[发明专利]一种无卡终端涉密信息的存储方法及安全装置有效
| 申请号: | 201410774684.0 | 申请日: | 2014-12-16 |
| 公开(公告)号: | CN104506504B | 公开(公告)日: | 2017-12-26 |
| 发明(设计)人: | 李洪钧 | 申请(专利权)人: | 成都驰通数码系统有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 成都行之专利代理事务所(普通合伙)51220 | 代理人: | 谢敏 |
| 地址: | 610000 *** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 终端 密信 安全 机制 安全装置 | ||
1.一种无卡终端涉密信息的存储方法,其特征在于,包括:
在涉密数据存储时,从第二存储器中获取涉密数据,将涉密数据拆分为M个数据单元,使用数据保护密钥对M个数据单元加密,生成M个加密数据单元,使用根密钥对数据保护密钥加密,生成单个加密数据保护密钥单元,产生密钥偏移随机数,根据密钥偏移随机数将单个加密数据保护密钥单元插入到M个加密数据单元中,生成存储单元串,将存储单元串存储在第一存储器中;
在涉密数据使用时,从第一存储器中读取存储单元串,获取M个加密数据单元和单个加密数据保护密钥单元;
对M个加密数据单元和单个加密数据保护密钥单元解密,获取M个数据单元;
将M个数据单元组合成涉密数据,产生伪装数据和数据偏移随机数,根据数据偏移随机数将涉密数据和伪装数据加载在位于第二存储器内的环形缓存区中,然后使用环形缓存区中的涉密数据;
所述根据密钥偏移随机数将单个加密数据保护密钥单元插入到M个加密数据单元中,生成存储单元串的步骤还包括:
所述存储单元串中的首个单元或最后一个单元为密钥偏移地址单元,密钥偏移地址单元包含所述密钥偏移随机数;
所述存储单元串中加密数据保护密钥单元的存储地址为首个加密数据单元的存储地址与密钥偏移随机数之和。
2.如权利要求1所述的无卡终端涉密信息的存储方法,其特征在于,所述将涉密数据拆分为M个数据单元,使用数据保护密钥对M个数据单元加密,生成M个加密数据单元的步骤还包括:
将涉密数据拆分为M个长度相同的数据单元,所述数据单元的长度为16字节的N倍;
产生数据保护密钥,所述数据保护密钥为随机数,数据保护密钥的长度为16字节的N倍。
3.如权利要求1所述的无卡终端涉密信息的存储方法,其特征在于,所述使用根密钥对数据保护密钥加密,生成单个加密数据保护密钥单元的步骤还包括:
从安全处理器中读取芯片序列号,运行密钥生成算法产生根密钥。
4.如权利要求1所述的无卡终端涉密信息的存储方法,其特征在于,所述根据数据偏移随机数将涉密数据和伪装数据加载在位于第二存储器内的环形缓存区中的步骤还包括:
所述环形缓存区首尾相连,包括首部区、涉密数据区和伪装数据区,首部区包含数据偏移随机数,涉密数据区包含涉密数据,伪装数据区包含伪装数据,所述涉密数据区的首存储地址为环形缓存区的首存储地址与数据偏移随机数之和。
5.如权利要求1所述的无卡终端涉密信息的存储方法,其特征在于,所述从第一存储器中读取存储单元串,获取M个加密数据单元和单个加密数据保护密钥单元的步骤还包括:
解析存储单元串中的首个单元或最后一个单元,获取密钥偏移随机数;
根据密钥偏移随机数计算加密数据保护密钥单元的存储地址,获取单个加密数据保护密钥单元和M个加密数据单元。
6.如权利要求1所述的无卡终端涉密信息的存储方法,其特征在于,所述对M个加密数据单元和单个加密数据保护密钥单元解密,获取M个数据单元的步骤还包括:
将M个加密数据单元和单个加密数据保护密钥单元送给安全处理器;
在安全处理器内部,以根密钥为会话密钥,运行密钥解密算法对单个加密数据保护密钥单元进行解密,获取数据保护密钥;
在安全处理器内部,使用数据保护密钥对M个加密数据单元进行解密,获取M个数据单元。
7.如权利要求1所述的无卡终端涉密信息的存储方法,其特征在于,所述然后使用环形缓存区中的涉密数据的步骤还包括:
读取第二存储器中环形缓存区的首部区,获取数据偏移随机数;
根据数据偏移随机数计算涉密数据区的首个存储地址,读取环形缓存区的涉密数据区,获取涉密数据,并将涉密数据映射为具体的应用参数。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都驰通数码系统有限公司,未经成都驰通数码系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410774684.0/1.html,转载请声明来源钻瓜专利网。
