本發明涉及一種密鑰存儲方法，該方法包括：使用硬件隨機數發生器產生真隨機數，該真隨機數作為本次存儲的一個加密因子；使用該真隨機數生成種子，將該種子帶入線性反饋移位寄存器得到偽隨機數；使用主密鑰和所述偽隨機數異或得到隨機主密鑰，再使用糾錯碼算法編碼該隨機主密鑰得到編碼數據；將該真隨機數進行私有算法變換后得到中間數據，所述中間數據作為待存儲數據的錯誤位置去篡改該編碼數據得到誤碼數據；將該誤碼數據加密存儲。本發明將生成的隨機數隱藏在要保護的數據中，加大了數據隨機化的強度。在存儲資源有限的情況下，為防止密文泄漏后的暴力攻擊，數據中混入誤碼，并使用私有算法加密數據，使密鑰存儲更加安全。

技術領域

本發明涉及信息安全領域，尤其涉及一種密鑰存儲方法。

背景技術

密鑰管理是密碼設備保障安全的關鍵環節，一般密碼設備至少支持三層密鑰結構：主密鑰、用戶密鑰和會話密鑰。

主密鑰：用戶保護密碼設備中其他密鑰和敏感信息的安全，包括其他密鑰的管理、備份、恢復以及密碼設備的管理員身份驗證，不同的密碼設備的主密鑰互不相同。主密鑰必須安全存儲。

用戶密鑰：包括簽名加密密鑰對和密鑰加密密鑰。簽名加密密鑰對，用于實現用戶簽名、驗證、身份認證及會話密鑰的保護協商等，代表用戶或應用者的身份。密鑰加密密鑰是定期更換的對稱密鑰，用于在預分配密鑰情況下，對會話密鑰的保護。

會話密鑰：用戶數據加解密。

在密文化密鑰管理方式中，會話密鑰是臨時生成的，使用完丟棄，無需存儲保護。用戶密鑰用主密鑰進行加密變換后再進行存儲。主密鑰本身則需要妥善管理保存，主密鑰一旦被破解則整個密碼設備將不安全。另外，密鑰數據完全以密文方式存儲，其安全性不直接依賴于存儲介質，而是使用主密鑰對密鑰數據實施加密變換后進行存儲，主密鑰再以某種方式存儲，主密鑰的安全性至關重要。數據安全和密鑰保護的現有專利對保護關鍵數據這部分方法要么使用設備ID或密鑰作為加密因子進行加密，要么將關鍵數據分散存儲。使用加密因子加密，加密因子無法隨時更換，如果在加密因子沒有更換期間加密因子泄露，則整個密鑰數據可能存在安全隱患。使用分散存儲的方法，在密鑰數據存儲和提取過程中，可能一次從存儲介質中存儲或提取大量數據，或是通過多次和存儲介質交互才能完成存儲和提取操作，大量的修改存儲介質，會減少存儲介質的壽命，增加讀取數據的錯誤幾率和讀取數據的時間。

發明內容

鑒于上述問題，提出了本發明，以便提供一種克服上述問題或至少部分地解決上述問題的密鑰存儲方法。

根據本發明的一個方面，提供一種密鑰存儲方法，該方法包括：

使用硬件隨機數發生器產生真隨機數(R1)，該真隨機數(R1)作為本次存儲的一個加密因子；

使用該真隨機數(R1)生成種子，將該種子帶入線性反饋移位寄存器(LSFR)得到偽隨機數；

使用主密鑰和所述偽隨機數異或得到隨機主密鑰，再使用糾錯碼算法編碼該隨機主密鑰得到編碼數據；

將該真隨機數(R1)進行私有算法變換后得到中間數據(R2)，所述中間數據(R2)作為待存儲數據的錯誤位置去篡改該編碼數據得到誤碼數據；

將該誤碼數據加密存儲。

進一步的，定義所述糾錯碼為(C,K,F)碼，其中，C為碼長度，K為信息位長度，F為糾錯能力，定義所述主密鑰的長度為L，所述真隨機數(R1)的長度為L1，則

L1＝x×i，其中，x＝log₂(C+1)，i＝L÷K，L為K的倍數，如果不是K的倍數則增大L，使L能被K整除。

進一步的，所述使用該真隨機數(R1)生成種子的具體過程包括：