[发明专利]一种实现软密码模块的方法、系统、存储介质及终端

权利要求书

1.一种实现软密码模块的方法，其特征在于，所述实现软密码模块的方法包括：随机数生成单元生成随机数并且提供给密钥管理单元、SSL通信单元以及密码服务单元使用；SSL通信单元使用随机数与安全服务平台建立SSL通信安全通道从安全服务平台获取工作密钥；

对获取的工作密钥由密钥管理单元进行管理保护和存储，以及利用获取的工作密钥用于密码服务单元，为应用或服务提供密码服务。

2.如权利要求1所述的实现软密码模块的方法，其特征在于，所述实现软密码模块的方法具体包括以下步骤：随机数生成单元生成随机数以及公私钥对，通过SSL通信单元，从安全服务平台获取工作密钥，密钥管理单元利用PIN码和盐值分别派生出私钥保护密钥和HMAC密钥，私钥保护密钥用于加密工作密钥、私钥和随机数关键安全参数(CSP)；HMAC密钥用于对公钥、盐值和决定性随机比特发生器(DRNG)的阈值公共安全参数(PSP)做MAC校验；密码服务单元解密获取工作密钥为应用提供密码服务，随后对私钥保护密钥和HMAC密钥进行销毁。

3.如权利要求1所述的实现软密码模块的方法，其特征在于，所述实现软密码模块的方法还包括以下步骤：

初始化阶段，密钥管理员输入PIN码并导入软密码模块私钥和公钥证书以及安全服务公钥证书；随机数生成单元获取熵源，安全生成随机数；利用输入的PIN码派生函数KDF以及盐值，派生出私钥保护密钥和HMAC密钥；SSL通信单元使用私钥和公钥证书、安全服务公钥证书以及随机数生成单元生成的随机数与安全服务平台建立SSL通道获取工作密钥，使用私钥保护密钥对工作密钥中的私钥和DRNG的敏感信息进行加密，并存储在CSP文件中；将工作密钥中的公钥、盐值和DRNG的阈值等信息存储在PSP文件中，并使用HMAC密钥对其生成MAC校验值，一同存储在PSP文件中；

就绪阶段，密钥管理员输入PIN，PIN派生出的HMAC密钥对PSP文件进行MAC校验，如正确，则派生出私钥保护密钥对CSP文件进行解密，密码服务单元得到工作密钥，对应用提供密码服务；PIN码、私钥保护密钥和HMAC密钥立即进行销毁。

4.如权利要求1所述的实现软密码模块的方法，其特征在于，随机数生成单元生成随机数包括：

(1)获取系统时间、CPU温度和CPU事件的中断时间作为初始熵源，系统随机数发生器生成的随机数作为备用熵源；

(2)获取熵源进行熵估计测试；

(3)获取熵源进行上电健康测试和连续健康测试，通过后，输入熵源进入熵池中，每输入一次熵源，进行一次循环移位寄存器方式的更新；

(4)从熵池中获取全部熵源，使用基于SM3杂凑算法的密钥扩展函数进行压缩作为决定性随机比特发生器DRNG的初始熵源，同时系统随机数也可作为DRNG初始熵源的一部分；

(5)个性化字符串和计数器作为初始熵源获取故障时的备选项，并将初始熵源输入到基于SM3的RNG中，得到随机数；

(6)基于SM3的RNG在输出随机数次数达到2²⁰次或者距离上一次输出随机数的时间超过600秒后，进行重播种操作，获取新熵源、更新熵池、备选计数器+1。