技術領域

本發明涉及信息安全領域，具體地，涉及一種無卡終端涉密信息的存儲方法及安全裝置。

背景技術

信息安全是數字信息傳輸系統中一個重要的技術問題，它要求單播、組播或廣播的信息只能夠被目標接收端接收和使用，為此通常采用對傳遞信息進行加密和解密的方式確保發送端和接收端之間信息交互安全。對于接收終端而言，除了具備對信息進行解密的功能外，還需要保存一些敏感的涉密信息來進行認證、授權和解密等進程，比如：解密信息用的內容保護密鑰；終端的授權數據(指明終端允許接收哪些信息)；終端賬戶余額，終端身份認證數據等。對于傳輸數字電視、數字音頻、應急廣播等信息的廣播式系統而言，其接收終端通常都配備一個智能卡，上述涉密數據均保存于智能卡的NVRAM(Non-Volatile Random Access Memory，非易失性隨機訪問存儲器)中，信息的安全性由智能卡的安全性來保證。對于前端和終端具備雙向通信信道的系統而言，可以通過數字證書，以及終端和前端之間的互動操作(比如要求輸入驗證碼、或前端提供的短信密碼)等方式，保證信息傳輸的安全。對于前端和無卡終端的單向通信系統(單向通信系統用于大量的單向廣播場景，無需智能卡，成本低)而言，涉密數據只能保存于無卡終端的外部存儲器中，在需要使用時由終端的應用系統將涉密數據加載到內部存儲器中以備使用，而在需要更改涉密數據時，先在內部存儲器中更改涉密數據，然后將更改后的涉密數據保存在外部存儲器中。

在所述單向通信系統中，目前無卡終端涉密數據的安全機制過于簡單，很容易被黑客所述獲取，例如通過外部工具從外部存儲器中讀取涉密數據，分析數據結構，獲取用于解密信息的內容保護密鑰，從而采用內容保護密鑰非法的解密前端傳來的信息；或者通過外部工具，解析并非法更改外部存儲器中的涉密數據的用戶授權部分，從而使終端非法的獲得授權；再或者通過特殊的調試工具，獲取內部存儲器中涉密數據的存儲位置，分析數據結構，先更改涉密數據的內容，然后利用原本合法的內嵌程序更改外部存儲器中的涉密數據內容，例如更改用戶授權部分，使終端獲取非法授權。因此當前無卡終端涉密數據存在巨大的安全隱患，需要采用一種新的安全機制予以保護。

針對上述目前無卡終端涉密信息的安全問題，需要提供一種新的安全機制及安全裝置，在外部存儲器中對涉密數據進行加密存儲，在內部存儲器中對涉密數據的存儲位置進行隨機化處理，并添加偽裝數據，以此增加外部工具讀取涉密數據的難度，同時還增加黑客分析和篡改涉密數據的難度，最終提高無卡終端涉密信息的安全性。

發明內容

針對前述無卡終端涉密信息的安全問題，本發明提供了一種無卡終端涉密信息的存儲方法及安全裝置，能夠對無卡終端中的涉密數據進行組織、加密、保存，以及解析、加載、使用等處理，大幅度提高了黑客非法獲取或篡改涉密數據內容的難度，使得低成本的、由前端和無卡終端構成的單向通信系統能夠安全的投入實用。

本發明采用的技術方案，一方面提供了一種無卡終端涉密信息的存儲方法，其特征在于，包括：在涉密數據存儲時，從第二存儲器中獲取涉密數據，將涉密數據拆分為M個數據單元，使用數據保護密鑰對M個數據單元加密，生成M個加密數據單元，使用根密鑰對數據保護密鑰加密，生成單個加密數據保護密鑰單元，產生密鑰偏移隨機數，根據密鑰偏移隨機數將單個加密數據保護密鑰單元插入到M個加密數據單元中，生成存儲單元串，將存儲單元串存儲在第一存儲器中；在涉密數據使用時，從第一存儲器中讀取存儲單元串，獲取M個加密數據單元和單個加密數據保護密鑰單元；對M個加密數據單元和單個加密數據保護密鑰單元解密，獲取M個數據單元；將M個數據單元組合成涉密數據，產生偽裝數據和數據偏移隨機數，根據數據偏移隨機數將涉密數據和偽裝數據加載在位于第二存儲器內的環形緩存區中，然后使用環形緩存區中的涉密數據。

具體的，所述根據密鑰偏移隨機數將單個加密數據保護密鑰單元插入到M個加密數據單元中，生成存儲單元串的步驟還包括：所述存儲單元串中的首個單元或最后一個單元為密鑰偏移地址單元，密鑰偏移地址單元包含所述密鑰偏移隨機數；所述存儲單元串中加密數據保護密鑰單元的存儲地址為首個加密數據單元的存儲地址與密鑰偏移隨機數之和。

具體的，所述根據數據偏移隨機數將涉密數據和偽裝數據加載在位于第二存儲器內的環形緩存區中的步驟還包括：所述環形緩存區首尾相連，包括首部區、涉密數據區和偽裝數據區，首部區包含數據偏移隨機數，涉密數據區包含涉密數據，偽裝數據區包含偽裝數據，所述涉密數據區的首存儲地址為環形緩存區的首存儲地址與數據偏移隨機數之和。