技術領域

本發明涉及密碼機密鑰備份技術領域，尤其涉及一種增強密碼機安全的密鑰備份方法。

背景技術

密碼技術是信息安全的基礎技術，密鑰則是密碼技術安全應用的基礎和信息化安全的核心元素。隨著我國信息化產業的高速全面發展，作為信息安全基礎核心的密碼設備，在一直為信息產業與現代服務業發展提供安全的密碼技術的同時，也面臨越來越嚴格的安全要求。

密碼機在實際應用過程中，當設備出現故障、鏡像設備（負載均衡和雙機熱備中，需要2臺密碼機中的密鑰相同）和設備更換時，都需要進密鑰備份操作。當前密碼機傳統的密鑰備份方式通常采用一個備份介質備份密鑰，密碼機直接采用讀卡器將需要的備份密鑰寫入到備份介質中，在需要的時候再從備份介質中將備份密鑰讀出。上述密鑰備份過程中沒有對備份密鑰進行安全控制，備份密鑰的安全性主要通過備份介質的可靠保管來實現，對保管人員的要求很高，增加了保密難度且保密的效果主要依賴保管場所的安全性以及保管人員的責任心，保密效果不好。

發明內容

針對現有技術中密碼機的密鑰備份方法需要由保管備份介質的人員來保證，保密難度高且保密效果不好的技術問題，本發明公開了一種增強密碼機安全的密鑰備份方法。

本發明的發明目的通過下述技術方案來實現：

一種增強密碼機安全的密鑰備份方法，其具體包含以下步驟：密碼機生成傳輸主密鑰，使用傳輸主密鑰加密備份密鑰后，將傳輸主密鑰和加密后的備份密鑰分別寫入密鑰主控卡和密鑰備份卡，所述密鑰主控卡中寫入傳輸主密鑰，所述密鑰備份卡中寫入加密后的備份密鑰，所述密鑰主控卡和密鑰備份卡為物理上分離的備份介質，兩個備份介質分別保存。

更進一步地，上述方法還包括，將傳輸主密鑰采用分割算法分割為N份密鑰分量，分別寫入物理上分離的Ｎ個密鑰主控卡，每個密鑰主控卡分別保存，其中Ｎ為大于等于３的整數。

更進一步地，上述分割算法為門限算法。

更進一步地，上述備份介質為USBKey或IC卡。

更進一步地，上述密鑰主控卡和密鑰備份卡分別采用PIN口令進行保護。

更進一步地，上述Ｎ為３。

更進一步地，上述還包括備份密鑰的恢復方法，其具體包括以下步驟：密鑰主控卡中的密鑰注入到密碼機，密碼機合成傳輸主密鑰，密碼機利用傳輸主密鑰將備份密鑰依次解密并存儲到密碼機中，完成密鑰恢復操作。

本發明的有益效果：通過密碼機生成傳輸主密鑰，并采用傳輸主密鑰對備份密鑰進行加密，要讀取備份密鑰必須要取得傳輸主密鑰，而傳輸主密鑰和備份密鑰保存在兩張物理上分離的備份介質中，兩個備份介質分別保存，比如分別給不同的管理者進行保管，使得密碼機備份密鑰的安全性得到了保證。?

附圖說明

圖1為本發明的N＝３時的密鑰備份方法的流程示意圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及具體實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。

本發明公開了一種增強密碼機安全的密鑰備份方法，其具體包含以下步驟：密碼機生成傳輸主密鑰，使用傳輸主密鑰加密備份密鑰后，將傳輸主密鑰和加密后的備份密鑰分別寫入密鑰主控卡和密鑰備份卡，所述密鑰主控卡中寫入傳輸主密鑰，所述密鑰備份卡中寫入加密后的備份密鑰，所述密鑰主控卡和密鑰備份卡為物理上分離的備份介質，兩個備份介質分別保存。通過密碼機生成傳輸主密鑰，并采用傳輸主密鑰對備份密鑰進行加密，要讀取備份密鑰必須要取得傳輸主密鑰，而傳輸主密鑰和備份密鑰保存在兩張物理上分離的備份介質中，兩個備份介質分別保存，比如分別給不同的管理者進行保管，使得密碼機備份密鑰的安全性得到了保證。

更進一步地，為了進一步保證備份密鑰的安全性，上述方法還包括，將傳輸主密鑰采用分割算法分割為N份密鑰分量，分別寫入物理上分離的Ｎ個密鑰主控卡，每個密鑰主控卡分別保存，其中Ｎ為大于等于３的整數。需要讀取備份密鑰，就需要取得所有的密鑰主控制卡，進一步使得密碼機的安全得到了保證。

更進一步地，上述分割算法為門限算法。門限算法可以采用現有技術中常規的門限算法，也可以采用隨機選取向量矩陣來進行主控密鑰的分割，保證即使在得到N-1個密鑰主控卡的情況下，也無法還原得到傳輸主密鑰的任何信息，進一步保證了密碼機密鑰備份的安全性。