[发明专利]一种用于密钥生成与管理的系统及方法

说明书

技术领域

本发明属于信息安全领域，尤其涉及一种用于进行密钥生成及管理的系统及方法。

背景技术

密钥生成及管理系统（以下简称密管系统）被广泛应用于信息安全领域，是现代社会中信息安全的基础系统之一。在各种使用密钥的领域，都需要通过不同层级的密钥分散过程得到整个系统中的所有密钥。在这一过程中，最顶级的密钥，即系统根密钥，是整个密管系统中最重要、最核心的密钥。根密钥生成、管理过程中的安全性、可靠性直接决定了整个系统的安全性和可靠性。系统中的其它密钥都是由系统根密钥经过若干次密钥分散得到的。

由于使用于信息安全领域，因此对于密管系统来说，安全性是其最重要的评价指标。通常来说，即使采用专用安全性设计，软件系统的安全性也不如专门采用安全硬件设备（例如智能卡）。因此，在密管系统中引入专用安全硬件设备将极大的提高整个系统的安全性。

在通常的密管系统中，经常采用特定的运算方法得到系统根密钥，作为密管系统的起点，但在这一过程中，都是采用纯软件的方式进行运算。这就意味着，在软件工作的某一瞬间，运行该软件的电脑内存中保存有该系统根密钥的明文数据。因此，如果攻击者使用特定手段监控该电脑内存，就可以获知该根密钥。这将会极大地威胁密管系统的安全性。此外，由于该软件必须运行于操作系统（例如Windows、Linux）之上，操作系统的漏洞以及恶意软件都会成为系统安全性的隐患。因此，使用纯软件方式进行密钥产生和管理存在相当大的系统风险。因此，如果在生成系统根密钥的过程中引入安全硬件设备，可以确保电脑内存中不保存系统根密钥，从而提高系统的安全性。

此外，尽管大多数密管系统在启动前都需要识别操作者身份，确保只有合法操作者可以控制该软件，但大都采用软件模式进行身份识别。例如，密管系统将操作者身份识别信息存放于数据库中，在识别时通过访问数据库进行身份确认；很多密管软件尽管采用硬件识别模式，但是在访问硬件时并不确认该硬件的真伪，例如，不进行内部认证过程，而仅仅依靠读取硬件内保存的身份信息进行身份识别。这些都给攻击者实施攻击提供的机会。

在很多密管系统中，存储初始输入数据的信息存储于安全硬件设备中，但是在读取这些设备时,系统并不鉴别该设备的真伪。这样，攻击者就可能通过伪造该设备，向系统中注入非法信息，从而到达对系统进行攻击的目的。

因此，本发明提供了一种新的用于密钥生成及管理的系统。通过将多种硬件设备应用于本系统中，可以大大提高系统的安全性。

发明内容

本发明提供一种密钥生成和管理的方法和系统，通过由初始数据根据密钥计算规则在安全硬件设备中生成各密钥，并存储于加密机中，解决了密钥生成和管理的问题。

一种用于密钥生成与管理的系统，其包括身份验证装置，用于在系统启动时，利用存储操作者身份信息的安全硬件设备对操作者的身份进行识别；密钥初始数据生成装置，用于将多组任意且相互独立的数据存储在多台不同的安全硬件设备中，作为生成根密钥的初始数据；根密钥生成装置，通过用于得到系统根密钥的安全硬件设备，根据密钥计算规则，对初始数据进行运算，生成系统的根密钥，并安全导入用于存储密钥的加密机中；根密钥备份装置，将加密机中保存的系统根密钥备份到另外的安全硬件设备中；根密钥恢复装置，将存储在另外的安全硬件设备中的备份根密钥，导入到加密机内部，同时在恢复过程中对该另外的安全硬件设备进行验证，防止非法的备份设备的使用。

其中，身份验证装置，通过对该装置的验证确保非法装置无法通过身份验证，并通过输入验证码验证使用者的身份是否合法，从而防止其他人员的非法操作；

其中，密钥初始数据生成装置，通过将N组任意且相互独立的数据保存在不同的安全硬件设备中，从而防止在获得其中部分数据的情况下生成根密钥的可能；

    其中，根密钥生成装置，通过安全硬件设备，根据密钥计算规则，生成系统的根密钥，并安全导入用于存储密钥的加密机中，其中密钥计算规则包括，密钥计算参数和密钥计算方法；

    其中，根密钥备份装置，通过密钥计算规则，将加密机中保存的系统根密钥备份到另外的安全硬件设备中，其中密钥计算规则包括，备份的机制及备份时需要的参数，从而确保系统根密钥在系统发生故障的情况下可以被恢复；

    其中，根密钥恢复装置，通过密钥计算规则，将存储在安全硬件设备中的备份的根密钥，导入到密管系统的加密机内部，同时在恢复过程中对安全硬件设备进行验证，防止非法的备份设备的使用。