[发明专利]一种加密锁的验证方法及加密机

说明书

本发明公开了一种加密锁的验证方法及加密机，该方法包括：驱动加密锁对锁中的核心数据进行打包操作，生成校验数据包，其中所述校验数据包包括待验证参数；驱动所述加密锁利用其存储的加密锁私钥对所述校验数据包进行数字签名；将所述校验数据包发送至云端，以使所述云端利用预存的验证数据对所述校验数据包进行验证。该方法能够利用云端对连接在加密机上的加密锁中的核心数据进行准确的检验，以验证加密锁是否保持健康状态，以保证用户使用的加密锁处于健康状态。

技术领域

本发明涉及电子设备的信息安全领域，特别涉及一种加密锁的验证方法及加密机。

背景技术

加密锁的安全芯片在超过使用寿命或较极端环境下(例如湿度或温度过高等)，由于硬件的电气特性，可能会导致加密锁内存储的数据发生损坏，特别地，如果是属于核心数据的业务密钥或种子码发生损坏，则加密锁(如管理员锁)被用来执行任务时，就会给用户带来一定的困扰甚至是经济损失。例如，执行密钥恢复操作时，复制出来的新加密机中的业务密钥可能发生错误，给用户带来损害。

发明内容

本发明实施例的目的在于提供一种加密锁的验证方法及加密机，该方法能够对加密锁中的核心数据进行检验，以验证加密锁是否保持健康状态，以保证用户使用的加密锁处于健康状态。

为了解决上述技术问题，本申请的实施例采用了如下技术方案：一种加密锁的验证方法，包括：

驱动加密锁对锁中的核心数据进行打包操作，生成校验数据包，其中所述校验数据包包括待验证参数；

驱动所述加密锁利用其存储的加密锁私钥对所述校验数据包进行数字签名；

将签名后的所述校验数据包发送至云端，以使所述云端利用预存的验证数据对所述校验数据包进行验证。

作为优选，所述验证数据包括与所述加密锁私钥对应的加密锁公钥证书，所述的将签名后的所述校验数据包发送至云端，以使所述云端利用预存的验证数据对所述校验数据包进行验证包括：

将具有数字签名的所述校验数据包发送至所述云端，以使所述云端利用预存的所述加密锁公钥证书对所述数字签名进行签名验证。

作为优选，所述方法还包括：

当所述签名验证不通过时，接收所述云端反馈的签名验证失败信息，其中所述签名验证失败信息表征所述签名验证不通过且已丢弃所述校验数据包。

作为优选，所述方法还包括：

当所述签名验证通过时，接收所述云端反馈的签名验证通过信息，其中所述签名验证通过信息表征所述云端启动对所述待验证参数进行验证。

作为优选，所述待验证参数包括基于所述核心数据计算生成的哈希值；所述验证数据包括所述核心数据对应的原始哈希值；

所述的将所述校验数据包发送至云端，以使所述云端利用预存的验证数据对所述校验数据包进行验证包括：将所述核心数据对应的哈希值发送给所述云端，以使所述云端根据预存的所述原始哈希值对当前获取到的哈希值进行哈希验证。

作为优选，所述校验数据包还包括加密锁标识号，所述方法还包括：

将所述加密锁标识号发送给所述云端，以使所述云端使用与所述加密锁标识号相关联的所述验证数据对所述加密锁进行验证。

本发明实施例还提供了一种加密机，所述加密机分别与加密锁和云端连接，所述加密机包括：

处理模块，其配置为驱动加密锁对锁中的核心数据进行打包操作，生成校验数据包，其中所述校验数据包包括待验证参数；

加密模块，其配置为驱动所述加密锁利用其存储的加密锁私钥对所述校验数据包进行数字签名；