)起，在身份認(rèn)證的前提下，通過(guò)數(shù)字信封的方式，經(jīng)過(guò)公鑰簽名和所述密鑰加密密鑰的保護(hù)分發(fā)；

3)密鑰存貯，所述設(shè)備根密鑰經(jīng)過(guò)分割，得到3份不同部分，1份保持在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)安全芯片內(nèi)，另外2份加密分別獨(dú)立保存到2個(gè)USB Key上，在使用時(shí)設(shè)備根密鑰存在于安全芯片內(nèi)部SRAM中，掉電即丟失，所述設(shè)備身份密鑰一經(jīng)生成就用設(shè)備根密鑰做為密鑰，使用SM4算法，在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)中加密后存儲(chǔ)在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)安全芯片內(nèi)部FLASH中，使用時(shí)安全芯片將設(shè)備身份密鑰解密到內(nèi)部SRAM中，掉電即丟失；所述密鑰加密密鑰臨時(shí)使用，隨即銷(xiāo)毀，不保存，所述工作密鑰生成后使用兩種方式保存；

4)密鑰使用，所述密鑰使用包括：設(shè)備根密鑰使用和工作密鑰使用；

所述設(shè)備根密鑰使用步驟：

411)通過(guò)用戶(hù)身份驗(yàn)證：使用者在身份驗(yàn)證時(shí)需要在五分鐘時(shí)間間隔里插入兩個(gè)USB Key；

412)至少兩個(gè)USB Key通過(guò)身份驗(yàn)證后，分量Key中的根密鑰分量被讀入網(wǎng)絡(luò)存儲(chǔ)加密機(jī)安全芯片的SRAM中；

413)再加上網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)部的一個(gè)根密鑰分量，經(jīng)過(guò)模2加運(yùn)算，計(jì)算得到設(shè)備根密鑰的明文；

414)設(shè)備根密鑰恢復(fù)后保存在安全芯片的SRAM的特定位置，直到掉電丟失；

415)當(dāng)設(shè)備根密鑰注入完成后，分量key拔出或繼續(xù)保存；

所述工作密鑰使用步驟：

421)通過(guò)操作員身份認(rèn)證后獲得權(quán)限；

422)根據(jù)用戶(hù)的指定確定解密方式；

423)將存儲(chǔ)在FLASH中的工作密鑰密文讀到SRAM中；

424)以設(shè)備根密鑰做為密鑰，使用SM4算法，或以私鑰解密獲得工作密鑰的明文；

425)保存在SRAM的特定位置，直到掉電丟失；

426)再次使用需要重新解密；

5)密鑰備份：

51)設(shè)備根密鑰分割存放在2個(gè)usb key中；

52)設(shè)備身份密鑰備份在獲得管理員身份權(quán)限后，使用安全芯片SRAM中的設(shè)備根密鑰做為密鑰，使用SM4算法，將網(wǎng)絡(luò)存儲(chǔ)加密機(jī)存儲(chǔ)的設(shè)備身份密鑰加密后存儲(chǔ)在備份介質(zhì)中，公鑰和私鑰通過(guò)兩個(gè)備份介質(zhì)分別獨(dú)立保存；

53)密鑰加密密鑰不備份；

54)工作密鑰是在獲得管理員身份權(quán)限后，使安全芯片中SRAM中的設(shè)備根密鑰做為密鑰，使用SM4算法，加密后存儲(chǔ)在USB key中；

6)密鑰更換包括設(shè)備根密鑰更換、設(shè)備身份密鑰更換和工作密鑰更換；

7)密鑰恢復(fù)，所述密鑰恢復(fù)包括設(shè)備根密鑰恢復(fù)、設(shè)備身份密鑰恢復(fù)和工作密鑰恢復(fù)。

所述工作密鑰生成后的兩種保存方法包括：

31)用私鑰做為密鑰，使用SM4算法加密存儲(chǔ)在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)部FLASH中，需要時(shí)再解密在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)CACHE中；

32)用加密卡的設(shè)備根密鑰加密存儲(chǔ)在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)部FLASH中，需要時(shí)再用設(shè)備根密鑰解密在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)CACHE中。

所述密鑰備份具體包括：設(shè)備根密鑰更換：

613)第一次初始化網(wǎng)絡(luò)存儲(chǔ)加密機(jī)時(shí)置換設(shè)備根密鑰；

614)公私鑰對(duì)和所有敏感信息均存在于網(wǎng)絡(luò)存儲(chǔ)加密機(jī)的SRAM中時(shí)重新生成設(shè)備根密鑰，并重新生成2個(gè)USB Key；

設(shè)備身份密鑰更換:使用者取得管理員權(quán)限后，通過(guò)界面或命令行生成一對(duì)新的公私密鑰對(duì)，并覆蓋掉舊的公私密鑰對(duì)，然后導(dǎo)出新的公鑰生成新的證書(shū)請(qǐng)求文件，經(jīng)密鑰管理中心簽發(fā)后以USB Key為載體下發(fā)到各個(gè)網(wǎng)絡(luò)存儲(chǔ)加密機(jī)，同時(shí)還對(duì)新的密鑰對(duì)重新進(jìn)行備份；

工作密鑰更換：將磁盤(pán)中原加密數(shù)據(jù)備份為明文數(shù)據(jù)，再使用新的工作密鑰加密為密文數(shù)據(jù)后進(jìn)行磁盤(pán)存儲(chǔ)，所述密鑰更換具體包括：

71)設(shè)備根密鑰恢復(fù)：管理員依次插入2個(gè)USB Key，安全芯片將USB key卡上的根密鑰分量讀入網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)存后與卡內(nèi)的分量合并成設(shè)備根密鑰的明文；

72)設(shè)備身份密鑰恢復(fù)：管理員將備份介質(zhì)中存儲(chǔ)的密文信息讀入網(wǎng)絡(luò)存儲(chǔ)加密機(jī)，安全芯片使用設(shè)備根密鑰作為解密密鑰，使用SM4算法，在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)中將密文信息解密后存放在對(duì)應(yīng)SRAM區(qū)域；

73)工作密鑰恢復(fù)：管理員將備份介質(zhì)中存儲(chǔ)的密文信息讀入網(wǎng)絡(luò)存儲(chǔ)加密機(jī)，安全芯片使用設(shè)備根密鑰作為解密密鑰，使用SM4算法，重新下載工作密鑰。

本發(fā)明中所提及的網(wǎng)絡(luò)存儲(chǔ)加密機(jī)采用了標(biāo)準(zhǔn)密碼算法配置(國(guó)密局批準(zhǔn)使用的SM2、SM3、SM4算法)、三級(jí)密鑰結(jié)構(gòu)的密碼密鑰保障體系，網(wǎng)絡(luò)存儲(chǔ)加密機(jī)為2U高度的機(jī)架式設(shè)備，主體為數(shù)據(jù)處理FPGA與配置管理CPU，此外，還包括電源模塊、風(fēng)扇模塊和監(jiān)控模塊。其硬件組成如圖1所示。本發(fā)明所述密鑰管理系統(tǒng)設(shè)計(jì)了業(yè)務(wù)數(shù)據(jù)加密算法、數(shù)字簽名算法、存儲(chǔ)保護(hù)加密算法和密鑰分發(fā)加密算法。其中業(yè)務(wù)數(shù)據(jù)加密算法采用SM4算法實(shí)現(xiàn)，分組長(zhǎng)度為128bit，密鑰長(zhǎng)度為128bi t；數(shù)字簽名算法采用SM2、SM3算法共同實(shí)現(xiàn)，公私鑰對(duì)長(zhǎng)度分別為512和256bit；存儲(chǔ)保護(hù)加密算法采用SM4算法實(shí)現(xiàn)，分組算法密鑰長(zhǎng)度128bi t；密鑰分發(fā)加密算法采用SM2，SM3和SM4算法實(shí)現(xiàn)，公私鑰對(duì)長(zhǎng)度分別為512和256bit，分組長(zhǎng)度為128bit，密鑰長(zhǎng)度為128bit。整個(gè)密碼密鑰保障體系使用了4種密鑰：

設(shè)備根密鑰(DRK)：即管理密鑰，用于對(duì)設(shè)備中其它密鑰的密碼存儲(chǔ)保護(hù)，每設(shè)備一個(gè)。

設(shè)備身份密鑰私鑰(DSK)：用于本機(jī)身份認(rèn)證和對(duì)密鑰遠(yuǎn)程分發(fā)過(guò)程的密碼保護(hù)，每設(shè)備一個(gè)。

設(shè)備身份密鑰公鑰(DPK)：用于本機(jī)身份認(rèn)證和對(duì)密鑰遠(yuǎn)程分發(fā)過(guò)程的密碼保護(hù)，每設(shè)備一個(gè)。

密鑰加密密鑰(KEK)：用于密鑰的加密傳輸保護(hù)，由隨機(jī)數(shù)生成器產(chǎn)生。

LUN塊密鑰(LBK)：即工作密鑰、會(huì)話(huà)密鑰。供對(duì)磁盤(pán)存儲(chǔ)數(shù)據(jù)的密碼保護(hù)(SM4算法)使用，每LUN一個(gè)。

加密模組的密碼密鑰保障體系結(jié)構(gòu)及層次關(guān)系如圖3所示。

網(wǎng)絡(luò)存儲(chǔ)加密機(jī)的主要功能是：完成應(yīng)用服務(wù)器從磁盤(pán)陣列讀取數(shù)據(jù)的解密工作、應(yīng)用服務(wù)器向磁盤(pán)陣列寫(xiě)入數(shù)據(jù)的加密工作；接受密鑰管理中心的統(tǒng)一管理。其中密鑰管理中心的功能如下。

為確保網(wǎng)絡(luò)存儲(chǔ)加密機(jī)能夠始終在安全和抗攻擊的環(huán)境下穩(wěn)定可靠、快速高效地完成各項(xiàng)密碼服務(wù)任務(wù)，就必須從系統(tǒng)的總體安全角度出發(fā)，并兼顧企業(yè)用戶(hù)網(wǎng)絡(luò)信息系統(tǒng)的需求特點(diǎn)，對(duì)網(wǎng)絡(luò)存儲(chǔ)加密機(jī)在密鑰配置及使用策略等方面進(jìn)行全面、綜合的設(shè)計(jì)與實(shí)施。

考慮到應(yīng)用領(lǐng)域和使用環(huán)境，網(wǎng)絡(luò)存儲(chǔ)加密機(jī)使用了較為完善的密鑰結(jié)構(gòu)、配置及管理方案。

本發(fā)明所述密鑰管理模塊包括：

1)設(shè)備根密鑰

長(zhǎng)度為128位的對(duì)稱(chēng)密碼算法密鑰，使用SM4算法，對(duì)網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)FLASH存儲(chǔ)的設(shè)備身份密鑰、LUN工作密鑰等敏感數(shù)據(jù)進(jìn)行加密保護(hù)。設(shè)備根密鑰由設(shè)備生成后分為三份S1，S2，S3，其中S1在生產(chǎn)時(shí)固化在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)部的安全芯片中；S2保存在分量key1中；S3保存在分量key2中。如果需要更新設(shè)備根密鑰，要保證設(shè)備身份密鑰和所有工作密鑰等敏感信息均解密到網(wǎng)絡(luò)存儲(chǔ)加密機(jī)SRAM內(nèi)存中，再重新使用新的設(shè)備根密鑰加密后，再刪除舊的根密鑰主分量。

表1密鑰種類(lèi)及用途

2)設(shè)備身份密鑰

非對(duì)稱(chēng)密碼算法密鑰。網(wǎng)絡(luò)存儲(chǔ)加密機(jī)的設(shè)備身份密鑰是一組公/私鑰對(duì)，長(zhǎng)度為私鑰256比特，公鑰512比特，使用SM2算法，用于本機(jī)身份認(rèn)證和工作密鑰遠(yuǎn)程集群內(nèi)分享時(shí)的密鑰加密密鑰的加密保護(hù)。

設(shè)備身份密鑰的公/私鑰對(duì)由設(shè)備產(chǎn)生，公鑰可以通過(guò)USB Key或配置管理接口導(dǎo)出，私鑰不能出網(wǎng)絡(luò)存儲(chǔ)加密機(jī)，只能保存在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)的安全芯片中。網(wǎng)絡(luò)存儲(chǔ)加密機(jī)與其設(shè)備的身份密鑰相互獨(dú)立、互不相同。

3)密鑰加密密鑰

長(zhǎng)度為128比特的對(duì)稱(chēng)分組密碼算法密鑰。使用SM4算法，用于對(duì)集群內(nèi)工作密鑰的分享進(jìn)行加解密保護(hù)。

密鑰加密密鑰僅在每次對(duì)集群內(nèi)各網(wǎng)絡(luò)存儲(chǔ)加密機(jī)進(jìn)行密鑰分享時(shí)，由發(fā)起者的隨機(jī)數(shù)生成單元實(shí)時(shí)產(chǎn)生并經(jīng)檢驗(yàn)后使用，密鑰分發(fā)完成后即銷(xiāo)毀，不保存。

4)工作密鑰

長(zhǎng)度為128比特的對(duì)稱(chēng)分組密碼算法密鑰，使用SM4算法，用于光纖通道中磁盤(pán)數(shù)據(jù)在傳輸過(guò)程中的加解密。每個(gè)LUN使用不同的工作密鑰，每個(gè)扇區(qū)也使用不同的工作密鑰。由于存儲(chǔ)加密的特殊性質(zhì)，工作密鑰不可隨便更改。用戶(hù)需要更改工作密鑰時(shí)，需要先將磁盤(pán)中的原加密數(shù)據(jù)使用原工作密鑰解密后再使用新工作密鑰加密后進(jìn)行存儲(chǔ)，然后才可以使用新工作密鑰替換原工作密鑰。網(wǎng)絡(luò)存儲(chǔ)加密機(jī)的工作密鑰表可存儲(chǔ)1024個(gè)工作密鑰的密文。

網(wǎng)絡(luò)存儲(chǔ)加密機(jī)工作密鑰由自己生成也可以通過(guò)注密key注入，用戶(hù)在添加磁盤(pán)陣列LUN信息時(shí)，加密機(jī)調(diào)用安全芯片的密鑰獲取接口，安全芯片從兩個(gè)WNG9隨機(jī)數(shù)發(fā)生器獲取兩個(gè)隨機(jī)數(shù)，將兩個(gè)隨機(jī)數(shù)的異或結(jié)果作為L(zhǎng)UN的工作密鑰，然后使用設(shè)備根密鑰進(jìn)行加密后返回給加密機(jī)，最后存儲(chǔ)到數(shù)據(jù)庫(kù)中。

2層次關(guān)系

網(wǎng)絡(luò)存儲(chǔ)加密機(jī)使用的密鑰結(jié)構(gòu)的層次關(guān)系如圖2所示。

網(wǎng)絡(luò)存儲(chǔ)加密機(jī)密鑰采取逐級(jí)保護(hù)的方式：

1)使用密鑰分割方式備份和恢復(fù)設(shè)備根密鑰，設(shè)備根密鑰的物理存在方式是分割成3份，1份保存在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)安全芯片內(nèi)，1份保存在分量key1中，1份保存在分量key2上。正常工作時(shí)，設(shè)備根密鑰明文僅存在于安全芯片的SRAM中，掉電即丟失，重加載設(shè)備根密鑰需要插入正確的分量key；

2)設(shè)備身份密鑰存在于網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)安全芯片的FLASH中。當(dāng)需要使用設(shè)備身份密鑰時(shí)，從安全芯片的FLASH中讀取保存在安全芯片的SRAM中，掉電即丟失；

3)工作密鑰分享時(shí)，密鑰加密密鑰對(duì)工作密鑰進(jìn)行加密，同時(shí)，使用設(shè)備身份密鑰的公鑰對(duì)密鑰加密密鑰加密，然后與工作密鑰的密文一起，以數(shù)字信封的方式分發(fā)給集群內(nèi)的網(wǎng)絡(luò)存儲(chǔ)加密機(jī)。

工作密鑰以密文形式存在于網(wǎng)絡(luò)存儲(chǔ)加密機(jī)的FLASH中，使用時(shí)從FLASH中讀取密文，以設(shè)備根密鑰作為密鑰解密，解密后將明文配置到FPGA的SRAM中使用,掉電即丟失。

配置設(shè)計(jì)

網(wǎng)絡(luò)存儲(chǔ)加密機(jī)中密鑰配置簡(jiǎn)要描述如表2所示。

其中，設(shè)備身份公私密鑰、根密鑰按網(wǎng)絡(luò)存儲(chǔ)加密機(jī)獨(dú)立配置，與其它網(wǎng)絡(luò)存儲(chǔ)加密機(jī)互不相同；工作密鑰按LUN配置，每LUN互不相同。

管理方案

網(wǎng)絡(luò)存儲(chǔ)加密機(jī)的密鑰管理(包括生產(chǎn)、分發(fā)、存儲(chǔ)、備份、更換、恢復(fù)、銷(xiāo)毀等)方案如表4所示。

表3密鑰管理

密鑰生成

設(shè)備根密鑰、設(shè)備身份密鑰和工作密鑰是保護(hù)數(shù)據(jù)的密鑰，其隨機(jī)等概性至關(guān)重要，要保證其隨機(jī)性、不可重復(fù)性和不可預(yù)測(cè)性，我們主要采用由網(wǎng)絡(luò)存儲(chǔ)加密機(jī)中雙安全芯片的噪聲發(fā)生器產(chǎn)生密鑰的方案，并經(jīng)統(tǒng)計(jì)檢驗(yàn)合格后，才用于生成各種密鑰。

設(shè)備根密鑰在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)制作USB key時(shí)生成，從兩個(gè)WNG9噪聲發(fā)生器中各取3個(gè)16字節(jié)隨機(jī)數(shù)進(jìn)行異或后作為設(shè)備根密鑰的3個(gè)分量，暫存在安全芯片的SRAM中，接著需要制作2個(gè)USB Key，1個(gè)分量存在卡內(nèi)安全芯片的FLASH中，2個(gè)分量分別存在2個(gè)USB Key上，這是設(shè)備根密鑰唯一的非易失載體。當(dāng)網(wǎng)絡(luò)存儲(chǔ)加密機(jī)出廠前已經(jīng)生成了一個(gè)根密鑰作為出廠根密鑰，分割后保存在3個(gè)位置；用戶(hù)在第一次使用網(wǎng)絡(luò)存儲(chǔ)加密機(jī)時(shí)，要通過(guò)2個(gè)USB Key獲得管理員權(quán)限，再次生成一個(gè)設(shè)備根密鑰，并擦除出廠的2個(gè)USB Key，再重新生成2個(gè)USB Key中保存新的設(shè)備根密鑰的分割因子。出廠根密鑰隨即失效。

設(shè)備身份密鑰在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)，通過(guò)國(guó)家密碼管理局認(rèn)證的安全芯片內(nèi)的SM2算法產(chǎn)生；設(shè)備身份密鑰使用根密鑰加密后存儲(chǔ)在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)安全芯片的FLASH中，公鑰可以導(dǎo)出，公鑰導(dǎo)出后用來(lái)生成該設(shè)備的證書(shū)請(qǐng)求，經(jīng)密鑰管理中心簽發(fā)后統(tǒng)一下發(fā)到各個(gè)設(shè)備節(jié)點(diǎn)。

密鑰加密密鑰和工作密鑰由網(wǎng)絡(luò)存儲(chǔ)加密機(jī)產(chǎn)生，由也可以KMC產(chǎn)生，具體情況需要由應(yīng)用設(shè)計(jì)來(lái)決定。密鑰的產(chǎn)生必須通過(guò)隨機(jī)性檢驗(yàn)、重復(fù)性檢驗(yàn)后方能使用。

密鑰分發(fā)

設(shè)備根密鑰在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)制作USB key時(shí)生成，不需要分發(fā)。設(shè)備身份密鑰由各個(gè)網(wǎng)絡(luò)存儲(chǔ)加密機(jī)生成，私鑰不能導(dǎo)出，公鑰從網(wǎng)絡(luò)存儲(chǔ)加密機(jī)中導(dǎo)出后生成設(shè)備的證書(shū)請(qǐng)求文件，然后以為注入key為載體，經(jīng)密鑰管理中心簽發(fā)后統(tǒng)一下發(fā)到各個(gè)設(shè)備節(jié)點(diǎn)。工作密鑰的分發(fā)由KMC或者密鑰產(chǎn)生端設(shè)備發(fā)起，在身份認(rèn)證的前提下，通過(guò)數(shù)字信封的方式，經(jīng)過(guò)公鑰簽名和密鑰加密密鑰的保護(hù)分發(fā)。

密鑰存貯

設(shè)備根密鑰經(jīng)過(guò)分割，得到3份不同部分，1份保持在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)安全芯片內(nèi)，另外2份加密保存到2個(gè)USB Key上，要求這2個(gè)USB Key分別獨(dú)立保存。在使用時(shí)設(shè)備根密鑰存在于安全芯片內(nèi)部SRAM中，掉電即丟失。

設(shè)備身份密鑰一經(jīng)生成就用設(shè)備根密鑰做為密鑰，使用SM4算法，在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)中加密后存儲(chǔ)在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)安全芯片內(nèi)部FLASH中。使用時(shí)安全芯片將設(shè)備身份密鑰解密到內(nèi)部SRAM中，掉電即丟失。

密鑰加密密鑰臨時(shí)使用，隨即銷(xiāo)毀，不保存。

工作密鑰生成后使用兩種用戶(hù)可選的方式保存：

用私鑰做為密鑰，使用SM4算法加密存儲(chǔ)在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)部FLASH中，需要時(shí)再解密在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)CACHE中。

用加密卡的設(shè)備根密鑰加密存儲(chǔ)在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)部FLASH中，需要時(shí)再用設(shè)備根密鑰解密在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)CACHE中。

密鑰使用

設(shè)備根密鑰使用步驟：

1)首先必須通過(guò)用戶(hù)身份驗(yàn)證：用戶(hù)在身份驗(yàn)證時(shí)需要在五分鐘時(shí)間間隔里插入兩個(gè)USB Key；

2)至少兩個(gè)USB Key通過(guò)身份驗(yàn)證后，分量Key中的根密鑰分量會(huì)被讀入網(wǎng)絡(luò)存儲(chǔ)加密機(jī)安全芯片的SRAM中；

3)再加上網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)部的一個(gè)根密鑰分量，經(jīng)過(guò)模2加運(yùn)算，計(jì)算得到設(shè)備根密鑰的明文；

4)設(shè)備根密鑰恢復(fù)后一直保存在安全芯片的SRAM的特定位置，直到掉電丟失；下次使用需要重新注入；

5)當(dāng)設(shè)備根密鑰注入完成后，分量key可拔出，繼續(xù)保存；

設(shè)備身份密鑰的使用步驟：

1)使用兩個(gè)USB Key通過(guò)身份認(rèn)證，獲得權(quán)限；

2)將存儲(chǔ)在安全芯片的FLASH中的設(shè)備身份密鑰讀到安全芯片的SRAM中；

3)設(shè)備身份密鑰讀出后保存在安全芯片的SRAM的特定位置，直到掉電丟失；下次使用需要重新讀??；

4)當(dāng)設(shè)備身份密鑰認(rèn)證完成后，分量Key可拔出，繼續(xù)保存。

工作密鑰的使用步驟：

1)通過(guò)操作員身份認(rèn)證后獲得權(quán)限；

2)根據(jù)用戶(hù)的指定使用哪種解密方式；

3)將存儲(chǔ)在FLASH中的工作密鑰密文讀到SRAM中；

4)以設(shè)備根密鑰做為密鑰，使用SM4算法，或以私鑰解密獲得工作密鑰的明文；

5)保存在SRAM的特定位置，直到掉電丟失；下次使用需要重新解密。

密鑰備份

網(wǎng)絡(luò)存儲(chǔ)加密機(jī)備份主要是指?jìng)浞菥W(wǎng)絡(luò)存儲(chǔ)加密機(jī)中用來(lái)儲(chǔ)存密鑰和保護(hù)性數(shù)據(jù)的FLASH中的關(guān)鍵信息。備份工作對(duì)維持業(yè)務(wù)系統(tǒng)的可持續(xù)性非常重要，網(wǎng)絡(luò)存儲(chǔ)加密機(jī)支持內(nèi)部信息的其它介質(zhì)(usbkey)備份。網(wǎng)絡(luò)存儲(chǔ)加密機(jī)備份必須由網(wǎng)絡(luò)存儲(chǔ)加密機(jī)的管理員在系統(tǒng)維護(hù)模式下進(jìn)行，備份介質(zhì)應(yīng)由專(zhuān)人負(fù)責(zé)保管。

根密鑰的存儲(chǔ)形式是分割存放在2個(gè)usb key中，沒(méi)有其他備份。

設(shè)備身份密鑰備份需要在獲得管理員身份權(quán)限后，使用安全芯片SRAM中的設(shè)備根密鑰做為密鑰，使用SM4算法，將網(wǎng)絡(luò)存儲(chǔ)加密機(jī)存儲(chǔ)的設(shè)備身份密鑰加密后存儲(chǔ)在備份介質(zhì)中。要求備份時(shí)公鑰和私鑰用兩個(gè)備份介質(zhì)分別獨(dú)立保存。

密鑰加密密鑰不備份。

工作密鑰是解密磁盤(pán)數(shù)據(jù)的關(guān)鍵，必須選擇備份，否則如果當(dāng)前使用的工作密鑰被銷(xiāo)毀或文件損壞，用戶(hù)的磁盤(pán)數(shù)據(jù)將無(wú)法恢復(fù)。備份時(shí)需要在獲得管理員身份權(quán)限后，使安全芯片中SRAM中的設(shè)備根密鑰做為密鑰，使用SM4算法，加密后存儲(chǔ)在USB key中。

密鑰可根據(jù)需要定期備份或不定期備份。

密鑰更換

設(shè)備根密鑰在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)生產(chǎn)時(shí)生成，一經(jīng)寫(xiě)入，外界不能讀??；用戶(hù)第一次初始化網(wǎng)絡(luò)存儲(chǔ)加密機(jī)時(shí)需要重新生成設(shè)備根密鑰，并置換出廠時(shí)的設(shè)備根密鑰；以后可以不更換。如果需要更換設(shè)備根密鑰，要保證公私鑰對(duì)和所有敏感信息均存在于網(wǎng)絡(luò)存儲(chǔ)加密機(jī)的SRAM中，再重新生成設(shè)備根密鑰，并重新生成2個(gè)USB Key。

設(shè)備身份密鑰在超過(guò)使用時(shí)間后，由用戶(hù)手動(dòng)更換，即用戶(hù)先取得管理員權(quán)限，通過(guò)界面或命令行再生成一對(duì)新的公私密鑰對(duì)，并覆蓋掉舊的公私密鑰對(duì)，然后導(dǎo)出新的公鑰生成新的證書(shū)請(qǐng)求文件，經(jīng)密鑰管理中心簽發(fā)后以USB Key為載體下發(fā)到各個(gè)網(wǎng)絡(luò)存儲(chǔ)加密機(jī)。同時(shí)還需要對(duì)新的密鑰對(duì)重新進(jìn)行備份操作。

工作密鑰由用戶(hù)手動(dòng)更新，更新前需要將磁盤(pán)中原加密數(shù)據(jù)備份為明文數(shù)據(jù)，然后再使用新的工作密鑰加密為密文數(shù)據(jù)后進(jìn)行磁盤(pán)存儲(chǔ)。

密鑰恢復(fù)

恢復(fù)設(shè)備根密鑰：管理員需要依次插入2個(gè)USB Key，安全芯片將USB key卡上的根密鑰分量讀入網(wǎng)絡(luò)存儲(chǔ)加密機(jī)內(nèi)存后與卡內(nèi)的分量合并成設(shè)備根密鑰的明文。

恢復(fù)設(shè)備身份密鑰：管理員將備份介質(zhì)中存儲(chǔ)的密文信息讀入網(wǎng)絡(luò)存儲(chǔ)加密機(jī)，安全芯片使用設(shè)備根密鑰作為解密密鑰，使用SM4算法，在網(wǎng)絡(luò)存儲(chǔ)加密機(jī)中將密文信息解密后存放在對(duì)應(yīng)SRAM區(qū)域以供使用。

恢復(fù)工作密鑰：管理員將備份介質(zhì)中存儲(chǔ)的密文信息讀入網(wǎng)絡(luò)存儲(chǔ)加密機(jī)，安全芯片使用設(shè)備根密鑰作為解密密鑰，使用SM4算法，重新下載工作密鑰即可更新。

除了采用國(guó)密局指定的密碼算法、配置多級(jí)密鑰、實(shí)施參數(shù)分割外，網(wǎng)絡(luò)存儲(chǔ)加密機(jī)還設(shè)計(jì)有多重安全防護(hù)機(jī)制，確保通信數(shù)據(jù)及系統(tǒng)自身的安全。

網(wǎng)絡(luò)存儲(chǔ)加密機(jī)的加解密點(diǎn)嵌入在存儲(chǔ)系統(tǒng)的inintial和target之間的FC數(shù)據(jù)幀上，可以對(duì)所有的FC數(shù)據(jù)幀在鏈路中的傳輸實(shí)施有效的機(jī)密性保護(hù)。

采用依LUN劃分的密鑰管理配置方案。不同的LUN使用不同的數(shù)據(jù)加解密密鑰，確保了磁盤(pán)數(shù)據(jù)加密按不同LUN進(jìn)行分割；每個(gè)網(wǎng)絡(luò)存儲(chǔ)加密機(jī)只擁有與自己LUN加解密相關(guān)聯(lián)的密鑰，一個(gè)網(wǎng)絡(luò)存儲(chǔ)加密機(jī)的安全威脅只影響與該加密機(jī)相關(guān)聯(lián)的業(yè)務(wù)信息的安全，全網(wǎng)其他用戶(hù)業(yè)務(wù)信息的安全不受影響。

采用集中的密鑰維護(hù)策略，密鑰管理安全可控。采用遠(yuǎn)程在線(xiàn)密鑰分發(fā)機(jī)制，密鑰配置靈活方便，可實(shí)現(xiàn)加密系統(tǒng)安全可靠的快速布置和調(diào)整。

具有遠(yuǎn)程銷(xiāo)毀網(wǎng)絡(luò)存儲(chǔ)加密機(jī)中密鑰和關(guān)鍵參數(shù)的能力，可在緊急情況下對(duì)網(wǎng)絡(luò)存儲(chǔ)加密機(jī)實(shí)施有效隔離，確保整個(gè)存儲(chǔ)系統(tǒng)的安全。選用國(guó)密局批準(zhǔn)使用的SM4標(biāo)準(zhǔn)密碼算法作為信息加解密和存儲(chǔ)保護(hù)加密的核心載體，并且按照國(guó)家商用密碼裝備研制規(guī)范開(kāi)展系統(tǒng)研制工作。在保密系統(tǒng)的研制中，采用機(jī)、卡分離的開(kāi)機(jī)認(rèn)證、密鑰和參數(shù)存儲(chǔ)加密保護(hù)、專(zhuān)用密碼算法芯片、安全定制Linux系統(tǒng)內(nèi)核/專(zhuān)用驅(qū)動(dòng)程序/專(zhuān)用密碼服務(wù)管理模塊/專(zhuān)用密鑰分發(fā)管理協(xié)議等安全技術(shù)，使得保密系統(tǒng)自身具有很強(qiáng)的自我安全保護(hù)措施，單個(gè)設(shè)備的失控不會(huì)對(duì)系統(tǒng)安全造成致命損害。

以上所述的實(shí)施例，只是本發(fā)明較優(yōu)選的具體實(shí)施方式的一種，本領(lǐng)域的技術(shù)人員在本發(fā)明技術(shù)方案范圍內(nèi)進(jìn)行的通常變化和替換都應(yīng)包含在本發(fā)明的保護(hù)范圍內(nèi)。