本發明涉及用于加密機的認證方法以及加密機。該認證方法包括：收集所述加密機的多個硬件的硬件設備信息；基于所述硬件設備信息生成待認證設備指紋；將所述待認證設備指紋發送至所述設備識別模塊；接收所述設備識別模塊將所述待認證設備指紋與所述硬件設備指紋進行比較的第一認證結果；如果所述第一認證結果指示待認證設備指紋與所述硬件設備指紋不相同，則使得所述加密機處于不能正常工作的狀態。本發明可用于檢測加密機的硬件器件是否被惡意替換。

技術領域

本發明涉及信息安全技術領域，具體涉及一種用于加密機的認證方法以及加密機。

背景技術

在加密機中，如果構成其的硬件器件(例如CPU、主板、硬盤等)被惡意替換，則可能造成加密機業務功能異常，尤其是當承擔了主要的業務密碼學運算任務的加密模塊被惡意替換時，甚至可能造成重要數據泄露的不利后果。

現有技術中還沒有針對加密機的硬件器件被惡意替換時的應對方案。

發明內容

針對現有技術的上述缺陷，本發明的一個目的在于檢測加密機的硬件器件是否被惡意替換，并且在檢測到此種惡意替換的情況下使加密機不能正常工作，以提示相關技術人員并進一步避免造成數據泄露后果。

根據本發明的一個方案，提供一種用于加密機的認證方法，其中所述加密機包括：用于實現加密算法和安全保存密鑰的加密模塊；以及設備識別模塊，其預埋有所述加密機的硬件設備指紋，所述方法包括：收集所述加密機的多個硬件的硬件設備信息；基于所述硬件設備信息生成待認證設備指紋；將所述待認證設備指紋發送至所述設備識別模塊；接收來自所述設備識別模塊的將所述待認證設備指紋與所述硬件設備指紋進行比較的第一認證結果；如果所述第一認證結果指示待認證設備指紋與所述硬件設備指紋不相同，則使得所述加密機處于不能正常工作的狀態。

在根據本發明方案的認證方法中，如果所述第一認證結果指示待認證設備指紋與所述硬件設備指紋相同，則所述方法可以進一步包括：對所述加密模塊進行認證。

在根據本發明方案的認證方法中，所述對所述加密模塊進行認證，可以包括：獲取由所述加密模塊生成的隨機數的原文或密文；基于所述隨機數的原文或密文，利用所述設備識別模塊，對所述加密模塊進行認證。

根據本發明的方案，可以獲取由所述加密模塊生成的隨機數原文；并且基于所述隨機數原文，利用所述設備識別模塊，對所述加密模塊進行認證，包括：將所述隨機數原文發送給所述設備識別模塊，以獲取所述設備識別模塊利用其預埋的設備識別模塊私鑰對所述隨機數原文進行簽名得到的簽名值；將所述簽名值發送給所述加密模塊，以獲取所述加密模塊利用其預埋的設備識別模塊公鑰對所述簽名值進行驗簽所得到的第二認證結果；如果所述第二認證結果指示驗簽成功，則使得所述加密機處于能夠正常工作的狀態；否則，使得所述加密機處于不能正常工作的狀態。

作為替代，根據本發明的方案，可以獲取由所述加密模塊對其生成的隨機數利用其預埋的加密模塊私鑰簽名得到的第一隨機數密文；并且基于所述第一隨機數密文，利用所述設備識別模塊，對所述加密模塊進行認證，包括：將所述第一隨機數密文發送給所述設備識別模塊，以獲取所述設備識別模塊利用其預埋的加密模塊公鑰對所述第一隨機數密文進行驗簽所得到的第三認證結果；如果所述第三認證結果指示驗簽成功，則使得所述加密機處于能夠正常工作的狀態；否則，使得所述加密機處于不能正常工作的狀態。