[发明专利]提高密码卡适用性的密钥保护系统及方法

说明书

本发明公开了一种提高密码卡适用性的密钥保护系统及方法，密钥保护系统包括防拆毁模块和超声波控制模块，防拆毁模块包括保护壳和防拆毁电路；保护壳用于包裹在密码芯片的外侧；防拆毁电路包括第一行程开关、第二行程开关和电池；第一行程开关和第二行程开关的共用端子分别用于连接到密码芯片上对应的自毁输入管脚，二者的常闭端子均与电池供电端相连，二者的常开端子均与板级地相连；超声波控制模块设于保护壳外侧，当超声波控制模块监测到超声波控制模块与预设安装件之间的距离超出保护阈值或发生变化时，则发送自毁输入信号至密码芯片使得密码芯片销毁密钥。本发明具有自适应不同设备的特点，提高了密码芯片的适应性。

技术领域

本发明属于信息安全技术领域，具体涉及一种提高密码卡适用性的密钥保护系统及方法。

背景技术

公钥和私钥是通过一种密码算法得到的一个密钥对(即一个公钥和一个私钥)，公钥通常用于加密会话密钥、验证数字签名等。通过密码算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候，如果用其中一个密钥加密一段数据，必须用另一个密钥解密。公钥是密钥对中的公开部分，私钥则是非公开的部分，需要严格保密，防止外泄。

密码卡是有物理接口与外部设备互联，具有密码运算、密钥管理、物理随机数产生和设备自身安全保护措施功能的密码设备，可以应用在需要密码运算和密钥管理等安全功能的通信设备、安全设备、计算机设备上。

保护密码卡的密钥对即保护密码卡中的私钥不被盗窃，密码卡中存储的密钥对一旦泄露，会造成用户的数据泄露或被篡改，给用户带来重大损失。

目前密码卡的密钥保护系统一般基于行程开关或按键的开合来通知密码卡销毁密钥对，防止密钥对泄露,这样的方法在安全性上没有问题，但不同的设备物理形态不同，同时没有统一的防拆毁保护机制，这就限制了密码卡的应用场景。传统的密码卡密钥保护机制对设备的物理形态有特殊需求，比如设备必须具备行程开关或按键能够在拆机或开盖时通过信号线通知密码卡，只能应用在定制设备中。

发明内容

针对上述问题，本发明提出一种提高密码卡适用性的密钥保护系统，不仅安全性高，且通用性好。

为了实现上述技术目的，达到上述技术效果，本发明通过以下技术方案实现：

第一方面，本发明提供了一种提高密码卡适用性的密钥保护系统，包括：

防拆毁模块，包括保护壳和防拆毁电路；所述保护壳用于包裹在密码芯片的外侧；所述防拆毁电路包括第一行程开关、第二行程开关和电池；所述第一行程开关和第二行程开关的共用端子分别用于连接到密码芯片上对应的自毁输入管脚，二者的常闭端子均与电池供电端相连，二者的常开端子均与板级地相连；

超声波控制模块，设于所述保护壳外侧，且用于与密码芯片的自毁输入管脚相连，当超声波控制模块监测到超声波控制模块与预设安装件之间的距离超出保护阈值或发生变化时，则发送自毁输入信号至密码芯片，使得密码芯片销毁密钥。

可选地，当保护壳使得第一行程开关和第二行程开关的弹片被压下，共用端子与常闭端子短路，密码芯片的自毁输入管脚监测到高电平，进入密钥保护状态；当保护壳被拆毁时，所述第一行程开关和第二行程开关的弹片被释放，共用端子与常开端子短路短路，自毁输入管脚监测到低电平，销毁密钥。

可选地，所述超声波控制模块包括6个超声波测距传感器，各超声波测距传感器分别对准密码芯片的上下左右前后六个方向，当任意方向的保护壳被拆毁，超声波控制模块会检测到超声波控制模块与预设安装件的距离发生变化，并发送自毁输入信号至密码芯片，使得密码芯片销毁密钥。

可选地，所述提高密码卡适用性的密钥保护系统还包括用于设置在密码芯片内部的SRAM存储器，所述电池为可充电电池；所述SRAM存储器由可充电电池供电，且存储有经预设密码算法加密后密钥对。

可选地，所述预设密码算法为SM1密码算法。