[发明专利]一种密钥备份及恢复的安全实现装置及其方法

权利要求书

1.一种密钥备份及恢复的安全实现装置，其特征在于，包括：

若干个通道，每个通道包括用于存储密钥的密钥寄存器；

向量表，被划分成若干行，每行由多个存储空间组成，所述存储空间分别用于存储密钥、存储密钥的密钥寄存器对应的通道号：

控制器，在备份时，将密钥、密钥所在通道的通道号备份到向量表中的指定行；在恢复时，先比较备份的通道号与指定恢复的通道号是否相等，若相等则将备份的密钥恢复到指定的通道，若不相等则终止恢复。

2.如权利要求1所述的装置，其特征在于，每个通道还包括用于存储密钥对应的算法选择的算法寄存器；向量表每行的存储空间中包括用于存储密钥对应的算法选择的存储空间；所述控制器在备份和恢复时，将密钥及其对应的算法选择一起备份及恢复；

恢复后，所述控制器对所述算法寄存器进行监控，一旦检测到恢复的算法选择被修改，立即清空恢复的密钥。

3.如权利要求2所述的装置，其特征在于，所述向量表每行的存储空间中还包括用于存储有效标识位的存储空间，所述有效标识位用于标识本行是处于被初始化的无效状态还是已备份的有效状态；

在恢复时，所述控制器先判断有效标识位是否是有效状态，若是，则继续判断通道号是否相等；若否，则终止恢复。

4.如权利要求2所述的装置，其特征在于，所述装置包括软件，所述软件用于更新算法寄存器中算法选择及密钥，更新时，所述软件先更新算法寄存器中的算法选择，再更新密钥寄存器中的密钥。

5.如权利要求2至4任意一项权利要求所述的装置，其特征在于，所述算法选择为DES算法、TDES算法、AES算法当中的一种。

6.采用如权利要求5所述的装置进行密钥备份及恢复的安全实现方法，其特征在于，包括如下步骤：

步骤S201、向量表中所有行的有效标识位置为无效，软件指定通道号、向量表的行号以及操作方向后，启动控制器（121）；

步骤S202、控制器（121）根据所述操作方向判断是备份操作还是恢复操作；若为备份操作，则执行步骤S203，若为恢复操作，则执行步骤S205；

步骤S203、控制器（121）置向量表指定行的有效标识位（114）有效，并完成向量表指定行的初始化；

步骤S204、控制器（121）将指定的通道号的值保存到向量表指定行的通道号存储空间（113）中，完成对密钥源地址的备份，作为恢复时与目的地址的比较参考；

控制器（121）将指定通道的算法寄存器（102）的值保存到向量表指定行的算法存储空间（112）中，完成对密钥应用场景的备份；

控制器（121）将指定通道的密钥寄存器（101）的值保存到向量表指定行的密钥存储空间（111）中，完成对密钥的备份；

步骤S205、控制器（121）判断向量表指定行的有效标识位（114）是否为有效状态；若为有效状态，执行步骤S206；若为无效状态，执行步骤S208；

步骤S206、如果有效标识位（114）有效，控制器（121）比较向量表指定行中通道号存储空间（113）的值与即将恢复的指定通道号是否相等；若相等，执行步骤S207；若不相等，则执行步骤S208；

步骤S207、继续执行恢复操作，控制器（121）将向量表指定行中密钥存储空间（111）和算法存储空间（112）的值恢复到指定通道号的密钥寄存器（101）和算法寄存器（102）；

步骤S208、恢复终止，控制器（121）上报错误状态。