技術領域

本發明屬于信息安全密碼技術領域，尤其涉及一種密鑰安全防護設備及其工作方法。

背景技術

PKI（PublicKeyInfrastructure）即“公鑰基礎設施”技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。

基于公鑰密碼體制的數字簽名技術是將摘要信息用發送者的私鑰加密，與原文一起傳送給接收者，接收者只有用發送者的公鑰才能解密被加密的摘要信息。

數字信封是公鑰密碼體制在實際中的一個應用，是用加密技術來保證只有規定的特定收信人才能閱讀通信的內容。在數字信封中，信息發送方采用對稱密鑰來加密信息內容，然后將此對稱密鑰用接收方的公開密鑰來加密（這部分稱數字信封）之后，將它和加密后的信息一起發送給接收方，接收方先用相應的私有密鑰打開數字信封，得到對稱密鑰，然后使用對稱密鑰解開加密信息。

如果用戶丟失了用于解密數據的密鑰，則數據將無法被解密，這將導致合法數據丟失。為避免這種情況，PKI應用系統提供備份與恢復密鑰的機制以確保公鑰的安全；而為確保簽名私鑰的唯一性，沒有對其作備份。

一般設備私鑰存于非易失性存儲器中，并無保護措施，存在被非法竊取的風險。如果非易失性存儲器被非法盜取或者通過非法登錄設備系統竊取私鑰，將嚴重影響信息的安全。若使用數字簽名技術時發送者的私鑰被竊取，竊取者可假冒信息發送方發送具有破壞性的簽名信息，而接收方會誤認為信息來自發送方，發送者的不可抵賴性將被破壞；若使用數字信封時私鑰被竊取，竊取者可使用此私鑰打開數字信封，得到對稱密鑰，然后使用對稱密鑰解開加密信息。因此私鑰的保護至關重要，必須要確保在任何情況下，私鑰都不會被竊取。

發明內容

為實現上述目的，本發明提供了一種密鑰安全防護設備，由機體、機蓋、設置在機體內的安全處理器及加密FLASH存儲器組成，安全處理器和加密FLASH存儲器雙向連接。

機蓋上設置有毀鑰開關。

安全處理器包括自毀輸入端、含有物理噪聲源真隨機數發生器的安全密碼模塊，并運行有密鑰銷毀程序；所述安全處理器通過自毀輸入端檢測外部開蓋動作，一旦機蓋被打開，毀鑰開關向自毀輸入端輸入信號，安全處理器對加密FLASH存儲器發出擦除密鑰存儲空間信號，防止私鑰泄露。采用外部中斷的方式檢測機蓋是否被打開，一旦打開機蓋，則觸發密鑰銷毀程序，對機器保存的密鑰進行銷毀，私鑰數據被擦除成二進制1。

加密FLASH存儲器：用于保存所有使用的密鑰，并在收到擦除密鑰存儲空間信號后，銷毀全部內部數據。

進一步的，安全處理器內還具有存儲保護單元，電壓/頻率檢測單元。

進一步的，還具有電源管理單元，所述電源管理單元輸入端與外部電源及電池電源連接，輸出端與加密FLASH存儲器連接。所述電源管理單元用于進行電源切換管理，當采用外部電源供電時，切斷電池供電；當外部電源不工作時，自動切換到電池進行供電。

本發明的有益效果為：

1.處理器采用安全處理器，處理器本身具備防攻擊能力，如防探測、防能量分析攻擊、防電壓攻擊、防頻率攻擊等。

2.私鑰加密存儲在FLASH中，所有存儲到FLASH中的數據都經過了加密處理，即使讀出也無法識別，進一步保證其安全性。

3.采用單獨的電源管理單元，進行外部電源供電和電池供電之間的電源切換管理，保證設備供電的可靠性。

4.采用外部中斷的方式檢測機蓋是否被打開，一旦打開機蓋，則觸發密鑰銷毀程序，對機器保存的密鑰進行銷毀，私鑰數據被擦除成二進制1。

5.FLASH存儲器為非易失性存儲器，可防止私鑰數據意外丟失。

6.平時不需要對FLASH進行供電，只在需要擦除或讀寫操作時供電。

附圖說明

圖1是本發明所述設備的構造圖。

圖2為本發明設備工作流程圖。

具體實施方式

本發明的目的是提供一種密鑰安全防護設備，在任何時期企圖打開機蓋，則私鑰自動銷毀，從而防止私鑰被非法獲取，保證了密鑰的安全性。

如圖1所示，本發明所述密鑰安全防護設備由機體、機蓋、設置在機體內的安全處理器和加密FLASH存儲器和電源管理單元組成。

機蓋上設置有毀鑰開關。

安全處理器和加密FLASH存儲器雙向連接；電源管理單元輸入端連接外部電源及電池電源，輸出端連接到加密FLASH存儲器。