專(zhuān)利名稱(chēng)：一種增強(qiáng)密碼機(jī)安全的密鑰備份方法
技術(shù)領(lǐng)域：
本發(fā)明涉及密碼機(jī)密鑰備份技術(shù)領(lǐng)域，尤其涉及一種增強(qiáng)密碼機(jī)安全的密鑰備份方法。
背景技術(shù)：
密碼技術(shù)是信息安全的基礎(chǔ)技術(shù)，密鑰則是密碼技術(shù)安全應(yīng)用的基礎(chǔ)和信息化安全的核心元素。隨著我國(guó)信息化產(chǎn)業(yè)的高速全面發(fā)展，作為信息安全基礎(chǔ)核心的密碼設(shè)備，在一直為信息產(chǎn)業(yè)與現(xiàn)代服務(wù)業(yè)發(fā)展提供安全的密碼技術(shù)的同時(shí)，也面臨越來(lái)越嚴(yán)格的安全要求。密碼機(jī)在實(shí)際應(yīng)用過(guò)程中，當(dāng)設(shè)備出現(xiàn)故障、鏡像設(shè)備(負(fù)載均衡和雙機(jī)熱備中，需要2臺(tái)密碼機(jī)中的密鑰相同)和設(shè)備更換時(shí)，都需要進(jìn)密鑰備份操作。當(dāng)前密碼機(jī)傳統(tǒng)的 密鑰備份方式通常采用一個(gè)備份介質(zhì)備份密鑰，密碼機(jī)直接采用讀卡器將需要的備份密鑰寫(xiě)入到備份介質(zhì)中，在需要的時(shí)候再?gòu)膫浞萁橘|(zhì)中將備份密鑰讀出。上述密鑰備份過(guò)程中沒(méi)有對(duì)備份密鑰進(jìn)行安全控制，備份密鑰的安全性主要通過(guò)備份介質(zhì)的可靠保管來(lái)實(shí)現(xiàn)，對(duì)保管人員的要求很高，增加了保密難度且保密的效果主要依賴(lài)保管場(chǎng)所的安全性以及保管人員的責(zé)任心，保密效果不好。

發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)中密碼機(jī)的密鑰備份方法需要由保管備份介質(zhì)的人員來(lái)保證，保密難度高且保密效果不好的技術(shù)問(wèn)題，本發(fā)明公開(kāi)了一種增強(qiáng)密碼機(jī)安全的密鑰備份方法。本發(fā)明的發(fā)明目的通過(guò)下述技術(shù)方案來(lái)實(shí)現(xiàn)
一種增強(qiáng)密碼機(jī)安全的密鑰備份方法，其具體包含以下步驟密碼機(jī)生成傳輸主密鑰，使用傳輸主密鑰加密備份密鑰后，將傳輸主密鑰和加密后的備份密鑰分別寫(xiě)入密鑰主控卡和密鑰備份卡，所述密鑰主控卡中寫(xiě)入傳輸主密鑰，所述密鑰備份卡中寫(xiě)入加密后的備份密鑰，所述密鑰主控卡和密鑰備份卡為物理上分離的備份介質(zhì)，兩個(gè)備份介質(zhì)分別保存。更進(jìn)一步地，上述方法還包括，將傳輸主密鑰采用分割算法分割為N份密鑰分量，分別寫(xiě)入物理上分離的N個(gè)密鑰主控卡，每個(gè)密鑰主控卡分別保存，其中N為大于等于3的整數(shù)。更進(jìn)一步地，上述分割算法為門(mén)限算法。更進(jìn)一步地，上述備份介質(zhì)為USBKey或IC卡。更進(jìn)一步地，上述密鑰主控卡和密鑰備份卡分別采用PIN 口令進(jìn)行保護(hù)。更進(jìn)一步地，上述N為3。更進(jìn)一步地，上述還包括備份密鑰的恢復(fù)方法，其具體包括以下步驟密鑰主控卡中的密鑰注入到密碼機(jī)，密碼機(jī)合成傳輸主密鑰，密碼機(jī)利用傳輸主密鑰將備份密鑰依次解密并存儲(chǔ)到密碼機(jī)中，完成密鑰恢復(fù)操作。本發(fā)明的有益效果通過(guò)密碼機(jī)生成傳輸主密鑰，并采用傳輸主密鑰對(duì)備份密鑰進(jìn)行加密，要讀取備份密鑰必須要取得傳輸主密鑰，而傳輸主密鑰和備份密鑰保存在兩張物理上分離的備份介質(zhì)中，兩個(gè)備份介質(zhì)分別保存，比如分別給不同的管理者進(jìn)行保管，使得密碼機(jī)備份密鑰的安全性得到了保證。


圖I為本發(fā)明的N = 3時(shí)的密鑰備份方法的流程示意圖。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及具體實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。本發(fā)明公開(kāi)了一種增強(qiáng)密碼機(jī)安全的密鑰備份方法，其具體包含以下步驟密碼機(jī)生成傳輸主密鑰,使用傳輸主密鑰加密備份密鑰后,將傳輸主密鑰和加密后的備份密鑰 分別寫(xiě)入密鑰主控卡和密鑰備份卡，所述密鑰主控卡中寫(xiě)入傳輸主密鑰，所述密鑰備份卡中寫(xiě)入加密后的備份密鑰，所述密鑰主控卡和密鑰備份卡為物理上分離的備份介質(zhì)，兩個(gè)備份介質(zhì)分別保存。通過(guò)密碼機(jī)生成傳輸主密鑰，并采用傳輸主密鑰對(duì)備份密鑰進(jìn)行加密，要讀取備份密鑰必須要取得傳輸主密鑰，而傳輸主密鑰和備份密鑰保存在兩張物理上分離的備份介質(zhì)中，兩個(gè)備份介質(zhì)分別保存，比如分別給不同的管理者進(jìn)行保管，使得密碼機(jī)備份密鑰的安全性得到了保證。更進(jìn)一步地，為了進(jìn)一步保證備份密鑰的安全性，上述方法還包括，將傳輸主密鑰采用分割算法分割為N份密鑰分量，分別寫(xiě)入物理上分離的N個(gè)密鑰主控卡，每個(gè)密鑰主控卡分別保存，其中N為大于等于3的整數(shù)。需要讀取備份密鑰，就需要取得所有的密鑰主控制卡，進(jìn)一步使得密碼機(jī)的安全得到了保證。更進(jìn)一步地，上述分割算法為門(mén)限算法。門(mén)限算法可以采用現(xiàn)有技術(shù)中常規(guī)的門(mén)限算法，也可以采用隨機(jī)選取向量矩陣來(lái)進(jìn)行主控密鑰的分割，保證即使在得到N-I個(gè)密鑰主控卡的情況下，也無(wú)法還原得到傳輸主密鑰的任何信息，進(jìn)一步保證了密碼機(jī)密鑰備份的安全性。更進(jìn)一步地，上述備份介質(zhì)為USBKey或IC卡。USB Key是一種USB接口的硬件設(shè)備，其內(nèi)置單片機(jī)或智能卡芯片，有一定的存儲(chǔ)空間，用于存儲(chǔ)密鑰分量。IC卡是集成電路是采用半導(dǎo)體制作工藝，在一塊較小的單晶硅片上制作上許多晶體管及電阻器、電容器等元器件，并按照多層布線或遂道布線的方法將元器件組合成完整的電子電路。上述兩種備份介質(zhì)都是具有防篡改設(shè)計(jì)的設(shè)備，采用非對(duì)應(yīng)密碼機(jī)的其他的設(shè)備無(wú)法讀取密鑰分量或者加密的備份密鑰，從而增加了密鑰備份的安全性。更進(jìn)一步地，上述密鑰主控卡和密鑰備份卡分別采用PIN 口令進(jìn)行保護(hù)。將每一個(gè)卡分配給各自不同的保管人員進(jìn)行保管的時(shí)候，可以對(duì)每張卡設(shè)定不同的口令，只有PIN口令驗(yàn)證通過(guò)后才能進(jìn)行卡片的讀寫(xiě)操作。從而更加增強(qiáng)了密鑰備份的安全性。更進(jìn)一步地，上述N為3。在N為3的情況下，想要非法獲取備份密鑰，需要獲取備份密鑰的存儲(chǔ)介質(zhì)，3個(gè)傳輸主密鑰的存儲(chǔ)介質(zhì)以及每張卡的口令，在這種情況下想要非法獲取備份密鑰難度已經(jīng)非常高，在保證安全性的情況下考量密鑰備份的成本，故設(shè)定N=3。其中N的設(shè)定也可以根據(jù)需要備份密鑰的安全等級(jí)進(jìn)行調(diào)整，一般情況下，備份密鑰的安全等級(jí)越高，則N值越大，想要非法獲取備份密鑰的難度就越大。采用本發(fā)明的備份方法，符合密鑰加密存儲(chǔ)、多重控制、知悉權(quán)分離和備份介質(zhì)具有物理訪問(wèn)控制的安全機(jī)制。在實(shí)際應(yīng)用時(shí)徹底避免現(xiàn)有傳統(tǒng)密碼機(jī)密鑰備份方式帶來(lái)的密鑰泄露和篡改的安全隱患和風(fēng)險(xiǎn)，提高密碼機(jī)密鑰備份過(guò)程整體的安全性。同時(shí)，采用傳輸主密鑰和備份密鑰分離方式，分別存儲(chǔ)在不同的密鑰主控卡和密鑰備份卡中，并由不同的密鑰管理員持有保管。密鑰備份過(guò)程中用戶(hù)參與性強(qiáng)，安全性高，實(shí)現(xiàn)了備份介質(zhì)使用權(quán)限的安全訪問(wèn)控制，杜絕了因密鑰備份方式和管理人員問(wèn)題帶來(lái)的安全隱患和風(fēng)險(xiǎn)。如圖I所示的本發(fā)明的N = 3時(shí)的密鑰備份方法的流程示意圖。密碼機(jī)產(chǎn)生傳輸主密鑰，利用門(mén)限分割算法對(duì)傳輸主密鑰進(jìn)行分割，將密鑰主控卡1、2、3依次插入密碼機(jī)讀卡器中，密碼機(jī)分別將傳輸主密鑰分量1、2、3寫(xiě)入對(duì)應(yīng)的密鑰主控卡1、2、3中。將密鑰備份卡插入密碼機(jī)讀卡器中，密碼機(jī)利用傳輸主密鑰加密備份密鑰，并將加密保護(hù)后的備份密鑰寫(xiě)入到密鑰備份卡中。備份密鑰可根據(jù)密鑰備份卡的容量大小，可寫(xiě)入一張或多張密鑰備份卡中。 更進(jìn)一步地，上述方法還包括備份密鑰的恢復(fù)方法，其具體包括以下步驟密鑰主控卡中的密鑰注入到密碼機(jī)，密碼機(jī)合成傳輸主密鑰，密碼機(jī)利用傳輸主密鑰將備份密鑰依次解密并存儲(chǔ)到密碼機(jī)中，完成密鑰恢復(fù)操作。上述說(shuō)明示出并描述了本發(fā)明的一個(gè)優(yōu)選實(shí)施例，但如前所述，應(yīng)當(dāng)理解本發(fā)明并非局限于本文所披露的形式，不應(yīng)看作是對(duì)其他實(shí)施例的排除，而可用于各種其他組合、修改和環(huán)境，并能夠在本文所述發(fā)明構(gòu)想范圍內(nèi)，通過(guò)上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識(shí)進(jìn)行改動(dòng)。而本領(lǐng)域人員所進(jìn)行的改動(dòng)和變化不脫離本發(fā)明的精神和范圍，則都應(yīng)在本發(fā)明所附權(quán)利要求的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種增強(qiáng)密碼機(jī)安全的密鑰備份方法，其具體包含以下步驟密碼機(jī)生成傳輸主密鑰，使用傳輸主密鑰加密備份密鑰后，將傳輸主密鑰和加密后的備份密鑰分別寫(xiě)入密鑰主控卡和密鑰備份卡，所述密鑰主控卡中寫(xiě)入傳輸主密鑰，所述密鑰備份卡中寫(xiě)入加密后的備份密鑰，所述密鑰主控卡和密鑰備份卡為物理上分離的備份介質(zhì)，兩個(gè)備份介質(zhì)分別保存。
2.如權(quán)利要求I所述的增強(qiáng)密碼機(jī)安全的密鑰備份方法，其特征在于所述方法還包括，將傳輸主密鑰采用分割算法分割為N份密鑰分量，分別寫(xiě)入物理上分離的N個(gè)密鑰主控卡，每個(gè)密鑰主控卡分別保存，其中N為大于等于3的整數(shù)。
3.如權(quán)利要求2所述的增強(qiáng)密碼機(jī)安全的密鑰備份方法，其特征在于所述分割算法為門(mén)限算法。
4.如權(quán)利要求3所述的增強(qiáng)密碼機(jī)安全的密鑰備份方法，其特征在于所述備份介質(zhì)為USBKey 或 IC 卡。
5.如權(quán)利要求4所述的增強(qiáng)密碼機(jī)安全的密鑰備份方法，其特征在于所述密鑰主控卡和密鑰備份卡分別采用PIN 口令進(jìn)行保護(hù)。
6.如權(quán)利要求5所述的增強(qiáng)密碼機(jī)安全的密鑰備份方法，其特征在于所述N為3。
7.如權(quán)利要求6所述的增強(qiáng)密碼機(jī)安全的密鑰備份方法，其特征在于所述方法還包括備份密鑰的恢復(fù)方法，其具體包括以下步驟密鑰主控卡中的密鑰注入到密碼機(jī)，密碼機(jī)合成傳輸主密鑰，密碼機(jī)利用傳輸主密鑰將備份密鑰依次解密并存儲(chǔ)到密碼機(jī)中，完成密鑰恢復(fù)操作。
全文摘要
本發(fā)明涉及密碼機(jī)技術(shù)領(lǐng)域，本發(fā)明公開(kāi)了一種增強(qiáng)密碼機(jī)安全的密鑰備份方法，其具體包含以下步驟密碼機(jī)生成傳輸主密鑰，使用傳輸主密鑰加密備份密鑰后，將傳輸主密鑰和加密后的備份密鑰分別寫(xiě)入密鑰主控卡和密鑰備份卡，所述密鑰主控卡中寫(xiě)入傳輸主密鑰，所述密鑰備份卡中寫(xiě)入加密后的備份密鑰，所述密鑰主控卡和密鑰備份卡為物理上分離的備份介質(zhì)，兩個(gè)備份介質(zhì)分別保存。通過(guò)密碼機(jī)生成傳輸主密鑰，并采用傳輸主密鑰對(duì)備份密鑰進(jìn)行加密，要讀取備份密鑰必須要取得傳輸主密鑰，而傳輸主密鑰和備份密鑰保存在兩張物理上分離的備份介質(zhì)中，兩個(gè)備份介質(zhì)分別保存，使得密碼機(jī)備份密鑰的安全性得到了保證。
文檔編號(hào)H04L9/08GK102932140SQ201210471039
公開(kāi)日2013年2月13日 申請(qǐng)日期2012年11月20日 優(yōu)先權(quán)日2012年11月20日
發(fā)明者李元正, 張世雄, 廖成軍 申請(qǐng)人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司