專利名稱:固定硬件安全單元備份����、恢復方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種硬件安全系統(tǒng),尤指一種固定硬件安全單元的備份方法��、 恢復方法和固定硬件安全單元的備4分系統(tǒng)及恢復系統(tǒng)�����。
背景技術:
基于PC����、服務器、手機或其他設備的硬件安全單元����,例如TPM(可信根) 或者TCM(可信密碼模塊),出于安全性的考慮��,在設計之初�����,就要求硬件 安全單元具有自己的CPU�、內存、存儲空間��。硬件安全單元的空間和計算邏 輯不受其服務的設備例如PC����、服務器、手機或其他設備的控制�����。
硬件安全單元的內部邏輯���、程序流程���、密鑰和口令管理是一個封閉環(huán)境, 完全不受其服務的設備例如PC����、服務器����、手機或其他設備的管理和干擾����。由 此,當其服務的設備例如PC���、服務器��、手機或其他設備被病毒�、木馬或其他 潛在危險破壞和干擾時��,硬件安全單元不受影響����,并可以提供正確的安全服 務,作為整個系統(tǒng)的"信任根"���,并以此作為系統(tǒng)恢復或安全操作的原點�����。
但是����,正因為硬件安全單元其內部邏輯不受干擾的特點���,當用戶正常的 恢復或重裝操作�����,例如��, 一鍵恢復時��,用戶只能恢復硬盤的狀態(tài)��,并不能恢 復硬件安全單元的狀態(tài)�����。這會導致兩者狀態(tài)的錯亂�����,造成難以解決的問題����。
假設在A時刻,硬件安全單元通過信任連的流程����,得到平臺配置信息 PCRA。在B時刻����,用戶升級OS操作系統(tǒng),造成平臺配置信息PCR發(fā)生改 變����,*PCRA=>PCRB。在C時刻�,用戶放棄升級, 一鍵恢復到時刻A���。但此 時���,硬件安全單元的平臺配置信息還是PCRB。狀態(tài)不對應���,會造成和PCR 相關的操作失敗��。
假設在A時刻��,用戶使用密鑰KeyA加密文件FileA為密文存于硬盤上�����。 在B時刻�,用戶刪除硬件安全單元里的KeyA和硬盤上的FileA的明密文��。在 時刻C,用戶反悔���,還需要使用FileA�, 一鍵恢復到時刻A�。此時,硬盤上的 FileA的密文文件被恢復�����,但硬件安全單元里的KeyA已經(jīng)被刪除��,造成狀態(tài) 不對應���,無法解密����。
,支設在A時刻����,用戶1把PC交由用戶2使用。在B時刻���,用戶2刪除 用戶l的相關信息和密鑰����,全部使用自己的新環(huán)境���。在C時刻�����,用戶1收回
6機器�����,并且一4建恢復到A時刻�����,此時���,硬盤上的A時刻的文件全部找回���,但 是,由于硬件安全單元的內部口令��、密鑰����、狀態(tài)還是B時刻的用戶2的信息����, 故此時,狀態(tài)不對應���,造成所有的安全服務都無法使用�。當系統(tǒng)重裝時���,也 會出現(xiàn)上述這種情況����。
在解決上述問題時,基于硬件安全單元的安全性考慮��,因此無法使用簡 單的如硬盤恢復的按鍵解決或簡單的命令方式讓硬件安全單元進行"同步"恢 復�。因為,這種簡單的恢復接口����,會直接影響到硬件安全單元的堅固程度, 極易給攻擊者留出后門��,破壞硬件安全單元的現(xiàn)有狀態(tài)��。硬件安全單元的狀 態(tài)恢復���,最簡單可靠的方法是依靠另 一個同樣安全的硬件安全單元�。
發(fā)明內容
本發(fā)明的目的是提供一種固定硬件安全單元恢復方法及系統(tǒng)���,用于滿足 固定硬件安全單元記錄的狀態(tài)信息與其固化的計算機設備或其他設備的狀態(tài) 信息相一致����。
本發(fā)明提供一種固定硬件安全單元備份方法���,所述方法包括 通過固定硬件安全單元和移動硬件安全單元的唯一識別信息的交互����,實 現(xiàn)互相綁定;
在所述固定硬件安全單元中記錄備份所述固定硬件安全單元被固化的設 備狀態(tài)對應的第 一狀態(tài)信息��,以及所述第 一狀態(tài)信息對應的所述固定硬件安 全單元自身狀態(tài)的第二狀態(tài)信息�;
通過綁定關系,將所述第一狀態(tài)信息和所述第二狀態(tài)信息傳送至所述移 動硬件安全單元�����。
優(yōu)選地�����,所述通過綁定關系��,將所述第一狀態(tài)信息和所述第二狀態(tài)信息 傳送至所述移動硬件安全單元�����,具體為
通過綁定關系���,將所述第一狀態(tài)信息和所述第二狀態(tài)信息進行加密,再 發(fā)送至所述移動硬件安全單元。
優(yōu)選地��,所述固定硬件安全單元和所述移動硬件安全單元具有足夠的空 間記錄所述第 一狀態(tài)信息和第二狀態(tài)信息�����。
優(yōu)選地�����,所述固定硬件安全單元能夠生成用于對所述狀態(tài)信息進行加解 密的密鑰��。
優(yōu)選地����,檢測到所述固定硬件安全單元預設的重要狀態(tài)發(fā)生改變時,自主記錄和備^f分所述第一狀態(tài)信息和所述第二狀態(tài)信息����;
或者,所述固定硬件安全單元檢測到預先設定的條件滿足時���,記錄和備 份所述第一狀態(tài)信息和所述第二狀態(tài)信息��。
優(yōu)選地�����,按照預先設定的策略校驗所述第一狀態(tài)信息和所述第二狀態(tài)信 息的備份及遷移��。
優(yōu)選地�,在所述固定硬件安全單元中保存所述第一狀態(tài)信息和第二狀態(tài) 信息的務f分和遷移記錄。
本發(fā)明還提供一種固定硬件安全單元恢復方法�����,所述方法包括 檢測到固定硬件安全單元需要恢復�;
獲得所述固定硬件安全單元被固化的設備狀態(tài)對應的第 一狀態(tài)信息; 從移動硬件安全單元獲取與所述第 一狀態(tài)信息對應的所述固定硬件安全
單元自身狀態(tài)的第二狀態(tài)信息����;
根據(jù)所述第一狀態(tài)信息,用所述第二狀態(tài)信息覆蓋所述固定安全單元的
當前狀態(tài)信息�����。
優(yōu)選地����,所述^r測到固定硬件安全單元需要恢復的步驟之后���,包括 在所述固定硬件安全單元中查詢到內部存儲有需要恢復的所述第一狀態(tài) 信息����;
在所述移動硬件安全單元中查詢到存儲有需要恢復的所述第二狀態(tài)信
息;
從移動硬件安全單元獲取與所述第一狀態(tài)信息對應的所述第二狀態(tài)信
息�����;
根據(jù)所述第一狀態(tài)信息����,用所述第二狀態(tài)信息覆蓋所述固定安全單元的 當前狀態(tài)信息。
優(yōu)選地�����,所述根據(jù)所述第一狀態(tài)信息���,用所述第二狀態(tài)信息覆蓋所述固
定安全單元的當前狀態(tài)信息��,具體為
校驗所述固定硬件安全單元被還原的所述第二狀態(tài)信息的記錄是否完 整�,若完整則將所述第二狀態(tài)信息覆蓋所述固定硬件安全單元現(xiàn)有狀態(tài)�;否 則結束。
優(yōu)選地�,所述移動硬件安全單元能夠生成用于對所述第二狀態(tài)信息進行 加解密的密鑰�����。
8優(yōu)選地��,���;險測到所述固定硬件安全單元預設的重要狀態(tài)發(fā)生改變時,自
主記錄和備^f分所述第一狀態(tài)信息和所述第二狀態(tài)信息��;
—或者�����,所述固定硬件安全單元檢測到預先設定的條件滿足時��,記錄和備 份所述第一狀態(tài)信息和所述第二狀態(tài)信息�����。
優(yōu)選地��,按照預先設定的策略來校驗所述第一狀態(tài)信息和所述第二狀態(tài) 信息的返還和恢復����。
優(yōu)選地,在所述固定硬件安全單元中保存所述第一狀態(tài)信息和第二狀態(tài) 信息的遷移和恢復記錄�����。
優(yōu)選地��,所述檢測到固定硬件安全單元需要恢復的步驟之后���,包括
在所述移動硬件安全單元中查詢到存儲有需要恢復的所述第一狀態(tài)信息 和第二狀態(tài)信息����;
從移動硬件安全單元獲取所述第一狀態(tài)信息和所述第二狀態(tài)信息�;
根據(jù)所述第一狀態(tài)信息,用所述第二狀態(tài)信息覆蓋所述固定安全單元的 當前狀態(tài)信息���。
本發(fā)明還提供一種固定硬件安全單元備份系統(tǒng)�,所述系統(tǒng)包括移動硬件 安全單元���、固定硬件安全單元以及綁定單元�;
所述綁定單元����,用于所述移動硬件安全單元和固定硬件安全單元自身的 唯一識別信息的交互�,實現(xiàn)互相綁定�����;
所述固定硬件安全單元包括固定硬件安全單元的處理單元����、固定硬件安 全單元的存儲單元和固定硬件安全單元的通訊單元;
全單元的通訊單元���;
所述固定硬件安全單元的存儲單元記錄備份所述固定硬件安全單元被固 化設備狀態(tài)對應的第一狀態(tài)信息��,以及與所述第一狀態(tài)信息對應的所述固定 硬件安全單元自身狀態(tài)的第二狀態(tài)信息��;
所述固定>5更件安全單元的通訊單元�,將所述第 一狀態(tài)信息和對應的第二 狀態(tài)信息傳送至所述移動^/f牛安全單元的通訊單元�����;
所述移動^5更件安全單元的存儲單元�����,存儲所述移動硬件安全單元的通訊 單元接收的所述第 一狀態(tài)信息和對應的第二狀態(tài)信息�。
優(yōu)選地,所述固定硬件安全單元的處理單元�,用于對所述第一狀態(tài)信息和對應的第二狀態(tài)信息進行加密處理后,通過所述固定硬件安全單元的通訊 單元發(fā)送至所述移動硬件安全單元�����。
本發(fā)明還提供一種固定硬件安全單元恢復系統(tǒng),所述系統(tǒng)包括3僉測單元����,
用于檢測固定硬件安全單元是否需要恢復;
第一獲取單元���,用于在所述檢測單元檢測到固定硬件安全單元需要恢復 時�,獲得所述固定硬件安全單元被固化的設備狀態(tài)對應的第一狀態(tài)信息����;
第二獲取單元,用于從移動硬件安全單元獲取與所述第一獲取單元獲取 的第 一狀態(tài)信息相對應的所述固定硬件安全單元自身狀態(tài)的第二狀態(tài)信息��;
恢復單元,用于根據(jù)所述第一獲取單元獲取的第一狀態(tài)信息��,用所述第 二獲取單元獲取的第二狀態(tài)信息覆蓋所述固定安全單元的當前狀態(tài)信息����。
優(yōu)選地����,所述系統(tǒng)進一步包括加密單元,用于對所述第一狀態(tài)信息和對 應的第二狀態(tài)信息進行加密處理后���,分別發(fā)送至所述第一獲取單元和第二獲 取單元�。
優(yōu)選地,所述系統(tǒng)進一步包括第一查詢單元和第二查詢單元����;
所述第一查詢單元�����,用于查詢所述固定硬件安全單元中是否存儲的需要 恢復的所述第一狀態(tài)信息�;
所述第二查詢單元��,用于查詢所述移動硬件安全單元中是否存儲需要恢 復的所述第二狀態(tài)信息�;
所述恢復單元�����,根據(jù)所述第一查詢單元查詢到的所述第一獲取單元獲取 的第一狀態(tài)信息,用所述第二查詢單元查詢到的所述第二獲取單元獲取的第 二狀態(tài)信息覆蓋所述固定安全單元的當前狀態(tài)信息���。
優(yōu)選地�,所述系統(tǒng)進一步包括校驗單元����,用于校驗所述第二獲取單元獲 取的需要恢復的所述第二狀態(tài)信息的完整性�;
所述恢復單元,根據(jù)所述第一獲取單元獲取的第一狀態(tài)信息����,用所述第 二獲取單元獲取的且所述校驗單元校驗后的第二狀態(tài)信息覆蓋所述固定安全 單元的當前狀態(tài)信息。
與上述現(xiàn)有4支術相比�����,本發(fā)明實施例所述固定石更件安全單元恢復方法包 括固定硬件安全單元和移動硬件安全單元通過唯一識別信息綁定的步驟,所 述固定硬件安全單元記錄備份計算機或者其他設備的狀態(tài)信息以及其自身狀 態(tài)信息����,所述固定硬件安全單元能夠通過綁定關系,將所述計算機或者其他
10設備的狀態(tài)信息和對應的固定硬件安全單元狀態(tài)信息傳送至所述移動硬件安
全單元�����;當所述固定硬件安全單元恢復時��,所述移動硬件安全單元將所述計 算機或者其他設備的狀態(tài)信息和對應的固定硬件安全單元狀態(tài)信息發(fā)送回所 述固定硬件安全單元�����,所述固定硬件安全單元根據(jù)所述計算機或其他設備的 當前狀態(tài)�����,將對應的固定硬件安全單元狀態(tài)信息覆蓋所述固定硬件安全單元 現(xiàn)有狀態(tài)����。因此本發(fā)明實施例所述恢復方法克服了上述現(xiàn)有技術存在的固定 硬件安全單元記錄的狀態(tài)信息與其固化的計算機設備或其他設備的狀態(tài)信息 不一致的問題����。進而本發(fā)明實施例所述恢復方法�,能夠將固定硬件安全單元 記錄的狀態(tài)信息與其固化的計算機設備或其他設備記錄的狀態(tài)信息保持一 致�。
圖1是本發(fā)明所述固定硬件安全單元備份方法第一種實施方式流程圖�; 圖2是本發(fā)明所述固定^f更件安全單元恢復方法第一種實施方式流程圖; 圖3是本發(fā)明所述固定硬件安全單元恢復方法第二種實施方式流程圖��; 圖4是本發(fā)明所述固定硬件安全單元備份系統(tǒng)第 一種實施方式結構圖�; 圖5是本發(fā)明所述固定硬件安全單元恢復系統(tǒng)第 一種實施方式結構圖�; 圖6是本發(fā)明所述固定硬件安全單元恢復系統(tǒng)第二種實施方式結構圖�。
具體實施例方式
本發(fā)明提供一種固定硬件安全單元備份、恢復方法及系統(tǒng)���,用于滿足固 定硬件安全單元記錄的狀態(tài)信息與其固化的計算機設備或其他設備的狀態(tài)信 息相一致���。
參見參考圖1,該圖為本發(fā)明所述固定硬件安全單元備份方法第一種實施 方式流程圖。
本發(fā)明第一種實施方式所述固定硬件安全單元備份方法����,包括以下步驟
5100、 通過固定石更件安全單元和移動石更件安全單元唯一識別信息的交互�����, 實現(xiàn)互相綁定���。
所述固定硬件安全單元和移動硬件安全單元之間的綁定可以通過以下步 驟實現(xiàn)
5101、 設置表征使用者身份的移動硬件安全單元����。 移動硬件安全單元可以是USBKey或智能卡中的身份識別安全芯片����,
iiUSBKey或智能卡可以是由服務器授權身份的USBKey或智能卡����。
計算機或其他設備內部設置平臺識別安^芯片,平臺識別安全芯片內部 載入平臺證書����,負責對外提供平臺身份標識。該平臺識別安全芯片可以作為 固定硬件安全單元���。
S103��、所述移動硬件安全單元和固定硬件安全單元通過密鑰協(xié)商或者公 鑰交換的手l爻����,創(chuàng)建雙向通信管道��。
所謂公鑰交換�����,就是把固定硬件安全單元的公鑰Ka交給移動硬件安全單 元���,把移動硬件安全單元的公鑰Kb交給固定硬件安全單元����,移動硬件安全單 元和固定硬件安全單元各自的私鑰Ka,����、 Kb,自己保留����。
固定硬件安全單元將需要發(fā)送的明文M通過固定硬件安全單元的公鑰
Ka進行加密,生成密文C����。固定硬件安全單元將所述密文C發(fā)送至移動硬件
安全單元。移動硬件安全單元通過移動硬件安全單元自身的私鑰Kb�����,進行解
密���,得到明文M。此時就建立了一個固定硬件安全單元到移動硬件安全單元 的單向通信管道����。
移動硬件安全單元將需要發(fā)送的明文M通過移動硬件安全單元的公鑰 Kb進行加密�����,生成密文C��。移動硬件安全單元將所述密文C發(fā)送至固定硬件 安全單元���。固定硬件安全單元通過固定硬件安全單元自身的私鑰Ka,進行解 密��,得到明文M�����。此時就建立了一個移動硬件安全單元到固定硬件安全單元 的單向通信管道�����。
固定硬件安全單元到移動硬件安全單元的單向通信管道與移動硬件安全 單元到固定硬件安全單元的單向通信管道共同構成了固定硬件安全單元和移 動硬件安全單元之間的雙向通信管道�。
^投,創(chuàng)建雙向通信管道�����。
傳統(tǒng)的密鑰系統(tǒng)被稱為單密鑰系統(tǒng),其特點是加密密鑰與解密密鑰可互 相推導信息的發(fā)送者和接收者����。
在單密鑰系統(tǒng)中,成員能夠用共享的密鑰加密信息再傳遞給其他成員����, 但如果雙方距離很遠的話,不容易建立密鑰會話����。
密鑰會話的建立有兩種方式密鑰分配和密鑰協(xié)商。密鑰分配是一種機制����,成員能夠選擇將密鑰安全的傳遞給其他成員。 密鑰協(xié)商則是要會話的成員聯(lián)合建立公共的密鑰��,在網(wǎng)絡環(huán)境中���,密鑰
協(xié)商比密—鑰分發(fā)更有利的是參與方能夠隨機的建立密鑰�����,且不需要密鑰分配
和管理機構���。
群組密鑰協(xié)商(Group Key Agreement)這種方法是基于分布式的思想, 特點是1)群組的多個成員一起參與密鑰生成��;2)群組中的密鑰是由每個 成員提供的參數(shù)以及密鑰生成算法共同決定的����;3)群組中任何成員均不能事 先確定密鑰。
有幾種流行的的群組密鑰協(xié)商及分配方法�,包括CKD ( Centralized Group Key Distribution), BD (Burmester-Desmedt ), STR ( Steer et al.), GDH ( Group Diffie畫Hellman )和TGDH ( Tree-Based Group Di伍e-Hellman )����。
1976年,Whit Diffie和Martin Hellman共同提出了 Diffie-Hellman算法(簡 稱DH),這是一種兩方密鑰交換協(xié)議�����,用于兩個對等實體安全地協(xié)商共享密 鑰����。DH算法實質是一個通信雙方進行密鑰協(xié)定的協(xié)議,DH算法安全性基于 有限域上計算離散對數(shù)的困難性��。
Diffie-Hellman密鑰交換協(xié)議如下
首先,Alice和Bob雙方約定2個大整數(shù)n和g,其中l(wèi)<g<n�����,這兩個整 數(shù)無需保密��,然后�,執(zhí)行下面的過程
1) Alice隨機選擇一個大整數(shù)x(保密),并計算X二gxmodn;
2) Bob隨機選擇一個大整數(shù)y(保密)����,并計算Y=gy mod n;
3) Alice把X發(fā)送給Bob, Bob把Y發(fā)送給ALICE;
4) Alice計算K=Yx mod n;
5) Bob計算K=Xy mod n。 K即是共享的密鑰�����。
監(jiān)聽者Oscar在網(wǎng)絡上只能監(jiān)聽到X和Y,但無法通過X, Y計算出x 和y ����, 因jt匕,Oscar無法i十算出K= gxy mod n��。
者廢除���。所述通信管道也可以由所述移動硬件安全單元和固定硬件安全單元 共同更新或者廢除���。
通信管道更新過程所述移動硬件安全單元或固定硬件安全單元通過所
13述通信管道�����,用原加密密鑰加密新密鑰發(fā)送給對方,再使用新的密鑰通信�����, 所述通信管道實現(xiàn)了更新����。
通信管道刪除過程所述移動硬件安全單元或固定硬件安全單元直接把 原有密鑰刪除,所述通信管道廢棄��。
當然所述通信管道還可以根據(jù)所述移動硬件安全單元或固定硬件安全單 元設定的條件比如預定時間段或者預定次數(shù)����,進行更新或者廢除。當時間或 者數(shù)據(jù)交互次數(shù)達到預定時間段或者預定次數(shù)時����,所述通信管道進行更新或 者廢除。
同設定的條件比如預定時間段或者預定次數(shù)��,進行更新或者廢除。當時間或 者數(shù)據(jù)交互次數(shù)達到預定時間段或者預定次數(shù)時����,所述通信管道進行更新或 者廢除。
S104���、通過所述固定硬件安全單元和移動硬件安全單元的唯一識別信息 的交互����,實現(xiàn)互相綁定��。
所述唯一識別信息的交互具體為所述移動硬件安全單元唯一識別信息發(fā) 送到所述固定硬件安全單元�����,所述固定硬件安全單元識別和記錄所述移動硬 件安全單元唯一識別信息��。同時所述固定硬件安全單元唯一識別信息發(fā)送到 所述移動硬件安全單元�����,所述移動硬件安全單元識別和記錄所述固定硬件安 全單元唯一識別信息���。
所述移動硬件安全單元唯一識別信息或所述固定硬件安全單元唯一識別 信息可以通過密碼學方法處理后�,再進行交互。交互的內容可以是通過密碼 學的方法���,進行一些糅雜��、加密�����、擴展、HASH�����、 HMAC等操作��,進行處理 的結果��。將所述處理的結果互相"交換"�,再作為綁定、識別的依據(jù)����。當然,原 始信息也可以不進行處理����,直接進行"交換"����。
所述移動石更件安全單元唯一識別信息以及所述固定硬件安全單元唯一識 別信息均可以通過密碼學方法處理后����,再進行交互。
ID���、 口令等唯一識別信息進行交互�����,實現(xiàn)互相綁定�。
由于上述通信管道建立后�����,所有的通信都被要求在所述通信管道里進行����。 而且所述通信管道是經(jīng)過加密的,綁定實際上就是一個相互識別和記錄的過程,彼此分別記住對方的固定的��、唯一的且可識別的信息���,或者是這些信息
的HASH值�����。
所述移動硬件安全單元和所述固定硬件安全單元之間的綁定可以被創(chuàng) 建�����、查詢�����、刪除,也可以被條件如定時�、定次的更新或廢棄,以保證綁定的 安全��。
所述固定>5更件安全單元和所述移動硬件安全單元的綁定信息以及相關密 鑰記錄�����,不受使用者使用情況的影響�。所述固定硬件安全單元和所述移動硬 件安全單元的綁定信息以及相關密鑰記錄也與所述計算機或其他設備無關�。
S200�����、在所述固定硬件安全單元記錄備份所述固定硬件安全單元被固化 的設備狀態(tài)對應的第 一狀態(tài)信息����,以及所述第 一狀態(tài)信息對應的所述固定硬 件安全單元自身狀態(tài)的第二狀態(tài)信息。
所述固定硬件安全單元固化在計算機或者其他設備上����,所述計算機或者 其他設備的狀態(tài)相對應的第 一狀態(tài)信息會存儲在所述固定硬件安全單元內 部。并且��,所述固定硬件安全單元還存儲有所述第一狀態(tài)信息相對應的所述 固定硬件安全單元自身狀態(tài)的第二狀態(tài)信息�����。
由于所述固定硬件安全單元固化在計算機或者其他設備上���,所述固定硬 件安全單元自身狀態(tài)信息包括計算機或者其他設備的平臺配置信息�����、密鑰信 息以及所述固定硬件安全單元的邏輯狀態(tài)信息�����。
所述固定硬件安全單元和所述移動硬件安全單元應具有足夠的空間記錄 第一狀態(tài)信息和第二狀態(tài)信息或者是狀態(tài)變化信息��。在所述固定硬件安全單 元或所述移動硬件安全單元存儲空間不夠時����,使用者可以對存儲的數(shù)據(jù)進行 安全的整理操作。
所述固定硬件安全單元能夠生成用于對所述第一狀態(tài)信息和第二狀態(tài)信 息進行加解密的密鑰���。所述固定硬件安全單元在早期階段��,如出廠階段�����、生 成EK階^a,生成對稱的或非對稱的密鑰,用于所述狀態(tài)信息的加解密�����。
當使用者對所述計算機或者其他設備的硬盤信息設立恢復點時����,所述計 算機或其他設備通知所述固定硬件安全單元��,所述固定硬件安全單元記錄備 份當前的第 一狀態(tài)信息和所述第 一狀態(tài)信息對應的所述第二狀態(tài)信息�����。
當檢測到所述固定硬件安全單元預設的重要狀態(tài)發(fā)生改變時�,可以自主 記錄和備^i殳備當前第 一狀態(tài)息和對應的第二狀態(tài)信息���。所述固定硬件安全單元也可以根據(jù)預先設定的條件例如預定時間段��、預 定次數(shù)等��,當預定條件滿足時所述固定硬件安全單元記錄和備份設備當前第 一狀態(tài)信息和對應的第二狀態(tài)信息�。所述固定硬件安全單元預先設定的條件 可以是使用者或者上層軟件設定的命令�。
預設的重要狀態(tài)是用戶根據(jù)實際情況,對所述固定硬件安全單元的不同 狀態(tài)信息進行不同重要等級的設定���,可以設定某些狀態(tài)信息對應的狀態(tài)為重 要狀態(tài)�����。
當所述固定硬件安全單元檢測到某些重要狀態(tài)發(fā)生改變時�����,可以依照用 戶設定的方式或默認的規(guī)則���,自主記錄和備份設備當前第一狀態(tài)信息和對應 的第二狀態(tài)信息�����。
S300��、通過綁定關系����,將所述第一狀態(tài)信息和所述對應的所述第二狀態(tài) 信息傳送至所述移動硬件安全單元���。
通過所述綁定關系��,所述固定硬件安全單元將所述第一狀態(tài)信息和對應 的第二狀態(tài)信息�����,以明文的形式進行綁定加密后發(fā)送至所述移動硬件安全單 元。
所述固定硬件安全單元可以先將所述計算機或者其他設備的狀態(tài)對應的 第 一狀態(tài)信息和對應的第二狀態(tài)信息進行加密�,再將加密的密文進行綁定加 密后發(fā)送至所述移動硬件安全單元���。加密的密鑰可以是所述固定硬件安全單 元的公鑰或者私鑰,也可以是使用者設定的密鑰��。
所述固定硬件安全單元也可以不對所述第一狀態(tài)信息和對應的第二狀態(tài) 信息進行加密�,而是對所述第一狀態(tài)信息和對應的第二狀態(tài)信息進行某些規(guī) 則的運算后,再將運算結果發(fā)送至所述移動硬件安全單元����。
由于步驟S100建立了所述固定硬件安全單元與所述移動硬件安全單元之
間的綁定關系,所述固定硬件安全單元可以安全的將信息發(fā)送至所述移動硬 件安全單元����。
通過所述綁定關系,所述固定硬件安全單元將所述第一狀態(tài)信息和對應 的第二狀態(tài)信息傳送至所述移動硬件安全單元��,通過所述移動硬件安全單元
對所述第 一狀態(tài)信息和對應的第二狀態(tài)信進行安全備份���。
通過綁定關系����,所述固定硬件安全單元可以將所述第一狀態(tài)信息和對應 的第二狀態(tài)信息進行加密���,再發(fā)送至所述移動硬件安全單元�。說明書第12/21頁
所述移動硬件安全單元要保證接收到的所述固定硬件安全單元的第 一狀 態(tài)信息和第二狀態(tài)信息能夠安全可靠的存放。
照預先設定的策略����,由使用者輸入校驗信息例如普通口令、特殊口令�����、生物 特征等來校驗�����。
所述固定硬件安全單元應該保存第一狀態(tài)信息和第二狀態(tài)信息的備份和 遷移��,以備查詢時使用��。
移動硬件安全單元通過唯一識別信息進行綁定的步驟����,所述固定硬件安全單 元記錄備份計算機或者其他設備的狀態(tài)對應信息以及對應的固定硬件安全單 元狀態(tài)信息,所述固定硬件安全單元能夠通過綁定關系����,將所述計算機或者 其他設備的狀態(tài)對應的第一狀態(tài)信息,和所述第一狀態(tài)信息對應的固定硬件
安全單元狀態(tài)的第二狀態(tài)信息傳送至所述移動硬件安全單元�����;所述移動硬件 安全單元對所述第一狀態(tài)信息和第二狀態(tài)信息進行存放�����。這樣就可以保證當 所述固定硬件安全單元恢復時��,所述移動硬件安全單元保存有需要恢復的第 一狀態(tài)信息和第二狀態(tài)信息�����。因此本發(fā)明實施例所述備份方法克服了上述現(xiàn) 有技術存在的固定硬件安全單元記錄的狀態(tài)信息與其固化的計算機設備或其 他設備的狀態(tài)對應信息不一致的問題�。進而本發(fā)明實施例所述備份方法,能 夠將固定硬件安全單元記錄的第一狀態(tài)信息�����、第二狀態(tài)信息與其固化的計算 機設備或其他設備記錄的狀態(tài)信息保持一致��。
參見圖2,該圖為本發(fā)明所述固定硬件安全單元恢復方法第一種實施方式 流程圖�����。
本發(fā)明第一種實施方式所述固定硬件安全單元恢復方法���,包括以下步驟 SIO�����、檢測到固定硬件安全單元需要恢復����。
所述固定硬件安全單元檢測到預設的重要狀態(tài)發(fā)生改變時,可以自主記 錄和備份所述第 一狀態(tài)信息和所述第二狀態(tài)信息�。
所述固定硬件安全單元檢測到預先設定的條件滿足時,可以記錄和備份 所述第一狀態(tài)信息和所述第二狀態(tài)信息����。
S20、獲得所述固定硬件安全單元被固化的設備狀態(tài)對應的第一狀態(tài)信
柬
17S30��、從移動硬件安全單元獲取與所述第 一狀態(tài)信息對應的所述固定硬件 安全單元自身狀態(tài)的第二狀態(tài)信息�����。
在所述移動硬件安全單元中查詢到存儲有需要恢復的所述第一狀態(tài)信息 和第二狀態(tài)信息�����。
從移動硬件安全單元獲取所述第一狀態(tài)信息和所述第二狀態(tài)信息。
所述第一狀態(tài)信息和所述第二狀態(tài)信息的返還和恢復�����,可以按照預先設 定的策略來校驗�。
所述移動硬件安全單元能夠生成用于對所述第二狀態(tài)信息進行加解密的 密鑰���。
S40��、根據(jù)所述第一狀態(tài)信息��,用所述第二狀態(tài)信息覆蓋所述固定安全單 元的當前狀態(tài)信息�����。
在所述固定硬件安全單元中保存所述第 一狀態(tài)信息和第二狀態(tài)信息的遷 移和恢復記錄�����。如果所述固定硬件安全單元通過所述綁定關系�����,將所述第一 狀態(tài)信息和對應的第二狀態(tài)信息��,以明文的形式進行綁定加密后發(fā)送至所述 移動硬件安全單元��。所述移動硬件安全單元按照所述綁定關系解密后存儲在 所述移動硬件安全單元中�。當所述固定硬件安全單元需要恢復時,所述移動 硬件安全單元將需要恢復的所述第 一狀態(tài)信息所對應的第二狀態(tài)信息��,以明 文的形式進行綁定加密后發(fā)送回所述固定硬件安全單元�。
如果所述固定硬件安全單元先將所述第 一狀態(tài)信息和對應的第二狀態(tài)信 息進行加密,再將加密的密文進行綁定加密后發(fā)送至所述移動硬件安全單元�����。 加密的密鑰可以是所述固定硬件安全單元的公鑰或者私鑰��,也可以是使用者 設定的密鑰����。
所述移動硬件安全單元通過該加密的密鑰解密后,存儲在所述移動硬件 安全單元中���。所述密鑰可以是通過綁定關系單獨傳送給所述移動硬件安全單 元的���,也可以是和所述加密的密文一起發(fā)送到所述移動石更件安全單元的。
所述移動硬件安全單元按照所述綁定關系解密后獲得所述加密的密文����, 再通過所述固定硬件安全單元發(fā)送給所述移動硬件安全單元的密鑰進行解 密�,得到所述第一狀態(tài)信息和第二狀態(tài)信息�。
當所述固定硬件安全單元恢復時,所述移動硬件安全單元將需要恢復的 所述第 一狀態(tài)信息所對應的第二狀態(tài)信息通過上述密鑰進行加密�,再將加密
18的密文進行綁定加密后發(fā)送至所述固定硬件安全單元。
如果所述固定硬件安全單元沒有對所述第一狀態(tài)信息和對應的第二狀態(tài) 信息進行加密���,而是對所述第一狀態(tài)信息和對應的第二狀態(tài)信息進行某些規(guī) 則的運算后��,再將運算結果發(fā)送至所述移動硬件安全單元。
所述移動硬件安全單元通過所述規(guī)則的運算的反運算后�����,將還原的第一 狀態(tài)信息和第二狀態(tài)信息存儲在所述移動硬件安全單元中��。所述規(guī)則的運算 的反運算方式可以是通過綁定關系單獨傳送給所述移動硬件安全單元的�,也 可以是和所述運算后的狀態(tài)信息一起發(fā)送到所述移動硬件安全單元的。
下面舉一個簡單的例子����,所述固定硬件安全單元對第 一狀態(tài)信息和第二 狀態(tài)信息不進行加密密鑰的處理,只作低強度的加密過程����。
所述固定硬件安全單元內部固化的數(shù)據(jù)和程序均為二進制的數(shù)據(jù)���,但所 述固定硬件安全單元內部存儲的密鑰和信息等數(shù)據(jù)不是固化在所述固定硬件 安全單元內部,是可以改變的�����。
對于一些需要被加密的數(shù)據(jù)����,例如所述計算機或者其他設備的狀態(tài)對應
信息,可以選擇固定的程序地址��,比如說Addres:0xl000開始����,取一個字節(jié), 向被加密的數(shù)據(jù)的第一個字節(jié)進行異或����,其結果就是可以輸出存放的結果, 該結果可被視為"簡單的密文"��。重復上面的步驟�,可以得到任意長度的加密結 果���。
解密是反向操作,用密文異或程序段的Addres:0x1000,由于程序數(shù)據(jù)被 固化���,不會改變��,所以運算的結果一定是原來的明文��。
當所述固定硬件安全單元恢復時���,所述移動硬件安全單元將需要恢復的 所述第一狀態(tài)信息和第二狀態(tài)信息通過所述規(guī)則的運算進行處理后,再將處 理后的第一狀態(tài)信息和第二狀態(tài)信息進行綁定加密后發(fā)送至所述固定硬件安 全單元���。
當所述固定硬件安全單元恢復時,所述固定硬件安全單元可以通過查詢 內部存儲的所需還原的第一狀態(tài)信息���,所述移動^_件安全單元查詢內部存儲 的固定硬件安全單元所需還原的第一狀態(tài)信息對應的第二狀態(tài)信息��,所述移 動硬件安全單元將該所需還原的對應的第二狀態(tài)信息發(fā)送回所述固定硬件安 全單元�����。
所述固定硬件安全單元和所述移動硬件安全單元的返還和恢復操作�,可以按照預先設定的策略,由使用者輸入校驗信息例如普通口令�、特殊口令、 生物特征等來校驗�����。
所述固定^_件安全單元的狀態(tài)加密密鑰可以更新和刪除��。該密鑰刪除后�, 其加密的第一狀態(tài)信息和第二狀態(tài)信息要被廢棄。該密鑰更新時�����,原有的加 密第 一狀態(tài)信息和第二狀態(tài)信息�,可以被廢棄或者重新加密。
所述固定硬件安全單元應該保存第 一狀態(tài)信息和第二狀態(tài)信息的恢復記 錄��,以備查詢時使用��。
本發(fā)明實施例所述固定硬件安全單元恢復方法包括檢測到固定硬件安全 單元需要恢復的步驟�,然后獲得所述固定硬件安全單元被固化的設備狀態(tài)對
應的第 一狀態(tài)信息;再從移動硬件安全單元獲取與所述第 一狀態(tài)信息對應的 所述固定硬件安全單元自身狀態(tài)的第二狀態(tài)信息�;最后根據(jù)所述第一狀態(tài)信 息,用所述第二狀態(tài)信息覆蓋所述固定安全單元的當前狀態(tài)信息��。所述固定 硬件安全單元#^居所述計算機或其他設備的當前狀態(tài),將對應的第一狀態(tài)信 息和第二狀態(tài)信息覆蓋所述固定硬件安全單元現(xiàn)有狀態(tài)����。因此本發(fā)明實施例
所述恢復方法克服了上述現(xiàn)有技術存在的固定硬件安全單元記錄的狀態(tài)信息 與其固化的計算機設備或其他設備的狀態(tài)對應信息不一致的問題。進而本發(fā) 明實施例所述恢復方法�,能夠將固定硬件安全單元記錄的第一狀態(tài)信息和第 二狀態(tài)信息與其固化的計算機設備或其他設備記錄的狀態(tài)信息保持一致。
參見參考圖3,該圖為本發(fā)明所述固定硬件安全單元恢復方法第二種實施 方式流程圖�。
本發(fā)明所述固定硬件安全單元恢復方法第二種實施方式相對第一種實施 方式,增加了判斷的步驟����。
具體地,本發(fā)明第二實施方式所述固定硬件安全單元恢復方法����,包括以 下步驟
SIO、 4全測到固定硬件安全單元需要恢復�。
檢測到所述固定硬件安全單元預設的重要狀態(tài)發(fā)生改變時,可以自主進 行記錄和備份所述第一狀態(tài)信息和所述第二狀態(tài)信息���。
或者,所述固定硬件安全單元檢測到預先設定的條件滿足時�,自主記錄 和備份所述第一狀態(tài)信息和所述第二狀態(tài)信息。
S20�����、獲得所述固定硬件安全單元被固化的設備狀態(tài)對應的第一狀態(tài)信
20530、 從移動硬件安全單元獲取與所述第一狀態(tài)信息對應的所述固定^/f牛 安全單元自身狀態(tài)—的第二狀態(tài)信息��。
在所述移動硬件安全單元中查詢到存儲有需要恢復的所述第一狀態(tài)信息 和第二狀態(tài)信息�。從移動硬件安全單元獲取所述第一狀態(tài)信息和所述第二狀 態(tài)信息。
所述移動硬件安全單元能夠生成用于對所述第二狀態(tài)信息進行加解密的 密鑰���。
當所述固定硬件安全單元恢復時�����,所述移動硬件安全單元可以通過所述 綁定關系�����,將需要恢復的所述第一狀態(tài)信息和所對應的第二狀態(tài)信息發(fā)送回 所述固定硬件安全單元�����。
531�、 判斷所述對應的第二狀態(tài)信息記錄是否完整�����,若是執(zhí)行步驟S40, 否則結束����。
所述對應的第二狀態(tài)信息即為需要被還原的第二狀態(tài)信息。
S40�����、根據(jù)所述第一狀態(tài)信息���,用所述第二狀態(tài)信息覆蓋所述固定安全單
元的當前狀態(tài)信息���。
校驗所述固定硬件安全單元被還原的所述第二狀態(tài)信息的記錄是否完
整,若完整則將所述第二狀態(tài)信息覆蓋所述固定硬件安全單元現(xiàn)有狀態(tài)����;否
則結束。
在所述固定硬件安全單元中可以保存所述第一狀態(tài)信息和第二狀態(tài)信息 的遷移和恢復記錄����。
所述第一狀態(tài)信息和所述第二狀態(tài)信息的返還和恢復,還可以按照預先 設定的策略校驗�����。
本發(fā)明第二實施例所述固定硬件安全單元恢復方法增加了判斷對應的第 二狀態(tài)信息是否完整的步驟����,若完整則將對應的固定硬件安全單元狀態(tài)信息 覆蓋所述固定硬件安全單元現(xiàn)有狀態(tài)。因此本發(fā)明實施例所述恢復方法克服 了上述現(xiàn)有技術存在的固定硬件安全單元記錄的第二狀態(tài)信息與第一狀態(tài)信 息不一致的問題����。進而本發(fā)明實施例所述恢復方法,能夠將固定硬件安全單 元記錄的第二狀態(tài)信息與其固化的計算機設備或其他設備記錄的狀態(tài)信息保 持一致���。參見圖4,該圖為本發(fā)明所述固定硬件安全單元備份系統(tǒng)第一種實施方式 結構圖��。
本發(fā)明第一種實施方式所述固定硬件安全單元備份系統(tǒng)����,包括移動硬件 安全單元ll��、固定石更件安全單元12以及綁定單元14�。
所述移動硬件安全單元11可以是由服務器授權身份的用于表示使用者身 份的硬件安全單元。所述移動硬件安全單元11可以是USBKey或智能卡等內 部的硬件安全芯片�。
所述固定硬件安全單元12可以是計算機或其他設備內部設置的平臺識別 安全芯片。該平臺識別安全芯片內部載入平臺證書�,負責對外提供平臺身份 標識。
所述綁定單元14,用于所述移動^/f牛安全單元11和固定^/f牛安全單元 12自身的唯一識別信息的交互,實現(xiàn)互相綁定�����。
所述固定硬件安全單元備份系統(tǒng)還可以包括通信管道創(chuàng)建單元13���。所述 通信管道創(chuàng)建單元13通過密鑰協(xié)商或者公鑰交換的手段在所述移動硬件安全 單元11固定硬件安全單元12之間創(chuàng)建通信管道���。
所述通信管道創(chuàng)建單元13可以通過公鑰交換的手段,在所述移動硬件安 全單元11和固定硬件安全單元12之間創(chuàng)建安全的通信管道����。
所述通信管道創(chuàng)建單元13還可以通過密鑰協(xié)商的手段,在所述移動^5更件 安全單元11和固定硬件安全單元12之間創(chuàng)建安全的通信管道��。
該通信管道可以隨時被雙方更新或廢棄����,亦可以被條件如定時、定次的 更新或廢棄���,以保證傳輸?shù)陌踩?br>
通信管道更新過程所述通信管道創(chuàng)建單元13通過該通信管道����,用原加 密密鑰加密后得到的新密鑰發(fā)送給對方,再用新的密鑰進行通信���,實現(xiàn)該通 信管道的更新。
通信管道刪除過程所述通信管道創(chuàng)建單元13直接把原有密鑰刪除�����,該 通信管道廢棄�����。
所述唯一識別信息的交互具體為所述綁定單元14控制所述移動石更件安全 單元11的唯一識別信息發(fā)送到所述固定硬件安全單元12���,所述固定硬件安全 單元12識別和記錄所述移動硬件安全單元11的唯一識別信息�。同時所述綁 定單元14控制所述固定硬件安全單元12的唯一識別信息發(fā)送到所述移動硬件安全單元11,所述移動硬件安全單元11識別和記錄所述固定硬件安全單元
12的唯一識別信息�。
所述綁定單元14可以控制所述移動硬件安全單元11的唯一識別信息或 所述固定硬件安全單元12的唯一識別信息通過密碼學方法處理后,再進行交 互���。交互的內容可以是通過密碼學的方法�����,進行一些糅雜���、加密����、擴展����、HASH、 HMAC等操作���,最后處理的結果����。將所述處理的結果互相"交換"���,再作為綁 定���、識別的依據(jù)。當然�,原始信息也可以不進行處理,直接進行"交換"���。
所述綁定單元14可以控制所述移動硬件安全單元11的唯一識別信息和 所述固定硬件安全單元12的唯一識別信息均通過密碼學方法處理后��,再進行 交互�。
所述移動石更件安全單元11和所述固定硬件安全單元12可以通過證書、 密鑰��、ID�����、 口令等唯一識別信息進行交互�����,實現(xiàn)互相綁定����。
由于上述通信管道建立后�����,所有的通信都被要求在所述通信管道里進行�����。 而且所述通信管道是經(jīng)過加密的����,綁定實際上就是一個相互識別和記錄的過 程���,彼此分別記住對方的固定的、唯一的且可識別的信息�,或者是上述這些 信息的HASH值。
所述移動石更件安全單元11和所述固定硬件安全單元12之間的綁定可以 被創(chuàng)建�����、查詢��、刪除���。所述移動硬件安全單元11和所述固定硬件安全單元12 之間的綁定也可以被設定的條件如定時���、定次進行更新或廢棄,從而保證綁 定的安全�。
所述固定硬件安全單元12包括固定硬件安全單元的處理單元121、固定 硬件安全單元的存儲單元122和固定硬件安全單元的通訊單元123�。
所述移動硬件安全單元11包括移動硬件安全單元的存儲單元111和移動 硬件安全單元的通訊單元112。
所述固定硬件安全單元的存儲單元122記錄備份所述固定硬件安全單元 12被固化的計算機或者其他設備的狀態(tài)對應的第一狀態(tài)信息�,以及對應的所 述固定硬件安全單元12自身狀態(tài)的第二狀態(tài)信息。
所述固定硬件安全單元的通訊單元123,將所述第一狀態(tài)信息和對應的第 二狀態(tài)信息傳送至所述移動硬件安全單元的通訊單元112���。
所述移動硬件安全單元的存儲單元111�����,存儲所述移動硬件安全單元的通訊單元123 *接收的所述第一狀態(tài)信息和對應的第二狀態(tài)信息�。
本發(fā)明實施例所述固定硬件安全單元備份系統(tǒng),所述綁定單元14將所述 移動硬件安全單元11和固定硬件安全單元12進行了綁定�����;所述固定硬件安 全單元12記錄備份計算機或者其他設備的狀態(tài)對應信息以及其自身狀態(tài)信 息�,所述固定硬件安全單元12能夠通過綁定關系����,將所述計算機或者其他設 備的狀態(tài)對應的第一狀態(tài)信息和對應的固定硬件安全單元12的第二狀態(tài)信息 傳送至所述移動硬件安全單元11進行備份。當所述固定硬件安全單元12恢 復時�����,所述移動硬件安全單元ll能夠將所述第一狀態(tài)信息和對應的第二狀態(tài) 信息發(fā)送回所述固定硬件安全單元12����,所述固定硬件安全單元12再根據(jù)所述 計算機或其他設備的當前狀態(tài),將對應的固定硬件安全單元12狀態(tài)信息覆蓋 所述固定硬件安全單元12現(xiàn)有狀態(tài)���。因此本發(fā)明實施例所述備份系統(tǒng)克服了 上述現(xiàn)有技術存在的固定硬件安全單元12記錄的狀態(tài)信息與其固化的計算機 設備或其他設備的狀態(tài)信息不一致的問題�。進而本發(fā)明實施例所述備份系統(tǒng), 能夠將固定硬件安全單元12記錄的狀態(tài)對應第一狀態(tài)信息和第二狀態(tài)信息進 行備份���,可以實現(xiàn)與其固化的計算機設備或其他設備記錄的狀態(tài)信息保持一 致�����。
參見圖5,該圖為本發(fā)明所述固定硬件安全單元恢復系統(tǒng)第一種實施方式 結構圖��。
本發(fā)明第 一種實施方式所述固定硬件安全單元恢復系統(tǒng)���,包括檢測單元 21、第一獲取單元22�����、第二獲取單元23和恢復單元24��。
檢測單元21,用于檢測固定硬件安全單元是否需要恢復��。
第一獲取單元22,用于在所述檢測單元4會測到固定硬件安全單元需要恢 復時����,獲得所述固定硬件安全單元被固化的設備狀態(tài)對應的第一狀態(tài)信息����。
第二獲取單元23,用于從移動硬件安全單元獲取與所述第一獲取單元22 獲取的第一狀態(tài)信息相對應的所述固定硬件安全單元自身狀態(tài)的第二狀態(tài)信 臺
恢復單元24,用于根據(jù)所述第一獲取單元22獲取的第一狀態(tài)信息���,用所 述第二獲取單元23獲取的第二狀態(tài)信息覆蓋所述固定安全單元的當前狀態(tài)信 息�����。本發(fā)明實施例所述固定硬件安全單元恢復系統(tǒng)的^r測單元21 4企測到固定 硬件安全單元需要恢復時�,第一獲取單元22獲得所述固定硬件安全單元^皮固
24化的設備狀態(tài)對應的第一狀態(tài)信息�����。第二獲取單元23從移動硬件安全單元獲取與所述第 一獲取單元22獲取的第 一狀態(tài)信息相對應的所述固定硬件安全單元自身狀態(tài)的第二狀態(tài)j言息��?�;謴蛦卧?4再根據(jù)所述第一獲取單元22獲取的第一狀態(tài)信息����,用所述第二獲取單元23獲取的第二狀態(tài)信息覆蓋所述固定安全單元的當前狀態(tài)信息���。進而本發(fā)明實施例所述恢復系統(tǒng)����,能夠將固定硬件安全單元記錄的第一狀態(tài)信息和第二狀態(tài)信息與其固化的計算機設備或其他設備記錄的狀態(tài)信息保持一致。
參見圖6,該圖為本發(fā)明所述固定硬件安全單元恢復系統(tǒng)第二種實施方式結構圖���。
本發(fā)明所述固定硬件安全單元恢復系統(tǒng)第二種實施方式相對第一種實施方式�,i曾力口了力口密單元25�����。
加密單元25����,用于對所述第一狀態(tài)信息和對應的第二狀態(tài)信息進行加密處理后,分別發(fā)送至所述第一獲取單元22和第二獲取單元23�。
所述系統(tǒng)進一步還可以包括第一查詢單元和第二查詢單元,(圖中未示出)����。
所述第一查詢單元,用于查詢所述固定硬件安全單元中是否存儲的需要恢復的所述第一狀態(tài)信息��。
所述第二查詢單元�����,用于查詢所述移動硬件安全單元中是否存儲需要恢復的所述第二狀態(tài)信息。
所述恢復單元24,根據(jù)所述第一查詢單元查詢到的所述第一獲取單元22獲取的第一狀態(tài)信息��,用所述第二查詢單元查詢到的所述第二獲取單元23獲取的第二狀態(tài)信息覆蓋所述固定安全單元的當前狀態(tài)信息����。
所述系統(tǒng)進一步還可以包括校驗單元(圖中未示出),用于校驗所述第二獲取單元23獲取的需要恢復的所述第二狀態(tài)信息的完整性�。
所述恢復單元24,根據(jù)所述第一獲取單元22獲取的第一狀態(tài)信息�,用所述第二獲取單元23獲取的且所述校驗單元校驗后的第二狀態(tài)信息覆蓋所述固定安全單元的當前狀態(tài)信息。
本發(fā)明實施例所述恢復系統(tǒng)�,增加了加密單元25,進一步增強了第一狀態(tài)信息和第二狀態(tài)信息傳輸?shù)陌踩?��。進一步��,還增加了第一查詢單元和第二查詢單元�����,所述第一查詢單元查詢所述固定硬件安全單元中是否存儲的需
25要恢復的所述第一狀態(tài)信息。所述第二查詢單元查詢所述移動硬件安全單元中是否存儲需要恢復的所述第二狀態(tài)信息�。進一步還可以包括校驗單元驗所
述第二獲取單元23獲取的需要恢復的所述第二狀態(tài)信息的完整性。若完整則
將對應的固定硬件安全單元狀態(tài)信息覆蓋所述固定硬件安全單元現(xiàn)有狀態(tài)。因此本發(fā)明實施例所述恢復系統(tǒng)克服了上述現(xiàn)有技術存在的固定硬件安全單元記錄的第二狀態(tài)信息與第一狀態(tài)信息不一致的問題����。進而本發(fā)明實施例所述恢復方法,能夠將固定^5更件安全單元記錄的第二狀態(tài)信息與其固化的計算機設備或其他設備記錄的狀態(tài)信息保持一致��。
以上所述^f又為本發(fā)明的優(yōu)選實施方式�,并不構成對本發(fā)明保護范圍的限定。任何在本發(fā)明的精神和原則之內所作的任何修改���、等同替換和改進等�,均應包含在本發(fā)明的權利要求保護范圍之內��。
權利要求
1�����、一種固定硬件安全單元備份方法���,其特征在于���,所述方法包括通過固定硬件安全單元和移動硬件安全單元的唯一識別信息的交互,實現(xiàn)互相綁定�;在所述固定硬件安全單元中記錄備份所述固定硬件安全單元被固化的設備狀態(tài)對應的第一狀態(tài)信息���,以及所述第一狀態(tài)信息對應的所述固定硬件安全單元自身狀態(tài)的第二狀態(tài)信息;通過綁定關系�,將所述第一狀態(tài)信息和所述第二狀態(tài)信息傳送至所述移動硬件安全單元。
2�����、 根據(jù)權利要求1所述的固定硬件安全單元備份方法�,其特征在于,所 述通過綁定關系�����,將所述第一狀態(tài)信息和所述第二狀態(tài)信息傳送至所述移動 硬件安全單元����,具體為通過綁定關系,將所述第一狀態(tài)信息和所述第二狀態(tài)信息進行加密����,再 發(fā)送至所述移動硬件安全單元。
3���、 根據(jù)權利要求1所述的固定硬件安全單元備份方法��,其特征在于���,所 述固定硬件安全單元和所述移動硬件安全單元具有足夠的空間記錄所述第一 狀態(tài)信息和第二狀態(tài)信息。
4��、 根據(jù)權利要求1所述的固定硬件安全單元備份方法�����,其特征在于���,所 述固定硬件安全單元能夠生成用于對所述狀態(tài)信息進行加解密的密鑰��。
5���、 根據(jù)權利要求1所述的固定硬件安全單元備份方法,其特征在于���,檢 測到所述固定硬件安全單元預設的重要狀態(tài)發(fā)生改變時��,自主記錄和備份所 述第 一狀態(tài)信息和所述第二狀態(tài)信息����;或者,所述固定硬件安全單元檢測到預先設定的條件滿足時���,記錄和備 份所述第一狀態(tài)信息和所述第二狀態(tài)信息���。
6、 根據(jù)權利要求1所述的固定硬件安全單元備份方法���,其特征在于��,按 照預先設定的策略校驗所述第一狀態(tài)信息和所述第二狀態(tài)信息的備份及遷 移��。
7�����、 根據(jù)權利要求6所述的固定硬件安全單元備份方法����,其特征在于�����,在 所述固定硬件安全單元中保存所述第一狀態(tài)信息和第二狀態(tài)信息的備份和遷移記錄�����。
8、 一種固定硬件安全單元恢復方法���,其特征在于,所述方法包括 檢測到固定硬件安全單元需要恢復�; ' 獲得所述固定硬件安全單元被固化的設備狀態(tài)對應的第 一狀態(tài)信息; 從移動硬件安全單元獲取與所述第 一狀態(tài)信息對應的所述固定硬件安全單元自身狀態(tài)的第二狀態(tài)信息���;根據(jù)所述第一狀態(tài)信息���,用所述第二狀態(tài)信息覆蓋所述固定安全單元的 當前狀態(tài)信息。
9����、 根據(jù)權利要求8所述的固定硬件安全單元恢復方法,其特征在于����,所 述檢測到固定硬件安全單元需要恢復的步驟之后,包括在所述固定硬件安全單元中查詢到內部存儲有需要恢復的所述第一狀態(tài) 信息�;在所述移動硬件安全單元中查詢到存儲有需要恢復的所述第二狀態(tài)信臺 ,&,從移動硬件安全單元獲取與所述第一狀態(tài)信息對應的所述第二狀態(tài)信臺 根據(jù)所述第一狀態(tài)信息���,用所述第二狀態(tài)信息覆蓋所述固定安全單元的 當前狀態(tài)信息�。
10、 根據(jù)權利要求8或9所述的固定硬件安全單元恢復方法���,其特征在 于�����,所述根據(jù)所述第一狀態(tài)信息�����,用所述第二狀態(tài)信息覆蓋所述固定安全單 元的當前狀態(tài)信息����,具體為校驗所述固定硬件安全單元被還原的所述第二狀態(tài)信息的記錄是否完 整����,若完整則將所迷第二狀態(tài)信息覆蓋所述固定硬件安全單元現(xiàn)有狀態(tài);否 則結束�����。
11、 才艮據(jù)權利要求10所述的固定硬件安全單元恢復方法�,其特征在于, 所述移動硬件安全單元能夠生成用于對所述第二狀態(tài)信息進行加解密的密 鑰�����。
12����、 根據(jù)權利要求IO所述的固定硬件安全單元恢復方法�,其特征在于, 才企測到所述固定硬件安全單元預設的重要狀態(tài)發(fā)生改變時���,自主記錄和備份 所述第 一狀態(tài)信息和所述第二狀態(tài)信息��;或者�����,所述固定硬件安全單元檢測到預先設定的條件滿足時���,記錄和備 份所述第一狀態(tài)信息和所述第二狀態(tài)信息。
13�、 根據(jù)權利要求IO所述的固'定硬件安全單元恢復方法,其特征在于, 按照預先設定的策略來校驗所述第一狀態(tài)信息和所述第二狀態(tài)信息的返還和 恢復�。
14、 根據(jù)權利要求IO所述的固定硬件安全單元恢復方法�����,其特征在于��, 在所迷固定硬件安全單元中保存所述第一狀態(tài)信息和第二狀態(tài)信息的遷移和 恢復記錄�����。
15���、 根據(jù)權利要求IO所述的固定硬件安全單元恢復方法�����,其特征在于���, 所述一僉測到固定硬件安全單元需要恢復的步驟之后,包括在所述移動硬件安全單元中查詢到存儲有需要恢復的所述第一狀態(tài)信息 和第二狀態(tài)信息��;從移動硬件安全單元獲取所述第 一狀態(tài)信息和所述第二狀態(tài)信息����; 根據(jù)所述第一狀態(tài)信息����,用所述第二狀態(tài)信息覆蓋所述固定安全單元的 當前狀態(tài)信息���。
16���、 一種固定硬件安全單元備份系統(tǒng),其特征在于�����,所述系統(tǒng)包括移動 硬件安全單元��、固定硬件安全單元以及綁定單元�;所述綁定單元����,用于所述移動硬件安全單元和固定硬件安全單元自身的 唯一識別信息的交互,實現(xiàn)互相綁定��;所述固定硬件安全單元包括固定硬件安全單元的處理單元���、固定硬件安 全單元的存儲單元和固定硬件安全單元的通訊單元��;全單元的通訊單元���;所述固定硬件安全單元的存儲單元記錄備份所述固定硬件安全單元被固 化設備狀態(tài)對應的第一狀態(tài)信息���,以及與所述第一狀態(tài)信息對應的所述固定 硬件安全單元自身狀態(tài)的第二狀態(tài)信息;所述固定硬件安全單元的通訊單元����,將所述第一狀態(tài)信息和對應的第二 狀態(tài)信息傳送至所述移動硬件安全單元的通訊單元;所述移動硬件安全單元的存儲單元�,存儲所述移動硬件安全單元的通訊 單元接收的所述第一狀態(tài)信息和對應的第二狀態(tài)信息。
17��、 根據(jù)權利要求16所述的固定硬件安全單元備份系統(tǒng)��,其特征在于��, 所述固定硬件安全單元的處理單元����,用于對所述第一狀態(tài)信息和對應的第二 '狀態(tài)信息進行加密處理后,通過所述固定硬件安全單元的通訊單元發(fā)送至所 述移動硬件安全單元�����。
18、 一種固定硬件安全單元恢復系統(tǒng)�,其特征在于,所述系統(tǒng)包括檢測 單元�,用于檢測固定硬件安全單元是否需要恢復;第一獲取單元����,用于在所述檢測單元檢測到固定硬件安全單元需要恢復 時,獲得所迷固定硬件安全單元被固化的設備狀態(tài)對應的第一狀態(tài)信息�; 第二獲取單元,用于從移動硬件安全單元獲取與所述第一獲取單元獲取的第一狀態(tài)信息相對應的所述固定硬件安全單元自身狀態(tài)的第二狀態(tài)信息�;恢復單元,用于根據(jù)所述第一獲取單元獲取的第一狀態(tài)信息�,用所述第 二獲取單元獲取的第二狀態(tài)信息覆蓋所述固定安全單元的當前狀態(tài)信息。
19�����、 根據(jù)權利要求18所述的固定硬件安全單元恢復系統(tǒng)����,其特征在于�����, 所述系統(tǒng)進一步包括加密單元,用于對所述第一狀態(tài)信息和對應的第二狀態(tài) 信息進行加密處理后���,分別發(fā)送至所述第一獲取單元和第二獲取單元�����。
20���、 根據(jù)權利要求18所述的固定硬件安全單元恢復系統(tǒng),其特征在于�, 所述系統(tǒng)進一步包括第一查詢單元和第二查詢單元;所述第一查詢單元�,用于查詢所述固定硬件安全單元中是否存儲的需要 恢復的所述第一狀態(tài)信息;所述第二查詢單元��,用于查詢所述移動硬件安全單元中是否存儲需要恢復的所述第二狀態(tài)信息����;所述恢復單元,根據(jù)所述第一查詢單元查詢到的所述第一獲取單元獲取 的第一狀態(tài)信息����,用所述第二查詢單元查詢到的所述第二獲取單元獲取的第 二狀態(tài)信息覆蓋所述固定安全單元的當前狀態(tài)信息���。
21、 根據(jù)權利要求20所述的固定硬件安全單元恢復系統(tǒng)�����,其特征在于����, 所述系統(tǒng)進一步包括校驗單元,用于校驗所述第二獲取單元獲取的需要恢復 的所述第二狀態(tài)信息的完整性���;所述恢復單元��,根據(jù)所述第一獲取單元獲取的第一狀態(tài)信息���,用所述第 二獲取單元獲取的且所述校驗單元校驗后的第二狀態(tài)信息覆蓋所述固定安全 單元的當前狀態(tài)信息。
全文摘要
本發(fā)明公開一種固定硬件安全單元備份方法�,包括通過固定硬件安全單元和移動硬件安全單元的唯一識別信息的交互,實現(xiàn)互相綁定��;在所述固定硬件安全單元中記錄備份所述固定硬件安全單元被固化的設備狀態(tài)對應的第一狀態(tài)信息����,以及所述第一狀態(tài)信息對應的所述固定硬件安全單元自身狀態(tài)的第二狀態(tài)信息;通過綁定關系��,將所述第一狀態(tài)信息和所述第二狀態(tài)信息傳送至所述移動硬件安全單元����。本發(fā)明提供一種固定硬件安全單元備份、恢復方法及系統(tǒng)��,使固定硬件安全單元記錄的狀態(tài)信息與其固化設備的狀態(tài)信息相一致�。
文檔編號G06F11/14GK101470643SQ20071030403
公開日2009年7月1日 申請日期2007年12月24日 優(yōu)先權日2007年12月24日
發(fā)明者李希喆, 毛興中, 田宏萍, 巍 謝, 云 谷 申請人:聯(lián)想(北京)有限公司