[发明专利]一种安全加密方法、加密机及终端设备

说明书

本发明适用于信息安全技术领域，提供了一种安全加密方法、加密机及终端设备，所述的安全加密方法应用于加密机，所述的加密机包括：安全处理器CPU，传感器，电池备份区BBL Area和触发电路；所述安全加密方法包括加密机固件安全检测方法：由传感器检测安全处理器CPU内部以及外部情况；若检测到情况异常，则发出预警信号；将所述预警信号，直接通知或通过触发电路通知电池备份区BBL Area对备份区内容进行销毁；所述安全加密方法还包括：软件安全启动方法和密钥的安全存储方法。通过本发明实现了低成本的硬件及结构设计，节省了购机开销；提供了层次化的软件模型，并提供了安全启动的控制方式，实现了全周期的密钥安全管理。

技术领域

本发明属于信息安全技术领域，尤其涉及一种安全加密方法、加密机及终端设备。

背景技术

随着信息技术的不断发展，互联网的普遍，越来越多的数据需要在网络上传输，包括互动信息、电子邮件、身份信息、交易信息以及商业数据等。然而，目前对数据的进行非法监听、窃取以及篡改等非法活动不断增多，因此数据的安全性也越来越受人们的重视。

使用密码算法对数据进行加密再传输，是保证数据安全及数据完整性的有效手段，因此，很多IT厂商开发出了很多加密设备或加密软件，通过加密设备或软件，生成加密密钥，实现对明文数据进行加密以及对文件进行数字签名等。

现有的加密技术一般分为硬件形式和软件形式。软件形式一般依赖于主机系统中编写的加解密算法实现加密，通过提供软件工具或网络系统供用户使用，但是由于这种加密软件和加密系统存在非常大的安全隐患，容易受到黑客的非法攻击，对软件系统的运维管理需要构造更为复杂的软件系统去保护证密钥的安全，需要建立高规格、符合相关安全认证的机房来保证存储密钥的主机安全，还需要设计有效的机制对用户进行身份认证及权限的认证等，因此通过现有的技术，企业在软件设计时无法满足更高的软件开发与运维管理要求，相应的费用成本也较高。硬件形式的加密设备形态多样，最普遍的是以独立主机作为加密机，对外仅提供网络接口通过特定的命令来提供加解密服务，或者使用U盘等外挂形式，多用于数字证书或身份认证等特定的领域，难以实现提供通用的加解密服务；而且现有的硬件设备的工作稳定性以及可靠性较差，需要外加非常多的防护设计或硬件电路以保证其工作的稳定性和可靠性。因此，在现有的硬件形式以及软件形式的加密技术中，无法满足更高的软件开发与运维管理要求以及设备工作的稳定性、安全性和可靠性的要求，并且在硬件结构和软件开发等方面的较高的要求，一般企业也无法完成加密设备的设计开发。

发明内容

有鉴于此，本发明实施例提供了一种安全加密方法、加密机及终端设备，以解决现有技术中无法满足更高的软件开发与运维管理要求以及设备工作较高的稳定性、安全性和可靠性要求的问题。

本发明实施例的第一方面提供了一种安全加密方法，应用于加密机，所述加密机的固件包括：安全处理器CPU，传感器，电池备份区BBL Area和触发电路；所述安全加密方法包括加密机固件安全检测方法：

由传感器检测安全处理器CPU内部以及外部情况；

若检测到情况异常，则发出预警信号；

将所述预警信号，直接通知或通过触发电路通知电池备份区BBL Area对备份区内容进行销毁。

所述安全加密方法还包括软件安全启动方法，包括以下步骤：

启动所述安全处理器CPU内部安全引导程序Security Boot Loader；

加载所述安全引导程序Security Boot Loader并校验启动引导Boot固件；

若校验存在异常，则启动失败；

若校验成功，则校验并启动加密机固件。

所述软件安全启动之后还包括系统自检，所述系统自检包括以下步骤：