本發明公開了一種敏感信息的保護方法及設備及可讀存儲介質，原始敏感信息存儲于安全芯片內，使用敏感信息時，通過提供兩次復制敏感信息的機會，解決敏感信息拷貝過程中遭到旁路攻擊或敏感信息被篡改而導致敏感信息不可用的問題。本發明可用于保護物聯網設備內部敏感信息的安全操作，以提升物聯網設備內部敏感信息的安全性。

技術領域

本發明涉及信息安全技術領域，特別涉及一種敏感信息的保護方法及設備及可讀存儲介質。

背景技術

物聯網作為新一代信息技術的重要組成部分，其迅速發展方便了人們的工作及生活，人們可以通過移動設備來遠程控制和查看接入網絡的物聯網設備。但是，由于目前物聯網的成熟度較低，物聯網設備在安全性方面還存在一些缺陷，導致經常出現信息泄密事件。因此，如何保證物聯網設備的安全性對于推動物聯網的發展至關重要。

現在，物聯網設備也增加了一些安全措施來防范泄密問題，如在設備端采用安全芯片、進行身份認證、對傳輸數據進行加密等。但是，在身份認證時所使用的密鑰可能已被篡改、在復制密鑰等敏感信息時可能受到外部的旁路攻擊，從而導致最終的信息泄露。

發明內容

本發明的目的在于提供一種敏感信息的保護方法及設備及可讀存儲介質，用于保護物聯網設備內部敏感信息的安全操作，以提升物聯網設備內部密鑰及數據的安全性，讓人們在體驗物聯網帶來的便捷的同時，避免由于信息泄露而帶來的負面問題。

本發明提供了一種敏感信息的保護方法，原始敏感信息存儲于安全芯片內，使用敏感信息時，根據如下判斷流程檢查待使用敏感信息是否正確有效：

S1：復制待使用敏感信息；

S2：判斷復制的所述待使用敏感信息與原始敏感信息是否相同：如果相同，則跳轉至步驟S5；

S3：再次復制待使用敏感信息；

S4：判斷再次復制的待使用敏感信息與原始敏感信息是否相同：如果不相同，則跳轉至步驟S11；

S5：如果再次復制的待使用敏感信息與原始敏感信息相同，則判斷所述待使用敏感信息正確有效并結束本次判斷流程；

S11：返回錯誤，結束本次判斷流程。

較佳地，如果所述敏感信息為密鑰，則在所述步驟S5判斷所述待使用密鑰正確有效后，還進一步包括對待使用密鑰對應的哈希值的正確性進行判斷，其中，原始密鑰和原始哈希值存儲于安全芯片內，對哈希值的正確性判斷的具體步驟如下：

S6：結合哈希算法，根據所述待使用密鑰計算獲得第一哈希值；

S7：判斷所述第一哈希值與原始哈希值是否相同：如果不相同，則并跳轉至步驟S11；

S8：結合哈希算法，再次根據所述待使用密鑰計算獲得第二哈希值；

S9：判斷所述第二哈希值是否與原始哈希值相同；如果不相同，則跳轉至步驟S11；

S10：如果所述第二哈希值與原始哈希值相同，則判斷所述待使用密鑰正確有效并結束本次判斷流程。

較佳地，所述步驟S3中，再次復制待使用敏感信息的時間與上一次復制待使用敏感信息的時間間隔一第一隨機延時。

較佳地，所述第一隨機延時的生成方法為：使用安全芯片生成一第一隨機數，第一隨機延時為第一隨機數個空指令周期。

較佳地，所述步驟S8中，計算第二哈希值的時間與計算第一哈希值的時間間隔一第二隨機延時。

較佳地，所述第二隨機延時的生成方法為：使用安全芯片生成一第二隨機數，第二隨機延時為第二隨機數個空指令周期。

較佳地，原始密鑰和原始哈希值存儲于安全芯片內的具體步驟如下：