[发明专利]电子系统信息安全保护系统及方法

权利要求书

1.一种电子系统信息安全保护方法，其特征在于，所述保护方法包括步骤：

安全管理分机运行，完成系统初始化工作；

判断密码密钥是否有效，若密码密钥无效，则从密钥注入器内读取密码密钥，再使用密码密钥对安全管理分机的非易失性存储器中的密文形式的设备密钥进行解密；若密码密钥有效，则直接用来解密设备密钥；

得到设备密钥的明文后，将其储存在安全管理分机的易失性存储器；

等待被保护设备向安全管理分机申请设备密钥，若设备申请被通过，则向被保护设备下发相应的明文形式的设备密钥； 所述保护方法还包括步骤：

当安全管理分机运行时，若接收到销密指令，则产生中断，控制安全管理分机擦除分机的非易失性存储器中密文形式的设备密钥，并擦除分机的易失性存储器中明文形式的设备密钥；

同时向被保护设备发送销密指令，要求擦除被保护设备中密文形式的功能程序、明文形式的设备密钥和明文形式的功能程序；所述保护方法还包括步骤：

当安全管理分机运行时，若监测到系统掉电，则根据备份电源电量判断是否启动备份电源；

若不启动备份电源，则直接开始执行擦除动作；若启动备份电源，则开始对备份电源使用时间进行计时，当超过设置时限时，则开始执行擦除动作；

其中，所述擦除动作为：擦除安全管理分机的非易失性存储器中密文形式的设备密钥和易失性存储器中明文形式的设备密钥；同时擦除被保护设备中密文形式的功能程序、明文形式的设备密钥和明文形式的功能程序。

2.根据权利要求1所述的保护方法，其特征在于，所述保护方法还包括步骤：

在安全管理分机完成密码密钥读取后拔出密钥注入器，将其保存于一般人员无法获取的其它位置。

3.根据权利要求1所述的保护方法，其特征在于，所述解密使用的算法包括异或、3DES、Geff发生器、MD5或AES。