[发明专利]一种无卡终端涉密信息的存储方法及安全装置

说明书

技术领域

本发明涉及信息安全领域，具体地，涉及一种无卡终端涉密信息的存储方法及安全装置。

背景技术

信息安全是数字信息传输系统中一个重要的技术问题，它要求单播、组播或广播的信息只能够被目标接收端接收和使用，为此通常采用对传递信息进行加密和解密的方式确保发送端和接收端之间信息交互安全。对于接收终端而言，除了具备对信息进行解密的功能外，还需要保存一些敏感的涉密信息来进行认证、授权和解密等进程，比如：解密信息用的内容保护密钥；终端的授权数据(指明终端允许接收哪些信息)；终端账户余额，终端身份认证数据等。对于传输数字电视、数字音频、应急广播等信息的广播式系统而言，其接收终端通常都配备一个智能卡，上述涉密数据均保存于智能卡的NVRAM(Non-Volatile Random Access Memory，非易失性随机访问存储器)中，信息的安全性由智能卡的安全性来保证。对于前端和终端具备双向通信信道的系统而言，可以通过数字证书，以及终端和前端之间的互动操作(比如要求输入验证码、或前端提供的短信密码)等方式，保证信息传输的安全。对于前端和无卡终端的单向通信系统(单向通信系统用于大量的单向广播场景，无需智能卡，成本低)而言，涉密数据只能保存于无卡终端的外部存储器中，在需要使用时由终端的应用系统将涉密数据加载到内部存储器中以备使用，而在需要更改涉密数据时，先在内部存储器中更改涉密数据，然后将更改后的涉密数据保存在外部存储器中。

在所述单向通信系统中，目前无卡终端涉密数据的安全机制过于简单，很容易被黑客所述获取，例如通过外部工具从外部存储器中读取涉密数据，分析数据结构，获取用于解密信息的内容保护密钥，从而采用内容保护密钥非法的解密前端传来的信息；或者通过外部工具，解析并非法更改外部存储器中的涉密数据的用户授权部分，从而使终端非法的获得授权；再或者通过特殊的调试工具，获取内部存储器中涉密数据的存储位置，分析数据结构，先更改涉密数据的内容，然后利用原本合法的内嵌程序更改外部存储器中的涉密数据内容，例如更改用户授权部分，使终端获取非法授权。因此当前无卡终端涉密数据存在巨大的安全隐患，需要采用一种新的安全机制予以保护。

针对上述目前无卡终端涉密信息的安全问题，需要提供一种新的安全机制及安全装置，在外部存储器中对涉密数据进行加密存储，在内部存储器中对涉密数据的存储位置进行随机化处理，并添加伪装数据，以此增加外部工具读取涉密数据的难度，同时还增加黑客分析和篡改涉密数据的难度，最终提高无卡终端涉密信息的安全性。

发明内容

针对前述无卡终端涉密信息的安全问题，本发明提供了一种无卡终端涉密信息的存储方法及安全装置，能够对无卡终端中的涉密数据进行组织、加密、保存，以及解析、加载、使用等处理，大幅度提高了黑客非法获取或篡改涉密数据内容的难度，使得低成本的、由前端和无卡终端构成的单向通信系统能够安全的投入实用。

本发明采用的技术方案，一方面提供了一种无卡终端涉密信息的存储方法，其特征在于，包括：在涉密数据存储时，从第二存储器中获取涉密数据，将涉密数据拆分为M个数据单元，使用数据保护密钥对M个数据单元加密，生成M个加密数据单元，使用根密钥对数据保护密钥加密，生成单个加密数据保护密钥单元，产生密钥偏移随机数，根据密钥偏移随机数将单个加密数据保护密钥单元插入到M个加密数据单元中，生成存储单元串，将存储单元串存储在第一存储器中；在涉密数据使用时，从第一存储器中读取存储单元串，获取M个加密数据单元和单个加密数据保护密钥单元；对M个加密数据单元和单个加密数据保护密钥单元解密，获取M个数据单元；将M个数据单元组合成涉密数据，产生伪装数据和数据偏移随机数，根据数据偏移随机数将涉密数据和伪装数据加载在位于第二存储器内的环形缓存区中，然后使用环形缓存区中的涉密数据。

具体的，所述根据密钥偏移随机数将单个加密数据保护密钥单元插入到M个加密数据单元中，生成存储单元串的步骤还包括：所述存储单元串中的首个单元或最后一个单元为密钥偏移地址单元，密钥偏移地址单元包含所述密钥偏移随机数；所述存储单元串中加密数据保护密钥单元的存储地址为首个加密数据单元的存储地址与密钥偏移随机数之和。

具体的，所述根据数据偏移随机数将涉密数据和伪装数据加载在位于第二存储器内的环形缓存区中的步骤还包括：所述环形缓存区首尾相连，包括首部区、涉密数据区和伪装数据区，首部区包含数据偏移随机数，涉密数据区包含涉密数据，伪装数据区包含伪装数据，所述涉密数据区的首存储地址为环形缓存区的首存储地址与数据偏移随机数之和。