專利名稱:一種對加密密鑰進行備份與恢復的方法
技術領域:
本發(fā)明涉及密鑰的備份與恢復技術領域�����,特別是指��,對可信芯片所產(chǎn)生的用于對數(shù)據(jù)進行加解密的加密密鑰���,進行備份與恢復的方法。
背景技術:
當今社會已進入信息化時代�,計算機和網(wǎng)絡已逐漸應用于社會各個領域,伴隨著國民經(jīng)濟信息化進程的推進和電子商務等網(wǎng)絡新業(yè)務的興起���,社會對計算機和網(wǎng)絡的依賴程度越來越高�����。信息時代呼喚信息安全��,人們對信息安全的要求也越來越高�。
為了更好地保證信息安全,可信芯片技術隨之產(chǎn)生���。所謂可信芯片技術是指���,在計算機內(nèi)設置一可信芯片,利用該可信芯片對待保護數(shù)據(jù)進行加解密����。可信芯片技術之所以能夠確保信息安全���,其關鍵在于��,首先���,該可信芯片利用已設置的算法產(chǎn)生隨機的根密鑰,該根密鑰以明文的形式固化在該可信芯片中����,且只能在可信芯片內(nèi)應用,永遠不能被讀出可信芯片����。其次,可信芯片生成對數(shù)據(jù)進行加解密的密鑰�����,在本文中����,將該對數(shù)據(jù)進行加解密的密鑰稱為加密密鑰�����,該加密密鑰只有在經(jīng)根密鑰加密后�����,才能被導出可信芯片����,而已被加密的加密密鑰只有在被導入原可信芯片內(nèi),才能應用其根密鑰被解密����,還原出加密密鑰本身����。也就是說�,該加密密鑰只能在某一個固定的可信芯片內(nèi)對待保護數(shù)據(jù)進行加解密運算。上述可信芯片為安全芯片(TPM���,Tusted Platform Module)�,或類似安全芯片的設備��。
由上述過程可以看出���,由于加密密鑰不能以明文的形式存在于可信芯片以外��,而且����,只能在某一固定的可信芯片內(nèi)才能被應用�,因此,確保了其所加密數(shù)據(jù)的安全���。但是�����,也正因此��,才存在如下問題
一旦可信芯片損壞或失效����,將無法得到依賴于該可信芯片存在的加密密鑰,進而無法利用加密密鑰對已加密的數(shù)據(jù)進行解密���。也就是說�,一旦可信芯片損壞或失效�����,任何人包括用戶自己���,再也無法對該已加密的數(shù)據(jù)進行解密,從而導致該數(shù)據(jù)不可用�。
雖然用戶待保護的數(shù)據(jù)沒有丟失,也沒有被第三方竊取��,但對于出現(xiàn)用戶自己也不能用的這種情況��,用戶是無法接收的��。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種對加密密鑰進行備份與恢復的方法�,在用戶使用具有可信芯片終端時,避免因可信芯片失效導致的數(shù)據(jù)無法解密的災難����。
為到達上述目的,本發(fā)明的技術方案是這樣實現(xiàn)的一種對加密密鑰進行備份與恢復的方法���,適用于可信芯片內(nèi)生成的用于對待保護數(shù)據(jù)進行加解密操作的加密密鑰�,設置待備份的加密密鑰所在可信芯片為源可信芯片���,解密已加密的加密密鑰所在可信芯片為目的可信芯片�����,該方法包括以下步驟在源可信芯片內(nèi)創(chuàng)建用于對加密密鑰進行備份操作的備份密鑰���,應用所述備份密鑰對加密密鑰進行加密,將加密后的加密密鑰導出源可信芯片并保存�;從源可信芯片內(nèi)導出所述備份密鑰,設置該備份密鑰的訪問口令�,將所述備份密鑰和訪問口令一起加密后發(fā)送給可信第三方;可信第三方獲取并保存接收到的信息�;當需要在目的可信芯片內(nèi)恢復已加密的加密密鑰時�����,根據(jù)訪問口令從可信第三方獲取備份密鑰��,并將其導入目的可信芯片����,將應用備份密鑰加密后的加密密鑰導入目的可信芯片�����,在目的可信芯片內(nèi)�����,應用備份密鑰對已加密的加密密鑰進行解密���,獲取源可信芯片的加密密鑰。
較佳地���,所述從源可信芯片內(nèi)導出的加密后的加密密鑰保存在任何具有存儲能力的設備中�����。
較佳地��,所述任何具有存儲能力的設備包括但不限于軟盤����、移動硬盤或源可信芯片所在終端。
較佳地�,所述備份密鑰與訪問口令一起加密后發(fā)送給可信第三方之前,進一步包括源可信芯片所在終端與可信第三方之間進行身份認證��,認證通過后再繼續(xù)執(zhí)行����;所述根據(jù)訪問口令從可信第三方獲取備份密鑰之前,進一步包括目的可信芯片所在設備與可信第三方之間進行身份認證�,認證通過后再繼續(xù)執(zhí)行。
較佳地�,所述源可信芯片所在終端與可信第三方之間的身份認證是雙向身份認證,或單向身份認證�����;所述目的可信芯片所在終端與可信第三方之間的身份認證是雙向身份認證����,或單向身份認證���。
較佳地,將所述備份密鑰和訪問口令一起加密發(fā)送給可信第三方的過程為源可信芯片所在終端獲取可信第三方的公鑰�����,應用該公鑰對備份密鑰和訪問口令一起進行加密��,將加密后的信息發(fā)送給可信第三方���;所述可信第三方獲取并保存接收到的信息的方法為可信第三方從接收到的信息中直接獲取加密狀態(tài)的備份密鑰以及該備份密鑰所對應的訪問口令�����,并保存����。
較佳地�����,所述根據(jù)訪問口令從可信第三方獲取備份密鑰的過程為將訪問口令和已獲取的目的可信芯片的公鑰發(fā)送給可信第三方���,可信第三方應用自身的私鑰對所保存的處于加密狀態(tài)的備份密鑰以及該備份密鑰所對應的訪問口令進行解密�,獲取備份密鑰以及該備份密鑰所對應的訪問口令�����,并確認接收到的訪問口令與自身保存的該備份密鑰所對應的訪問口令一致后�����,應用目的可信芯片的公鑰對備份密鑰進行加密��,將加密后的信息發(fā)送給目的可信芯片����,目的可信芯片應用自身的私鑰對接收到的信息進行解密,獲取備份密鑰�。
較佳地,所述可信第三方為具有可信芯片的設備�����;所述可信第三方將加密狀態(tài)的備份密鑰以及該備份密鑰所對應的訪問口令保存在可信芯片內(nèi)�,或保存在可信芯片之外;所述可信第三方應用自身的私鑰執(zhí)行的解密操作�����,以及應用目的可信芯片的公鑰執(zhí)行的加密操作在可信芯片內(nèi)完成。
較佳地���,所述備份密鑰為公私鑰對����,或對稱密鑰��,如果是公私鑰對�,則發(fā)送給可信第三方的為備份密鑰的私鑰。
較佳地���,該方法進一步包括可信第三方給源可信芯片所在終端返回接收確認信息�����;所述接收確認信息中包括備份密鑰�����、接收到的時間戳��、接收方證書信息��,且該接收確認信息是經(jīng)RSA簽名的�����。
較佳地���,該方法進一步包括目的可信芯片所在終端給可信第三方返回接收確認信息,所述接收確認信息中包括備份密鑰��、接收到的時間戳���、接收方證書信息�,且該接收確認信息是經(jīng)RSA簽名的�。
較佳地,將所述備份密鑰與訪問口令一起加密后發(fā)送給可信第三方的時機為將所述備份密鑰與訪問口令加密后立即發(fā)送給可信第三方�,或者,將所述備份密鑰與訪問口令加密后延遲一段預設的時間后發(fā)送給可信第三方����。
較佳地,所述可信芯片包括但不限于安全芯片TPM���。
本發(fā)明關鍵是在源可信芯片內(nèi)創(chuàng)建用于對加密密鑰進行備份操作的備份密鑰�����,應用所述備份密鑰對加密密鑰進行加密�,將加密后的加密密鑰導出源可信芯片并保存在存儲設備中;從源可信芯片內(nèi)導出備份密鑰�����,加密后發(fā)送給可信第三方��;當需要在目的可信芯片內(nèi)恢復已加密的加密密鑰時���,從可信第三方獲取備份密鑰�,并將其導入目的可信芯片�,將應用備份密鑰加密后的加密密鑰導入目的可信芯片,在目的可信芯片內(nèi)�,應用備份密鑰對加密后的加密密鑰解密,獲取源可信芯片的加密密鑰�。只要預先在可信第三方托管備份密鑰,就可以在源可信芯片失效后��,在目的可信芯片內(nèi)獲取源可信芯片的加密密鑰��,從而對被加密數(shù)據(jù)進行解密�����。這樣,避免了用戶在使用具有可信芯片終端時��,因可信芯片失效導致的數(shù)據(jù)無法解密的災難�����。
再有����,由于可信第三方僅保存?zhèn)浞菝荑€����,因而應用本發(fā)明的方法,待保護的加密密鑰也不會被可信第三方獲取����。而加密密鑰是被備份密鑰加密的,如果沒有可信第三方的參與�,任何人都無法獲取加密密鑰,這樣��,進一步地保證了加密密鑰的安全��。
另外,在備份密鑰傳輸?shù)倪^程中是被加密的����,這樣進一步地保證了待備份的加密密鑰的安全。
本發(fā)明中涉及的所有操作步驟安全�����、可靠��,且簡單易行�����。
圖1所示為應用本發(fā)明的整體處理過程示意圖�。
具體實施例方式
下面結合附圖再對本發(fā)明做進一步地詳細說明。
本發(fā)明所述的備份與恢復的方法針對可信芯片內(nèi)生成的用于對待保護數(shù)據(jù)進行加解密操作的加密密鑰�����。并且��,將待備份的加密密鑰所在可信芯片設置為源可信芯片�,將解密已加密的加密密鑰所在可信芯片設置為目的可信芯片。
圖1所示為應用本發(fā)明的整體處理過程示意圖。在源可信芯片內(nèi)創(chuàng)建用于對加密密鑰進行備份操作的備份密鑰��,應用所述備份密鑰對加密密鑰進行加密�����,將加密后的加密密鑰導出源可信芯片并保存在存儲設備中�����;從源可信芯片內(nèi)導出備份密鑰����,加密后發(fā)送給可信第三方�����;當需要在目的可信芯片內(nèi)恢復已加密的加密密鑰時��,從可信第三方獲取備份密鑰���,并將其導入目的可信芯片����,將應用備份密鑰加密后的加密密鑰導入目的可信芯片�����,在目的可信芯片內(nèi),應用備份密鑰對已加密的加密密鑰進行解密����,獲取源可信芯片的加密密鑰。
下面對備份的過程和恢復的過程分別具體說明���。
當需要對可信芯片內(nèi)的加密密鑰進行備份時包括如下步驟步驟A�,對待備份的加密密鑰進行加密�。
具體包括以下步驟在源可信芯片內(nèi)創(chuàng)建用于對加密密鑰進行備份操作的備份密鑰,應用所述備份密鑰對加密密鑰進行加密�����,將加密后的加密密鑰導出源可信芯片并保存在存儲設備中���。該存儲設備可以是軟盤���、或移動硬盤,或源可信芯片所在終端等等�����,但并不限于此。
步驟B��、將已創(chuàng)建的備份密鑰發(fā)送給可信第三方���。具體包括以下步驟B1�����、從源可信芯片內(nèi)導出備份密鑰���,設置該備份密鑰的訪問口令;B2�����、源可信芯片所在終端與可信第三方之間進行身份認證�,證認證通過后執(zhí)行步驟B3��。該身份認證可以是雙向身份認證�����,也可以是單向身份認,通常選擇雙向身份認證�,因為這樣更加安全。當然�����,如果不需認證也能確認雙方安全�,也可以在此不執(zhí)行本步驟而直接執(zhí)行步驟B3。
B3����、源可信芯片所在終端獲取可信第三方的公鑰,應用該公鑰對備份密鑰和訪問口令一起進行加密��,將加密后的信息發(fā)送給可信第三方����。
源可信芯片所在終端可以通過步驟B2的認證過程獲取可信第三方的公鑰,也可以采用其他方式獲取可信第三方的公鑰��,在此并不對獲取方式進行限定���。
源可信芯片所在終端將備份密鑰與訪問口令加密完成后����,可以立即發(fā)送給可信第三方,也可以在想要恢復時才將該加密后的備份密鑰發(fā)送給可信第三方����。即可以延遲一段預設的時間后發(fā)送給可信第三方,該預設的時間可長可短���,這里不對加密后發(fā)送的時機做限定�。
B4����、可信第三方保存接收到的信息?���?尚诺谌绞蔷哂锌尚判酒脑O備,其將接收到的信息可以保存在自身的可信芯片內(nèi)��,也可以保存在可信芯片之外�。
在此��,不對可信第三方的保存時間進行限定��,可信第三方可以長期保存�����,也可以隨時接收來自用戶終端的命令,刪除該用戶托管的備份密鑰��。當然����,可信第三方還可以根據(jù)用戶終端的要求不向任何用戶或任何未經(jīng)授權的用戶公開其備份密鑰;可信第三方還可以根據(jù)用戶終端的要求把托管的備份密鑰轉移到用戶指定的終端����,該用戶指定的終端為具有可信芯片的設備。
B5����、可信第三方給源可信芯片所在終端返回接收確認信息,該接收確認信息中包括備份密鑰���、接收到的時間戳�、接收方證書信息�����,且該接收確認信息經(jīng)RSA簽名后發(fā)送給源可信芯片所在終端����。該接收確認信息可以作為接收憑證�����,以免日后產(chǎn)生糾紛��。
至此�����,完成了對加密密鑰的備份操作���。在實際操作過程中,步驟A和步驟B之間是不分先后順序的��,即既可以先執(zhí)行步驟A再執(zhí)行步驟B�����,也可以先執(zhí)行步驟B再執(zhí)行步驟A�。
當需要對已加密的加密密鑰進行恢復時包括如下步驟步驟C,目的可信芯片所在終端從可信第三方獲取備份密鑰�。具體包括以下步驟C1、目的可信芯片所在終端與可信第三方之間進行身份認證��,證認證通過后執(zhí)行步驟C2�����。該身份認證可以是雙向身份認證�����,也可以是單向身份認�����,通常選擇雙向身份認證�����,因為這樣更加安全��。當然����,如果不需認證也能確認雙方安全,也可以在此不執(zhí)行本步驟而直接執(zhí)行步驟C2����。
C2���、將訪問口令和已獲取的目的可信芯片的公鑰發(fā)送給可信第三方,以請求獲取備份密鑰����。
C3、可信第三方接收到來自目的可信芯片所在終端的請求信息后�,應用自身的私鑰對保存的備份密鑰進行解密,獲取備份密鑰以及該備份密鑰所對應的私鑰���,并確認接收到的訪問口令與自身保存的該備份密鑰所對應的訪問口令一致后��,應用目的可信芯片的公鑰對備份密鑰進行加密����,將加密后的備份密鑰發(fā)送給目的可信芯片所在終端�����。上述應用自身的私鑰對保存的備份密鑰進行解密�,以及應用目的可信芯片的公鑰對備份密鑰進行加密的操作在可信芯片內(nèi)進行,加密完成后才將加密后的備份密鑰導出可信芯片����,繼續(xù)后續(xù)操作���。
如果可信第三方確認接收到的訪問口令與自身保存的該備份密鑰所對應的訪問口令不一致�,則拒絕給該目的芯片所在終端返回備份密鑰。
C3��、目的可信芯片所在終端接收到來自可信第三方的已加密的備份密鑰后�����,直接將接收到的信息導入自身的可信芯片內(nèi)���,應用自身的私鑰對接收到的信息進行解密�,獲取并保存?zhèn)浞菝荑€�����。
C4�、目的可信芯片所在終端給可信第三方返回接收確認信息;該接收確認信息中包括備份密鑰����、接收到的時間戳、接收方證書信息,且該接收確認信息是經(jīng)RSA簽名后發(fā)送給可信第三方的���。該接收確認信息可以作為接收憑證���,以免日后產(chǎn)生糾紛。
步驟D����,將存儲設備內(nèi)的已應用備份密鑰加密的加密密鑰導入目的可信芯片內(nèi)。
步驟E���,在目的可信芯片內(nèi)��,應用備份密鑰對已加密的加密密鑰進行解密���,獲取源可信芯片的加密密鑰。
至此����,完成了對加密密鑰的恢復操作。在實際操作過程中����,步驟C和步驟D之間是不分先后順序的,即既可以先執(zhí)行步驟C再執(zhí)行步驟D,也可以先執(zhí)行步驟D再執(zhí)行步驟C����。
上述備份密鑰可以是公私鑰對,也可以是對稱密鑰��,如果是公私鑰對�,則發(fā)送給可信第三方的為備份密鑰的私鑰�。由于公私鑰對的方式更加安全,因此推薦使用公私鑰對的方式��。
以上述可信芯片包括但不限于安全芯片(TPM�,Tusted Platform Module),或類似安全芯片的設備�。
以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改�、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)���。
權利要求
1.一種對加密密鑰進行備份與恢復的方法�,適用于可信芯片內(nèi)生成的用于對待保護數(shù)據(jù)進行加解密操作的加密密鑰��,其特征在于�,設置待備份的加密密鑰所在可信芯片為源可信芯片,解密已加密的加密密鑰所在可信芯片為目的可信芯片��,該方法包括以下步驟在源可信芯片內(nèi)創(chuàng)建用于對加密密鑰進行備份操作的備份密鑰��,應用所述備份密鑰對加密密鑰進行加密�����,將加密后的加密密鑰導出源可信芯片并保存�;從源可信芯片內(nèi)導出所述備份密鑰,設置該備份密鑰的訪問口令���,將所述備份密鑰和訪問口令一起加密后發(fā)送給可信第三方��;可信第三方獲取并保存接收到的信息�;當需要在目的可信芯片內(nèi)恢復已加密的加密密鑰時��,根據(jù)訪問口令從可信第三方獲取備份密鑰,并將其導入目的可信芯片��,將應用備份密鑰加密后的加密密鑰導入目的可信芯片��,在目的可信芯片內(nèi)��,應用備份密鑰對已加密的加密密鑰進行解密�,獲取源可信芯片的加密密鑰。
2.根據(jù)權利要求1所述的方法��,其特征在于���,所述從源可信芯片內(nèi)導出的加密后的加密密鑰保存在任何具有存儲能力的設備中。
3.根據(jù)權利要求2所述的方法����,其特征在于,所述任何具有存儲能力的設備包括但不限于軟盤����、移動硬盤或源可信芯片所在終端。
4.根據(jù)權利要求1所述的方法�����,其特征在于,所述備份密鑰與訪問口令一起加密后發(fā)送給可信第三方之前���,進一步包括源可信芯片所在終端與可信第三方之間進行身份認證�,認證通過后再繼續(xù)執(zhí)行��;所述根據(jù)訪問口令從可信第三方獲取備份密鑰之前�����,進一步包括目的可信芯片所在設備與可信第三方之間進行身份認證�,認證通過后再繼續(xù)執(zhí)行。
5.根據(jù)權利要求4所述的方法�,其特征在于,所述源可信芯片所在終端與可信第三方之間的身份認證是雙向身份認證����,或單向身份認證;所述目的可信芯片所在終端與可信第三方之間的身份認證是雙向身份認證�,或單向身份認證。
6.根據(jù)權利要求1或4所述的方法�,其特征在于,將所述備份密鑰和訪問口令一起加密發(fā)送給可信第三方的過程為源可信芯片所在終端獲取可信第三方的公鑰���,應用該公鑰對備份密鑰和訪問口令一起進行加密���,將加密后的信息發(fā)送給可信第三方���;所述可信第三方獲取并保存接收到的信息的方法為可信第三方從接收到的信息中直接獲取加密狀態(tài)的備份密鑰以及該備份密鑰所對應的訪問口令,并保存��。
7.根據(jù)權利要求6所述的方法�,其特征在于,所述根據(jù)訪問口令從可信第三方獲取備份密鑰的過程為將訪問口令和已獲取的目的可信芯片的公鑰發(fā)送給可信第三方���,可信第三方應用自身的私鑰對所保存的處于加密狀態(tài)的備份密鑰以及該備份密鑰所對應的訪問口令進行解密�����,獲取備份密鑰以及該備份密鑰所對應的訪問口令�����,并確認接收到的訪問口令與自身保存的該備份密鑰所對應的訪問口令一致后,應用目的可信芯片的公鑰對備份密鑰進行加密�����,將加密后的信息發(fā)送給目的可信芯片��,目的可信芯片應用自身的私鑰對接收到的信息進行解密,獲取備份密鑰����。
8.根據(jù)權利要求7所述的方法,其特征在于����,所述可信第三方為具有可信芯片的設備;所述可信第三方將加密狀態(tài)的備份密鑰以及該備份密鑰所對應的訪問口令保存在可信芯片內(nèi)��,或保存在可信芯片之外�;所述可信第三方應用自身的私鑰執(zhí)行的解密操作,以及應用目的可信芯片的公鑰執(zhí)行的加密操作在可信芯片內(nèi)完成�。
9.根據(jù)權利要求1所述的方法,其特征在于����,所述備份密鑰為公私鑰對,或對稱密鑰���,如果是公私鑰對���,則發(fā)送給可信第三方的為備份密鑰的私鑰。
10.根據(jù)權利要求1或4所述的方法�,其特征在于��,該方法進一步包括可信第三方給源可信芯片所在終端返回接收確認信息�����;所述接收確認信息中包括備份密鑰��、接收到的時間戳���、接收方證書信息,且該接收確認信息是經(jīng)RSA簽名的���。
11.根據(jù)權利要求1或4所述的方法���,其特征在于,該方法進一步包括目的可信芯片所在終端給可信第三方返回接收確認信息�����,所述接收確認信息中包括備份密鑰���、接收到的時間戳、接收方證書信息����,且該接收確認信息是經(jīng)RSA簽名的���。
12.根據(jù)權利要求1所述的方法,其特征在于�,將所述備份密鑰與訪問口令一起加密后發(fā)送給可信第三方的時機為將所述備份密鑰與訪問口令加密后立即發(fā)送給可信第三方,或者�,將所述備份密鑰與訪問口令加密后延遲一段預設的時間后發(fā)送給可信第三方。
13.根據(jù)權利要求1所述的方法��,其特征在于��,所述可信芯片包括但不限于安全芯片TPM�。
全文摘要
本發(fā)明提供了一種對加密密鑰進行備份與恢復的方法,關鍵是在源可信芯片內(nèi)應用備份密鑰對加密密鑰進行加密�����,將加密后的加密密鑰導出源可信芯片并保存在存儲設備中��;從源可信芯片內(nèi)導出備份密鑰���,加密后發(fā)送給可信第三方�;當需要在目的可信芯片內(nèi)恢復已加密的加密密鑰時,從可信第三方獲取備份密鑰���,將其導入目的可信芯片�,將加密后的加密密鑰導入目的可信芯片�����,在目的可信芯片內(nèi)對加密密鑰解密����,獲取源可信芯片的加密密鑰。只要預先在可信第三方托管備份密鑰���,在源可信芯片失效后���,在目的可信芯片內(nèi)就可以獲取源可信芯片的加密密鑰。避免了因可信芯片失效導致的數(shù)據(jù)無法解密的災難����。本發(fā)明安全、可靠���,簡單易行��。
文檔編號H04L9/00GK1702999SQ200510055310
公開日2005年11月30日 申請日期2005年3月15日 優(yōu)先權日2005年3月15日
發(fā)明者馮榮峰, 尹萍, 吳秋新 申請人:聯(lián)想(北京)有限公司