[发明专利]一种敏感信息的保护方法及设备及可读存储介质

权利要求书

1.一种敏感信息的保护方法，其特征在于，原始敏感信息存储于安全芯片内，使用敏感信息时，根据如下判断流程检查待使用敏感信息是否正确有效：

S1：复制待使用敏感信息；

S2：判断复制的所述待使用敏感信息与原始敏感信息是否相同：如果相同，则跳转至步骤S5；

S3：再次复制待使用敏感信息；

S4：判断再次复制的待使用敏感信息与原始敏感信息是否相同：如果不相同，则跳转至步骤S11；

S5：判断所述待使用敏感信息正确有效并结束本次判断流程；

S11：返回错误，结束本次判断流程；

如果所述敏感信息为密钥，则在所述步骤S5判断待使用密钥正确有效后，还进一步包括对待使用密钥对应的哈希值的正确性进行判断，其中，原始密钥和原始哈希值存储于安全芯片内，对哈希值的正确性判断的具体步骤如下：

S6：结合哈希算法，根据所述待使用密钥计算获得第一哈希值；

S7：判断所述第一哈希值与原始哈希值是否相同：如果不相同，则并跳转至步骤S11；

S8：结合哈希算法，再次根据所述待使用密钥计算获得第二哈希值；

S9：判断所述第二哈希值是否与原始哈希值相同；如果不相同，则跳转至步骤S11；

S10：如果所述第二哈希值与原始哈希值相同，则判断所述待使用密钥正确有效并结束本次判断流程。

2.根据权利要求1所述的敏感信息的保护方法，其特征在于，所述步骤S3中，再次复制待使用敏感信息的时间与上一次复制待使用敏感信息的时间间隔一第一随机延时。

3.根据权利要求2所述的敏感信息的保护方法，其特征在于，所述第一随机延时的生成方法为：使用安全芯片生成一第一随机数，第一随机延时为第一随机数个空指令周期。

4.根据权利要求1所述的敏感信息的保护方法，其特征在于，所述步骤S8中，计算第二哈希值的时间与计算第一哈希值的时间间隔一第二随机延时。

5.根据权利要求4所述的敏感信息的保护方法，其特征在于，所述第二随机延时的生成方法为：使用安全芯片生成一第二随机数，第二随机延时为第二随机数个空指令周期。

6.根据权利要求1所述的敏感信息的保护方法，其特征在于，原始密钥和原始哈希值存储于安全芯片内的具体步骤如下：

S01：将原始密钥存储于安全芯片内；

S02：用哈希算法计算原始密钥对应的原始哈希值；

S03：将原始哈希值存储于安全芯片内；

S04：将原始哈希值存储的起始地址保存至该原始密钥的存储记录中。

7.根据权利要求6所述的敏感信息的保护方法，其特征在于，所述原始密钥和原始哈希值存储于安全芯片内的嵌入式闪存内的两个不连续空间。

8.一种计算机设备，包括存储器、处理器和存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1～7任一所述的敏感信息的保护方法。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1～7任一所述的敏感信息的保护方法。