[发明专利]一种密钥备份及恢复的安全实现装置及其方法

说明书

本发明公开了一种密钥备份及恢复的安全实现装置及其方法，其中装置包括若干个通道，每个通道包括密钥寄存器和算法寄存器；被划分为若干行的向量表，每行由多个用于存储密钥、通道号、算法选择等存储空间组成：控制器，备份时，将密钥所在通道的通道号以及算法选择连同密钥一起备份到向量表中的指定行。恢复时，先比较备份的通道号与指定恢复的通道号是否相等：相等则可将备份的密钥和算法选择一并恢复到指定的通道。不相等则恢复终止，防止密钥滥用。恢复后，一旦检测到恢复的算法选择被修改，立即清除恢复的密钥，防止密钥泄露。

技术领域

本发明涉及用于SOC芯片的密钥备份及恢复的实现技术。

背景技术

当今社会已进入信息化时代，计算机和网络已渗透到社会的各个领域。伴随国民经济信息化进程的推进和电子商务等网络新业务的兴起，社会对计算机和网络的依赖程度越来越高。信息化时代呼唤信息安全，人们对信息安全的要求也越来越高。

在现代的信息系统中用密码技术对信息进行保密，其安全性实际取决于对密钥的安全保护。在一个信息安全系统中，密码体制、密码算法可以公开，甚至所用的密码设备丢失，只要密钥没有被泄露，保密信息仍是安全的。而密钥一旦丢失或出错，不但合法用户不能提取信息，非法用户还可能会窃取信息。因此密钥管理在整个保密系统中占有非常重要的地位，成为信息安全系统中一个关键问题，其目的就是要保证数据保密系统的安全性。

多数的密码系统一般都要求支持数据加密标准（Data Encryption Standard，DES）、三重DES（Triple-DES，TDES）和高级加密标准（Advanced Encryption Standard，AES）算法，而不同的算法的安全性是不一样的。DES的安全性完全依赖于密钥，而56位的密钥太短，很难抵御穷举攻击。为了提高DES的抗攻击能力，人们设计出了用3个密钥进行3次运算的TDES算法，密钥长度的增加可使攻击的难度按指数级增长，有效克服了DES算法面临的穷举攻击风险，同时增强了DES算法抗差分分析和线性分析的能力。虽然TDES算法相比DES算法密钥长度增加了，但明文分组的长度并没有变化，仍为64位，就效率和安全性而言，与密钥长度的增加不匹配，因此TDES算法只是在DES算法变得不安全的情况下的一种临时解决办法，并未从根本上解决DES算法的安全缺陷，已经不足以保证信息的安全。为了替代即将退役的DES算法，更安全和高效的AES算法被推到了历史舞台。AES算法采用S盒作为非线性组件，结构简单，同时具有足够的安全性能，利用掩码技术非常利于防止能量攻击和计时攻击，却并未显著降低其执行性能。

而在传统的密钥备份与恢复流程中，并未对密钥的应用场景和目的地址做任何限制，一旦出现用在AES算法的密钥被攻击者用在TDES算法甚至DES算法上，备份密钥遭破解的难度大大降低，或者原来处于安全环境中密钥被攻击者用在非安全环境中，备份密钥遭泄露的几率大大增加，这些都会给传统备份恢复系统带来安全隐患。

发明内容

本发明为了解决上述现有技术的问题，提出一种密钥备份及恢复的安全实现装置，包括：若干个通道，每个通道包括用于存储密钥的密钥寄存器；向量表，被划分成若干行，每行由多个存储空间组成，所述存储空间分别用于存储密钥、存储密钥的密钥寄存器对应的通道号：控制器，在备份时，将密钥、密钥所在通道的通道号备份到向量表中的指定行；在恢复时，先比较备份的通道号与指定恢复的通道号是否相等，若相等则将备份的密钥恢复到指定的通道，若不相等则终止恢复，这样可以防止恢复的密钥被不同通道滥用。

每个通道除了设置各自独立的密钥寄存器，还设置了独立的算法寄存器，密钥寄存器用来存储来自软件配置的密钥或者由向量表中的密钥恢复过来的密钥。算法寄存器用来存储来自软件配置的算法选择或者由向量表中的算法恢复过来的算法选择。

在备份密钥的同时，将其对应的算法寄存器中的值也备份，恢复时将算法寄存器中的原值直接覆盖，之后一旦算法选择被被其他软件或本装置中的软件修改，已经被恢复到密钥寄存器中的密钥会被强制清除，防止泄露。