[发明专利]防失败的密钥保存系统

说明书

技术领域

本发明涉及IC卡安全领域，特别是涉及一种防失败的密钥保存系统。

背景技术

当前，在涉及安全的应用系统中，会使用到密钥。密钥通常是保存在硬件设备内，一般是专用的密码机或密码卡。在硬件设备内保存密钥的介质是EEPROM(电可擦除可编程只读存储器)或FLASH(闪存)。EEPROM和FLASH都有一定的写寿命，也有一定的故障率。如果保存密钥的介质出现问题，会导致严重的事故。目前通常的做法是为密钥增加一个奇偶校验防止错误，但增加奇偶校验只能发现部分数据被修改的问题，不能解决所有的数据失败问题。另外，如果介质损坏，则安全装置也不能继续使用。

发明内容

本发明要解决的技术问题是提供一种防失败的密钥保存系统，可以有效的防止保存在FLASH或EEPROM等存储介质中的密钥失败。

为解决上述技术问题，本发明的防失败的密钥保存系统是采用如下技术方案实现的：所述密钥保存系统保存在存储介质中，由四个独立密钥空间组成，分别为第一密钥空间、第二密钥空间、第三密钥空间和第四密钥空间；为密钥数据计算海明码和CRC16编码；在每个密钥空间保存密钥数据、纠错码和校验码。

采用本发明在保存密钥时，使用四倍的空间保存一个密钥，每个空间还保留存放纠错码和校验码的区域，能提高使用密钥设备的可靠性。

本发明是使用安全芯片实现的PSAM(Purchase Secure Access Module销售终端安全管控模块)卡。通常安全芯片会有32K以上的可用存储介质空间，采用本发明，每个密钥的保存空间需要160字节，这样安全芯片能保存200个密钥。

本发明可以用软件的方法实现，也可以用硬件实现。本发明提供四路密钥备份和两种数据(纠错和校验)完整性机制，这两种方式可以结合使用，能更好的防止密钥失败。

本发明可以用于商密项目中。

附图说明

下面结合附图与具体实施方式对本发明作进一步详细的说明：

附图是防失败的密钥保存系统结构示意图。

具体实施方式

结合附图所示，所述防失败的密钥保存系统保存在存储介质中(FLASH或EEPROM)，由四个独立密钥空间组成，分别为第一密钥空间、第二密钥空间、第三密钥空间和第四密钥空间。为密钥数据(密钥数据包含密钥值和针对密钥的一些必要描述，如密钥类型等)计算海明码和CRC16编码，并在每个密钥空间保存密钥数据。其中，第一密钥空间和第二密钥空间保存在存储介质的前面，第三密钥空间和第四密钥空间保存在存储介质的后面。四个密钥空间分开保存在存储介质中，是为了防止存储介质的大规模损坏。所述密钥保存系统提供了密钥备份、数据纠错和数据校验三种防错机制，从而了提高系统的可靠性。

所述四个独立密钥空间保存相同的内容。在正常使用过程中，只使用前两个密钥空间，即第一密钥空间和第二密钥空间。第三密钥空间用于处理数据异常，第四密钥空间用于处理物理异常。

在每个密钥空间，密钥数据的纠错码使用海明码。在每个密钥空间，密钥数据的校验码使用CRC16编码。即海明码是纠错码，CRC16编码是校验码。

根据应用的要求，所述防失败的密钥保存系统有多种读取密钥的方式：

方式一、读取第一密钥空间和第三密钥空间中的密钥数据，如果两组密钥数据相同，则使用第一密钥空间中的密钥数据；如果两组密钥数据不相同，则读取第二密钥空间中的密钥数据；如果第二密钥空间中的密钥数据与第一密钥空间中的密钥数据或第三密钥空间中的密钥数据的其中一组相同，则使用第二密钥空间中的密钥数据；如果第二密钥空间中的密钥数据和第一密钥空间中的密钥数据或第三密钥空间中的密钥数据都不相同，则采用其它的方法；如果第一密钥空间中的密钥数据、第二密钥空间中的密钥数据或第三密钥空间中的密钥数据有损坏，则损坏的密钥数据由第四密钥空间中的密钥数据代替。在通常情况下，这种方法读取密钥数据速度最快，但最坏情况下的时间最长。

方式二、读取第一密钥空间中的密钥数据和CRC16值，如果CRC16编码验证正确，则使用第一密钥空间中的密钥数据；如果CRC16编码错误，读取第一密钥空间中的海明码并验证，如果海明码能纠错，则采用纠错后的密钥数据，如果海明码不能纠错，则依次用同样的方法使用第二密钥空间～第四密钥空间的密钥数据。这种方法读取密钥数据速度较快，但最坏情况下的时间也较长。