一種密鑰安全防護(hù)設(shè)備及其工作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全密碼技術(shù)領(lǐng)域，尤其涉及一種密鑰安全防護(hù)設(shè)備及其工作方法。
【背景技術(shù)】
[0002]PKKPublic Key Infrastructure)即“公鑰基礎(chǔ)設(shè)施”技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。
[0003]基于公鑰密碼體制的數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者，接收者只有用發(fā)送者的公鑰才能解密被加密的摘要信息。
[0004]數(shù)字信封是公鑰密碼體制在實(shí)際中的一個(gè)應(yīng)用，是用加密技術(shù)來(lái)保證只有規(guī)定的特定收信人才能閱讀通信的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對(duì)稱密鑰來(lái)加密信息內(nèi)容，然后將此對(duì)稱密鑰用接收方的公開(kāi)密鑰來(lái)加密(這部分稱數(shù)字信封)之后，將它和加密后的信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開(kāi)數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開(kāi)加密信息。
[0005]如果用戶丟失了用于解密數(shù)據(jù)的密鑰，則數(shù)據(jù)將無(wú)法被解密，這將導(dǎo)致合法數(shù)據(jù)丟失。為避免這種情況，PKI應(yīng)用系統(tǒng)提供備份與恢復(fù)密鑰的機(jī)制以確保公鑰的安全;而為確保簽名私鑰的唯一性，沒(méi)有對(duì)其作備份。
[0006]—般設(shè)備私鑰存于非易失性存儲(chǔ)器中，并無(wú)保護(hù)措施，存在被非法竊取的風(fēng)險(xiǎn)。如果非易失性存儲(chǔ)器被非法盜取或者通過(guò)非法登錄設(shè)備系統(tǒng)竊取私鑰，將嚴(yán)重影響信息的安全。若使用數(shù)字簽名技術(shù)時(shí)發(fā)送者的私鑰被竊取，竊取者可假冒信息發(fā)送方發(fā)送具有破壞性的簽名信息，而接收方會(huì)誤認(rèn)為信息來(lái)自發(fā)送方，發(fā)送者的不可抵賴性將被破壞;若使用數(shù)字信封時(shí)私鑰被竊取，竊取者可使用此私鑰打開(kāi)數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開(kāi)加密信息。因此私鑰的保護(hù)至關(guān)重要，必須要確保在任何情況下，私鑰都不會(huì)被竊取。

【發(fā)明內(nèi)容】

[0007]為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種密鑰安全防護(hù)設(shè)備，由機(jī)體、機(jī)蓋、設(shè)置在機(jī)體內(nèi)的安全處理器及加密FLASH存儲(chǔ)器組成，安全處理器和加密FLASH存儲(chǔ)器雙向連接。
[0008]機(jī)蓋上設(shè)置有毀鑰開(kāi)關(guān)。
[0009]安全處理器包括自毀輸入端、含有物理噪聲源真隨機(jī)數(shù)發(fā)生器的安全密碼模塊，并運(yùn)行有密鑰銷毀程序;所述安全處理器通過(guò)自毀輸入端檢測(cè)外部開(kāi)蓋動(dòng)作，一旦機(jī)蓋被打開(kāi)，毀鑰開(kāi)關(guān)向自毀輸入端輸入信號(hào)，安全處理器對(duì)加密FLASH存儲(chǔ)器發(fā)出擦除密鑰存儲(chǔ)空間信號(hào)，防止私鑰泄露。采用外部中斷的方式檢測(cè)機(jī)蓋是否被打開(kāi)，一旦打開(kāi)機(jī)蓋，則觸發(fā)密鑰銷毀程序，對(duì)機(jī)器保存的密鑰進(jìn)行銷毀，私鑰數(shù)據(jù)被擦除成二進(jìn)制I。
[0010]加密FLASH存儲(chǔ)器:用于保存所有使用的密鑰，并在收到擦除密鑰存儲(chǔ)空間信號(hào)后，銷毀全部?jī)?nèi)部數(shù)據(jù)。
[0011 ]進(jìn)一步的，安全處理器內(nèi)還具有存儲(chǔ)保護(hù)單元，電壓/頻率檢測(cè)單元。
[0012]進(jìn)一步的，還具有電源管理單元，所述電源管理單元輸入端與外部電源及電池電源連接，輸出端與加密FLASH存儲(chǔ)器連接。所述電源管理單元用于進(jìn)行電源切換管理，當(dāng)采用外部電源供電時(shí)，切斷電池供電；當(dāng)外部電源不工作時(shí)，自動(dòng)切換到電池進(jìn)行供電。
[0013]本發(fā)明的有益效果為:
1.處理器采用安全處理器，處理器本身具備防攻擊能力，如防探測(cè)、防能量分析攻擊、防電壓攻擊、防頻率攻擊等。
[0014]2.私鑰加密存儲(chǔ)在FLASH中，所有存儲(chǔ)到FLASH中的數(shù)據(jù)都經(jīng)過(guò)了加密處理，即使讀出也無(wú)法識(shí)別，進(jìn)一步保證其安全性。
[0015]3.采用單獨(dú)的電源管理單元，進(jìn)行外部電源供電和電池供電之間的電源切換管理，保證設(shè)備供電的可靠性。
[0016]4.采用外部中斷的方式檢測(cè)機(jī)蓋是否被打開(kāi)，一旦打開(kāi)機(jī)蓋，則觸發(fā)密鑰銷毀程序，對(duì)機(jī)器保存的密鑰進(jìn)行銷毀，私鑰數(shù)據(jù)被擦除成二進(jìn)制I。
[0017]5.FLASH存儲(chǔ)器為非易失性存儲(chǔ)器，可防止私鑰數(shù)據(jù)意外丟失。
[0018]6.平時(shí)不需要對(duì)FLASH進(jìn)行供電，只在需要擦除或讀寫操作時(shí)供電。
【附圖說(shuō)明】
[0019]圖1是本發(fā)明所述設(shè)備的構(gòu)造圖。
[0020]圖2為本發(fā)明設(shè)備工作流程圖。
【具體實(shí)施方式】
[0021]本發(fā)明的目的是提供一種密鑰安全防護(hù)設(shè)備，在任何時(shí)期企圖打開(kāi)機(jī)蓋，則私鑰自動(dòng)銷毀，從而防止私鑰被非法獲取，保證了密鑰的安全性。
[0022]如圖1所示，本發(fā)明所述密鑰安全防護(hù)設(shè)備由機(jī)體、機(jī)蓋、設(shè)置在機(jī)體內(nèi)的安全處理器和加密FLASH存儲(chǔ)器和電源管理單元組成。
[0023]機(jī)蓋上設(shè)置有毀鑰開(kāi)關(guān)。
[0024]安全處理器和加密FLASH存儲(chǔ)器雙向連接；電源管理單元輸入端連接外部電源及電池電源，輸出端連接到加密FLASH存儲(chǔ)器。
[0025]安全處理器包括自毀輸入端、安全密碼模塊，安全處理器內(nèi)還運(yùn)行有密鑰銷毀程序。自毀輸入端實(shí)際上是一個(gè)外部中斷輸入端，在機(jī)蓋被打開(kāi)后，毀鑰開(kāi)關(guān)向自毀輸入端輸入外部中斷信號(hào)，安全處理器接收到中斷信號(hào)，則表示安全處理器檢測(cè)到機(jī)蓋被打開(kāi)。
[0026]安全密碼模塊含有物理噪聲源真隨機(jī)數(shù)發(fā)生器，硬件上實(shí)現(xiàn)了國(guó)密密碼算法。所述安全處理器檢測(cè)外部開(kāi)蓋動(dòng)作，一旦發(fā)現(xiàn)機(jī)蓋被打開(kāi)，則啟動(dòng)密鑰銷毀程序，對(duì)加密FLASH存儲(chǔ)器發(fā)出擦除密鑰存儲(chǔ)空間信號(hào)，防止私鑰泄露。安全處理器片內(nèi)部具有安全性設(shè)計(jì)，包括存儲(chǔ)保護(hù)單元、電壓/頻率檢測(cè)、防能量攻擊設(shè)計(jì)、防探測(cè)優(yōu)化布線、芯片唯一序列號(hào)等。
[0027]加密FLASH存儲(chǔ)器:為一種加密存儲(chǔ)設(shè)備，用來(lái)保存所有使用的密鑰(包括私鑰)，存儲(chǔ)的密鑰經(jīng)過(guò)加密，保障其安全性。一旦收到擦除密鑰存儲(chǔ)空間信號(hào)，則內(nèi)部數(shù)據(jù)全部銷毀(所有密鑰數(shù)據(jù)被擦除成二進(jìn)制的I)，防止密鑰泄露。
[0028]電源管理單元:進(jìn)行電源切換管理，當(dāng)采用外部電源供電時(shí)，切斷電池供電；當(dāng)外部電源不工作時(shí)，自動(dòng)切換到電池進(jìn)行供電。
[0029 ]如圖2所示。本裝置的工作流程為:
步驟一:安全處理器檢測(cè)是否有機(jī)蓋的開(kāi)蓋動(dòng)作，如有則進(jìn)行下一步；
步驟二:安全處理器向加密FLASH存儲(chǔ)器發(fā)出擦除密鑰存儲(chǔ)空間信號(hào)；
步驟三:檢測(cè)是否擦除成功，如成功則返回第一步，否則返回第二步。
【主權(quán)項(xiàng)】
1.一種密鑰安全防護(hù)設(shè)備，其特征在于，由機(jī)體、機(jī)蓋、設(shè)置在機(jī)體內(nèi)的安全處理器及加密FLASH存儲(chǔ)器組成;安全處理器和加密FLASH存儲(chǔ)器雙向連接； 機(jī)蓋上設(shè)置有毀鑰開(kāi)關(guān)； 安全處理器包括自毀輸入端、含有物理噪聲源真隨機(jī)數(shù)發(fā)生器的安全密碼模塊，并運(yùn)行有密鑰銷毀程序;所述安全處理器通過(guò)自毀輸入端檢測(cè)外部開(kāi)蓋動(dòng)作，一旦機(jī)蓋被打開(kāi)，毀鑰開(kāi)關(guān)向自毀輸入端輸入信號(hào)，安全處理器對(duì)加密FLASH存儲(chǔ)器發(fā)出擦除密鑰存儲(chǔ)空間信號(hào)； 加密FLASH存儲(chǔ)器用于保存所有使用的密鑰，并在收到擦除密鑰存儲(chǔ)空間信號(hào)后，銷毀全部?jī)?nèi)部數(shù)據(jù)。2.如權(quán)利要求1所述的密鑰安全防護(hù)設(shè)備，其特征在于，安全處理器內(nèi)還具有存儲(chǔ)保護(hù)單元、電壓/頻率檢測(cè)單元。3.如權(quán)利要求1或2所述的密鑰安全防護(hù)設(shè)備，其特征在于，還具有電源管理單元，所述電源管理單元輸出端與加密FLASH存儲(chǔ)器連接，輸入端與外部電源及電池電源連接;所述電源管理單元用于進(jìn)行電源切換管理，當(dāng)采用外部電源供電時(shí)，切斷電池供電；當(dāng)外部電源不工作時(shí)，自動(dòng)切換到電池進(jìn)行供電。4.如權(quán)利要求1所述的密鑰安全防護(hù)設(shè)備，其特征在于，自毀輸入端為外部中斷輸入端，毀鑰開(kāi)關(guān)向自毀輸入端輸入外部中斷信號(hào)。5.如權(quán)利要求1所述的密鑰安全防護(hù)設(shè)備的工作方法，其特征在于，包含如下步驟: 步驟一:安全處理器檢測(cè)是否有機(jī)蓋的開(kāi)蓋動(dòng)作，如有則進(jìn)行下一步； 步驟二:安全處理器向加密FLASH存儲(chǔ)器發(fā)出擦除密鑰存儲(chǔ)空間信號(hào)； 步驟三:檢測(cè)是否擦除成功，如成功則返回第一步，否則返回第二步。
【專利摘要】本發(fā)明公開(kāi)了一種密鑰安全防護(hù)設(shè)備及其工作方法。所述設(shè)備由機(jī)體、機(jī)蓋、設(shè)置在機(jī)體內(nèi)的安全處理器及加密FLASH存儲(chǔ)器組成。安全處理器和加密FLASH存儲(chǔ)器雙向連接；安全處理器包括自毀輸入端、含有物理噪聲源真隨機(jī)數(shù)發(fā)生器的安全密碼模塊，并運(yùn)行有密鑰銷毀程序；所述安全處理器通過(guò)自毀輸入端檢測(cè)外部開(kāi)蓋動(dòng)作，一旦機(jī)蓋被打開(kāi)，則對(duì)加密FLASH存儲(chǔ)器發(fā)出擦除密鑰存儲(chǔ)空間信號(hào)，防止私鑰泄露。加密FLASH存儲(chǔ)器用于保存所有使用的密鑰，并在收到擦除密鑰存儲(chǔ)空間信號(hào)后，銷毀全部?jī)?nèi)部數(shù)據(jù)。采用本發(fā)明的技術(shù)方案，在任何時(shí)期企圖打開(kāi)機(jī)蓋，則私鑰自動(dòng)銷毀，從而防止私鑰被非法獲取，保證了密鑰的安全性。
【IPC分類】G06F21/78, G06F21/75, G06F21/55, G06F21/81
【公開(kāi)號(hào)】CN105447418
【申請(qǐng)?zhí)枴緾N201610000462
【發(fā)明人】趙銀春
【申請(qǐng)人】成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司
【公開(kāi)日】2016年3月30日
【申請(qǐng)日】2016年1月4日