[发明专利]一种安全升级PCI密码卡卡内程序的方法及系统

说明书

本发明涉及一种安全升级PCI密码卡卡内程序的方法及系统，涉及信息安全领域。目的在于能够为PCI密码卡卡内程序提供安全的升级环境。本发明通过接收合法客户的升级申请，校验客户身份和PCI密码卡信息，根据升级需求合成加密密钥并提供密文卡内程序，确保数据传输的安全性，客户端能校验密文卡内程序的合法性，合成密钥解密卡内程序并将PCI密码卡升级为新版本，能够解决原始的返厂升级方式产生的一系列问题。

技术领域

本发明涉及信息安全领域，尤其涉及PCI密码卡卡内程序安全升级领域。

背景技术

PCI密码卡是以PCI局部总线或者PCI Express为接口，具有密码运算功能、密钥管理功能、物理随机数产生功能和设备自身安全保护措施的密码设备，PCI密码卡可以应用在需要密码运算和密钥管理等安全功能的、具有PCI局部总线或者PCI Express的通信设备、计算机设备、安全保密设备上，例如：虚拟专网(VPN)设备、证书中心(CA)系统的有关设备、网络密码机、安全服务器、安全终端、安全管理中心、密钥管理设备等。PCI密码卡作为部署在应用端的重要安全设备，实现密钥生成、管理、保护、高速签名、验证、加密和解密操作，是信息安全产业链中最基本的、不可缺少的密码设备。

PCI密码卡是底层的密码产品，除密码运算功能外最重要的功能是保护密钥的安全性。PCI密码卡国家标准规范中明确要求密钥在任何情况下不能以明文的情况出卡。密钥的安全是PCI密码卡安全体系的核心。目前国内的PCI密码卡通常使用DSP芯片做为主控芯片，密钥密文存储在PCI密码卡的密钥存储芯片中，在卡内程序(DSP程序)中设计了完备的密钥保护系统，保证密钥使用和运行时的安全性。卡内程序负责业务接收与解析、密码算法的调度、承载密钥保护系统、业务的发送等工作，是每个PCI密码卡厂商重点保护的对象。如果卡内程序被破解，那么将是PCI密码卡系统的灾难，密钥保护系统可能被破坏，密钥完全暴露出来。由此可见卡内程序是PCI密码卡核心的程序，是PCI密码卡的大脑。目前卡内程序二进制数据经过处理后存储在PCI密码卡程序存储芯片中，程序存储芯片是焊接在PCI密码卡上，PCI密码卡表面有保护钢壳并辅助以密钥自毁等功能，保护了PCI密码卡密钥和卡内程序的安全性。

在实际应用中PCI密码卡升级新功能或者修复缺陷，安全的做法是将PCI密码卡返厂升级，返厂前客户必须停止业务，执行清除PCI密码卡内密钥、用户区数据操作，返厂后由厂家专业人员对PCI密码卡升级。面对日益增长的信息安全需求，PCI密码卡客户遍及全球，这种返厂升级的方式存在问题如下：PCI密码卡需要返厂升级后再返回客户，PCI密码卡升级后客户需要重新搭建业务环境；而往返PCI密码卡一般通过邮寄方式时间不可控，既而会产生升级过程周期比较长、PCI密码卡磨损、产生邮寄费用等一些列问题。

发明内容

本发明所要解决的技术问题是提供一种安全升级PCI密码卡卡内程序的方法及系统，目的在于能够为PCI密码卡卡内程序提供安全的升级环境。

本发明解决上述技术问题的技术方案如下：一种安全升级PCI密码卡卡内程序的方法，所述方法包括：

接收客户端升级需求，获取待升级PCI密码卡信息，并将升级需求发送至PCI密码卡厂商；

PCI密码卡厂商验证客户端提交的升级需求是否符合升级条件或PCI密码卡身份是否合法；

当客户端提交的升级需求符合升级条件或PCI密码卡身份合法后，对PCI密码卡的卡内程序进行加密处理并将加密处理后的数据发送至客户端；

客户端对接收到的经过加密处理后的卡内程序进行验证，判断是否为PCI密码卡厂商签名的合法程序；

当卡内程序为PCI密码卡厂商签名的合法程序时，根据带升级PCI密码卡信息合成解密密钥，解密卡内程序并启动自升级功能。