本發明公開了一種密鑰存儲及設備身份認證方法、裝置，其中所述密鑰存儲方法包括：向安全芯片內部導入第一加密密鑰；導出第一加密密鑰的公鑰；利用第一加密密鑰的公鑰在安全芯片外部生成第一會話密鑰密文和第一會話密鑰句柄；在安全芯片外部生成存儲密鑰；采用第一會話密鑰句柄對存儲密鑰加密，得到存儲密文；將第一會話密鑰密文和存儲密文存儲至安全芯片內部的可讀寫存儲區；第一會話密鑰密文導入安全芯片可以獲取第一會話密鑰句柄。通過本發明，外部可以從安全芯片中獲取存儲密鑰，進而可以在安全芯片外部利用該存儲密鑰對待處理信息進行簽名或解密，而無需將待簽名信息導入到安全芯片中由安全芯片進行處理，由此減少了安全芯片的計算量。

技術領域

本發明涉及信息安全技術領域，具體涉及一種密鑰存儲及設備身份認證方法、裝置。

背景技術

為了提高設備之間信息傳輸的安全性，通常采用密鑰對信息加密后傳輸。用于信息加密的密鑰包括簽名密鑰對、加密密鑰對和會話密鑰對，其中加密密鑰對用于保護會話密鑰，簽名密鑰對用于數字簽名和驗證，會話密鑰對用于數據加解密和MAC運算。為了保護密鑰的安全性、進一步提高信息傳輸的安全性，通常將密鑰對存儲于安全芯片的不可讀寫區域，密鑰通常不可以導出。

圖1所示為安全芯片的應用邏輯結構圖，其由國家密碼管理局所制定的標準(國密標準)提供。其中，應用為包括容器、設備認證密鑰和文件的一種結構，具備獨立的權限管理；容器特指密鑰容器，是一個用于存放非對稱密鑰對和會話密鑰的邏輯對象。簽名密鑰對由安全芯片內部產生，加密密鑰對由外部產生并安全導入，會話密鑰可由安全芯片內部產生或者由外部產生并安全導入。

數字簽名作為一種常用的數據安全傳輸方式，可以防止發送方所發送的信息被篡改。具體地，發送方采用簽名私鑰對信息加密(即簽名)，接收方采用簽名公鑰對加密信息解密。安全芯片中可生成簽名密鑰對，然而只能夠導出簽名公鑰，而不能導出簽名私鑰。因此，當有信息需要簽名時，只能將待簽名信息導入安全芯片，由安全芯片內部簽名處理后導出已簽名信息。

然而，在待簽名信息較多時(例如服務器需要與多個客戶端進行通信)，安全芯片的處理能力便成為服務器進行通信的瓶頸?，F有方式解決這一瓶頸問題時，往往通過提高安全芯片性能、增加安全芯片的數量等手段。這往往會增加系統成本。

發明內容

有鑒于此，本發明實施例提供了一種密鑰存儲方法及裝置，和一種設備身份認證方法及裝置，以減少安全芯片的計算量。

本發明第一方面提供了一種密鑰存儲方法，所述方法包括：向安全芯片內部導入第一加密密鑰；導出所述第一加密密鑰的公鑰；利用所述第一加密密鑰的公鑰在所述安全芯片外部生成第一會話密鑰密文和第一會話密鑰句柄；在所述安全芯片外部生成存儲密鑰；采用所述第一會話密鑰句柄對所述存儲密鑰加密，得到存儲密文；將所述第一會話密鑰密文和所述存儲密文存儲至安全芯片內部的可讀寫存儲區；所述第一會話密鑰密文導入所述安全芯片可以獲取所述第一會話密鑰句柄。

可選地，所述向安全芯片內導入第一加密密鑰的步驟包括：控制安全芯片內部生成并導出第一簽名密鑰；采用所述第一簽名密鑰在所述安全芯片內部生成第二會話密鑰，并導出第二會話密鑰密文和第二會話密鑰句柄；在所述安全芯片外部生成第二加密密鑰；采用所述第二會話密鑰句柄對所述第二加密密鑰進行加密，得到第二加密密鑰密文；根據所述第二會話密鑰密文和所述第二加密密鑰密文生成第一加密密鑰；將所述第一加密密鑰導入所述安全芯片內部。

本發明第二方面提供了一種設備身份認證方法，用于服務器，所述服務器采用第一方面或者第一方面任意一種可選實施方式所述的密鑰存儲方法存儲簽名私鑰；所述方法包括：接收所述客戶端所發送的客戶端證書以及第一加密數據；所述第一加密數據采用服務器的簽名公鑰加密；當所述客戶端證書驗證合法時，從所述安全芯片的可讀寫存儲區獲取簽名私鑰；采用所述簽名私鑰對所述第一加密數據進行解密；當解密成功時，接收所述客戶端所發送的簽名值；采用所述客戶端證書中的公鑰對所述簽名值驗簽；當驗簽通過時，確定所述客戶端身份認證通過。