技術領域

本發明涉及信息安全技術領域，特別涉及一種信息安全設備中遠程升級密鑰管理方法。

背景技術

信息安全設備通常是用于軟件加密保護、硬件加密保護及身份認證等的硬件安全設備。信息安全設備的遠程升級是指：遠端源設備將升級信息傳輸至信息安全設備的升級接口，信息安全設備利用其升級接口接收到的升級信息實現對其內部程序或數據的升級，而不需要專業人員到信息安全設備所在的現場進行任何升級操作。

其中，遠端源設備可以為存儲升級信息的任意設備，例如服務器、PC機、或其他的信息安全設備；遠端源設備可以稱為升級方，信息安全設備則可以稱為被升級方。

在信息安全設備的遠程升級過程中，遠端源設備對升級信息一般需要加密和/或簽名，信息安全設備收到加密和/或簽名的升級信息后，對其進行解密和/或驗簽，如果解密成功和/或驗簽通過，則表示該升級信息是合法的，信息安全設備可利用該升級信息進行升級。可見，信息安全設備在發行之前，其中必然安裝有用于解密和/或驗簽的密鑰，我們稱之為遠程升級密鑰。在現有技術中，信息安全設備發行之前，在信息安全設備一般預先安裝并啟用一組遠程升級密鑰。

然而，當這一組遠程升級密鑰泄漏時，會對信息安全設備的安全性造成威脅。例如，當這一組遠程升級密鑰泄漏時，惡意攻擊者可能竊取和獲取合法的升級信息，如果對合法的升級信息內容進行篡改后再發送至信息安全設備，則可以對信息安全設備進行非法的升級，可能造成信息安全設備內部程序和數據的損害，或者竊取用戶存儲在信息安全設備的數據。

可見，在現有技術中，因為遠程升級密鑰的泄露，難以避免信息安全設備受到惡意攻擊。

發明內容

有鑒于此，本發明提供一種信息安全設備中遠程升級密鑰管理方法，能夠消除因遠程升級密鑰泄露而導致信息安全設備受到的惡意攻擊。

為實現上述發明目的，本發明的技術方案是這樣實現的：

一種信息安全設備中遠程升級密鑰管理方法，該方法包括：信息安全設備發行前，在信息安全設備中安裝M組遠程升級密鑰，信息安全設備發行時，啟用其中的N組遠程升級密鑰，其中，M、N為大于等于1的正整數，且N小于M，該方法還包括：

遠端源設備根據泄露的遠程升級密鑰生成密鑰禁用數據，并發送至信息安全設備，所述密鑰禁用數據用于指示信息安全設備對泄露的遠程升級密鑰進行禁用操作；

信息安全設備根據所接收的密鑰禁用數據，對泄露的遠程升級密鑰進行禁用操作。

該方法進一步包括：信息安全設備發行前，在遠端源設備和信息安全設備中設置相同的密鑰禁用操作標識；

所述密鑰禁用數據包括：密鑰禁用操作標識、泄露的遠程升級密鑰的密鑰標識、泄露的遠程升級密鑰的對應值；

所述根據所接收的密鑰禁用數據對泄露的遠程升級密鑰進行禁用操作的方法包括：

A1、如果所接收到的密鑰禁用數據中密鑰禁用操作標識與信息安全設備中所設置的密鑰禁用操作標識相同，則執行步驟B1；否則，結束流程；

B1、如果所接收到的密鑰禁用數據中泄露的遠程升級密鑰的密鑰標識與信息安全設備中已啟用的一組遠程升級密鑰的密鑰標識相同，且所接收到的密鑰禁用數據中的所述對應值和信息設備中該組遠程升級密鑰的對應值相同，則對該組遠程升級密鑰執行禁用操作；否則，結束流程。

所述泄露的遠程升級密鑰的對應值為：泄露的遠程升級密鑰的密鑰值。

該方法進一步包括：

遠端源設備對密鑰禁用數據進行安全處理后，再發送至信息安全設備；

信息安全設備對安全處理后的密鑰禁用數據進行安全性檢查，如果安全性檢查通過，則執行所述步驟A1；否則，結束流程。

所述安全處理包括：對密鑰禁用數據進行加密和/或簽名；

所述安全性檢查包括：對安全處理后的密鑰禁用數據進行解密和/或驗簽。

該方法進一步包括：

遠端源設備根據欲啟用的遠程升級密鑰生成密鑰啟用數據，并發送至信息安全設備，所述密鑰啟用數據用于指示信息安全設備對未啟用的遠程升級密鑰進行啟用操作；

信息安全設備根據所接收的密鑰啟用數據，對未啟用的遠程升級密鑰進行啟用操作。

該方法進一步包括：信息安全設備發行前，在遠端源設備和信息安全設備中設置相同的密鑰啟用操作標識；

所述密鑰啟用數據包括：密鑰啟用操作標識、欲啟用的遠程升級密鑰的密鑰標識、欲啟用的遠程升級密鑰的對應值；

所述根據所接收的密鑰禁用數據對泄露的遠程升級密鑰進行禁用操作的方法包括：