專利名稱：一種對(duì)加密密鑰進(jìn)行備份與恢復(fù)的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及密鑰的備份與恢復(fù)技術(shù)領(lǐng)域，特別是指，對(duì)可信芯片所產(chǎn)生的用于對(duì)數(shù)據(jù)進(jìn)行加解密的加密密鑰，進(jìn)行備份與恢復(fù)的方法。
背景技術(shù)：
當(dāng)今社會(huì)已進(jìn)入信息化時(shí)代，計(jì)算機(jī)和網(wǎng)絡(luò)已逐漸應(yīng)用于社會(huì)各個(gè)領(lǐng)域，伴隨著國(guó)民經(jīng)濟(jì)信息化進(jìn)程的推進(jìn)和電子商務(wù)等網(wǎng)絡(luò)新業(yè)務(wù)的興起，社會(huì)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的依賴程度越來(lái)越高。信息時(shí)代呼喚信息安全，人們對(duì)信息安全的要求也越來(lái)越高。
為了更好地保證信息安全，可信芯片技術(shù)隨之產(chǎn)生。所謂可信芯片技術(shù)是指，在計(jì)算機(jī)內(nèi)設(shè)置一可信芯片，利用該可信芯片對(duì)待保護(hù)數(shù)據(jù)進(jìn)行加解密?？尚判酒夹g(shù)之所以能夠確保信息安全，其關(guān)鍵在于，首先，該可信芯片利用已設(shè)置的算法產(chǎn)生隨機(jī)的根密鑰，該根密鑰以明文的形式固化在該可信芯片中，且只能在可信芯片內(nèi)應(yīng)用，永遠(yuǎn)不能被讀出可信芯片。其次，可信芯片生成對(duì)數(shù)據(jù)進(jìn)行加解密的密鑰，在本文中，將該對(duì)數(shù)據(jù)進(jìn)行加解密的密鑰稱為加密密鑰，該加密密鑰只有在經(jīng)根密鑰加密后，才能被導(dǎo)出可信芯片，而已被加密的加密密鑰只有在被導(dǎo)入原可信芯片內(nèi)，才能應(yīng)用其根密鑰被解密，還原出加密密鑰本身。也就是說(shuō)，該加密密鑰只能在某一個(gè)固定的可信芯片內(nèi)對(duì)待保護(hù)數(shù)據(jù)進(jìn)行加解密運(yùn)算。上述可信芯片為安全芯片(TPM，Tusted Platform Module)，或類似安全芯片的設(shè)備。
由上述過(guò)程可以看出，由于加密密鑰不能以明文的形式存在于可信芯片以外，而且，只能在某一固定的可信芯片內(nèi)才能被應(yīng)用，因此，確保了其所加密數(shù)據(jù)的安全。但是，也正因此，才存在如下問(wèn)題
一旦可信芯片損壞或失效，將無(wú)法得到依賴于該可信芯片存在的加密密鑰，進(jìn)而無(wú)法利用加密密鑰對(duì)已加密的數(shù)據(jù)進(jìn)行解密。也就是說(shuō)，一旦可信芯片損壞或失效，任何人包括用戶自己，再也無(wú)法對(duì)該已加密的數(shù)據(jù)進(jìn)行解密，從而導(dǎo)致該數(shù)據(jù)不可用。
雖然用戶待保護(hù)的數(shù)據(jù)沒(méi)有丟失，也沒(méi)有被第三方竊取，但對(duì)于出現(xiàn)用戶自己也不能用的這種情況，用戶是無(wú)法接收的。

發(fā)明內(nèi)容
有鑒于此，本發(fā)明的目的在于提供一種對(duì)加密密鑰進(jìn)行備份與恢復(fù)的方法，在用戶使用具有可信芯片終端時(shí)，避免因可信芯片失效導(dǎo)致的數(shù)據(jù)無(wú)法解密的災(zāi)難。
為到達(dá)上述目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種對(duì)加密密鑰進(jìn)行備份與恢復(fù)的方法，適用于可信芯片內(nèi)生成的用于對(duì)待保護(hù)數(shù)據(jù)進(jìn)行加解密操作的加密密鑰，設(shè)置待備份的加密密鑰所在可信芯片為源可信芯片，解密已加密的加密密鑰所在可信芯片為目的可信芯片，該方法包括以下步驟在源可信芯片內(nèi)創(chuàng)建用于對(duì)加密密鑰進(jìn)行備份操作的備份密鑰，應(yīng)用所述備份密鑰對(duì)加密密鑰進(jìn)行加密，將加密后的加密密鑰導(dǎo)出源可信芯片并保存；從源可信芯片內(nèi)導(dǎo)出所述備份密鑰，設(shè)置該備份密鑰的訪問(wèn)口令，將所述備份密鑰和訪問(wèn)口令一起加密后發(fā)送給可信第三方；可信第三方獲取并保存接收到的信息；當(dāng)需要在目的可信芯片內(nèi)恢復(fù)已加密的加密密鑰時(shí)，根據(jù)訪問(wèn)口令從可信第三方獲取備份密鑰，并將其導(dǎo)入目的可信芯片，將應(yīng)用備份密鑰加密后的加密密鑰導(dǎo)入目的可信芯片，在目的可信芯片內(nèi)，應(yīng)用備份密鑰對(duì)已加密的加密密鑰進(jìn)行解密，獲取源可信芯片的加密密鑰。
較佳地，所述從源可信芯片內(nèi)導(dǎo)出的加密后的加密密鑰保存在任何具有存儲(chǔ)能力的設(shè)備中。
較佳地，所述任何具有存儲(chǔ)能力的設(shè)備包括但不限于軟盤(pán)、移動(dòng)硬盤(pán)或源可信芯片所在終端。
較佳地，所述備份密鑰與訪問(wèn)口令一起加密后發(fā)送給可信第三方之前，進(jìn)一步包括源可信芯片所在終端與可信第三方之間進(jìn)行身份認(rèn)證，認(rèn)證通過(guò)后再繼續(xù)執(zhí)行；所述根據(jù)訪問(wèn)口令從可信第三方獲取備份密鑰之前，進(jìn)一步包括目的可信芯片所在設(shè)備與可信第三方之間進(jìn)行身份認(rèn)證，認(rèn)證通過(guò)后再繼續(xù)執(zhí)行。
較佳地，所述源可信芯片所在終端與可信第三方之間的身份認(rèn)證是雙向身份認(rèn)證，或單向身份認(rèn)證；所述目的可信芯片所在終端與可信第三方之間的身份認(rèn)證是雙向身份認(rèn)證，或單向身份認(rèn)證。
較佳地，將所述備份密鑰和訪問(wèn)口令一起加密發(fā)送給可信第三方的過(guò)程為源可信芯片所在終端獲取可信第三方的公鑰，應(yīng)用該公鑰對(duì)備份密鑰和訪問(wèn)口令一起進(jìn)行加密，將加密后的信息發(fā)送給可信第三方；所述可信第三方獲取并保存接收到的信息的方法為可信第三方從接收到的信息中直接獲取加密狀態(tài)的備份密鑰以及該備份密鑰所對(duì)應(yīng)的訪問(wèn)口令，并保存。
較佳地，所述根據(jù)訪問(wèn)口令從可信第三方獲取備份密鑰的過(guò)程為將訪問(wèn)口令和已獲取的目的可信芯片的公鑰發(fā)送給可信第三方，可信第三方應(yīng)用自身的私鑰對(duì)所保存的處于加密狀態(tài)的備份密鑰以及該備份密鑰所對(duì)應(yīng)的訪問(wèn)口令進(jìn)行解密，獲取備份密鑰以及該備份密鑰所對(duì)應(yīng)的訪問(wèn)口令，并確認(rèn)接收到的訪問(wèn)口令與自身保存的該備份密鑰所對(duì)應(yīng)的訪問(wèn)口令一致后，應(yīng)用目的可信芯片的公鑰對(duì)備份密鑰進(jìn)行加密，將加密后的信息發(fā)送給目的可信芯片，目的可信芯片應(yīng)用自身的私鑰對(duì)接收到的信息進(jìn)行解密，獲取備份密鑰。
較佳地，所述可信第三方為具有可信芯片的設(shè)備；所述可信第三方將加密狀態(tài)的備份密鑰以及該備份密鑰所對(duì)應(yīng)的訪問(wèn)口令保存在可信芯片內(nèi)，或保存在可信芯片之外；所述可信第三方應(yīng)用自身的私鑰執(zhí)行的解密操作，以及應(yīng)用目的可信芯片的公鑰執(zhí)行的加密操作在可信芯片內(nèi)完成。
較佳地，所述備份密鑰為公私鑰對(duì)，或?qū)ΨQ密鑰，如果是公私鑰對(duì)，則發(fā)送給可信第三方的為備份密鑰的私鑰。
較佳地，該方法進(jìn)一步包括可信第三方給源可信芯片所在終端返回接收確認(rèn)信息；所述接收確認(rèn)信息中包括備份密鑰、接收到的時(shí)間戳、接收方證書(shū)信息，且該接收確認(rèn)信息是經(jīng)RSA簽名的。
較佳地，該方法進(jìn)一步包括目的可信芯片所在終端給可信第三方返回接收確認(rèn)信息，所述接收確認(rèn)信息中包括備份密鑰、接收到的時(shí)間戳、接收方證書(shū)信息，且該接收確認(rèn)信息是經(jīng)RSA簽名的。
較佳地，將所述備份密鑰與訪問(wèn)口令一起加密后發(fā)送給可信第三方的時(shí)機(jī)為將所述備份密鑰與訪問(wèn)口令加密后立即發(fā)送給可信第三方，或者，將所述備份密鑰與訪問(wèn)口令加密后延遲一段預(yù)設(shè)的時(shí)間后發(fā)送給可信第三方。
較佳地，所述可信芯片包括但不限于安全芯片TPM。
本發(fā)明關(guān)鍵是在源可信芯片內(nèi)創(chuàng)建用于對(duì)加密密鑰進(jìn)行備份操作的備份密鑰，應(yīng)用所述備份密鑰對(duì)加密密鑰進(jìn)行加密，將加密后的加密密鑰導(dǎo)出源可信芯片并保存在存儲(chǔ)設(shè)備中；從源可信芯片內(nèi)導(dǎo)出備份密鑰，加密后發(fā)送給可信第三方；當(dāng)需要在目的可信芯片內(nèi)恢復(fù)已加密的加密密鑰時(shí)，從可信第三方獲取備份密鑰，并將其導(dǎo)入目的可信芯片，將應(yīng)用備份密鑰加密后的加密密鑰導(dǎo)入目的可信芯片，在目的可信芯片內(nèi)，應(yīng)用備份密鑰對(duì)加密后的加密密鑰解密，獲取源可信芯片的加密密鑰。只要預(yù)先在可信第三方托管備份密鑰，就可以在源可信芯片失效后，在目的可信芯片內(nèi)獲取源可信芯片的加密密鑰，從而對(duì)被加密數(shù)據(jù)進(jìn)行解密。這樣，避免了用戶在使用具有可信芯片終端時(shí)，因可信芯片失效導(dǎo)致的數(shù)據(jù)無(wú)法解密的災(zāi)難。
再有，由于可信第三方僅保存?zhèn)浞菝荑€，因而應(yīng)用本發(fā)明的方法，待保護(hù)的加密密鑰也不會(huì)被可信第三方獲取。而加密密鑰是被備份密鑰加密的，如果沒(méi)有可信第三方的參與，任何人都無(wú)法獲取加密密鑰，這樣，進(jìn)一步地保證了加密密鑰的安全。
另外，在備份密鑰傳輸?shù)倪^(guò)程中是被加密的，這樣進(jìn)一步地保證了待備份的加密密鑰的安全。
本發(fā)明中涉及的所有操作步驟安全、可靠，且簡(jiǎn)單易行。


圖1所示為應(yīng)用本發(fā)明的整體處理過(guò)程示意圖。
具體實(shí)施例方式
下面結(jié)合附圖再對(duì)本發(fā)明做進(jìn)一步地詳細(xì)說(shuō)明。
本發(fā)明所述的備份與恢復(fù)的方法針對(duì)可信芯片內(nèi)生成的用于對(duì)待保護(hù)數(shù)據(jù)進(jìn)行加解密操作的加密密鑰。并且，將待備份的加密密鑰所在可信芯片設(shè)置為源可信芯片，將解密已加密的加密密鑰所在可信芯片設(shè)置為目的可信芯片。
圖1所示為應(yīng)用本發(fā)明的整體處理過(guò)程示意圖。在源可信芯片內(nèi)創(chuàng)建用于對(duì)加密密鑰進(jìn)行備份操作的備份密鑰，應(yīng)用所述備份密鑰對(duì)加密密鑰進(jìn)行加密，將加密后的加密密鑰導(dǎo)出源可信芯片并保存在存儲(chǔ)設(shè)備中；從源可信芯片內(nèi)導(dǎo)出備份密鑰，加密后發(fā)送給可信第三方；當(dāng)需要在目的可信芯片內(nèi)恢復(fù)已加密的加密密鑰時(shí)，從可信第三方獲取備份密鑰，并將其導(dǎo)入目的可信芯片，將應(yīng)用備份密鑰加密后的加密密鑰導(dǎo)入目的可信芯片，在目的可信芯片內(nèi)，應(yīng)用備份密鑰對(duì)已加密的加密密鑰進(jìn)行解密，獲取源可信芯片的加密密鑰。
下面對(duì)備份的過(guò)程和恢復(fù)的過(guò)程分別具體說(shuō)明。
當(dāng)需要對(duì)可信芯片內(nèi)的加密密鑰進(jìn)行備份時(shí)包括如下步驟步驟A，對(duì)待備份的加密密鑰進(jìn)行加密。
具體包括以下步驟在源可信芯片內(nèi)創(chuàng)建用于對(duì)加密密鑰進(jìn)行備份操作的備份密鑰，應(yīng)用所述備份密鑰對(duì)加密密鑰進(jìn)行加密，將加密后的加密密鑰導(dǎo)出源可信芯片并保存在存儲(chǔ)設(shè)備中。該存儲(chǔ)設(shè)備可以是軟盤(pán)、或移動(dòng)硬盤(pán)，或源可信芯片所在終端等等，但并不限于此。
步驟B、將已創(chuàng)建的備份密鑰發(fā)送給可信第三方。具體包括以下步驟B1、從源可信芯片內(nèi)導(dǎo)出備份密鑰，設(shè)置該備份密鑰的訪問(wèn)口令；B2、源可信芯片所在終端與可信第三方之間進(jìn)行身份認(rèn)證，證認(rèn)證通過(guò)后執(zhí)行步驟B3。該身份認(rèn)證可以是雙向身份認(rèn)證，也可以是單向身份認(rèn)，通常選擇雙向身份認(rèn)證，因?yàn)檫@樣更加安全。當(dāng)然，如果不需認(rèn)證也能確認(rèn)雙方安全，也可以在此不執(zhí)行本步驟而直接執(zhí)行步驟B3。
B3、源可信芯片所在終端獲取可信第三方的公鑰，應(yīng)用該公鑰對(duì)備份密鑰和訪問(wèn)口令一起進(jìn)行加密，將加密后的信息發(fā)送給可信第三方。
源可信芯片所在終端可以通過(guò)步驟B2的認(rèn)證過(guò)程獲取可信第三方的公鑰，也可以采用其他方式獲取可信第三方的公鑰，在此并不對(duì)獲取方式進(jìn)行限定。
源可信芯片所在終端將備份密鑰與訪問(wèn)口令加密完成后，可以立即發(fā)送給可信第三方，也可以在想要恢復(fù)時(shí)才將該加密后的備份密鑰發(fā)送給可信第三方。即可以延遲一段預(yù)設(shè)的時(shí)間后發(fā)送給可信第三方，該預(yù)設(shè)的時(shí)間可長(zhǎng)可短，這里不對(duì)加密后發(fā)送的時(shí)機(jī)做限定。
B4、可信第三方保存接收到的信息?？尚诺谌绞蔷哂锌尚判酒脑O(shè)備，其將接收到的信息可以保存在自身的可信芯片內(nèi)，也可以保存在可信芯片之外。
在此，不對(duì)可信第三方的保存時(shí)間進(jìn)行限定，可信第三方可以長(zhǎng)期保存，也可以隨時(shí)接收來(lái)自用戶終端的命令，刪除該用戶托管的備份密鑰。當(dāng)然，可信第三方還可以根據(jù)用戶終端的要求不向任何用戶或任何未經(jīng)授權(quán)的用戶公開(kāi)其備份密鑰；可信第三方還可以根據(jù)用戶終端的要求把托管的備份密鑰轉(zhuǎn)移到用戶指定的終端，該用戶指定的終端為具有可信芯片的設(shè)備。
B5、可信第三方給源可信芯片所在終端返回接收確認(rèn)信息，該接收確認(rèn)信息中包括備份密鑰、接收到的時(shí)間戳、接收方證書(shū)信息，且該接收確認(rèn)信息經(jīng)RSA簽名后發(fā)送給源可信芯片所在終端。該接收確認(rèn)信息可以作為接收憑證，以免日后產(chǎn)生糾紛。
至此，完成了對(duì)加密密鑰的備份操作。在實(shí)際操作過(guò)程中，步驟A和步驟B之間是不分先后順序的，即既可以先執(zhí)行步驟A再執(zhí)行步驟B，也可以先執(zhí)行步驟B再執(zhí)行步驟A。
當(dāng)需要對(duì)已加密的加密密鑰進(jìn)行恢復(fù)時(shí)包括如下步驟步驟C，目的可信芯片所在終端從可信第三方獲取備份密鑰。具體包括以下步驟C1、目的可信芯片所在終端與可信第三方之間進(jìn)行身份認(rèn)證，證認(rèn)證通過(guò)后執(zhí)行步驟C2。該身份認(rèn)證可以是雙向身份認(rèn)證，也可以是單向身份認(rèn)，通常選擇雙向身份認(rèn)證，因?yàn)檫@樣更加安全。當(dāng)然，如果不需認(rèn)證也能確認(rèn)雙方安全，也可以在此不執(zhí)行本步驟而直接執(zhí)行步驟C2。
C2、將訪問(wèn)口令和已獲取的目的可信芯片的公鑰發(fā)送給可信第三方，以請(qǐng)求獲取備份密鑰。
C3、可信第三方接收到來(lái)自目的可信芯片所在終端的請(qǐng)求信息后，應(yīng)用自身的私鑰對(duì)保存的備份密鑰進(jìn)行解密，獲取備份密鑰以及該備份密鑰所對(duì)應(yīng)的私鑰，并確認(rèn)接收到的訪問(wèn)口令與自身保存的該備份密鑰所對(duì)應(yīng)的訪問(wèn)口令一致后，應(yīng)用目的可信芯片的公鑰對(duì)備份密鑰進(jìn)行加密，將加密后的備份密鑰發(fā)送給目的可信芯片所在終端。上述應(yīng)用自身的私鑰對(duì)保存的備份密鑰進(jìn)行解密，以及應(yīng)用目的可信芯片的公鑰對(duì)備份密鑰進(jìn)行加密的操作在可信芯片內(nèi)進(jìn)行，加密完成后才將加密后的備份密鑰導(dǎo)出可信芯片，繼續(xù)后續(xù)操作。
如果可信第三方確認(rèn)接收到的訪問(wèn)口令與自身保存的該備份密鑰所對(duì)應(yīng)的訪問(wèn)口令不一致，則拒絕給該目的芯片所在終端返回備份密鑰。
C3、目的可信芯片所在終端接收到來(lái)自可信第三方的已加密的備份密鑰后，直接將接收到的信息導(dǎo)入自身的可信芯片內(nèi)，應(yīng)用自身的私鑰對(duì)接收到的信息進(jìn)行解密，獲取并保存?zhèn)浞菝荑€。
C4、目的可信芯片所在終端給可信第三方返回接收確認(rèn)信息；該接收確認(rèn)信息中包括備份密鑰、接收到的時(shí)間戳、接收方證書(shū)信息，且該接收確認(rèn)信息是經(jīng)RSA簽名后發(fā)送給可信第三方的。該接收確認(rèn)信息可以作為接收憑證，以免日后產(chǎn)生糾紛。
步驟D，將存儲(chǔ)設(shè)備內(nèi)的已應(yīng)用備份密鑰加密的加密密鑰導(dǎo)入目的可信芯片內(nèi)。
步驟E，在目的可信芯片內(nèi)，應(yīng)用備份密鑰對(duì)已加密的加密密鑰進(jìn)行解密，獲取源可信芯片的加密密鑰。
至此，完成了對(duì)加密密鑰的恢復(fù)操作。在實(shí)際操作過(guò)程中，步驟C和步驟D之間是不分先后順序的，即既可以先執(zhí)行步驟C再執(zhí)行步驟D，也可以先執(zhí)行步驟D再執(zhí)行步驟C。
上述備份密鑰可以是公私鑰對(duì)，也可以是對(duì)稱密鑰，如果是公私鑰對(duì)，則發(fā)送給可信第三方的為備份密鑰的私鑰。由于公私鑰對(duì)的方式更加安全，因此推薦使用公私鑰對(duì)的方式。
以上述可信芯片包括但不限于安全芯片(TPM，Tusted Platform Module)，或類似安全芯片的設(shè)備。
以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種對(duì)加密密鑰進(jìn)行備份與恢復(fù)的方法，適用于可信芯片內(nèi)生成的用于對(duì)待保護(hù)數(shù)據(jù)進(jìn)行加解密操作的加密密鑰，其特征在于，設(shè)置待備份的加密密鑰所在可信芯片為源可信芯片，解密已加密的加密密鑰所在可信芯片為目的可信芯片，該方法包括以下步驟在源可信芯片內(nèi)創(chuàng)建用于對(duì)加密密鑰進(jìn)行備份操作的備份密鑰，應(yīng)用所述備份密鑰對(duì)加密密鑰進(jìn)行加密，將加密后的加密密鑰導(dǎo)出源可信芯片并保存；從源可信芯片內(nèi)導(dǎo)出所述備份密鑰，設(shè)置該備份密鑰的訪問(wèn)口令，將所述備份密鑰和訪問(wèn)口令一起加密后發(fā)送給可信第三方；可信第三方獲取并保存接收到的信息；當(dāng)需要在目的可信芯片內(nèi)恢復(fù)已加密的加密密鑰時(shí)，根據(jù)訪問(wèn)口令從可信第三方獲取備份密鑰，并將其導(dǎo)入目的可信芯片，將應(yīng)用備份密鑰加密后的加密密鑰導(dǎo)入目的可信芯片，在目的可信芯片內(nèi)，應(yīng)用備份密鑰對(duì)已加密的加密密鑰進(jìn)行解密，獲取源可信芯片的加密密鑰。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述從源可信芯片內(nèi)導(dǎo)出的加密后的加密密鑰保存在任何具有存儲(chǔ)能力的設(shè)備中。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述任何具有存儲(chǔ)能力的設(shè)備包括但不限于軟盤(pán)、移動(dòng)硬盤(pán)或源可信芯片所在終端。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述備份密鑰與訪問(wèn)口令一起加密后發(fā)送給可信第三方之前，進(jìn)一步包括源可信芯片所在終端與可信第三方之間進(jìn)行身份認(rèn)證，認(rèn)證通過(guò)后再繼續(xù)執(zhí)行；所述根據(jù)訪問(wèn)口令從可信第三方獲取備份密鑰之前，進(jìn)一步包括目的可信芯片所在設(shè)備與可信第三方之間進(jìn)行身份認(rèn)證，認(rèn)證通過(guò)后再繼續(xù)執(zhí)行。
5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述源可信芯片所在終端與可信第三方之間的身份認(rèn)證是雙向身份認(rèn)證，或單向身份認(rèn)證；所述目的可信芯片所在終端與可信第三方之間的身份認(rèn)證是雙向身份認(rèn)證，或單向身份認(rèn)證。
6.根據(jù)權(quán)利要求1或4所述的方法，其特征在于，將所述備份密鑰和訪問(wèn)口令一起加密發(fā)送給可信第三方的過(guò)程為源可信芯片所在終端獲取可信第三方的公鑰，應(yīng)用該公鑰對(duì)備份密鑰和訪問(wèn)口令一起進(jìn)行加密，將加密后的信息發(fā)送給可信第三方；所述可信第三方獲取并保存接收到的信息的方法為可信第三方從接收到的信息中直接獲取加密狀態(tài)的備份密鑰以及該備份密鑰所對(duì)應(yīng)的訪問(wèn)口令，并保存。
7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述根據(jù)訪問(wèn)口令從可信第三方獲取備份密鑰的過(guò)程為將訪問(wèn)口令和已獲取的目的可信芯片的公鑰發(fā)送給可信第三方，可信第三方應(yīng)用自身的私鑰對(duì)所保存的處于加密狀態(tài)的備份密鑰以及該備份密鑰所對(duì)應(yīng)的訪問(wèn)口令進(jìn)行解密，獲取備份密鑰以及該備份密鑰所對(duì)應(yīng)的訪問(wèn)口令，并確認(rèn)接收到的訪問(wèn)口令與自身保存的該備份密鑰所對(duì)應(yīng)的訪問(wèn)口令一致后，應(yīng)用目的可信芯片的公鑰對(duì)備份密鑰進(jìn)行加密，將加密后的信息發(fā)送給目的可信芯片，目的可信芯片應(yīng)用自身的私鑰對(duì)接收到的信息進(jìn)行解密，獲取備份密鑰。
8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述可信第三方為具有可信芯片的設(shè)備；所述可信第三方將加密狀態(tài)的備份密鑰以及該備份密鑰所對(duì)應(yīng)的訪問(wèn)口令保存在可信芯片內(nèi)，或保存在可信芯片之外；所述可信第三方應(yīng)用自身的私鑰執(zhí)行的解密操作，以及應(yīng)用目的可信芯片的公鑰執(zhí)行的加密操作在可信芯片內(nèi)完成。
9.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述備份密鑰為公私鑰對(duì)，或?qū)ΨQ密鑰，如果是公私鑰對(duì)，則發(fā)送給可信第三方的為備份密鑰的私鑰。
10.根據(jù)權(quán)利要求1或4所述的方法，其特征在于，該方法進(jìn)一步包括可信第三方給源可信芯片所在終端返回接收確認(rèn)信息；所述接收確認(rèn)信息中包括備份密鑰、接收到的時(shí)間戳、接收方證書(shū)信息，且該接收確認(rèn)信息是經(jīng)RSA簽名的。
11.根據(jù)權(quán)利要求1或4所述的方法，其特征在于，該方法進(jìn)一步包括目的可信芯片所在終端給可信第三方返回接收確認(rèn)信息，所述接收確認(rèn)信息中包括備份密鑰、接收到的時(shí)間戳、接收方證書(shū)信息，且該接收確認(rèn)信息是經(jīng)RSA簽名的。
12.根據(jù)權(quán)利要求1所述的方法，其特征在于，將所述備份密鑰與訪問(wèn)口令一起加密后發(fā)送給可信第三方的時(shí)機(jī)為將所述備份密鑰與訪問(wèn)口令加密后立即發(fā)送給可信第三方，或者，將所述備份密鑰與訪問(wèn)口令加密后延遲一段預(yù)設(shè)的時(shí)間后發(fā)送給可信第三方。
13.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述可信芯片包括但不限于安全芯片TPM。
全文摘要
本發(fā)明提供了一種對(duì)加密密鑰進(jìn)行備份與恢復(fù)的方法，關(guān)鍵是在源可信芯片內(nèi)應(yīng)用備份密鑰對(duì)加密密鑰進(jìn)行加密，將加密后的加密密鑰導(dǎo)出源可信芯片并保存在存儲(chǔ)設(shè)備中；從源可信芯片內(nèi)導(dǎo)出備份密鑰，加密后發(fā)送給可信第三方；當(dāng)需要在目的可信芯片內(nèi)恢復(fù)已加密的加密密鑰時(shí)，從可信第三方獲取備份密鑰，將其導(dǎo)入目的可信芯片，將加密后的加密密鑰導(dǎo)入目的可信芯片，在目的可信芯片內(nèi)對(duì)加密密鑰解密，獲取源可信芯片的加密密鑰。只要預(yù)先在可信第三方托管備份密鑰，在源可信芯片失效后，在目的可信芯片內(nèi)就可以獲取源可信芯片的加密密鑰。避免了因可信芯片失效導(dǎo)致的數(shù)據(jù)無(wú)法解密的災(zāi)難。本發(fā)明安全、可靠，簡(jiǎn)單易行。
文檔編號(hào)H04L9/00GK1702999SQ200510055310
公開(kāi)日2005年11月30日 申請(qǐng)日期2005年3月15日 優(yōu)先權(quán)日2005年3月15日
發(fā)明者馮榮峰, 尹萍, 吳秋新 申請(qǐng)人:聯(lián)想(北京)有限公司