[发明专利]数据密钥的保护方法、装置和系统

说明书

本发明公开了一种数据密钥的保护方法、装置和系统。其中，该方法包括：用户身份管理子系统服务器接收用户终端发送的第一密钥获取请求，其中，第一密钥获取请求包括用户的身份验证信息；用户身份管理子系统服务器依据第一密钥获取请求向用户终端返回待验证语音信息；用户身份管理子系统服务器接收用户终端依据待验证语音信息上传的用户语音；用户身份管理子系统服务器提取用户语音的声纹特征，并依据声纹特征和身份验证信息生成第二密钥获取请求；用户身份管理子系统服务器将第二密钥获取请求发送至可信芯片。本发明解决了由于现有技术中存在的密钥容易泄密的技术问题。

技术领域

本发明涉及可信计算技术领域，具体而言，涉及一种数据密钥的保护方法、装置和系统。

背景技术

可信计算能够在计算运算的同时进行安全防护，使计算结果总是与预期一致，计算全程可测可控，不被干扰。

目前可信计算有国内可信平台控制模块(Trusted Platform Control Module，简称 TPCM)和国际可信计算(Trusted Computing Group，简称TCG)标准组织的可信平台模块(Trusted Platform Module，简称TPM)两种技术路线。

可信计算的核心要素是可信链与可信根，TCG规范中的可信平台模块(TrustedPlatform Module，简称TPM)是可信计算平台的硬件可信根，TPM是提供受保护的安全存储、密码运算能力的安全芯片。TPM通过物理方式与计算平台相连并通过外部总线连接到CPU上，例如PC机平台上采取直接固化在主板上的方式并通过线性预测编码(LinearPredictive Coding，简称LPC)总线连接。

TCG规范中给出了对可信(trusted)的定义：一个实体一直以一种可预期的方式为特定的目标运行。可信计算的核心机制是通过信任链机制构建可信计算环境，目前运行实体是否可信是建立系统前一运行过程是否可信的基础上。基于这种信任关系，如果系统从一个初始的信任根出发，在平台计算环境的每一次转换时，这种信任可以通过传递的方式维持下去，从而在计算平台上建立了一级验证一级，一级信任一级的可信链，该计算环境就始终是可信的，它就能够被本地用户或远程实体信任，如图1 所示，图1是TCG信任链的结构示意图。

可信计算的关键技术包括可信度量，可信报告，可信存储和可信网络连接等几部分。

可信平台控制模块TPCM实现了可信平台模块的基本功能，其功能组成和与TPM 基本相同，但由于TPM的核心度量根(Core Root of Trust for Measurement，简称CRTM) 处于基本输入输出系统(Basic Input Output System，简称BIOS)中，不受TPM的保护，因此，TPCM提出新的可信度量根设计，解决了可信度量根的起始度量点问题，改变了启动和度量顺序，在此基础上，建立了以该芯片为信任根的信任链度量流程，实现了由该芯片控制整个系统的启动，I/O接口控制以及系统配置等，体现了该芯片对系统可信性的控制作用。

在计算平台的运行控制传递过程中，可信根TPCM判断其下一级执行代码的真实性和完整性是否被篡改，如果没有，系统将运行控制权传递到下一级可信执行代码，系统的可信范围因扩大到下一级功能代码；同理，这种系统控制权不断传递，就可以实现信任链的建立和传递过程，最终实现系统范围可信构建。一个完整的系统可信传递过程要从可信根开始，系统控制权顺序由可信平台控制模块传递到可信的BIOS，再传递到可信的操作系统装载器，从可信的操作系统装载器传递到可信的操作系统，再从可信的操作系统传递到可信的应用。

其中，在现有的金融加密机保护数据密钥方法中：

银行业使用标准为：ansi x9.17,为三层密钥体系，对不同密钥(特别是工作密钥)的功能做了严格的使用限制，专钥专用限定。密钥分层体系图，图2是密钥体系结构图，如图2所示；