本發(fā)明公開了一種雙控密鑰管理方法、系統(tǒng)、加密機和存儲介質(zhì)，其方法包括：在至少兩名操作員登錄加密機時合成保護密鑰；獲取根密鑰密文塊，利用保護密鑰對根密鑰密文塊進行解密計算得到填充數(shù)據(jù)和根密鑰；若驗證填充數(shù)據(jù)正確，則確定保護密鑰和根密鑰正確，并清除根密鑰；將保護密鑰進行白盒化處理構(gòu)造生成保護密鑰白盒，并清除保護密鑰；在操作員退出登錄加密機時清除保護密鑰白盒。本發(fā)明減少根密鑰信息泄露的概率，大大提升數(shù)據(jù)安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，進一步地涉及一種雙控密鑰管理方法、系統(tǒng)、加密機和存儲介質(zhì)。

背景技術(shù)

按照密鑰使用原則，密鑰明文不能長時間出現(xiàn)；而軟件加密機使用密鑰，勢必需要密鑰明文；加密機中密鑰明文用完即毀，再次使用密鑰，密鑰明文可以從密鑰密文獲取，那么加密密鑰明文的密鑰稱為根密鑰。

根密鑰在軟件加密機需要經(jīng)常使用，因此，根密鑰要具有以下特點：

①不能用后銷毀；

②不能一直保存在軟件加密機中；

③不可預知；

因此，如何讓軟件加密機保護在使用的時候獲取到根密鑰，且根密鑰不被泄露是急需解決的技術(shù)問題。

發(fā)明內(nèi)容

針對上述技術(shù)問題，本發(fā)明的目的在于解決現(xiàn)有技術(shù)中根密鑰無法及時銷毀，導致根密鑰容易被泄露的技術(shù)問題。

為了實現(xiàn)上述目的，本發(fā)明提供一種雙控密鑰管理方法，包括：

在一些實施方式中，一種雙控密鑰管理方法，包括步驟：

在至少兩名操作員登錄加密機時合成保護密鑰；

獲取根密鑰密文塊，利用所述保護密鑰對所述根密鑰密文塊進行解密計算得到填充數(shù)據(jù)和根密鑰；

若驗證所述填充數(shù)據(jù)正確，則確定所述保護密鑰和所述根密鑰正確，并清除所述根密鑰；

將所述保護密鑰進行白盒化處理構(gòu)造生成保護密鑰白盒，并清除所述保護密鑰；

在所述操作員退出登錄所述加密機時清除所述保護密鑰白盒。

在一些實施方式中，所述合成保護密鑰包括，

獲取加密機的硬件標識和所述至少兩名操作員賬號信息，所述賬戶信息包括操作員身份標識和對應的登錄密碼；

對所述硬件標識進行哈希加密計算生成第二哈希值；

對所述賬號信息進行哈希加密計算生成第三哈希值；

根據(jù)所述第二哈希值和所述第三哈希值，計算合成所述保護密鑰，并清除所述第二哈希值和第三哈希值。

在一些實施方式中，在所述獲取根密鑰密文塊之前，還包括：

判斷所述加密機內(nèi)是否已經(jīng)存在所述根密鑰密文塊；

若否，對所述至少兩名操作員的按鍵輸入時刻進行哈希加密計算生成第一哈希值；

獲取加密機隨機生成的隨機數(shù)，并根據(jù)所述隨機數(shù)和所述第一哈希值進行計算生成根密鑰，隨后清除所述第一哈希值、隨機數(shù)和按鍵輸入時刻；

根據(jù)所述保護密鑰對所述根密鑰加密生成根密鑰密文塊，儲存所述根密鑰密文塊并清除所述根密鑰。

在一些實施方式中，所述根據(jù)所述保護密鑰對所述根密鑰加密生成根密鑰密文塊，儲存所述根密鑰密文塊并清除所述根密鑰，包括步驟：

根據(jù)預設填充算法對所述根密鑰進行填充生成密文數(shù)據(jù)塊；

根據(jù)預設加密模式，使用所述保護密鑰對所述密文數(shù)據(jù)塊進行加密生成根密鑰密文塊；