密钥状态检测方法、装置、设备及介质转让专利
申请号 : CN202210115395.4
文献号 : CN114139221B
文献日 : 2022-04-29
发明人 : 王治大
申请人 : 浪潮(山东)计算机科技有限公司
摘要 :
本申请公开了一种密钥状态检测方法、装置、设备及介质,应用于硬件维护领域,该方法包括读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出第一密钥对应的第一密钥特征值;获取带电可擦可编程只读存储器中存储的第二密钥特征值,并判断第一密钥特征值与第二密钥特征值是否一致;如果判定不一致,则重新从安全卡中读取第三密钥,并利用预设安全加密算法计算与第三密钥对应的第三密钥特征值;基于第一密钥特征值、第二密钥特征值以及第三密钥特征值之间的比对结果确定合法的目标密钥,以便加密芯片在系统开机后利用目标密钥进行相应的数据加解密处理。通过上述方案,实现了检测密钥状态,极大的避免了因密钥失效而引发的数据丢失的情况。
权利要求 :
1.一种密钥状态检测方法,其特征在于,应用于基本输入输出系统,包括:读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值;
获取带电可擦可编程只读存储器中存储的第二密钥特征值,并判断所述第一密钥特征值与所述第二密钥特征值是否一致;
如果判定所述第一密钥特征值与所述第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用所述预设安全加密算法计算与所述第三密钥对应的第三密钥特征值;
基于所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密钥,以便所述加密芯片在系统开机后利用所述目标密钥进行相应的数据加解密处理;
其中,所述基于所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密钥,包括:对所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值的进行比对;
若所述第二密钥特征值和所述第三密钥特征值相同,与所述第一密钥特征值不同,则判定所述加密芯片内存储的所述第一密钥失效,并将所述第三密钥确定为目标密钥;若所述第一密钥特征值和所述第三密钥特征值相同,与所述第二密钥特征值不同,则判定所述带电可擦可编程只读存储器内存储的所述第二密钥特征值失效, 并将所述第一密钥确定为所述目标密钥。
2.根据权利要求1所述的密钥状态检测方法,其特征在于,所述读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值之前,还包括:
若系统为第一次开机,则从安全卡中获取第一密钥和第二密钥,然后利用所述预设安全加密算法算出与第二密钥对应的第二密钥特征值;
将所述第一密钥和所述第二密钥特征值分别保存至所述加密芯片和带电可擦可编程只读存储器。
3.根据权利要求1所述的密钥状态检测方法,其特征在于,所述利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值,包括:利用消息摘要算法计算出所述第一密钥对应的第一密钥特征值。
4.根据权利要求1所述的密钥状态检测方法,其特征在于,所述判断所述第一密钥特征值与所述第二密钥特征值是否一致之后,还包括:如果判定所述第一密钥特征值与所述第二密钥特征值一致,则对操作系统进行开机操作,并将所述第一密钥确定为目标密钥,以便所述加密芯片在系统开机后利用所述目标密钥进行相应的数据加解密处理。
5.根据权利要求1所述的密钥状态检测方法,其特征在于,所述将所述第一密钥确定为所述目标密钥之后,还包括:
将与所述目标密钥对应的密钥特征值确定为新的第二密钥特征值保存至所述带电可擦可编程只读存储器,以替换所述带电可擦可编程只读存储器中已失效的所述第二密钥特征值。
6.根据权利要求1至5任一项所述的密钥状态检测方法,其特征在于,所述基于所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密钥,以便所述加密芯片在系统开机后利用所述目标密钥进行相应的数据加解密处理之后还包括:
基于预设时间间隔,对所述加密芯片中存储的所述第一密钥特征值、所述带电可擦可编程只读存储器中存储的所述第二密钥特征值以及从所述安全卡中读取的所述第三密钥特征值进行周期性的检测,以检测所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值是否一致;
如果不一致,则通过操作系统接口生成警告信息。
7.一种密钥状态检测装置,其特征在于,应用于基本输入输出系统,包括:第一密钥计算模块,用于读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值;
第二密钥计算模块,用于获取带电可擦可编程只读存储器中存储的第二密钥特征值;
第一判断模块,用于判断所述第一密钥特征值与所述第二密钥特征值是否一致;
第三密钥计算模块,用于如果判定所述第一密钥特征值与所述第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用所述预设安全加密算法计算与所述第三密钥对应的第三密钥特征值;
密钥状态确定模块,用于对所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值的进行比对,基于比对结果,确定密钥状态和目标密钥,并对系统进行开机,以便所述加密芯片利用所述目标密钥对机械硬盘进行数据处理;
其中,所述密钥状态确定模块,具体用于:对所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值的进行比对;
若所述第二密钥特征值和所述第三密钥特征值相同,与所述第一密钥特征值不同,则判定所述加密芯片内存储的所述第一密钥失效,并将所述第三密钥确定为目标密钥;若所述第一密钥特征值和所述第三密钥特征值相同,与所述第二密钥特征值不同,则判定所述带电可擦可编程只读存储器内存储的所述第二密钥特征值失效, 并将所述第一密钥确定为所述目标密钥。
8.一种电子设备,其特征在于,包括:存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现如权利要求1至6任一项所述的密钥状态检测方法的步骤。
9.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的密钥状态检测方法的步骤。
说明书 :
密钥状态检测方法、装置、设备及介质
技术领域
[0001] 本发明涉及硬件维护领域,特别涉及密钥状态检测方法、装置、设备及介质。
背景技术
[0002] 国产专用机当前密钥的传递方式是系统第一次开机后安全卡生成密钥,将密钥传递给BIOS(Basic Input Output System,即基本输入输出系统),BIOS将密钥传递给加密芯
片,以便加密芯片将密钥存储并在系统开机后利用密钥进行相应的数据加解密处理。但在
用户实际使用的过程中,往往有些意外情况出现,当加密芯片存储的密钥发生了变化,导致
加密芯片使用失效的密钥对数据加解密处理而出现数据无法恢复的情况;当安全卡生成的
密钥出现异常后,传递失效的密钥至加密芯片,导致加密芯片使用失效的密钥对相应的数
据进行加解密处理而出现数据丢失的情况。
片,以便加密芯片将密钥存储并在系统开机后利用密钥进行相应的数据加解密处理。但在
用户实际使用的过程中,往往有些意外情况出现,当加密芯片存储的密钥发生了变化,导致
加密芯片使用失效的密钥对数据加解密处理而出现数据无法恢复的情况;当安全卡生成的
密钥出现异常后,传递失效的密钥至加密芯片,导致加密芯片使用失效的密钥对相应的数
据进行加解密处理而出现数据丢失的情况。
[0003] 综上可见,如何提高加密芯片获取到合法密钥的可靠性,避免因密钥失效而引发数据丢失的情况是本领域有待解决的问题。
发明内容
[0004] 有鉴于此,本发明的目的在于提供一种密钥状态检测方法、装置、设备及介质,能够检测密钥状态,提高加密芯片获取到合法密钥的可靠性,避免因密钥失效而引发数据丢
失的情况。其具体方案如下:
失的情况。其具体方案如下:
[0005] 第一方面,本申请公开了一种密钥状态检测方法,应用于基本输入输出系统,包括:
[0006] 读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值;
[0007] 获取带电可擦可编程只读存储器中存储的第二密钥特征值,并判断所述第一密钥特征值与所述第二密钥特征值是否一致;
[0008] 如果判定所述第一密钥特征值与所述第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用所述预设安全加密算法计算与所述第三密钥对应的第三密钥特征
值;
值;
[0009] 基于所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密钥,以便所述加密芯片在系统开机后利用所述目标密钥进行相
应的数据加解密处理。
应的数据加解密处理。
[0010] 可选的,所述读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值之前,还包括:
[0011] 若系统为第一次开机,则从安全卡中获取第一密钥和第二密钥,然后利用所述预设安全加密算法算出与第二密钥对应的第二密钥特征值;
[0012] 将所述第一密钥和所述第二密钥特征值分别保存至所述加密芯片和带电可擦可编程只读存储器。
[0013] 可选的,所述利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值,包括:
[0014] 利用消息摘要算法计算出所述第一密钥对应的第一密钥特征值。
[0015] 可选的,所述判断所述第一密钥特征值与所述第二密钥特征值是否一致之后,还包括:
[0016] 如果判定所述第一密钥特征值与所述第二密钥特征值一致,则对操作系统进行开机操作,并将所述第一密钥确定为目标密钥,以便所述加密芯片在系统开机后利用所述目
标密钥进行相应的数据加解密处理。
标密钥进行相应的数据加解密处理。
[0017] 可选的,所述基于所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密钥,包括:
[0018] 对所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值的进行比对;
[0019] 若所述第二密钥特征值和所述第三密钥特征值相同,与所述第一密钥特征值不同,则判定所述加密芯片内存储的所述第一密钥失效,并将所述第三密钥确定为目标密钥;
[0020] 若所述第一密钥特征值和所述第三密钥特征值相同,与所述第二密钥特征值不同,则判定所述带电可擦可编程只读存储器内存储的所述第二密钥特征值失效, 并将所述
第一密钥确定为所述目标密钥。
第一密钥确定为所述目标密钥。
[0021] 可选的,所述将所述第一密钥确定为所述目标密钥之后,还包括:
[0022] 将与所述目标密钥对应的密钥特征值确定为新的第二密钥特征值保存至所述带电可擦可编程只读存储器,以替换所述带电可擦可编程只读存储器中已失效的所述第二密
钥特征值。
钥特征值。
[0023] 可选的,所述基于所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密钥,以便所述加密芯片在系统开机后利用所述目
标密钥进行相应的数据加解密处理之后还包括:
标密钥进行相应的数据加解密处理之后还包括:
[0024] 基于预设时间间隔,对所述加密芯片中存储的所述第一密钥特征值、所述带电可擦可编程只读存储器中存储的所述第二密钥特征值以及从所述安全卡中读取的所述第三
密钥特征值进行周期性的检测,以检测所述第一密钥特征值、所述第二密钥特征值以及所
述第三密钥特征值是否一致;
密钥特征值进行周期性的检测,以检测所述第一密钥特征值、所述第二密钥特征值以及所
述第三密钥特征值是否一致;
[0025] 如果不一致,则通过操作系统接口生成警告信息。
[0026] 第二方面,本申请公开了一种密钥状态检测装置,应用于基本输入输出系统,包括:
[0027] 第一密钥计算模块,用于读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值;
[0028] 第二密钥计算模块,用于获取带电可擦可编程只读存储器中存储的第二密钥特征值;
[0029] 第一判断模块,用于判断所述第一密钥特征值与所述第二密钥特征值是否一致;
[0030] 第三密钥计算模块,用于如果判定所述第一密钥特征值与所述第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用所述预设安全加密算法计算与所述第三密
钥对应的第三密钥特征值;
钥对应的第三密钥特征值;
[0031] 密钥状态确定模块,用于对所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值的进行比对,基于比对结果,确定密钥状态和目标密钥,并对系统进行开
机,以便所述加密芯片利用所述目标密钥对机械硬盘进行数据处理。
机,以便所述加密芯片利用所述目标密钥对机械硬盘进行数据处理。
[0032] 第三方面,本申请公开了一种电子设备,包括:
[0033] 存储器,用于保存计算机程序;
[0034] 处理器,用于执行所述计算机程序,以实现前述公开的密钥状态检测方法的步骤。
[0035] 第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的密钥状态检测方法的步骤。
[0036] 可见,本申请首先读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值;获取带电可擦可编程只读存储器中存储的第二
密钥特征值,并判断所述第一密钥特征值与所述第二密钥特征值是否一致;如果判定所述
第一密钥特征值与所述第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用
所述预设安全加密算法计算与所述第三密钥对应的第三密钥特征值;基于所述第一密钥特
征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密
钥,以便所述加密芯片在系统开机后利用所述目标密钥进行相应的数据加解密处理。由此
可见,本申请在每次开机时,获取带电可擦可编程只读存储器中存储的第二密钥特征值,并
将第二密钥特征值作为参考点与第一密钥特征值进行对比,以检测加密芯片存储的第一密
钥的状态,避免加密芯片直接使用失效的第一密钥对相应的数据进行加解密处理,提高可
靠性;当第一密钥特征值与第二密钥特征值不一致时,则利用预设安全加密算法计算从安
全卡中重新读取的第三密钥得到第三密钥特征值,并基于第一、第二、第三密钥特征值的比
对结果,能够实现确定出合法的目标密钥,降低加密芯片使用失效密钥的几率,极大的避免
了因密钥失效而引发的数据丢失的情况。
密钥特征值,并判断所述第一密钥特征值与所述第二密钥特征值是否一致;如果判定所述
第一密钥特征值与所述第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用
所述预设安全加密算法计算与所述第三密钥对应的第三密钥特征值;基于所述第一密钥特
征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密
钥,以便所述加密芯片在系统开机后利用所述目标密钥进行相应的数据加解密处理。由此
可见,本申请在每次开机时,获取带电可擦可编程只读存储器中存储的第二密钥特征值,并
将第二密钥特征值作为参考点与第一密钥特征值进行对比,以检测加密芯片存储的第一密
钥的状态,避免加密芯片直接使用失效的第一密钥对相应的数据进行加解密处理,提高可
靠性;当第一密钥特征值与第二密钥特征值不一致时,则利用预设安全加密算法计算从安
全卡中重新读取的第三密钥得到第三密钥特征值,并基于第一、第二、第三密钥特征值的比
对结果,能够实现确定出合法的目标密钥,降低加密芯片使用失效密钥的几率,极大的避免
了因密钥失效而引发的数据丢失的情况。
附图说明
[0037] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本
发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
提供的附图获得其他的附图。
发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
提供的附图获得其他的附图。
[0038] 图1为本申请公开的一种密钥状态检测方法流程图;
[0039] 图2为本申请公开的一种具体的密钥状态检测方法流程图;
[0040] 图3为本申请公开的一种具体的密钥状态检测方法流程图;
[0041] 图4为本申请公开的一种具体的密钥状态检测方法流程图;
[0042] 图5为本申请公开的一种密钥状态检测装置结构示意图;
[0043] 图6为本申请公开的一种电子设备的结构示意图。
具体实施方式
[0044] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于
本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他
实施例,都属于本发明保护的范围。
本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他
实施例,都属于本发明保护的范围。
[0045] 当前密钥的传递方式是系统第一次开机后安全卡生成密钥,将密钥传递给BIOS,BIOS将密钥传递给加密芯片,以便加密芯片将密钥存储并在系统开机后利用密钥进行相应
的数据加解密处理。但在用户实际使用的过程中,可能会出现安全卡传递失效的密钥给加
密芯片,或加密芯片出现异常导致存储的密钥失效,最后导致使用失效的密钥对数据进行
加解密处理而出现数据丢失的情况。
的数据加解密处理。但在用户实际使用的过程中,可能会出现安全卡传递失效的密钥给加
密芯片,或加密芯片出现异常导致存储的密钥失效,最后导致使用失效的密钥对数据进行
加解密处理而出现数据丢失的情况。
[0046] 为此,本申请相应地提供了一种密钥状态检测方案,能够检测密钥状态,提高加密芯片获取到合法密钥的可靠性,避免因密钥失效而引发数据丢失的情况。
[0047] 参见图1所示,本发明实施例公开了一种密钥状态检测方法,应用于基本输入输出系统,包括:
[0048] 步骤S11:读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值。
[0049] 本实施例中,所述读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值之前,具体还包括:若系统为第一次开机,则从安
全卡中获取第一密钥和第二密钥,然后利用所述预设安全加密算法算出与第二密钥对应的
第二密钥特征值;将所述第一密钥和所述第二密钥特征值分别保存至所述加密芯片和带电
可擦可编程只读存储器 (Electrically Erasable Programmable Read‑Only Memory,即
EEPROM)。
全卡中获取第一密钥和第二密钥,然后利用所述预设安全加密算法算出与第二密钥对应的
第二密钥特征值;将所述第一密钥和所述第二密钥特征值分别保存至所述加密芯片和带电
可擦可编程只读存储器 (Electrically Erasable Programmable Read‑Only Memory,即
EEPROM)。
[0050] 步骤S12:获取带电可擦可编程只读存储器中存储的第二密钥特征值,并判断所述第一密钥特征值与所述第二密钥特征值是否一致。
[0051] 可以理解的是,本实施例中,所述判断所述第一密钥特征值与所述第二密钥特征值是否一致之后,具体还包括:如果判定所述第一密钥特征值与所述第二密钥特征值一致,
则对操作系统进行开机操作,并将所述第一密钥确定为目标密钥,以便所述加密芯片在系
统开机后利用所述目标密钥进行相应的数据加解密处理。
则对操作系统进行开机操作,并将所述第一密钥确定为目标密钥,以便所述加密芯片在系
统开机后利用所述目标密钥进行相应的数据加解密处理。
[0052] 步骤S13:如果判定所述第一密钥特征值与所述第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用所述预设安全加密算法计算与所述第三密钥对应的第三密
钥特征值。
钥特征值。
[0053] 本实施例中,可以利用所述预设安全加密算法计算与所述第三密钥对应的第三密钥特征值,其中所述预设安全加密算法可为对称加密算法、非对称加密算法、摘要算法、数
字签名和数字证书中任意一种算法。
字签名和数字证书中任意一种算法。
[0054] 步骤S14:基于所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密钥,以便所述加密芯片在系统开机后利用所述目标密
钥进行相应的数据加解密处理。
钥进行相应的数据加解密处理。
[0055] 本实施例中,根据比对结果确定合法的目标密钥,如果比对结果显示为加密芯片中的第一密钥特征值与第二密钥特征值、第三密钥特征值不一致,则判定第一密钥失效,并
将第三密钥确定为目标密钥保存至加密芯片中,提示需要进行硬件维护;如果比对结果显
示带电可擦可编程只读存储器中存储的第二密钥特征值与第一密钥特征值、第三密钥特征
值不一致,则判定与第二密钥特征值对应的第二密钥失效,并将第一密钥确定为目标密钥,
将第三密钥特征值替换失效的第二密钥特征值,然后提示需要进行硬件维护。
将第三密钥确定为目标密钥保存至加密芯片中,提示需要进行硬件维护;如果比对结果显
示带电可擦可编程只读存储器中存储的第二密钥特征值与第一密钥特征值、第三密钥特征
值不一致,则判定与第二密钥特征值对应的第二密钥失效,并将第一密钥确定为目标密钥,
将第三密钥特征值替换失效的第二密钥特征值,然后提示需要进行硬件维护。
[0056] 可见,本申请首先读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值;获取带电可擦可编程只读存储器中存储的第二
密钥特征值,并判断所述第一密钥特征值与所述第二密钥特征值是否一致;如果判定所述
第一密钥特征值与所述第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用
所述预设安全加密算法计算与所述第三密钥对应的第三密钥特征值;基于所述第一密钥特
征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密
钥,以便所述加密芯片在系统开机后利用所述目标密钥进行相应的数据加解密处理。由此
可见,本申请在每次开机时,获取带电可擦可编程只读存储器中存储的第二密钥特征值,并
将第二密钥特征值作为参考点与第一密钥特征值进行对比,以检测加密芯片存储的第一密
钥的状态,避免加密芯片直接使用失效的第一密钥对相应的数据进行加解密处理,提高可
靠性;当第一密钥特征值与第二密钥特征值不一致时,则利用预设安全加密算法计算从安
全卡中重新读取的第三密钥得到第三密钥特征值,并基于第一、第二、第三密钥特征值的比
对结果,能够实现确定出合法的目标密钥,降低加密芯片使用失效密钥的几率,极大的避免
了因密钥失效而引发的数据丢失的情况。
密钥特征值,并判断所述第一密钥特征值与所述第二密钥特征值是否一致;如果判定所述
第一密钥特征值与所述第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用
所述预设安全加密算法计算与所述第三密钥对应的第三密钥特征值;基于所述第一密钥特
征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密
钥,以便所述加密芯片在系统开机后利用所述目标密钥进行相应的数据加解密处理。由此
可见,本申请在每次开机时,获取带电可擦可编程只读存储器中存储的第二密钥特征值,并
将第二密钥特征值作为参考点与第一密钥特征值进行对比,以检测加密芯片存储的第一密
钥的状态,避免加密芯片直接使用失效的第一密钥对相应的数据进行加解密处理,提高可
靠性;当第一密钥特征值与第二密钥特征值不一致时,则利用预设安全加密算法计算从安
全卡中重新读取的第三密钥得到第三密钥特征值,并基于第一、第二、第三密钥特征值的比
对结果,能够实现确定出合法的目标密钥,降低加密芯片使用失效密钥的几率,极大的避免
了因密钥失效而引发的数据丢失的情况。
[0057] 参见图2所示,本发明实施例公开了一种具体的密钥状态检测方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。具体的:
[0058] 步骤S21:读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值。
[0059] 步骤S22:获取带电可擦可编程只读存储器中存储的第二密钥特征值,并判断所述第一密钥特征值与所述第二密钥特征值是否一致。
[0060] 步骤S23:如果判定所述第一密钥特征值与所述第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用所述预设安全加密算法计算与所述第三密钥对应的第三密
钥特征值。
钥特征值。
[0061] 步骤S24:基于所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定失效密钥以及合法的目标密钥,并将所述目标密钥替换所述失效密
钥,以便所述加密芯片在系统开机后利用所述目标密钥进行相应的数据加解密处理。
钥,以便所述加密芯片在系统开机后利用所述目标密钥进行相应的数据加解密处理。
[0062] 本实施例中,所述基于所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密钥,包括:对所述第一密钥特征值、所述第二
密钥特征值以及所述第三密钥特征值的进行比对;若所述第二密钥特征值和所述第三密钥
特征值相同,与所述第一密钥特征值不同,则判定所述加密芯片内存储的所述第一密钥失
效,并将所述第三密钥确定为目标密钥;若所述第一密钥特征值和所述第三密钥特征值相
同,与所述第二密钥特征值不同,则判定所述带电可擦可编程只读存储器内存储的所述第
二密钥特征值失效, 并将所述第一密钥确定为所述目标密钥。
密钥特征值以及所述第三密钥特征值的进行比对;若所述第二密钥特征值和所述第三密钥
特征值相同,与所述第一密钥特征值不同,则判定所述加密芯片内存储的所述第一密钥失
效,并将所述第三密钥确定为目标密钥;若所述第一密钥特征值和所述第三密钥特征值相
同,与所述第二密钥特征值不同,则判定所述带电可擦可编程只读存储器内存储的所述第
二密钥特征值失效, 并将所述第一密钥确定为所述目标密钥。
[0063] 可以理解的是,本实施例中所述将所述第一密钥确定为所述目标密钥之后,还包括:将与所述目标密钥对应的密钥特征值确定为新的第二密钥特征值保存至所述带电可擦
可编程只读存储器,以替换所述带电可擦可编程只读存储器中已失效的所述第二密钥特征
值。
可编程只读存储器,以替换所述带电可擦可编程只读存储器中已失效的所述第二密钥特征
值。
[0064] 其中,关于上述步骤S21、S22以及S23更加具体的工作过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
[0065] 由此可见,本申请在判定第一密钥特征值与第二密钥特征值不一致之后,通过从安全卡中重新获取的第三密钥,检测第一密钥特征值与第二密钥特征值的状态,以确定出
存在问题的密钥,能够有效避免因为密钥出现失效情况导致对数据加解密异常的问题,最
大限度的保证数据安全性,提升系统的设计稳定性。
存在问题的密钥,能够有效避免因为密钥出现失效情况导致对数据加解密异常的问题,最
大限度的保证数据安全性,提升系统的设计稳定性。
[0066] 参见图3所示,本发明实施例公开了一种密钥状态检测方法,应用于基本输入输出系统,包括:
[0067] 步骤S31:读取加密芯片中存储的第一密钥,并利用消息摘要算法计算出所述第一密钥对应的第一密钥特征值。
[0068] 本实施例中,可以理解的是,消息摘要算法可以为MD5(Message‑Digest Algorithm 5,消息摘要算法版本5),也可以为更加安全的算法。
[0069] 步骤S32:获取带电可擦可编程只读存储器中存储的第二密钥特征值,并判断所述第一密钥特征值与所述第二密钥特征值是否一致。
[0070] 步骤S33:如果判定所述第一密钥特征值与所述第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用所述消息摘要算法计算与所述第三密钥对应的第三密钥特
征值。
征值。
[0071] 步骤S34:基于所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密钥,以便所述加密芯片在系统开机后利用所述目标密
钥进行相应的数据加解密处理。
钥进行相应的数据加解密处理。
[0072] 本实施例中,所述基于所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密钥,以便所述加密芯片在系统开机后利用所
述目标密钥进行相应的数据加解密处理之后还包括:基于预设时间间隔,对所述加密芯片
中存储的所述第一密钥特征值、所述带电可擦可编程只读存储器中存储的所述第二密钥特
征值以及从所述安全卡中读取的所述第三密钥特征值进行周期性的检测,以检测所述第一
密钥特征值、所述第二密钥特征值以及所述第三密钥特征值是否一致;如果不一致,则通过
操作系统接口生成警告信息。例如每隔10分钟检测第一密钥特征值、第二密钥特征值以及
第三密钥特征值是否一致,当第一密钥特征值与第二密钥特征值、第三密钥特征值均不一
致时,则判定加密芯片中的第一密钥为失效状态,BIOS通过OS(Operating System操作系
统)接口生成警告信息,发送给操作系统,提示用户加密芯片发生异常,以便用户及时更换
异常的主板。
述目标密钥进行相应的数据加解密处理之后还包括:基于预设时间间隔,对所述加密芯片
中存储的所述第一密钥特征值、所述带电可擦可编程只读存储器中存储的所述第二密钥特
征值以及从所述安全卡中读取的所述第三密钥特征值进行周期性的检测,以检测所述第一
密钥特征值、所述第二密钥特征值以及所述第三密钥特征值是否一致;如果不一致,则通过
操作系统接口生成警告信息。例如每隔10分钟检测第一密钥特征值、第二密钥特征值以及
第三密钥特征值是否一致,当第一密钥特征值与第二密钥特征值、第三密钥特征值均不一
致时,则判定加密芯片中的第一密钥为失效状态,BIOS通过OS(Operating System操作系
统)接口生成警告信息,发送给操作系统,提示用户加密芯片发生异常,以便用户及时更换
异常的主板。
[0073] 其中,关于上述步骤S32、S33更加具体的工作过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
[0074] 由此可见,本申请在系统正常运行后,基本输入输出系统周期性检测第一密钥特征值、第二密钥特征值以及第三密钥特征值是否一致,能够及时发现第一、第二、第三密钥
异常状态,进而提示更换异常的安全卡、加密芯片以及带电可擦可编程只读存储器,有效避
免因密钥失效而导致数据无法恢复的情况。
异常状态,进而提示更换异常的安全卡、加密芯片以及带电可擦可编程只读存储器,有效避
免因密钥失效而导致数据无法恢复的情况。
[0075] 下面以图4为例,对本申请中的技术方案进行详细说明。若系统为第一次开机,则BIOS从安全卡中获取第一密钥和第二密钥,然后利用MD5算法计算出与第二密钥对应的第
二密钥特征值;将第一密钥和第二密钥特征值分别保存至加密芯片和带电可擦可编程只读
存储器(EEPROM)。在第二次开机及以后的每次开机时,BIOS首先读取加密芯片中存储的第
一密钥,并利用MD5算法计算出第一密钥对应的第一密钥特征值;获取EEPROM中存储的第二
密钥特征值,并判断第一密钥特征值与第二密钥特征值是否一致。如果判定第一密钥特征
值与第二密钥特征值一致,则对操作系统进行开机操作,并将第一密钥确定为目标密钥,以
便加密芯片在系统开机后利用目标密钥对机械盘中相应的数据进行加解密处理。如果判定
第一密钥特征值与第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用预设
安全加密算法计算与第三密钥对应的第三密钥特征值;对第一密钥特征值、第二密钥特征
值以及第三密钥特征值的进行比对;若第二密钥特征值和第三密钥特征值相同,与第一密
钥特征值不同,则判定加密芯片内存储的第一密钥失效,并将第三密钥确定为目标密钥;若
第一密钥特征值和第三密钥特征值相同,与第二密钥特征值不同,则判定EEPROM内存储的
第二密钥特征值失效, 并将第一密钥确定为目标密钥,然后将与目标密钥对应的密钥特征
值确定为新的第二密钥特征值保存至EEPROM,以替换EEPROM中已失效的第二密钥特征值。
在系统正常运行之后,BIOS基于预设时间间隔,对加密芯片中存储的第一密钥特征值、
EEPROM中存储的第二密钥特征值以及从安全卡中读取的第三密钥特征值进行周期性的检
测,以检测第一密钥特征值、第二密钥特征值以及第三密钥特征值是否一致;如果安全卡中
的第三密钥特征值与第一密钥特征值、第二密钥特征值均不一致,则通过操作系统接口生
成警告信息,告知用户及时更换安全卡。
二密钥特征值;将第一密钥和第二密钥特征值分别保存至加密芯片和带电可擦可编程只读
存储器(EEPROM)。在第二次开机及以后的每次开机时,BIOS首先读取加密芯片中存储的第
一密钥,并利用MD5算法计算出第一密钥对应的第一密钥特征值;获取EEPROM中存储的第二
密钥特征值,并判断第一密钥特征值与第二密钥特征值是否一致。如果判定第一密钥特征
值与第二密钥特征值一致,则对操作系统进行开机操作,并将第一密钥确定为目标密钥,以
便加密芯片在系统开机后利用目标密钥对机械盘中相应的数据进行加解密处理。如果判定
第一密钥特征值与第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用预设
安全加密算法计算与第三密钥对应的第三密钥特征值;对第一密钥特征值、第二密钥特征
值以及第三密钥特征值的进行比对;若第二密钥特征值和第三密钥特征值相同,与第一密
钥特征值不同,则判定加密芯片内存储的第一密钥失效,并将第三密钥确定为目标密钥;若
第一密钥特征值和第三密钥特征值相同,与第二密钥特征值不同,则判定EEPROM内存储的
第二密钥特征值失效, 并将第一密钥确定为目标密钥,然后将与目标密钥对应的密钥特征
值确定为新的第二密钥特征值保存至EEPROM,以替换EEPROM中已失效的第二密钥特征值。
在系统正常运行之后,BIOS基于预设时间间隔,对加密芯片中存储的第一密钥特征值、
EEPROM中存储的第二密钥特征值以及从安全卡中读取的第三密钥特征值进行周期性的检
测,以检测第一密钥特征值、第二密钥特征值以及第三密钥特征值是否一致;如果安全卡中
的第三密钥特征值与第一密钥特征值、第二密钥特征值均不一致,则通过操作系统接口生
成警告信息,告知用户及时更换安全卡。
[0076] 参见图5所示,本发明实施例公开了一种密钥状态检测装置,包括:
[0077] 第一密钥计算模块11,用于读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值;
[0078] 第二密钥计算模块12,用于获取带电可擦可编程只读存储器中存储的第二密钥特征值;
[0079] 第一判断模块13,用于判断所述第一密钥特征值与所述第二密钥特征值是否一致;
[0080] 第三密钥计算模块14,用于如果判定所述第一密钥特征值与所述第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用所述预设安全加密算法计算与所述第三
密钥对应的第三密钥特征值;
密钥对应的第三密钥特征值;
[0081] 密钥状态确定模块15,用于对所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值的进行比对,基于比对结果,确定密钥状态和目标密钥,并对系统进行开
机,以便所述加密芯片利用所述目标密钥对机械硬盘进行数据处理。
机,以便所述加密芯片利用所述目标密钥对机械硬盘进行数据处理。
[0082] 可见,本申请首先读取加密芯片中存储的第一密钥,并利用预设安全加密算法计算出所述第一密钥对应的第一密钥特征值;获取带电可擦可编程只读存储器中存储的第二
密钥特征值,并判断所述第一密钥特征值与所述第二密钥特征值是否一致;如果判定所述
第一密钥特征值与所述第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用
所述预设安全加密算法计算与所述第三密钥对应的第三密钥特征值;基于所述第一密钥特
征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密
钥,以便所述加密芯片在系统开机后利用所述目标密钥进行相应的数据加解密处理。由此
可见,本申请在每次开机时,获取带电可擦可编程只读存储器中存储的第二密钥特征值,并
将第二密钥特征值作为参考点与第一密钥特征值进行对比,以检测加密芯片存储的第一密
钥的状态,避免加密芯片直接使用失效的第一密钥对相应的数据进行加解密处理,提高可
靠性;当第一密钥特征值与第二密钥特征值不一致时,则利用预设安全加密算法计算从安
全卡中重新读取的第三密钥得到第三密钥特征值,并基于第一、第二、第三密钥特征值的比
对结果,能够实现确定出合法的目标密钥,降低加密芯片使用失效密钥的几率,极大的避免
了因密钥失效而引发的数据丢失的情况。
密钥特征值,并判断所述第一密钥特征值与所述第二密钥特征值是否一致;如果判定所述
第一密钥特征值与所述第二密钥特征值不一致,则重新从安全卡中读取第三密钥,并利用
所述预设安全加密算法计算与所述第三密钥对应的第三密钥特征值;基于所述第一密钥特
征值、所述第二密钥特征值以及所述第三密钥特征值之间的比对结果确定合法的目标密
钥,以便所述加密芯片在系统开机后利用所述目标密钥进行相应的数据加解密处理。由此
可见,本申请在每次开机时,获取带电可擦可编程只读存储器中存储的第二密钥特征值,并
将第二密钥特征值作为参考点与第一密钥特征值进行对比,以检测加密芯片存储的第一密
钥的状态,避免加密芯片直接使用失效的第一密钥对相应的数据进行加解密处理,提高可
靠性;当第一密钥特征值与第二密钥特征值不一致时,则利用预设安全加密算法计算从安
全卡中重新读取的第三密钥得到第三密钥特征值,并基于第一、第二、第三密钥特征值的比
对结果,能够实现确定出合法的目标密钥,降低加密芯片使用失效密钥的几率,极大的避免
了因密钥失效而引发的数据丢失的情况。
[0083] 在一些具体实施例中,所述第一密钥计算模块11,包括:
[0084] 第一密钥特征值计算单元,用于利用消息摘要算法计算出所述第一密钥对应的第一密钥特征值。
[0085] 第二密钥特征值计算单元,用于若系统为第一次开机,则从安全卡中获取第一密钥和第二密钥,然后利用所述预设安全加密算法算出与第二密钥对应的第二密钥特征值。
[0086] 保存单元,用于将所述第一密钥和所述第二密钥特征值分别保存至所述加密芯片和带电可擦可编程只读存储器。
[0087] 在一些具体实施例中,所述第一判断模块13,包括:
[0088] 判断结果一致处理单元,用于如果判定所述第一密钥特征值与所述第二密钥特征值一致,则对操作系统进行开机操作,并将所述第一密钥确定为目标密钥,以便所述加密芯
片在系统开机后利用所述目标密钥进行相应的数据加解密处理。
片在系统开机后利用所述目标密钥进行相应的数据加解密处理。
[0089] 在一些具体实施例中,所述密钥状态确定模块15,包括:
[0090] 比对单元,用于对所述第一密钥特征值、所述第二密钥特征值以及所述第三密钥特征值的进行比对。
[0091] 第一比对处理单元,用于若所述第二密钥特征值和所述第三密钥特征值相同,与所述第一密钥特征值不同,则判定所述加密芯片内存储的所述第一密钥失效,并将所述第
三密钥确定为目标密钥。
三密钥确定为目标密钥。
[0092] 第二比对处理单元,用于若所述第一密钥特征值和所述第三密钥特征值相同,与所述第二密钥特征值不同,则判定所述带电可擦可编程只读存储器内存储的所述第二密钥
特征值失效, 并将所述第一密钥确定为所述目标密钥。
特征值失效, 并将所述第一密钥确定为所述目标密钥。
[0093] 密钥特征值替换单元,用于将与所述目标密钥对应的密钥特征值确定为新的第二密钥特征值保存至所述带电可擦可编程只读存储器,以替换所述带电可擦可编程只读存储
器中已失效的所述第二密钥特征值。
器中已失效的所述第二密钥特征值。
[0094] 周期检测单元,用于基于预设时间间隔,对所述加密芯片中存储的所述第一密钥特征值、所述带电可擦可编程只读存储器中存储的所述第二密钥特征值以及从所述安全卡
中读取的所述第三密钥特征值进行周期性的检测,以检测所述第一密钥特征值、所述第二
密钥特征值以及所述第三密钥特征值是否一致。
中读取的所述第三密钥特征值进行周期性的检测,以检测所述第一密钥特征值、所述第二
密钥特征值以及所述第三密钥特征值是否一致。
[0095] 警告生成单元,用于如果不一致,则通过操作系统接口生成警告信息。
[0096] 图6为本申请实施例提供的一种电子设备的结构示意图。具体可以包括:至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中,
所述存储器22用于存储计算机程序,所述计算机程序由所述处理器21加载并执行,以实现
前述任一实施例公开的由计算机设备执行的密钥状态检测方法中的相关步骤。
所述存储器22用于存储计算机程序,所述计算机程序由所述处理器21加载并执行,以实现
前述任一实施例公开的由计算机设备执行的密钥状态检测方法中的相关步骤。
[0097] 本实施例中,电源23用于为计算机设备20上的各硬件设备提供工作电压;通信接口24能够为计算机设备20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能
够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;输入输出接口25,用
于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选
取,在此不进行具体限定。
够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;输入输出接口25,用
于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选
取,在此不进行具体限定。
[0098] 其中,处理器21可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器21可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-
Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程
逻辑阵列)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器,主处
理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central Processing
Unit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在
一些实施例中,处理器21可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU
用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器21还可以包括AI
(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算
操作。
Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程
逻辑阵列)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器,主处
理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central Processing
Unit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在
一些实施例中,处理器21可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU
用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器21还可以包括AI
(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算
操作。
[0099] 另外,存储器22作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,其上所存储的资源包括操作系统221、计算机程序222及数据223等,存储方式可以
是短暂存储或者永久存储。
是短暂存储或者永久存储。
[0100] 其中,操作系统221用于管理与控制计算机设备20上的各硬件设备以及计算机程序222,以实现处理器21对存储器22中海量数据223的运算与处理,其可以是Windows、Unix、
Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由计算机设备20执
行的密钥状态检测方法的计算机程序之外,还可以进一步包括能够用于完成其他特定工作
的计算机程序。数据223除了可以包括计算机设备接收到的由外部设备传输进来的数据,也
可以包括由自身输入输出接口25采集到的数据等。
Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由计算机设备20执
行的密钥状态检测方法的计算机程序之外,还可以进一步包括能够用于完成其他特定工作
的计算机程序。数据223除了可以包括计算机设备接收到的由外部设备传输进来的数据,也
可以包括由自身输入输出接口25采集到的数据等。
[0101] 进一步的,本申请实施例还公开了一种存储介质,所述存储介质中存储有计算机程序,所述计算机程序被处理器加载并执行时,实现前述任一实施例公开的由密钥状态检
测过程中执行的方法步骤。
测过程中执行的方法步骤。
[0102] 最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作
之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意
在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那
些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者
设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排
除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意
在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那
些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者
设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排
除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0103] 以上对本发明所提供的一种密钥状态检测方法、装置、设备及介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只
是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发
明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理
解为对本发明的限制。
是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发
明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理
解为对本发明的限制。