一种密码机启动的方法、装置、设备及电子介质与流程

1.本技术涉及安全技术领域，特别是涉及一种密码机启动的方法、装置、设备及电子介质。


背景技术：

2.在视联网中，密码机作为密钥的加密/解密装置，通常保存在硬盘上，当密码机启动之后，密码机应用程序也会启动，这样一旦密码机被入侵之后，密码机中的密码机应用程序存在被替换的风险以及存储数据存在泄漏的风险。


技术实现要素：

3.本技术提供了一种密码机启动的方法、装置、设备及电子介质，以解决在密码机启动之后，密码机应用程序和存储数据安全性的问题。
4.为了解决上述问题，本技术公开了一种密码机启动的方法，应用于密码机，所述密码机包括应用程序，所述方法包括:
5.获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量；
6.对所述第一加密签名分量、所述第二加密签名分量以及所述随机数分量进行解密，获得第一签名分量、第二签名分量以及随机数分量；
7.对所述第一签名分量、所述第二签名分量以及所述随机数分量的组合进行验签，若验签通过，则启动密码机的应用程序。
8.可选地，所述获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量包括：
9.从所述密码机的密钥模块中获取第一加密签名分量和加密后的随机数分量；
10.从所述密码机的安全模块中获取第二加密签名分量。
11.可选地，在获取第一加密签名分量、第二加密签名分量以及加密后的随机数分量之前，所述方法还包括:
12.生成随机数，对所述随机数进行签名，并对签名后的随机数进行加密，获得加密后的随机数分量；
13.对应用程序进行签名，获得第一签名值；
14.按照设定规则对所述第一签名值分割，得到第一签名分量和第二签名分量；
15.分别对所述第一签名分量和所述第二签名分量进行加密，获得第一加密签名分量和第二加密签名分量；
16.将所述第一加密签名分量和所述加密后的随机数分量保存在密钥模块中，将所述第二加密签名分量保存在安全模块中。
17.可选地，所述按照设定规则对所述第一签名值分割，得到第一签名分量和第二签名分量包括:
18.按照所述第一签名值的字节长度对所述第一签名值进行等长分割或者不等长分割，得到第一签名分量和第二签名分量。
19.可选地，所述对所述第一签名分量、所述第二签名分量以及所述随机数分量的组合进行验签包括:
20.将所述第一签名分量和第二签名分量组合，得到第一签名值；
21.使用私钥对所述第一签名值和所述随机数分量进行验签。
22.可选地，所述方法还包括：
23.若验签不通过，则统计验签的次数；
24.若所述次数超过预设阈值，则启动密码机的开盖销毁装置，销毁所述密码机的安全模块中的全部数据和/或密钥模块中的全部数据。
25.为了解决上述问题，本技术还公开了一种密码机启动的装置，应用于密码机，所述密码机包括应用程序，所述装置包括:
26.获取模块，用于获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量；
27.解密模块，用于对所述第一加密签名分量、所述第二加密签名分量以及所述随机数分量进行解密，获得第一签名分量、第二签名分量以及随机数分量；
28.验签模块，用于对所述第一签名分量、所述第二签名分量以及所述随机数分量的组合进行验签，若验签通过，则启动密码机的应用程序。
29.可选地，所述获取模块，具体用于从所述密码机的密钥模块中获取第一加密签名分量和加密后的随机数分量；
30.从所述密码机的安全模块中获取第二加密签名分量。
31.为了解决上述问题，本技术还公开了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述一种密码机启动的方法。
32.为了解决上述问题，本技术还公开了一种计算机可读存储介质，所述计算机可读存储介质存储有被处理器执行时实现所述一种密码机启动的方法的计算机程序。
33.与现有技术相比，本技术包括以下优点：
34.本实施例，密码机启动之后，在密码机应用程序的安全性未得到确认时，不会启动密码机应用程序，而是先获取应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量；对所述第一加密签名分量、所述第二加密签名分量以及所述随机数分量进行解密，获得第一签名分量、第二签名分量以及随机数分量；对所述第一签名分量、所述第二签名分量以及所述随机数分量进行验签，若验签通过，则启动密码机的应用程序，即本技术是密码机应用程序安全的情况下，才会启动密码机的应用程序，从而保证了密码机被入侵后的密码机应用程序和存储数据的安全性。
35.当然，实施本技术的任一产品不一定需要同时达到以上所述的所有优点。
附图说明
36.图1是本技术实施例所述一种密码机的结构图；
37.图2本技术实施例所述一种密码机启动方法的流程图；
38.图3是本技术实施例所述一种密码机启动方法的流程图；
39.图4是本技术实施例所述一种密码机启动装置的结构图。
具体实施方式
40.为使本技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本技术作进一步详细的说明。
41.参见图1，其示出了本技术一种密码机的结构图，具体包括：密钥模块101、安全模块102和验签模块103。
42.密钥模块101，用于存储密钥数据、部分签名分量、随机数分量等等，其中，密钥数据包括：公钥和私钥，在实际应用中，终端会对密钥模块进行验证，具体的，采用个人身份识别码pin对密钥模块进行验证。
43.安全模块102，用于存储部分签名分量。
44.验签模块103，用于从对从密钥模块获取的密钥数据、部分签名分量和随机数分量，以及从安全模块获取的部分签名分量，然后对获取的签名分量、随机分量的组合进行验签，若验签通过，则启动密码机的应用程序。
45.基于此，本技术实施例提供了一种密码机启动的方法，参见图2，为本技术实施例提供的一种密码机启动的方法的流程图，所述方法应用于密码机，所述密码机包括应用程序，所述方法具体包括：
46.步骤201：获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量。
47.在视联网中，在密码机启动之后，密码机会验证安全模块是否销毁，安全模块销毁，说明密码机被破坏，则密码机启动程序退出，若未销毁，则密码机启动程序运行。
48.密码机可以对密码机的应用程序、随机数分量、签名分量或者密钥进行加密/解密。密码机还可以对加密后的应用程序、加密后的签名分量或者加密后的随机数分量进行存储。密码机可以应用于任意需要加密/解密的操作场景。
49.在实际应用中，密码机除了包括密码机的应用程序之外，还可以包括：密钥模块和安全模块，密钥模块用于存储第一加密签名分量、加密后的随机数分量以及密钥，其中，密钥包括公钥或私钥，密码机中可以存储一个或多个密钥密文。通常，一个密钥对应唯一一个密钥密文。本实施例中的密码机可以采用任意加密技术手段对密钥、第一加密签名分量、第二加密签名分量以及随机数分量进行加密得到密钥密文。本实施例对加密技术手段、密钥以及密钥密文的格式、长度等不做具体限制。
50.密码机的安全模块用于存储有第二加密签名分量。在具体应用中，终端会对密钥模块进行验证，具体的采用个人身份识别码pin对密钥模块进行验证，若验证通过，才会允许密码机从所述密码机的密钥模块中获取第一加密签名分量和加密后的随机数分量；从所述密码机的安全模块中获取第二加密签名分量，通过将加密签名分量分别保存在不同的模块，可以避免签名分量的泄露，提高了签名分量的安全性。
51.步骤202：对所述第一加密签名分量、所述第二加密签名分量以及所述随机数分量进行解密，获得第一签名分量、第二签名分量以及随机数分量。
52.其中，密码机可以使用公钥或私钥对第一加密签名分量、所述第二加密签名分量
以及所述随机数分量进行解密，获得第一签名分量、第二签名分量以及随机数分量，具体采用公钥或私钥进行解密取决于加密时使用的加密算法。
53.例如：加密时，使用的是对称加密算法，由于对称加密算法的加密公钥和秘钥相同，则使用对称加密算法的私钥对第一加密签名分量、第二加密签名分量以及随机数分量进行解密，获得第一签名分量、第二签名分量以及随机数分量。
54.例如：加密时，使用的是非对称加密算法，由于非对称加密算法的加密公钥和私钥不同，则使用非对称加密算法的私钥对第一加密签名分量、第二加密签名分量以及随机数分量进行解密，获得第一签名分量、第二签名分量以及随机数分量。
55.步骤203：对所述第一签名分量、所述第二签名分量以及所述随机数分量的组合进行验签，若验签通过，则启动密码机的应用程序。
56.作为其中一种实现方式，步骤203包括如下子步骤；
57.子步骤2031：将所述第一签名分量和第二签名分量组合，得到第一签名值。
58.在具体应用中，可以将第一签名分量的尾部与第二签名分量的头部相接，得到第一签名值。
59.子步骤2032：使用私钥对所述第一签名值和所述随机数分量进行验签。
60.将第一签名分量和第二签名分量组合，得到第一签名值，然后将第一签名值和随机数分量组合，得到组合后的第一签名值+随机数分量，然后使用私钥对组合后的第一签名值和随机数分量进行验签，获得第一签名值的明文和随机数的明文，然后将第一签名值和随机数与预先存储的第一签名值和随机数比较，若一致，则验签通过，其中，明文是指没有经过加密的数据。
61.本实施例，密码机启动之后，在密码机应用程序的安全性未得到确认时，不会启动密码机应用程序，而是先获取应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量；对所述第一加密签名分量、所述第二加密签名分量以及所述随机数分量进行解密，获得第一签名分量、第二签名分量以及随机数分量；对所述第一签名分量、所述第二签名分量以及所述随机数分量进行验签，若验签通过，则启动密码机的应用程序，即本技术是密码机应用程序安全的情况下，才会启动密码机的应用程序，从而保证了密码机被入侵后的密码机应用程序的安全性。
62.参见图3，为本技术实施例提供的一种密码机启动的方法的流程图，所述方法应用于密码机，所述密码机包括应用程序，所述方法具体包括：
63.步骤301：生成随机数，并对所述随机数进行签名，并对签名后的随机数进行加密，获得加密后的随机数分量。
64.在实际应用中，该密钥模块可以设置密码机中，也可以不设置在密码机中，即密钥模块单独存储在移动硬盘中，使用时插在密码机上，不使用时拔出，通过密钥模块(ukey)生成随机数，该随机数为16个字节的数据。
65.密码机对随机数进行签名，并使用对称加密算法或非对称加密算法对签名后的随机数进行加密，得到加密后的随机数分量，即采用公钥对签名后的随机数进行加密。
66.对称加密算法或非对称加密算法的区别在于，对称加密算法公钥和私钥相同，非对称加密算法公钥和私钥不同，在实际应用中可以根据应用场景选择不同的加密算法。
67.步骤302：对应用程序进行签名，获得第一签名值。
68.在实际应用中，可以采用非对称加密算法或对称加密算法对应用程序进行签名，得到第一签名值。
69.步骤303：按照设定规则对所述第一签名值分割，得到第一签名分量和第二签名分量。
70.在实际应用中，可以按照所述第一签名值的字节长度对所述第一签名值进行等长分割或者不等长分割，得到第一签名分量和第二签名分量，然后将第一签名分量保存在密钥模块，将第二签名分量保存在安全模块，由于将第一签名分量和第二签名分量单独存储不容易被非法截取。其中，设定规则可以由本领域技术人员采用任意适当方式进行设定，如可以采用人工经验设定，本技术对此不作限制。
71.例如：第一签名值的字节长度为32个字节，按照等长分割，得到的第一签名分量和第二签名分量的长度均为16个字节。
72.若按照不等长分割，得到的第一签名分量可以为14个字节，第二签名分量可以为18个字节。
73.步骤304：分别对所述第一签名分量和所述第二签名分量进行加密，获得第一加密签名分量和第二加密签名分量。
74.密码机可以使用对称加密算法或非对称加密算法对第一签名分量和第二签名分量进行加密，获得第一加密签名分量和第二加密签名分量，即采用公钥对第一签名分量和第二签名分量进行加密，获得第一加密签名分量和第二加密签名分量。
75.对称加密算法或非对称加密算法的区别在于，对称加密算法公钥和私钥相同，非对称加密算法公钥和私钥不同，在实际应用中可以根据应用场景选择不同的加密算法。
76.步骤305：将所述第一加密签名分量和所述加密后的随机数分量保存在密钥模块中，将所述第二加密签名分量保存在安全模块中。
77.步骤306：获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量。
78.步骤307：对所述第一加密签名分量、所述第二加密签名分量以及所述随机数分量进行解密，获得第一签名分量、第二签名分量以及随机数分量。
79.其中，密码机可以使用公钥或私钥对第一加密签名分量、所述第二加密签名分量以及所述随机数分量进行解密，获得第一签名分量、第二签名分量以及随机数分量。
80.步骤308：对所述第一签名分量、所述第二签名分量以及所述随机数分量进行验签，若验签通过，则执行步骤309，若验签不通过，则执行步骤310。
81.步骤309：启动密码机的应用程序。
82.在实际应用中，为了保证密码机的应用程序的安全性，在启动密码机的应用程序之后，会通过密钥模块重新生成随机数，并使用私钥对随机数和应用程序分别进行签名，获得新的签名值，并对签名值进行分割，获得不同的签名分量，然后对不同的签名分量以及随机数分量进行加密，然后使用加密后的不同签名分量替换原来的签名值分量和随机数分量。
83.步骤310：统计验签的次数。
84.步骤311：若所述次数超过预设阈值，则启动密码机的开盖销毁装置，销毁所述密码机的安全模块中的全部数据和/或密钥模块中的全部数据。
85.若验签的次数未超过预设阈值，则密码机发出告警信息，提示密码机出现验签错误。
86.其中，阈值的设定可以由本领域技术人员采用任意适当方式进行设定，如可以采用人工经验设定阈值，或者针对历史数据的差异值设定阈值，本技术对此不作限制。
87.本实施例，密码机设置有开盖销毁装置，在密码机被开盖之后或者验签的次数超过预设阈值时，销毁密码机安全模块中存储全部数据，即销毁全部密钥数据全部和部分签名值；保证签名数据和密钥数据不被泄露以及密码机应用程序不被替换。
88.需要说明的是，对于前述的方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本技术并不受所描述的动作顺序的限制，因为依据本技术，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本技术所必需的。
89.基于上述方法实施例的说明，本技术还提供了相应的屏幕截图装置实施例，来实现上述方法实施例所述的内容。
90.参照图4，其示出了本技术实施例所述一种密码机启动的装置的结构图，应用于密码机，所述密码机包括应用程序，所述装置包括：
91.获取模块401，用于获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量；
92.解密模块402，用于对所述第一加密签名分量、所述第二加密签名分量以及所述随机数分量进行解密，获得第一签名分量、第二签名分量以及随机数分量；
93.验签模块403，用于对所述第一签名分量、所述第二签名分量以及所述随机数分量的组合进行验签，若验签通过，则启动密码机的应用程序。
94.可选地，所述获取模块，具体用于从所述密码机的密钥模块中获取第一加密签名分量和加密后的随机数分量；
95.从所述密码机的安全模块中获取第二加密签名分量。
96.可选地，在获取模块之前，所述装置还包括:
97.随机数模块，用于生成随机数，并对所述随机数进行签名，并对签名后的随机数进行加密，获得加密后的随机数分量；
98.签名模块，用于对应用程序进行签名，获得第一签名值；
99.分割模块，用于按照设定规则对所述第一签名值分割，得到第一签名分量和第二签名分量；
100.加密模块，用于分别对所述第一签名分量和所述第二签名分量进行加密，获得第一加密签名分量和第二加密签名分量；
101.密钥模块，用于将所述第一加密签名分量和所述加密后的随机数分量保存在密钥模块中；
102.安全模块，用于将所述第二加密签名分量保存在安全模块中。
103.可选地，所述分割模块，具体用于按照所述第一签名值的字节长度对所述第一签名值进行等长分割或者不等长分割，得到第一签名分量和第二签名分量。
104.可选地，所述验签模块包括:
105.组合单元，用于将所述第一签名分量和第二签名分量组合，得到第一签名值；
106.验签单元，用于使用私钥对所述第一签名值和所述随机数分量进行验签。
107.可选地，所述装置还包括：
108.统计模块，用于若验签模块的结果为验签不通过，则统计验签的次数；
109.开盖销毁装置，用于若所述次数超过预设阈值，则启动密码机的开盖销毁装置，销毁所述密码机的安全模块中的全部数据和/或密钥模块中的全部数据。
110.本实施例，密码机启动之后，在密码机应用程序的安全性未得到确认时，不会启动密码机应用程序，而是先获取应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量；对所述第一加密签名分量、所述第二加密签名分量以及所述随机数分量进行解密，获得第一签名分量、第二签名分量以及随机数分量；对所述第一签名分量、所述第二签名分量以及所述随机数分量进行验签，若验签通过，则启动密码机的应用程序，即本技术是密码机应用程序安全的情况下，才会启动密码机的应用程序，从而保证了密码机被入侵后的密码机应用程序的安全性。
111.对于上述装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见所示方法实施例的部分说明即可。
112.本发明实施例还提供了一种电子设备，包括：
113.一个或多个处理器；和
114.其上存储有指令的一个或多个机器可读介质，当由所述一个或多个处理器执行时，使得所述电子设备执行所述的一种密码机启动的方法。
115.本发明实施例还提供了一种计算机可读存储介质，其存储的计算机程序使得处理器执行所述的一种密码机启动的方法。
116.可选地，计算机可读存储介质可以是非临时性计算机可读存储介质，例如，所述非临时性计算机可读存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
117.本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
118.本领域技术人员易于想到的是：上述各个实施例的任意组合应用都是可行的，故上述各个实施例之间的任意组合都是本发明的实施方案，但是由于篇幅限制，本说明书在此就不一一详述了。尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
119.以上对本发明所提供的一种密码机启动的方法、装置、设备及介质，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

技术特征：
1.一种密码机启动的方法，其特征在于，应用于密码机，所述密码机包括应用程序，所述方法包括:获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量；对所述第一加密签名分量、所述第二加密签名分量以及所述随机数分量进行解密，获得第一签名分量、第二签名分量以及随机数分量；对所述第一签名分量、所述第二签名分量以及所述随机数分量的组合进行验签，若验签通过，则启动密码机的应用程序。2.根据权利要求1所述的方法，其特征在于，所述获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量包括：从所述密码机的密钥模块中获取第一加密签名分量和加密后的随机数分量；从所述密码机的安全模块中获取第二加密签名分量。3.根据权利要求1所述的方法，其特征在于，在获取第一加密签名分量、第二加密签名分量以及加密后的随机数分量之前，所述方法还包括:生成随机数，对所述随机数进行签名，并对签名后的随机数进行加密，获得加密后的随机数分量；对应用程序进行签名，获得第一签名值；按照设定规则对所述第一签名值分割，得到第一签名分量和第二签名分量；分别对所述第一签名分量和所述第二签名分量进行加密，获得第一加密签名分量和第二加密签名分量；将所述第一加密签名分量和所述加密后的随机数分量保存在密钥模块中，将所述第二加密签名分量保存在安全模块中。4.根据权利要求3所述的方法，其特征在于，所述按照设定规则对所述第一签名值分割，得到第一签名分量和第二签名分量包括:按照所述第一签名值的字节长度对所述第一签名值进行等长分割或者不等长分割，得到第一签名分量和第二签名分量。5.根据权利要求1所述的方法，其特征在于，所述对所述第一签名分量、所述第二签名分量以及所述随机数分量的组合进行验签包括:将所述第一签名分量和第二签名分量组合，得到第一签名值；使用私钥对所述第一签名值和所述随机数分量进行验签。6.根据权利要求1-5任一项所述的方法，其特征在于，所述方法还包括：若验签不通过，则统计验签的次数；若所述次数超过预设阈值，则启动密码机的开盖销毁装置，销毁所述密码机的安全模块中的全部数据和/或密钥模块中的全部数据。7.一种密码机启动的装置，其特征在于，应用于密码机，所述密码机包括应用程序，所述装置包括:获取模块，用于获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量；解密模块，用于对所述第一加密签名分量、所述第二加密签名分量以及所述随机数分
量进行解密，获得第一签名分量、第二签名分量以及随机数分量；验签模块，用于对所述第一签名分量、所述第二签名分量以及所述随机数分量的组合进行验签，若验签通过，则启动密码机的应用程序。8.根据权利要求7所述的装置，其特征在于，所述获取模块，具体用于从所述密码机的密钥模块中获取第一加密签名分量和加密后的随机数分量；从所述密码机的安全模块中获取第二加密签名分量。9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述一种密码机启动的方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有被处理器执行时实现权利要求1至6中任一项所述一种密码机启动的方法的计算机程序。

技术总结
本申请提供了一种密码机启动的方法、装置、设备及介质，应用于密码机，所述密码机包括应用程序，所述方法包括:获取所述应用程序的第一加密签名分量、第二加密签名分量以及加密后的随机数分量；对所述第一加密签名分量、所述第二加密签名分量以及所述随机数分量进行解密，获得第一签名分量、第二签名分量以及随机数分量；对所述第一签名分量、所述第二签名分量以及所述随机数分量的组合进行验签，若验签通过，则启动密码机的应用程序，以解决在密码机启动之后，密码机应用程序和存储数据安全性的问题。性的问题。性的问题。


技术研发人员：董宁 李亚西 孙风荣 潘庭勇 王艳辉
受保护的技术使用者：视联动力信息技术股份有限公司
技术研发日：2023.03.09
技术公布日：2023/7/12