一种保障智能密码设备安全显示的方法和智能密码设备

技术领域

本发明属于电子信息安全技术领域，具体涉及一种保障智能密码设备安全显示的方法和智能密码设备。

背景技术

安全性作为网上银行及其他信息安全行业赖以生存和得以发展的核心及基础，从一开始就受到人们的极大重视，都采取了有效的技术和业务手段来确保信息安全。北京握奇公司提出了“所见即可签”的方案并研制了可视按键型智能密码设备，即集按键、显示为一体的智能密码设备。显示型智能密码设备的重要功能之一为支持显示用户签名信息。由于用户签名信息涉及的字符范围较广、常见的显示字符都需要支持，而目前市场上的安全芯片本身的存储空间有限，只能通过使用外部存储模块来存储显示所用到的字库信息。安全芯片存储信息的安全性无用质疑，但是外部存储模块的安全性值得考虑。由于外部存储模块都是通用的存储类芯片，很容易被替换和非法访问，即被替换为另外一个封装相同但是存储内容被篡改的模块，或者使用存储模块所支持的通用读写指令对其存储的内容做修改、更新的操作，这将会导致智能密码设备的显示与实际不一致的问题，因此给用户确认的签名信息带来误导，验证违反“所见即可签”的基本原则。

针对此问题，常见的方案是在用户使用智能密码设备阶段不再支持更新外部存储模块的中存储内容的功能，但是此方案只是在安全主控芯片中做限制，无法避免物理攻击篡改的风险，即被替换或直接访问存储模块的方式进行篡改。

发明内容

针对现有技术中所存在的问题，本发明的目的在于提供一种保障智能密码设备安全显示的方法和智能密码设备，将智能密码设备的安全芯片与其外部存储模块通过使用存储密钥加解密的方式避免外部存储模块被恶意篡改的风险。

为达到以上目的，本发明采用的一种技术方案是：一种保障智能密码设备安全显示的方法，具体步骤包括：

步骤1、在智能密码设备生产阶段首次上电时，在所述智能密码设备的安全芯片内生成存储密钥；

步骤2、所述安全芯片作为所述智能密码设备的主控使用所述存储密钥对字库信息进行加密后写入到所述智能密码设备的外部存储模块中；

步骤3、所述智能密码设备在显示所述字库信息之前，所述安全芯片使用所述存储密钥对从所述外部存储模块中获取的加密后的所述字库信息进行解密得到明文的所述字库信息。

进一步的，所述存储密钥是由安全芯片内的硬件真随机数发生器生成。

进一步的，所述存储密钥由外部导入到所述安全芯片中。

进一步的，所述存储密钥具有唯一性，即一个智能密码设备对应唯一一个存储密钥。

本发明实施例还提供一种智能密码设备，所述智能密码设备包括安全芯片、外部存储模块和显示模块，所述安全芯片用于在所述智能密码设备生产阶段首次上电时生成存储密钥；所述安全芯片作为所述智能密码设备的主控使用所述存储密钥对字库信息进行加密后写入到所述外部存储模块中；所述智显示模块在显示所述字库信息之前，所述安全芯片使用所述存储密钥对从所述外部存储模块中获取的加密后的所述字库信息进行解密得到明文的所述字库信息。

进一步的，所述安全芯片内置有硬件真随机数发生器，用于生成存储密钥。

进一步的，所述存储密钥由外部导入到所述安全芯片中。

进一步的，所述存储密钥具有唯一性，即一个智能密码设备对应唯一一个存储密钥。

本发明的有益效果在于：

1、可避免被非法读取泄露，保证了字库信息的安全。

2、杜绝了由于外部字库存储模块被物理篡改的风险，实现了外部存储模块与安全芯片的依赖关系，避免了所见非所签的风险。

3、该方案可以使用在现在所有支持显示功能的智能密码设备上。

附图说明

图1为本发明所述一种保障智能密码设备安全显示的方法的流程图。

具体实施方式

为使本发明解决的技术问题、采用的技术方案和达到的技术效果更加清楚，下面将结合附图对本发明实施例的技术方案作进一步的详细描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，均属于本发明保护的范围。

如图1所示，一种保障智能密码设备安全显示的方法，具体步骤包括：

步骤1、在智能密码设备生产阶段首次上电时，在智能密码设备的安全芯片内生成存储密钥。

所述存储密钥是由安全芯片内的硬件真随机数发生器生成，也可由外部导入到所述安全芯片中。所述存储密钥具有唯一性，即一个智能密码设备对应唯一一个存储密钥。

步骤2、安全芯片作为主控使用存储密钥对使用的字库信息进行加密后写入到外部存储模块中。

因此，外部存储模块中存储的字库是密文的，并且其存储密钥存储在当前智能密码设备的安全芯片中，外部无法获取。

步骤3、智能密码设备在显示字库信息之前，安全芯片使用存储密钥对从外部存储模块中获取的加密后的字库信息进行解密得到明文的字库信息。

如果存储模块被替换或者篡改，由于无法获取字库信息的存储密钥，因此被替换后或篡改后的存储模块中存储的信息不是使用正确的存储秘钥加密后的密文字库，使用时用存储密钥解密得不到正确的明文字库信息，因此智能密码设备无法显示字符信息，用户看不到字符信息就不会确认，从而避免了外部存储模块由于被非法篡改而骗签的风险。

本发明所述的保障智能密码设备安全显示的方法通过存储密钥将安全芯片与外部存储模块形成绑定关系，如使用外部通用存储模块中存储的信息，必须经过安全芯片解密，否则无法获取外部存储模块的明文信息，如篡改或更新外部存储模块的内容，必须由该设备的安全芯片进行更改，否则更改的内容也是无效不能使用的。

本发明所述的一种智能密码设备，包括安全芯片、外部存储模块和显示模块，所述安全芯片内置有硬件真随机数发生器，用于在在智能密码设备生产阶段首次上电时生成存储密钥，也可由外部导入存储密钥到安全芯片中；所述存储密钥具有唯一性，即一个智能密码设备对应唯一一个存储密钥；所述安全芯片作为所述主控使用存储密钥对使用的字库信息进行加密后写入到智能密码设备的外部存储模块中；智能密码设备在显示字库信息之前，安全芯片使用存储密钥对从外部存储模块中获取的加密后的字库信息进行解密得到明文的字库信息。将智能密码设备的安全芯片与其外部存储模块通过使用存储密钥加解密的方式避免了外部存储模块被恶意篡改而骗签的风险。

本领域技术人员应该明白，本发明所述装置及方法并不限于具体实施方式中所述的实施例，上面的具体描述只是为了解释本发明的目的，并非用于限制本发明。本领域技术人员根据本发明的技术方案得出其他的实施方式，同样属于本发明的技术创新范围，本发明的保护范围由权利要求及其等同物限定。