[发明专利]可信密码模块安全管理方法及系统

权利要求书

1.一种可信密码模块安全管理方法，其特征在于，包含：

设置可信密码模块授权角色，该授权角色包括用于生成可信密码模块密钥并设置工作模式及管理员授权数据的密码主管、用于生成存储主密钥和用户设置授权数据的管理员及用于使用密码服务的用户；

登录可信密码模块时，通过在安全环境下对密码主管进行物理授权；通过可信密码模块密钥执行数据加解密对管理员和用户进行角色鉴别；

管理员或用户角色鉴别中，通过管理员或用户生成第一随机数，利用可信密码模块生成第二随机数，通过第一随机数及第二随机数加解密并结合哈希运算完成管理员或用户角色鉴别；

管理员或用户角色鉴别的具体过程包括：

S101，所述管理员或用户生成第一随机数，并通过从所述可信密码模块获取的密码模块密钥中的公钥对所述第一随机数加密后发送至所述可信密码模块；

S102，所述可信密码模块通过密码模块密钥中的私钥对所述第一随机数的密文解密后获得第一随机数，并对共享的授权数据、所述第一随机数和所述可信密码模块生成的第二随机数进行哈希运算，取哈希值前部分字节作为共享会话密钥；

S103，所述可信密码模块将所述第二随机数发送至所述管理员或用户；

S104，所述管理员或用户同样对共享的授权数据、所述第一随机数和所述第二随机数进行哈希运算，取哈希值同样的前部分字节作为共享会话密钥；

S105，所述管理员或用户通过所述共享会话密钥对所述第二随机数进行加密后发送至所述可信密码模块；

S106，所述可信密码模块通过所述共享会话密钥对所述第二随机数的密文解密后获得第二随机数，并与内部保存的第二随机数进行比较，若一致，则鉴别成功；否则鉴别失败；将鉴别结果返回至所述管理员或用户。

2.根据权利要求1所述的可信密码模块安全管理方法，其特征在于，可信密码模块中设置有用于保存管理员或用户角色鉴别结果的存储单元，可信密码模块重置、重启或关闭时，清除角色鉴别结果。

3.根据权利要求1所述的可信密码模块安全管理方法，其特征在于，可信密码模块中密钥管理过程包含如下内容：利用安全芯片主密钥加密保护存储主密钥、密码模块密钥和完整性测试密钥；利用存储主密钥加密保护平台身份密钥、平台加密密钥和二级存储主密钥；利用二级存储主密钥加密保护用户对称密钥、用户非对称密钥和用户存储主密钥；利用用户存储主密钥加密保护会话密钥。

4.根据权利要求3所述的可信密码模块安全管理方法，其特征在于，密码模块密钥与密码主管关联；存储主密钥和安全芯片主密钥、二级存储主密钥与管理员关联；完整性测试密钥、平台身份密钥、平台加密密钥、会话密钥与用户关联。

5.根据权利要求4所述的可信密码模块安全管理方法，其特征在于，可信密码模块密钥生成包含如下内容：安全芯片主密钥通过出厂初始化产生，存储主密钥由安全芯片计算并在创建用户时生成，密码模块密钥和平台身份密钥均由安全芯片内部随机源生成，平台加密密钥由外部密钥管理中心生成，二级存储主密钥由存储主密钥分散获取，用户对称密钥是由外部导入或由安全芯片内部随机源生成；用户非对称密钥包括用户签名密钥和用户加密密钥，用户签名密钥由安全芯片内部随机源生成，用户加密密钥由安全芯片内部生成或外部导入；用户存储主密钥是由二级存储主密钥分散获得；会话密钥包括共享会话密钥、传输会话密钥和协商会话密钥，共享会话密钥通过在用户鉴别时通过授权数据在内部产生，传输会话密钥外部产生由用户对称密钥算法加密导入或者用户非对称密钥公钥加密导入，协商会话密钥通过密钥协商产生。