一種密鑰安全防護設(shè)備及其工作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全密碼技術(shù)領(lǐng)域,尤其涉及一種密鑰安全防護設(shè)備及其工作方法���。
【背景技術(shù)】
[0002]PKKPublic Key Infrastructure)即“公鑰基礎(chǔ)設(shè)施”技術(shù)是信息安全技術(shù)的核心��,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)�。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名�����、數(shù)據(jù)完整性機制���、數(shù)字信封、雙重數(shù)字簽名等��。
[0003]基于公鑰密碼體制的數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密�,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要信息��。
[0004]數(shù)字信封是公鑰密碼體制在實際中的一個應(yīng)用���,是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀通信的內(nèi)容�����。在數(shù)字信封中�����,信息發(fā)送方采用對稱密鑰來加密信息內(nèi)容���,然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱數(shù)字信封)之后�,將它和加密后的信息一起發(fā)送給接收方�,接收方先用相應(yīng)的私有密鑰打開數(shù)字信封,得到對稱密鑰�,然后使用對稱密鑰解開加密信息。
[0005]如果用戶丟失了用于解密數(shù)據(jù)的密鑰����,則數(shù)據(jù)將無法被解密,這將導(dǎo)致合法數(shù)據(jù)丟失���。為避免這種情況����,PKI應(yīng)用系統(tǒng)提供備份與恢復(fù)密鑰的機制以確保公鑰的安全;而為確保簽名私鑰的唯一性���,沒有對其作備份�����。
[0006]—般設(shè)備私鑰存于非易失性存儲器中����,并無保護措施,存在被非法竊取的風(fēng)險�。如果非易失性存儲器被非法盜取或者通過非法登錄設(shè)備系統(tǒng)竊取私鑰,將嚴重影響信息的安全��。若使用數(shù)字簽名技術(shù)時發(fā)送者的私鑰被竊取���,竊取者可假冒信息發(fā)送方發(fā)送具有破壞性的簽名信息,而接收方會誤認為信息來自發(fā)送方����,發(fā)送者的不可抵賴性將被破壞;若使用數(shù)字信封時私鑰被竊取,竊取者可使用此私鑰打開數(shù)字信封�����,得到對稱密鑰�����,然后使用對稱密鑰解開加密信息��。因此私鑰的保護至關(guān)重要���,必須要確保在任何情況下�����,私鑰都不會被竊取����。
【發(fā)明內(nèi)容】
[0007]為實現(xiàn)上述目的,本發(fā)明提供了一種密鑰安全防護設(shè)備����,由機體、機蓋��、設(shè)置在機體內(nèi)的安全處理器及加密FLASH存儲器組成�����,安全處理器和加密FLASH存儲器雙向連接����。
[0008]機蓋上設(shè)置有毀鑰開關(guān)。
[0009]安全處理器包括自毀輸入端��、含有物理噪聲源真隨機數(shù)發(fā)生器的安全密碼模塊�����,并運行有密鑰銷毀程序;所述安全處理器通過自毀輸入端檢測外部開蓋動作,一旦機蓋被打開���,毀鑰開關(guān)向自毀輸入端輸入信號��,安全處理器對加密FLASH存儲器發(fā)出擦除密鑰存儲空間信號��,防止私鑰泄露����。采用外部中斷的方式檢測機蓋是否被打開����,一旦打開機蓋���,則觸發(fā)密鑰銷毀程序��,對機器保存的密鑰進行銷毀��,私鑰數(shù)據(jù)被擦除成二進制I�。
[0010]加密FLASH存儲器:用于保存所有使用的密鑰����,并在收到擦除密鑰存儲空間信號后�,銷毀全部內(nèi)部數(shù)據(jù)����。
[0011 ]進一步的,安全處理器內(nèi)還具有存儲保護單元�����,電壓/頻率檢測單元����。
[0012]進一步的,還具有電源管理單元����,所述電源管理單元輸入端與外部電源及電池電源連接,輸出端與加密FLASH存儲器連接�����。所述電源管理單元用于進行電源切換管理����,當(dāng)采用外部電源供電時,切斷電池供電;當(dāng)外部電源不工作時��,自動切換到電池進行供電�。
[0013]本發(fā)明的有益效果為:
1.處理器采用安全處理器,處理器本身具備防攻擊能力�,如防探測、防能量分析攻擊�����、防電壓攻擊�����、防頻率攻擊等���。
[0014]2.私鑰加密存儲在FLASH中,所有存儲到FLASH中的數(shù)據(jù)都經(jīng)過了加密處理�����,即使讀出也無法識別���,進一步保證其安全性����。
[0015]3.采用單獨的電源管理單元,進行外部電源供電和電池供電之間的電源切換管理�,保證設(shè)備供電的可靠性。
[0016]4.采用外部中斷的方式檢測機蓋是否被打開�,一旦打開機蓋,則觸發(fā)密鑰銷毀程序���,對機器保存的密鑰進行銷毀��,私鑰數(shù)據(jù)被擦除成二進制I����。
[0017]5.FLASH存儲器為非易失性存儲器��,可防止私鑰數(shù)據(jù)意外丟失����。
[0018]6.平時不需要對FLASH進行供電,只在需要擦除或讀寫操作時供電��。
【附圖說明】
[0019]圖1是本發(fā)明所述設(shè)備的構(gòu)造圖�。
[0020]圖2為本發(fā)明設(shè)備工作流程圖。
【具體實施方式】
[0021]本發(fā)明的目的是提供一種密鑰安全防護設(shè)備�,在任何時期企圖打開機蓋,則私鑰自動銷毀,從而防止私鑰被非法獲取��,保證了密鑰的安全性����。
[0022]如圖1所示,本發(fā)明所述密鑰安全防護設(shè)備由機體����、機蓋、設(shè)置在機體內(nèi)的安全處理器和加密FLASH存儲器和電源管理單元組成����。
[0023]機蓋上設(shè)置有毀鑰開關(guān)。
[0024]安全處理器和加密FLASH存儲器雙向連接��;電源管理單元輸入端連接外部電源及電池電源��,輸出端連接到加密FLASH存儲器����。
[0025]安全處理器包括自毀輸入端�����、安全密碼模塊,安全處理器內(nèi)還運行有密鑰銷毀程序�。自毀輸入端實際上是一個外部中斷輸入端,在機蓋被打開后�,毀鑰開關(guān)向自毀輸入端輸入外部中斷信號,安全處理器接收到中斷信號��,則表示安全處理器檢測到機蓋被打開����。
[0026]安全密碼模塊含有物理噪聲源真隨機數(shù)發(fā)生器,硬件上實現(xiàn)了國密密碼算法����。所述安全處理器檢測外部開蓋動作,一旦發(fā)現(xiàn)機蓋被打開�,則啟動密鑰銷毀程序,對加密FLASH存儲器發(fā)出擦除密鑰存儲空間信號���,防止私鑰泄露�����。安全處理器片內(nèi)部具有安全性設(shè)計�����,包括存儲保護單元�、電壓/頻率檢測、防能量攻擊設(shè)計���、防探測優(yōu)化布線���、芯片唯一序列號等。
[0027]加密FLASH存儲器:為一種加密存儲設(shè)備�,用來保存所有使用的密鑰(包括私鑰),存儲的密鑰經(jīng)過加密�����,保障其安全性�����。一旦收到擦除密鑰存儲空間信號�,則內(nèi)部數(shù)據(jù)全部銷毀(所有密鑰數(shù)據(jù)被擦除成二進制的I),防止密鑰泄露���。
[0028]電源管理單元:進行電源切換管理���,當(dāng)采用外部電源供電時,切斷電池供電�;當(dāng)外部電源不工作時,自動切換到電池進行供電��。
[0029 ]如圖2所示���。本裝置的工作流程為:
步驟一:安全處理器檢測是否有機蓋的開蓋動作���,如有則進行下一步;
步驟二:安全處理器向加密FLASH存儲器發(fā)出擦除密鑰存儲空間信號�����;
步驟三:檢測是否擦除成功���,如成功則返回第一步�����,否則返回第二步����。
【主權(quán)項】
1.一種密鑰安全防護設(shè)備���,其特征在于�,由機體、機蓋�、設(shè)置在機體內(nèi)的安全處理器及加密FLASH存儲器組成;安全處理器和加密FLASH存儲器雙向連接; 機蓋上設(shè)置有毀鑰開關(guān)�; 安全處理器包括自毀輸入端、含有物理噪聲源真隨機數(shù)發(fā)生器的安全密碼模塊�����,并運行有密鑰銷毀程序;所述安全處理器通過自毀輸入端檢測外部開蓋動作�����,一旦機蓋被打開��,毀鑰開關(guān)向自毀輸入端輸入信號�,安全處理器對加密FLASH存儲器發(fā)出擦除密鑰存儲空間信號; 加密FLASH存儲器用于保存所有使用的密鑰��,并在收到擦除密鑰存儲空間信號后��,銷毀全部內(nèi)部數(shù)據(jù)���。2.如權(quán)利要求1所述的密鑰安全防護設(shè)備�,其特征在于,安全處理器內(nèi)還具有存儲保護單元�����、電壓/頻率檢測單元����。3.如權(quán)利要求1或2所述的密鑰安全防護設(shè)備�,其特征在于,還具有電源管理單元�����,所述電源管理單元輸出端與加密FLASH存儲器連接�,輸入端與外部電源及電池電源連接;所述電源管理單元用于進行電源切換管理,當(dāng)采用外部電源供電時��,切斷電池供電���;當(dāng)外部電源不工作時��,自動切換到電池進行供電�。4.如權(quán)利要求1所述的密鑰安全防護設(shè)備����,其特征在于���,自毀輸入端為外部中斷輸入端,毀鑰開關(guān)向自毀輸入端輸入外部中斷信號�����。5.如權(quán)利要求1所述的密鑰安全防護設(shè)備的工作方法�����,其特征在于����,包含如下步驟: 步驟一:安全處理器檢測是否有機蓋的開蓋動作,如有則進行下一步���; 步驟二:安全處理器向加密FLASH存儲器發(fā)出擦除密鑰存儲空間信號�; 步驟三:檢測是否擦除成功���,如成功則返回第一步��,否則返回第二步�����。
【專利摘要】本發(fā)明公開了一種密鑰安全防護設(shè)備及其工作方法�����。所述設(shè)備由機體��、機蓋���、設(shè)置在機體內(nèi)的安全處理器及加密FLASH存儲器組成。安全處理器和加密FLASH存儲器雙向連接���;安全處理器包括自毀輸入端���、含有物理噪聲源真隨機數(shù)發(fā)生器的安全密碼模塊,并運行有密鑰銷毀程序����;所述安全處理器通過自毀輸入端檢測外部開蓋動作,一旦機蓋被打開����,則對加密FLASH存儲器發(fā)出擦除密鑰存儲空間信號�����,防止私鑰泄露�。加密FLASH存儲器用于保存所有使用的密鑰��,并在收到擦除密鑰存儲空間信號后����,銷毀全部內(nèi)部數(shù)據(jù)。采用本發(fā)明的技術(shù)方案����,在任何時期企圖打開機蓋,則私鑰自動銷毀����,從而防止私鑰被非法獲取,保證了密鑰的安全性����。
【IPC分類】G06F21/78, G06F21/75, G06F21/55, G06F21/81
【公開號】CN105447418
【申請?zhí)枴緾N201610000462
【發(fā)明人】趙銀春
【申請人】成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司
【公開日】2016年3月30日
【申請日】2016年1月4日