[发明专利]一种密钥销毁方法、系统、密码卡及密码机

说明书

本申请公开了一种密钥销毁方法、系统、密码卡及密码机，配置中断检测进程对主控芯片的检测管脚进行电平信号检测；如果所述中断检测进程检测到所述检测管脚处信号为低电平信号时则触发中断进程；所述主控芯片执行所述中断进程对所述主控芯片的密钥存储区进行擦除。当需要进行密钥销毁时，只需要将密码卡的检测管脚接地，此时与主控芯片连接的检测管脚电平信号由高电平变为低电平，低电平信号触发中断进程直接将密钥存储区进行擦除，相比传统的密钥销毁方法不需要启动额外的程序或系统就可以实现毫秒级时间内快速销毁密钥，提高了密钥销毁的效率，提高了密钥保护的安全性。

技术领域

本申请涉及信息安全技术领域，具体涉及一种密钥销毁方法、系统、密码卡及密码机。

背景技术

信息安全是一个多层次、多因素、综合的动态过程，信息安全要求对信息系统和组织体系进行综合思考和统一规划，信息安全同时要注意监控系统内外环境的变化，信息安全很可能某一环节上的安全缺陷就会对整个系统组织构成威胁。因而信息安全作为一个多层面、多因素、综合的动态过程，是信息安全一个需要系统体系来保证的持续发展过程。

密码卡是信息安全领域的基础核心密码设备，密码卡的安全性直接影响整个系统的安全性。密码卡重点在于其密码卡的保密性能，但是忽略了密码卡的一个很重要的安全要素--密钥销毁。密钥销毁是指密码卡在检测到信号后启动内部的值守程序销毁内部保存的密钥的一种功能。

传统技术中密码卡执行密钥销毁的过程一般需要内置相应的密钥销毁软件，需要进行密钥销毁时控制启动密钥销毁软件执行密钥销毁功能，但是软件启动需要一个启动时间，进而无法保证密钥销毁的时效性，对密钥保护存在一定的风险。

发明内容

本申请为了解决上述技术问题，提出了如下技术方案：

第一方面，本申请实施例提供了一种密钥销毁方法，所述方法包括：配置中断检测进程对主控芯片的检测管脚进行电平信号检测；如果所述中断检测进程检测到所述检测管脚处信号为低电平信号时则触发中断进程；所述主控芯片执行所述中断进程对所述主控芯片的密钥存储区进行擦除。

采用上述实现方式，当需要进行密钥销毁时，只需要将检测管脚接地，此时与主控芯片连接的检测管脚电平信号由高电平变为低电平，低电平信号触发中断进程直接将密钥存储区进行擦除，相比传统的密钥销毁方法不需要启动额外的程序或系统就可以实现毫秒级时间内快速销毁密钥，提高了密钥销毁的效率，提高了密钥保护的安全性。

结合第一方面，在第一方面第一种可能的实现方式中，所述配置中断检测进程对主控芯片的检测管脚进行电平信号检测，包括：将所述中断检测进程配置为高电平时持续检测，低电平时触发中断进程；所述中断检测进程配置完毕后进入高低电平检测对所述检测管脚实时检测。

结合第一方面第一种可能的实现方式，在第一方面第二种可能的实现方式中，所述主控芯片执行所述中断进程对所述主控芯片的密钥存储区进行擦除包括：所述中断进程从所述主控芯片中定位密钥存储区域的地址；调用写FLASH函数根据获取的所述密钥存储区域的地址将所述密钥存储区域的数据全部写为0xFF。

结合第一方面，在第一方面第三种可能的实现方式中，所述主控芯片外接硬件触发机构，所述硬件触发结构控制所述检测管脚的电平信号。

结合第一方面第三种可能的实现方式，在第一方面第四种可能的实现方式中，密钥销毁包括主动销毁和被动销毁，不同类型的销毁对应的硬件触发结构不同。

第二方面，本申请实施例提供了一种密钥销毁系统，所述系统包括：配置模块，用于配置中断检测进程对主控芯片的检测管脚进行电平信号检测；中断触发模块，用于如果所述中断检测进程检测到所述检测管脚处信号为低电平信号时则触发中断进程；密钥销毁模块，用于所述主控芯片执行所述中断进程对所述主控芯片的密钥存储区进行擦除。