[发明专利]一种密钥存储方法

说明书

本发明涉及一种密钥存储方法，该方法包括：使用硬件随机数发生器产生真随机数，该真随机数作为本次存储的一个加密因子；使用该真随机数生成种子，将该种子带入线性反馈移位寄存器得到伪随机数；使用主密钥和所述伪随机数异或得到随机主密钥，再使用纠错码算法编码该随机主密钥得到编码数据；将该真随机数进行私有算法变换后得到中间数据，所述中间数据作为待存储数据的错误位置去篡改该编码数据得到误码数据；将该误码数据加密存储。本发明将生成的随机数隐藏在要保护的数据中，加大了数据随机化的强度。在存储资源有限的情况下，为防止密文泄漏后的暴力攻击，数据中混入误码，并使用私有算法加密数据，使密钥存储更加安全。

技术领域

本发明涉及信息安全领域，尤其涉及一种密钥存储方法。

背景技术

密钥管理是密码设备保障安全的关键环节，一般密码设备至少支持三层密钥结构：主密钥、用户密钥和会话密钥。

主密钥：用户保护密码设备中其他密钥和敏感信息的安全，包括其他密钥的管理、备份、恢复以及密码设备的管理员身份验证，不同的密码设备的主密钥互不相同。主密钥必须安全存储。

用户密钥：包括签名加密密钥对和密钥加密密钥。签名加密密钥对，用于实现用户签名、验证、身份认证及会话密钥的保护协商等，代表用户或应用者的身份。密钥加密密钥是定期更换的对称密钥，用于在预分配密钥情况下，对会话密钥的保护。

会话密钥：用户数据加解密。

在密文化密钥管理方式中，会话密钥是临时生成的，使用完丢弃，无需存储保护。用户密钥用主密钥进行加密变换后再进行存储。主密钥本身则需要妥善管理保存，主密钥一旦被破解则整个密码设备将不安全。另外，密钥数据完全以密文方式存储，其安全性不直接依赖于存储介质，而是使用主密钥对密钥数据实施加密变换后进行存储，主密钥再以某种方式存储，主密钥的安全性至关重要。数据安全和密钥保护的现有专利对保护关键数据这部分方法要么使用设备ID或密钥作为加密因子进行加密，要么将关键数据分散存储。使用加密因子加密，加密因子无法随时更换，如果在加密因子没有更换期间加密因子泄露，则整个密钥数据可能存在安全隐患。使用分散存储的方法，在密钥数据存储和提取过程中，可能一次从存储介质中存储或提取大量数据，或是通过多次和存储介质交互才能完成存储和提取操作，大量的修改存储介质，会减少存储介质的寿命，增加读取数据的错误几率和读取数据的时间。

发明内容

鉴于上述问题，提出了本发明，以便提供一种克服上述问题或至少部分地解决上述问题的密钥存储方法。

根据本发明的一个方面，提供一种密钥存储方法，该方法包括：

使用硬件随机数发生器产生真随机数(R1)，该真随机数(R1)作为本次存储的一个加密因子；

使用该真随机数(R1)生成种子，将该种子带入线性反馈移位寄存器(LSFR)得到伪随机数；

使用主密钥和所述伪随机数异或得到随机主密钥，再使用纠错码算法编码该随机主密钥得到编码数据；

将该真随机数(R1)进行私有算法变换后得到中间数据(R2)，所述中间数据(R2)作为待存储数据的错误位置去篡改该编码数据得到误码数据；

将该误码数据加密存储。

进一步的，定义所述纠错码为(C,K,F)码，其中，C为码长度，K为信息位长度，F为纠错能力，定义所述主密钥的长度为L，所述真随机数(R1)的长度为L1，则

L1＝x×i，其中，x＝log₂(C+1)，i＝L÷K，L为K的倍数，如果不是K的倍数则增大L，使L能被K整除。

进一步的，所述使用该真随机数(R1)生成种子的具体过程包括：