技術領域

本發明屬于信息安全領域，尤其涉及一種用于進行密鑰生成及管理的系統及方法。

背景技術

密鑰生成及管理系統（以下簡稱密管系統）被廣泛應用于信息安全領域，是現代社會中信息安全的基礎系統之一。在各種使用密鑰的領域，都需要通過不同層級的密鑰分散過程得到整個系統中的所有密鑰。在這一過程中，最頂級的密鑰，即系統根密鑰，是整個密管系統中最重要、最核心的密鑰。根密鑰生成、管理過程中的安全性、可靠性直接決定了整個系統的安全性和可靠性。系統中的其它密鑰都是由系統根密鑰經過若干次密鑰分散得到的。

由于使用于信息安全領域，因此對于密管系統來說，安全性是其最重要的評價指標。通常來說，即使采用專用安全性設計，軟件系統的安全性也不如專門采用安全硬件設備（例如智能卡）。因此，在密管系統中引入專用安全硬件設備將極大的提高整個系統的安全性。

在通常的密管系統中，經常采用特定的運算方法得到系統根密鑰，作為密管系統的起點，但在這一過程中，都是采用純軟件的方式進行運算。這就意味著，在軟件工作的某一瞬間，運行該軟件的電腦內存中保存有該系統根密鑰的明文數據。因此，如果攻擊者使用特定手段監控該電腦內存，就可以獲知該根密鑰。這將會極大地威脅密管系統的安全性。此外，由于該軟件必須運行于操作系統（例如Windows、Linux）之上，操作系統的漏洞以及惡意軟件都會成為系統安全性的隱患。因此，使用純軟件方式進行密鑰產生和管理存在相當大的系統風險。因此，如果在生成系統根密鑰的過程中引入安全硬件設備，可以確保電腦內存中不保存系統根密鑰，從而提高系統的安全性。

此外，盡管大多數密管系統在啟動前都需要識別操作者身份，確保只有合法操作者可以控制該軟件，但大都采用軟件模式進行身份識別。例如，密管系統將操作者身份識別信息存放于數據庫中，在識別時通過訪問數據庫進行身份確認；很多密管軟件盡管采用硬件識別模式，但是在訪問硬件時并不確認該硬件的真偽，例如，不進行內部認證過程，而僅僅依靠讀取硬件內保存的身份信息進行身份識別。這些都給攻擊者實施攻擊提供的機會。

在很多密管系統中，存儲初始輸入數據的信息存儲于安全硬件設備中，但是在讀取這些設備時,系統并不鑒別該設備的真偽。這樣，攻擊者就可能通過偽造該設備，向系統中注入非法信息，從而到達對系統進行攻擊的目的。

因此，本發明提供了一種新的用于密鑰生成及管理的系統。通過將多種硬件設備應用于本系統中，可以大大提高系統的安全性。

發明內容

本發明提供一種密鑰生成和管理的方法和系統，通過由初始數據根據密鑰計算規則在安全硬件設備中生成各密鑰，并存儲于加密機中，解決了密鑰生成和管理的問題。

一種用于密鑰生成與管理的系統，其包括身份驗證裝置，用于在系統啟動時，利用存儲操作者身份信息的安全硬件設備對操作者的身份進行識別；密鑰初始數據生成裝置，用于將多組任意且相互獨立的數據存儲在多臺不同的安全硬件設備中，作為生成根密鑰的初始數據；根密鑰生成裝置，通過用于得到系統根密鑰的安全硬件設備，根據密鑰計算規則，對初始數據進行運算，生成系統的根密鑰，并安全導入用于存儲密鑰的加密機中；根密鑰備份裝置，將加密機中保存的系統根密鑰備份到另外的安全硬件設備中；根密鑰恢復裝置，將存儲在另外的安全硬件設備中的備份根密鑰，導入到加密機內部，同時在恢復過程中對該另外的安全硬件設備進行驗證，防止非法的備份設備的使用。

其中，身份驗證裝置，通過對該裝置的驗證確保非法裝置無法通過身份驗證，并通過輸入驗證碼驗證使用者的身份是否合法，從而防止其他人員的非法操作；

其中，密鑰初始數據生成裝置，通過將N組任意且相互獨立的數據保存在不同的安全硬件設備中，從而防止在獲得其中部分數據的情況下生成根密鑰的可能；

????其中，根密鑰生成裝置，通過安全硬件設備，根據密鑰計算規則，生成系統的根密鑰，并安全導入用于存儲密鑰的加密機中，其中密鑰計算規則包括，密鑰計算參數和密鑰計算方法；

????其中，根密鑰備份裝置，通過密鑰計算規則，將加密機中保存的系統根密鑰備份到另外的安全硬件設備中，其中密鑰計算規則包括，備份的機制及備份時需要的參數，從而確保系統根密鑰在系統發生故障的情況下可以被恢復；

????其中，根密鑰恢復裝置，通過密鑰計算規則，將存儲在安全硬件設備中的備份的根密鑰，導入到密管系統的加密機內部，同時在恢復過程中對安全硬件設備進行驗證，防止非法的備份設備的使用。