技術(shù)領(lǐng)域

本發(fā)明涉及IC卡安全領(lǐng)域，特別是涉及一種防失敗的密鑰保存系統(tǒng)。

背景技術(shù)

當(dāng)前，在涉及安全的應(yīng)用系統(tǒng)中，會(huì)使用到密鑰。密鑰通常是保存在硬件設(shè)備內(nèi)，一般是專用的密碼機(jī)或密碼卡。在硬件設(shè)備內(nèi)保存密鑰的介質(zhì)是EEPROM(電可擦除可編程只讀存儲(chǔ)器)或FLASH(閃存)。EEPROM和FLASH都有一定的寫(xiě)壽命，也有一定的故障率。如果保存密鑰的介質(zhì)出現(xiàn)問(wèn)題，會(huì)導(dǎo)致嚴(yán)重的事故。目前通常的做法是為密鑰增加一個(gè)奇偶校驗(yàn)防止錯(cuò)誤，但增加奇偶校驗(yàn)只能發(fā)現(xiàn)部分?jǐn)?shù)據(jù)被修改的問(wèn)題，不能解決所有的數(shù)據(jù)失敗問(wèn)題。另外，如果介質(zhì)損壞，則安全裝置也不能繼續(xù)使用。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問(wèn)題是提供一種防失敗的密鑰保存系統(tǒng)，可以有效的防止保存在FLASH或EEPROM等存儲(chǔ)介質(zhì)中的密鑰失敗。

為解決上述技術(shù)問(wèn)題，本發(fā)明的防失敗的密鑰保存系統(tǒng)是采用如下技術(shù)方案實(shí)現(xiàn)的：所述密鑰保存系統(tǒng)保存在存儲(chǔ)介質(zhì)中，由四個(gè)獨(dú)立密鑰空間組成，分別為第一密鑰空間、第二密鑰空間、第三密鑰空間和第四密鑰空間；為密鑰數(shù)據(jù)計(jì)算海明碼和CRC16編碼；在每個(gè)密鑰空間保存密鑰數(shù)據(jù)、糾錯(cuò)碼和校驗(yàn)碼。

采用本發(fā)明在保存密鑰時(shí)，使用四倍的空間保存一個(gè)密鑰，每個(gè)空間還保留存放糾錯(cuò)碼和校驗(yàn)碼的區(qū)域，能提高使用密鑰設(shè)備的可靠性。

本發(fā)明是使用安全芯片實(shí)現(xiàn)的PSAM(Purchase Secure Access Module銷售終端安全管控模塊)卡。通常安全芯片會(huì)有32K以上的可用存儲(chǔ)介質(zhì)空間，采用本發(fā)明，每個(gè)密鑰的保存空間需要160字節(jié)，這樣安全芯片能保存200個(gè)密鑰。

本發(fā)明可以用軟件的方法實(shí)現(xiàn)，也可以用硬件實(shí)現(xiàn)。本發(fā)明提供四路密鑰備份和兩種數(shù)據(jù)(糾錯(cuò)和校驗(yàn))完整性機(jī)制，這兩種方式可以結(jié)合使用，能更好的防止密鑰失敗。

本發(fā)明可以用于商密項(xiàng)目中。

附圖說(shuō)明

下面結(jié)合附圖與具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明：

附圖是防失敗的密鑰保存系統(tǒng)結(jié)構(gòu)示意圖。

具體實(shí)施方式

結(jié)合附圖所示，所述防失敗的密鑰保存系統(tǒng)保存在存儲(chǔ)介質(zhì)中(FLASH或EEPROM)，由四個(gè)獨(dú)立密鑰空間組成，分別為第一密鑰空間、第二密鑰空間、第三密鑰空間和第四密鑰空間。為密鑰數(shù)據(jù)(密鑰數(shù)據(jù)包含密鑰值和針對(duì)密鑰的一些必要描述，如密鑰類型等)計(jì)算海明碼和CRC16編碼，并在每個(gè)密鑰空間保存密鑰數(shù)據(jù)。其中，第一密鑰空間和第二密鑰空間保存在存儲(chǔ)介質(zhì)的前面，第三密鑰空間和第四密鑰空間保存在存儲(chǔ)介質(zhì)的后面。四個(gè)密鑰空間分開(kāi)保存在存儲(chǔ)介質(zhì)中，是為了防止存儲(chǔ)介質(zhì)的大規(guī)模損壞。所述密鑰保存系統(tǒng)提供了密鑰備份、數(shù)據(jù)糾錯(cuò)和數(shù)據(jù)校驗(yàn)三種防錯(cuò)機(jī)制，從而了提高系統(tǒng)的可靠性。

所述四個(gè)獨(dú)立密鑰空間保存相同的內(nèi)容。在正常使用過(guò)程中，只使用前兩個(gè)密鑰空間，即第一密鑰空間和第二密鑰空間。第三密鑰空間用于處理數(shù)據(jù)異常，第四密鑰空間用于處理物理異常。

在每個(gè)密鑰空間，密鑰數(shù)據(jù)的糾錯(cuò)碼使用海明碼。在每個(gè)密鑰空間，密鑰數(shù)據(jù)的校驗(yàn)碼使用CRC16編碼。即海明碼是糾錯(cuò)碼，CRC16編碼是校驗(yàn)碼。

根據(jù)應(yīng)用的要求，所述防失敗的密鑰保存系統(tǒng)有多種讀取密鑰的方式：

方式一、讀取第一密鑰空間和第三密鑰空間中的密鑰數(shù)據(jù)，如果兩組密鑰數(shù)據(jù)相同，則使用第一密鑰空間中的密鑰數(shù)據(jù)；如果兩組密鑰數(shù)據(jù)不相同，則讀取第二密鑰空間中的密鑰數(shù)據(jù)；如果第二密鑰空間中的密鑰數(shù)據(jù)與第一密鑰空間中的密鑰數(shù)據(jù)或第三密鑰空間中的密鑰數(shù)據(jù)的其中一組相同，則使用第二密鑰空間中的密鑰數(shù)據(jù)；如果第二密鑰空間中的密鑰數(shù)據(jù)和第一密鑰空間中的密鑰數(shù)據(jù)或第三密鑰空間中的密鑰數(shù)據(jù)都不相同，則采用其它的方法；如果第一密鑰空間中的密鑰數(shù)據(jù)、第二密鑰空間中的密鑰數(shù)據(jù)或第三密鑰空間中的密鑰數(shù)據(jù)有損壞，則損壞的密鑰數(shù)據(jù)由第四密鑰空間中的密鑰數(shù)據(jù)代替。在通常情況下，這種方法讀取密鑰數(shù)據(jù)速度最快，但最壞情況下的時(shí)間最長(zhǎng)。

方式二、讀取第一密鑰空間中的密鑰數(shù)據(jù)和CRC16值，如果CRC16編碼驗(yàn)證正確，則使用第一密鑰空間中的密鑰數(shù)據(jù)；如果CRC16編碼錯(cuò)誤，讀取第一密鑰空間中的海明碼并驗(yàn)證，如果海明碼能糾錯(cuò)，則采用糾錯(cuò)后的密鑰數(shù)據(jù)，如果海明碼不能糾錯(cuò)，則依次用同樣的方法使用第二密鑰空間～第四密鑰空間的密鑰數(shù)據(jù)。這種方法讀取密鑰數(shù)據(jù)速度較快，但最壞情況下的時(shí)間也較長(zhǎng)。