[发明专利]一种敏感信息的保护方法及设备及可读存储介质

说明书

本发明公开了一种敏感信息的保护方法及设备及可读存储介质，原始敏感信息存储于安全芯片内，使用敏感信息时，通过提供两次复制敏感信息的机会，解决敏感信息拷贝过程中遭到旁路攻击或敏感信息被篡改而导致敏感信息不可用的问题。本发明可用于保护物联网设备内部敏感信息的安全操作，以提升物联网设备内部敏感信息的安全性。

技术领域

本发明涉及信息安全技术领域，特别涉及一种敏感信息的保护方法及设备及可读存储介质。

背景技术

物联网作为新一代信息技术的重要组成部分，其迅速发展方便了人们的工作及生活，人们可以通过移动设备来远程控制和查看接入网络的物联网设备。但是，由于目前物联网的成熟度较低，物联网设备在安全性方面还存在一些缺陷，导致经常出现信息泄密事件。因此，如何保证物联网设备的安全性对于推动物联网的发展至关重要。

现在，物联网设备也增加了一些安全措施来防范泄密问题，如在设备端采用安全芯片、进行身份认证、对传输数据进行加密等。但是，在身份认证时所使用的密钥可能已被篡改、在复制密钥等敏感信息时可能受到外部的旁路攻击，从而导致最终的信息泄露。

发明内容

本发明的目的在于提供一种敏感信息的保护方法及设备及可读存储介质，用于保护物联网设备内部敏感信息的安全操作，以提升物联网设备内部密钥及数据的安全性，让人们在体验物联网带来的便捷的同时，避免由于信息泄露而带来的负面问题。

本发明提供了一种敏感信息的保护方法，原始敏感信息存储于安全芯片内，使用敏感信息时，根据如下判断流程检查待使用敏感信息是否正确有效：

S1：复制待使用敏感信息；

S2：判断复制的所述待使用敏感信息与原始敏感信息是否相同：如果相同，则跳转至步骤S5；

S3：再次复制待使用敏感信息；

S4：判断再次复制的待使用敏感信息与原始敏感信息是否相同：如果不相同，则跳转至步骤S11；

S5：如果再次复制的待使用敏感信息与原始敏感信息相同，则判断所述待使用敏感信息正确有效并结束本次判断流程；

S11：返回错误，结束本次判断流程。

较佳地，如果所述敏感信息为密钥，则在所述步骤S5判断所述待使用密钥正确有效后，还进一步包括对待使用密钥对应的哈希值的正确性进行判断，其中，原始密钥和原始哈希值存储于安全芯片内，对哈希值的正确性判断的具体步骤如下：

S6：结合哈希算法，根据所述待使用密钥计算获得第一哈希值；

S7：判断所述第一哈希值与原始哈希值是否相同：如果不相同，则并跳转至步骤S11；

S8：结合哈希算法，再次根据所述待使用密钥计算获得第二哈希值；

S9：判断所述第二哈希值是否与原始哈希值相同；如果不相同，则跳转至步骤S11；

S10：如果所述第二哈希值与原始哈希值相同，则判断所述待使用密钥正确有效并结束本次判断流程。

较佳地，所述步骤S3中，再次复制待使用敏感信息的时间与上一次复制待使用敏感信息的时间间隔一第一随机延时。

较佳地，所述第一随机延时的生成方法为：使用安全芯片生成一第一随机数，第一随机延时为第一随机数个空指令周期。

较佳地，所述步骤S8中，计算第二哈希值的时间与计算第一哈希值的时间间隔一第二随机延时。

较佳地，所述第二随机延时的生成方法为：使用安全芯片生成一第二随机数，第二随机延时为第二随机数个空指令周期。

较佳地，原始密钥和原始哈希值存储于安全芯片内的具体步骤如下：