一种基于跨网跨境数据传输安全接入密钥管理系统和方法

摘要

本发明涉及加解密技术领域，特别涉及一种基于跨网跨境数据传输安全接入密钥管理系统和方法。所述一种基于跨网跨境数据传输安全接入密钥管理系统，包括：密钥生成模块、密钥导入模块、密钥存储模块、密钥使用模块和密钥销毁模块；密钥生成模块用于生成以下中的一种或多种密钥：保护密钥、主密钥、认证密钥、工作密钥；密钥导入模块用于：导入不同密钥至各自对应的区域；密钥存储模块用于：存储不同密钥至各自对应的区域；密钥使用模块用于：使用不同密钥执行对应功能；密钥销毁模块用于：销毁不同密钥。通过以上系统，采用三级密钥管理模式，各密钥按序存放，极大地方便了密钥管理。

说明书

技术领域

本发明涉及加解密技术领域，特别涉及一种基于跨网跨境数据传输安全接入密钥管理系统和方法。

背景技术

随着国际化的发展，越来越多的企业在国外都设立有分公司，而在企业办公的过程中经常会需要传输文件，若直接使用现有的通讯软件如：QQ、微信等进行传输，存在极大的安全风险，故此现有技术中均会采取不同的加密方法对待传输文件进行加密，其中加密的步骤越复杂，涉及到的密钥就越多，如何有效地管理这些密钥成了亟需待解决的问题。

发明内容

为此，需要提供一种基于跨网跨境数据传输安全接入密钥管理系统，用以解决跨境文件传输过程中，加密复杂，密钥数量多需要管理的技术问题，具体技术方案如下：

一种基于跨网跨境数据传输安全接入密钥管理系统，包括：密钥生成模块、密钥导入模块、密钥存储模块、密钥使用模块和密钥销毁模块；

所述密钥生成模块用于生成以下中的一种或多种密钥：保护密钥、主密钥、认证密钥、工作密钥；

所述保护密钥为随机生成，所述保护密钥用于加密保护其它在本地存储的密钥，所述其它在本地存储的密钥包括以下中的一种或多种密钥：主密钥、派生密钥、认证密钥、设备密钥；

所述其它在本地存储的密钥设置于外网处理区内存中；

所述保护密钥为一级密钥，所述主密钥、认证密钥和派生密钥为二级密钥，所述工作密钥为三级密钥；

所述主密钥用于对工作密钥进行加密；

所述派生密钥用于主密钥更新计算；

所述认证密钥用于工作密钥MAC的计算；

所述设备密钥用于设备的身份认证；

所述工作密钥用于用户文件数据的加解密运算；

所述密钥导入模块用于：导入不同密钥至各自对应的区域；

所述密钥存储模块用于：存储不同密钥至各自对应的区域；

所述密钥使用模块用于：使用不同密钥执行对应功能；

所述密钥销毁模块用于：销毁不同密钥；

所述不同的密钥包括以下中的一种或多种：保护密钥、主密钥、认证密钥、工作密钥、派生密钥、设备密钥。

进一步的，所述保护密钥的分量一和分量三设置于外网处理区内存中，所述保护密钥的分量二设置于内网处理区开机UKEY中。

为解决上述技术问题，还提供了一种基于跨网跨境数据传输安全接入密钥管理方法，具体技术方案如下：

一种基于跨网跨境数据传输安全接入密钥管理方法，包括步骤：

密钥生成模块随机生成保护密钥，写入保护密钥的分量一和分量三至外网处理区内存中，写入保护密钥的分量二至开机UKEY，所述保护密钥用于加密保护其它在本地存储的密钥，所述其它在本地存储的密钥包括以下中的一种或多种密钥：主密钥、派生密钥、认证密钥、设备密钥；

所述密钥生成模块还用于生成以下中的一种或多种密钥：主密钥、认证密钥、工作密钥；

所述其它在本地存储的密钥设置于外网处理区内存中；

所述保护密钥为一级密钥，所述主密钥、认证密钥和派生密钥为二级密钥，所述工作密钥为三级密钥；

所述主密钥用于对工作密钥进行加密；

所述派生密钥用于主密钥更新计算；

所述认证密钥用于工作密钥MAC的计算；

所述设备密钥用于设备的身份认证；

所述工作密钥用于用户文件数据的加解密运算；

密钥导入模块导入不同密钥至各自对应的区域；

密钥存储模块存储不同密钥至各自对应的区域；

密钥使用模块使用不同密钥执行对应功能；

密钥销毁模块销毁不同密钥；

所述不同的密钥包括以下中的一种或多种：保护密钥、主密钥、认证密钥、工作密钥、派生密钥、设备密钥。

进一步的，还包括步骤：

加载主密钥，通过保护密钥对主密钥密文进行解密得主密钥明文，通过CRC32对主密钥明文进行处理得主密钥明文校验值，对主密钥密文与主密钥明文校验值进行拼接存储至外网处理区内存中；

加载认证密钥，通过保护密钥对认证密钥密文进行解密得认证密钥明文，通过CRC32对认证密钥明文进行处理得认证密钥明文校验值，对认证密钥密文与认证密钥明文校验值进行拼接存储至外网处理区内存中。

进一步的，还包括步骤：

响应文件上传指令，根据接收端设备ID选取主密钥；

生成工作密钥；

读取文件数据，并通过所述工作密钥对所述文件数据明文进行加密得文件数据密文；

计算所述文件数据明文杂凑值；

使用所述主密钥对所述工作密钥进行加密得工作密钥密文，并对工作密钥信息计算得消息认证码；

发送所述工作密钥密文、所述文件数据密文、所述消息认证码和数据明文杂凑值至中心服务器；

接收端从所述中心服务器获取所述工作密钥密文、所述文件数据密文、所述消息认证码和数据明文杂凑值，并根据发送端设备ID选取主密钥，并使用所述主密钥对所述工作密钥密文进行解密的工作密钥；

验证所述消息认证码是否正确，若正确，通过所述工作密钥对所述文件数据密文进行解密得待确认文件数据明文，计算所述待确认文件数据明文杂凑值；

判断所述待确认文件数据明文杂凑值与所述数据明文杂凑值是否一致，若一致，则解密成功。

进一步的，还包括步骤：

判断当前主密钥是否已被使用，若已被使用，则根据当前主密钥数据、派生密钥和版本号计算得新的主密钥；

所述派生密钥被预先设置。

进一步的，所述“响应文件上传指令”前，还包括：

为每个发送端与接收端的组合分配唯一对应的主密钥。

进一步的，所述“读取文件数据”，具体还包括步骤：

根据文件名称读取文件数据。

本发明的有益效果是：一种基于跨网跨境数据传输安全接入密钥管理系统，包括：通过设置有密钥生成模块、密钥导入模块、密钥存储模块、密钥使用模块和密钥销毁模块；所述密钥生成模块用于生成以下中的一种或多种密钥：保护密钥、主密钥、认证密钥、工作密钥；所述保护密钥为随机生成，所述保护密钥的分量一和分量三设置于外网处理区内存中，所述保护密钥的分量二设置于开机UKEY中；所述保护密钥用于加密保护其它在本地存储的密钥，所述其它在本地存储的密钥包括以下中的一种或多种密钥：主密钥、派生密钥、认证密钥、设备密钥；所述其它在本地存储的密钥设置于外网处理区内存中；所述保护密钥为一级密钥，所述主密钥、认证密钥和派生密钥为二级密钥，所述工作密钥为三级密钥；所述主密钥用于对工作密钥进行加密；所述派生密钥用于主密钥更新计算；所述认证密钥用于工作密钥MAC的计算；所述设备密钥用于设备的身份认证；所述工作密钥用于用户文件数据的加解密运算；所述密钥导入模块用于：导入不同密钥至各自对应的区域；所述密钥存储模块用于：存储不同密钥至各自对应的区域；所述密钥使用模块用于：使用不同密钥执行对应功能；所述密钥销毁模块用于：销毁不同密钥；所述不同的密钥包括以下中的一种或多种：保护密钥、主密钥、认证密钥、工作密钥、派生密钥、设备密钥。通过以上系统，采用三级密钥管理模式，各密钥按序存放，极大地方便了密钥管理。

附图说明

图1为具体实施方式所述一种基于跨网跨境数据传输安全接入密钥管理系统的模块示意图；

图2为具体实施方式所述一种基于跨网跨境数据传输安全接入密钥管理系统的示意图一；

图3为具体实施方式所述一种基于跨网跨境数据传输安全接入密钥管理系统的示意图二；

图4为具体实施方式所述一种基于跨网跨境数据传输安全接入密钥管理方法的流程图。

附图标记说明：

100、一种基于跨网跨境数据传输安全接入密钥管理系统，

101、密钥生成模块，

102、密钥导入模块，

103、密钥存储模块，

104、密钥使用模块，

105、密钥销毁模块。

具体实施方式

为详细说明技术方案的技术内容、构造特征、所实现目的及效果，以下结合具体实施例并配合附图详予说明。

请参阅图1至图3，在本实施方式中，一种基于跨网跨境数据传输安全接入密钥管理系统100的实施方式如下：

一种基于跨网跨境数据传输安全接入密钥管理系统100，包括：密钥生成模块101、密钥导入模块102、密钥存储模块103、密钥使用模块104和密钥销毁模块105；

所述密钥生成模块101用于生成以下中的一种或多种密钥：保护密钥、主密钥、认证密钥、工作密钥；

所述保护密钥为随机生成，所述保护密钥用于加密保护其它在本地存储的密钥，所述其它在本地存储的密钥包括以下中的一种或多种密钥：主密钥、派生密钥、认证密钥、设备密钥；

所述其它在本地存储的密钥设置于外网处理区内存中；

所述保护密钥为一级密钥，所述主密钥、认证密钥和派生密钥为二级密钥，所述工作密钥为三级密钥；

所述主密钥用于对工作密钥进行加密；

所述派生密钥用于主密钥更新计算；

所述认证密钥用于工作密钥MAC的计算；

所述设备密钥用于设备的身份认证；

所述工作密钥用于用户文件数据的加解密运算；

所述密钥导入模块102用于：导入不同密钥至各自对应的区域；

所述密钥存储模块103用于：存储不同密钥至各自对应的区域；

所述密钥使用模块104用于：使用不同密钥执行对应功能；

所述密钥销毁模块105用于：销毁不同密钥；

所述不同的密钥包括以下中的一种或多种：保护密钥、主密钥、认证密钥、工作密钥、派生密钥、设备密钥。

如图2所示，密钥管理贯彻于硬件主板的外网处理区(CP侧)和内网处理区(FT侧)。

其中密钥类型如下表所示：

在本实施方式中，采用了三级密钥管理体系，如图3所示。

其中所述保护密钥的分量一和分量三设置于外网处理区内存中，所述保护密钥的分量二设置于内网处理区开机UKEY中。保护密钥分量一和分量三是所有密钥中唯一以明态存储的密钥。

保护密钥加密保护主密钥、认证密钥、派生密钥和设备密钥，被保护密钥加密保护的密钥存储在CP侧FLASH中，由保护密钥解密后方可使用。

具体使用过程中如下：

保护密钥分量一和分量三存储在CP的FLASH中，密码模块完成开机Key认证后从开机Key中读取保护密钥分量二，在CP侧内存中合成保护密钥和保护密钥校验值存储，除对主密钥、派生密钥、认证密钥和设备密钥进行加解密保护外，不提供其他对保护密钥进行访问和使用的功能。固件在使用保护密钥之前会对该校验值进行检查，如果由于硬件原因导致保护密钥损坏，固件能够通过检查发现，并立刻使跨网数据传输安全接入系统进入错误状态。

主密钥：以密文形式存储在CP的FLASH中，不得以任意形式导出。除对工作密钥进行加解密保护外、主密钥更新计算外，不提供其他对主密钥进行访问和使用的功能。固件在使用主密钥之前会对该校验值进行检查，如果由于硬件原因导致主密钥损坏，固件能够通过检查发现，并立刻使跨网数据传输安全接入系统进入错误状态。

认证密钥：以密文形式存储在CP的FLASH中，不得以任意形式导出。除对工作密钥计算MAC操作外，不提供其他对认证密钥进行访问和使用的功能。固件在使用认证密钥之前会对该校验值进行检查，如果由于硬件原因导致认证密钥损坏，固件能够通过检查发现，并立刻使跨网数据传输安全接入系统进入错误状态。

工作密钥：存储在CP内存中和FPGA的DDR中，仅合法用户通过后可使用工作密钥，可使用主密钥加密导出工作密钥密文。

具体功能如下表：

其中保护密钥的生命管理周期如下：

主密钥的全生命周期管理如下表所示：

认证密钥的全生命周期管理如下表所示：

工作密钥的全生命周期管理如下表所示：

通过以上系统，采用三级密钥管理模式，各密钥按序存放，极大地方便了密钥管理。

请参阅图2至图4，在本实施方式中，一种基于跨网跨境数据传输安全接入密钥管理方法的具体实施方式如下：

随机生成保护密钥，写入保护密钥的分量一和分量三至外网处理区内存中，写入保护密钥的分量二至开机UKEY，所述保护密钥用于加密保护其它在本地存储的密钥，所述其它在本地存储的密钥包括以下中的一种或多种密钥：主密钥、派生密钥、认证密钥、设备密钥；

所述密钥生成模块还用于生成以下中的一种或多种密钥：主密钥、认证密钥、工作密钥；

所述其它在本地存储的密钥设置于外网处理区内存中；

所述保护密钥为一级密钥，所述主密钥、认证密钥和派生密钥为二级密钥，所述工作密钥为三级密钥；

所述主密钥用于对工作密钥进行加密；

所述派生密钥用于主密钥更新计算；

所述认证密钥用于工作密钥MAC的计算；

所述设备密钥用于设备的身份认证；

所述工作密钥用于用户文件数据的加解密运算；

密钥导入模块用于导入不同密钥至各自对应的区域；

密钥存储模块用于存储不同密钥至各自对应的区域；

密钥使用模块用于使用不同密钥执行对应功能；

密钥销毁模块用于销毁不同密钥；

所述不同的密钥包括以下中的一种或多种：保护密钥、主密钥、认证密钥、工作密钥、派生密钥、设备密钥。

如图2所示，密钥管理贯彻于硬件主板的外网处理区(CP侧)和内网处理区(FT侧)。

其中密钥类型如下表所示：

在本实施方式中，采用了三级密钥管理体系，如图3所示。

具体使用过程中如下：

保护密钥分量一和分量三存储在CP的FLASH中，密码模块完成开机Key认证后从开机Key中读取保护密钥分量二，在CP侧内存中合成保护密钥和保护密钥校验值存储，除对主密钥、派生密钥、认证密钥和设备密钥进行加解密保护外，不提供其他对保护密钥进行访问和使用的功能。固件在使用保护密钥之前会对该校验值进行检查，如果由于硬件原因导致保护密钥损坏，固件能够通过检查发现，并立刻使跨网数据传输安全接入系统进入错误状态。

主密钥：以密文形式存储在CP的FLASH中，不得以任意形式导出。除对工作密钥进行加解密保护外、主密钥更新计算外，不提供其他对主密钥进行访问和使用的功能。固件在使用主密钥之前会对该校验值进行检查，如果由于硬件原因导致主密钥损坏，固件能够通过检查发现，并立刻使跨网数据传输安全接入系统进入错误状态。

认证密钥：以密文形式存储在CP的FLASH中，不得以任意形式导出。除对工作密钥计算MAC操作外，不提供其他对认证密钥进行访问和使用的功能。固件在使用认证密钥之前会对该校验值进行检查，如果由于硬件原因导致认证密钥损坏，固件能够通过检查发现，并立刻使跨网数据传输安全接入系统进入错误状态。

工作密钥：存储在CP内存中和FPGA的DDR中，仅合法用户通过后可使用工作密钥，可使用主密钥加密导出工作密钥密文。

具体功能如下表：

其中保护密钥的生命管理周期、认证密钥的全生命周期管理和工作密钥的全生命周期均与上述一种基于跨网跨境数据传输安全接入密钥管理系统的相同，在此不做重复说明。

进一步的，为了保护跨网跨境数据传输的安全性，在本实施方式中涉及到主密钥和工作密钥，其中主密钥主要用来加密工作密钥，并且未进一步提高安全性，还包括步骤：判断当前主密钥是否已被使用，若已被使用，则根据当前主密钥数据、派生密钥和版本号计算得新的主密钥；所述派生密钥被预先设置。即主密钥只一次使用，其中版本号和派生密钥都是预先设置好的。

在本实施方式中，会预先为每个发送端与接收端的组合分配唯一对应的主密钥。具体可如下：如共存在两个发送端a1、a2(也可以是接收端)和三个接收端b1、b2、b3(也可以是发送端)，则存在六种组合a1b1、a1b2、a1b3、a2b1、a2b2和a2b3。则分别为这两种组合分配六个唯一对应的主密钥。

请参阅图4，具体加解密过程如下(其中步骤S401至步骤S406为加密过程；步骤S407至步骤S411为解密过程)：

步骤S401：响应文件上传指令，根据接收端设备ID选取主密钥。具体可如下：在发送端接收到对应的业务系统上传的文件后进入文件加密处理流程，主控程序根据接收端设备ID选取主密钥。

步骤S402：生成工作密钥。具体可如下：调用噪声源芯片生成工作密钥。

步骤S403：读取文件数据，并通过所述工作密钥对所述文件数据明文进行加密得文件数据密文。所述“读取文件数据”，具体还包括步骤：根据文件名称读取文件数据。并通过FPGA完成文件数据明文加密处理(SM4_XTS)。

步骤S404：计算所述文件数据明文杂凑值。具体可如下：通过FPGA完成文件数据明文杂凑值计算(SM3_HASH)。

步骤S405：使用所述主密钥对所述工作密钥进行加密得工作密钥密文，并对工作密钥信息计算得消息认证码。具体可如下：使用主密钥对工作密钥进行加密处理(SM4_CBC)，并对所述工作密钥信息计算得消息认证码(SM4_CBC_MAC)。具体可如下：发送端、接收端和服务器都存储有消息认证码正确的格式。格式作为最初的认证和信息提取标准。如果不满足该格式，则直接认为消息认证码非法且不提取出该消息认证码内的信息。发送时，发送端即采用该格式进行计算得到消息认证码。如：消息认证码前面预设固定位数的固定字符为信息的起始识别消息。而后存储工作秘钥信息，在工作秘钥信息后存储固定字符信息的结束识别消息。最后计算工作秘钥信息的长度信息并存储在最末端。

步骤S406：发送所述工作密钥密文、所述文件数据密文、所述消息认证码和数据明文杂凑值至中心服务器。

步骤S407：接收端从所述中心服务器获取所述工作密钥密文、所述文件数据密文、所述消息认证码和数据明文杂凑值，并根据发送端设备ID选取主密钥，并使用所述主密钥对所述工作密钥密文进行解密的工作密钥。

步骤S408：所述消息认证码是否正确？具体可如下：根据预设格式判断消息认证码是否符合预设格式。符合再提出工作秘钥信息和长度信息进行初步判断是否正确。如果正确，则认为消息认证码正确。

若正确，则执行步骤S409：通过所述工作密钥对所述文件数据密文进行解密得待确认文件数据明文，计算所述待确认文件数据明文杂凑值。具体可如下：接收端FPGA使用工作密钥对所述文件数据密文进行解密得待确认文件数据明文，FPGA计算所述待确认文件数据明文杂凑值。

步骤S410：所述待确认文件数据明文杂凑值与所述数据明文杂凑值是否一致？若一致，则执行步骤S411：解密成功。

通过上述方式，可切实保证了发送端和接收端间跨网跨境数据传输的安全性。

需要说明的是，尽管在本文中已经对上述各实施例进行了描述，但并非因此限制本发明的专利保护范围。因此，基于本发明的创新理念，对本文所述实施例进行的变更和修改，或利用本发明说明书及附图内容所作的等效结构或等效流程变换，直接或间接地将以上技术方案运用在其他相关的技术领域，均包括在本发明的专利保护范围之内。