[发明专利]一种种子密钥备份的方法、电子设备和系统

说明书

本发明提供了一种种子密钥备份的方法、电子设备和系统，属于信息安全领域。客户端向备份卡获取卡设备公钥证书和卡临时公钥，接收备份卡发送卡设备公钥证书、第一临时公钥和第一签名结果，向硬件设备发送生成PIN码指令，将用户输入的硬件设备显示的PIN码、卡设备公钥证书、第一临时公钥和第一签名结果发送给硬件设备，接收硬件设备发送的包含第一密文数据的第二数据包，提示用户输入卡PIN码，将用户输入的卡PIN码发送给备份卡进行验证，当验PIN通过后，将第二数据包发送给备份卡以使备份卡解密第二数据包中的第一密文数据得到硬件设备种子密钥密文。本发明提升了备份硬件设备种子密钥的安全性。

技术领域

本发明涉及信息安全领域，尤其涉及一种种子密钥备份的方法、电子设备和系统。

背景技术

硬件设备是将私钥单独储存在一个芯片中，与互联网隔离，即插即用，以此来确保私钥不被窃取，进而确保硬件设备的安全性。硬件设备中的私钥是由种子密钥生成的，因此用户通常需要对种子密钥进行单独备份，以便在硬件设备损坏或遗失后，通过备份的种子密钥来恢复私钥。现有技术中，种子密钥通常备份在纸上或者由客户端通过指令来获取后保存。前者极难保管，如纸张发霉，丢失等，就会导致种子密钥的遗失，后者则存在种子密钥被恶意客户端窃取或者篡改的风险。因此，如何提供一种安全备份种子密钥的方法成为一个亟待解决的技术问题。

发明内容

为解决现有技术的不足，提供了一种种子密钥备份的方法、电子设备和系统。

第一方面，本发明提供了一种种子密钥备份的方法，包括如下步骤：

步骤S1：客户端向所述备份卡发送获取卡设备公钥证书和卡临时公钥的请求；

步骤S2：所述备份卡生成第一临时密钥对并保存，使用预置的卡设备私钥对第一临时公钥进行签名得到第一签名结果，获取预置的卡设备公钥证书，向所述客户端发送包含卡设备公钥证书、第一临时公钥和第一签名结果的响应；所述第一临时密钥对包含第一临时公钥和第一临时私钥；

步骤S3：所述客户端解析接收到的响应得到卡设备公钥证书、第一临时公钥和第一签名结果并保存，向所述硬件设备发送生成PIN码指令，提示用户输入硬件设备显示的PIN码；

步骤S4：所述客户端接收用户输入的硬件设备显示的PIN码，组织所述硬件设备显示的PIN码、所述卡设备公钥证书、所述第一临时公钥和所述第一签名结果得到第一数据包，向所述硬件设备发送所述第一数据包，接收所述硬件设备发送的第二数据包；所述第二数据包包括硬件设备公钥证书、第二临时公钥、第二签名结果和第一密文数据；

步骤S5：所述客户端提示用户输入卡PIN码，将用户输入的卡PIN码发送给所述备份卡；

步骤S6：所述备份卡接收到所述客户端发送的卡PIN码，对所述卡PIN码进行验证，生成第一验PIN结果，向所述客户端发送所述第一验PIN结果；

步骤S7：所述客户端根据所述备份卡发送的第一验PIN结果判断卡PIN码是否验证成功，当判断卡PIN码验证成功时，将所述第二数据包发送给所述备份卡；

步骤S8：所述备份卡解析所述第二数据包得到硬件设备公钥证书、第二临时公钥、第二签名结果和第一密文数据并保存，分别对硬件设备公钥证书、第二签名结果进行验证，当验证均通过时，根据保存的第一临时私钥和所述第二临时公钥生成第二会话密钥，使用第二会话密钥对第一密文数据进行解密得到硬件设备种子密钥密文并保存。

本发明又提供了一种种子密钥备份的方法，包括如下步骤：

步骤101：客户端向所述备份卡发送获取卡设备公钥证书和卡临时公钥的请求；

步骤102：所述客户端接收并解析所述备份卡发送的响应得到卡设备公钥证书、第一临时公钥和第一签名结果并保存；