多密码模组敏感数据分类分级与保护方法、设备及系统与流程

本申请涉及数据安全技术，特别涉及多密码模组敏感数据分类分级与保护方法、设备及系统。

背景技术：

1、密码设备，比如密码卡、密码机等硬件，其作为保障大型系统数据安全的基础设施，形态越来越多样化。比如一个密码设备中集成多个密码模组。这里，密码模组是指相对独立的硬件密码模块，其具有密码运算功能，也称密码运算单元。

2、相比仅集成一个密码模组的密码设备（如密码卡、密码机），集成了多密码模组的密码设备在基于密码模组进行密码运算时极易造成敏感数据泄漏，这里的敏感数据比如为敏感业务数据等。而敏感数据的泄漏，会引起严重的安全危害。

技术实现思路

1、本申请实施例提供了多密码模组敏感数据分类分级与保护方法、装置及系统，以解决由多密码模组引发的敏感数据泄露风险。

2、本申请实施例提供了多密码模组敏感数据分类分级与保护方法，该方法应用于密码设备中的模组管理单元，所述密码设备还包括至少两个密码模组，该方法包括：

3、基于当前登录所述密码设备的登录访问口令pin，控制密码设备中的目标密码模组与智能密码钥匙usbkey进行身份认证，以使目标密码模组在完成与usbkey的身份认证后从usbkey获得第一分散因子ru并基于第一分散因子ru和目标密码模组已存储的pin转换参数衍生出一级根密钥；所述pin转换参数是基于指定pin转换算法对所述pin进行转换得到；所述目标密码模组是指所述密码设备中安全等级大于预设等级的其中一个密码模组；所述密码设备中各密码模组基于预设权重等级和/或当前状态信息被分配对应的安全等级；

4、控制所述密码设备中其它密码模组基于所述第一分散因子ru和所述其它密码模组已存储的所述pin转换参数衍生出一级根密钥；所述其它密码模组是指除所述目标密码模组之外且安全等级大于预设等级的密码模组；

5、对待处理的各组敏感业务数据进行分级，基于各组敏感业务数据的级别和各密码模组的安全等级，分配各组敏感业务数据至对应的密码模组，以由密码模组利用衍生出的一级根密钥获得用于对敏感业务数据进行密码运算处理的目标密钥并基于目标密钥对敏感业务数据进行密码运算处理。

6、一种多密码模组敏感业务数据分类分级与保护方法，该方法应用于密码设备中的任一密码模组，所述密码设备包括模组管理单元和至少两个密码模组，该方法包括：

7、任一密码模组，在基于所述密码设备的当前登录被所述模组管理单元选取为目标密码模组时，在所述模组管理单元的控制下，基于当前登录所述密码设备的登录访问口令pin，与智能密码钥匙usbkey进行身份认证，并在与usbkey的身份认证后从usbkey获得第一分散因子ru并基于第一分散因子ru和本密码模组已存储的pin转换参数衍生出一级根密钥；所述pin转换参数是基于指定pin转换算法对所述pin进行转换得到；所述目标密码模组是指所述密码设备中安全等级大于预设等级的其中一个密码模组；所述密码设备中各密码模组基于预设权重等级和/或当前状态信息被分配对应的安全等级；

8、任一密码模组，在不为所述目标密码模组时，假如被分配的安全等级大于预设等级，则在目标密码模组衍生出一级根密钥后，在所述模组管理单元的控制下，基于所述第一分散因子ru和本密码模组已存储的所述pin转换参数衍生出一级根密钥；

9、任一密码模组，在被分配敏感业务数据后，利用衍生出的一级根密钥获得用于对敏感业务数据进行密码运算处理的目标密钥，并基于目标密钥对敏感业务数据进行密码运算处理；密码模组被分配的敏感业务数据的敏感级别与密码模组的安全等级匹配。

10、一种多密码模组敏感业务数据分类分级与保护系统，该系统包括多个密码设备；

11、任一密码设备包括模组管理单元和至少两个密码模组；

12、任一密码设备中的模组管理单元执行如上第一种方法中的步骤，任一密码设备中的密码模组执行如上第二种方法中的步骤；

13、不同密码设备之间备份敏感业务数据，其中一个密码设备中安全等级最高的密码模组对应的敏感业务数据被备份至另一密码设备中安全等级最高的密码模组。

14、一种密码设备，所述密码设备包括模组管理单元和至少两个密码模组；

15、任一密码设备中的模组管理单元执行如上第一种方法中的步骤，任一密码设备中的密码模组执行如上第二种方法中的步骤。

16、由以上技术方案可以看出，本申请中，通过对密码设备中的密码模组和敏感业务数据进行分级，并动态调整敏感业务数据流向级别匹配的密码模组进行密码运算处理，使得敏感业务数据在其匹配的密码模组流通，不再流出其匹配的密码模组的安全边界，这避免了现有敏感业务数据在所有密码模组流通所导致的敏感业务数据泄露的问题，保证了敏感业务数据的安全。

17、进一步地，在本实施例提供的方法局限在安全等级大于预设等级的密码模组衍生出一级根密钥，这确保了安全等级小于或等于预设等级的密码模组（也即非可信密码模组）无法衍生出一级根密钥，也无法对已加密的二级密钥进行解密，这进一步降低密钥数据（比如衍生出一级根密钥所需要的第一分散因子ru、pin转换参数等，也称敏感数据）的泄露风险。

18、更进一步地，在本实施例中，在每次登录密码设备时，都会控制安全等级大于预设等级的各密码模组动态衍生出一级根密钥，而非固定住一级根密钥，这保证了一级根密钥（也称敏感数据）的泄露风险。

技术特征：

1.一种多密码模组敏感数据分类分级与保护方法，其特征在于，该方法应用于密码设备中的模组管理单元，所述密码设备还包括至少两个密码模组，该方法包括：

2.根据权利要求1所述的方法，其特征在于，所述控制所述密码设备中其它密码模组基于所述第一分散因子ru和所述其它密码模组已存储的所述pin转换参数衍生出一级根密钥包括：

3.根据权利要求1或2所述的方法，其特征在于，该方法之前进一步包括：

4.根据权利要求1所述的方法，其特征在于，所述分配各组敏感业务数据至对应的密码模组包括：针对每一密码模组，将待分配给该密码模组的至少一组敏感业务数据添加数字水印信息并分配给该密码模组；所述数字水印信息被用于敏感业务数据对应的行为溯源和/或行为建模分析；

5.一种多密码模组敏感业务数据分类分级与保护方法，其特征在于，该方法应用于密码设备中的任一密码模组，所述密码设备包括模组管理单元和至少两个密码模组，该方法包括：

6.根据权利要求5所述的方法，其特征在于，所述目标密码模组基于当前登录所述密码设备的登录访问口令pin，与智能密码钥匙usbkey进行身份认证包括：

7.根据权利要求5所述的方法，其特征在于，所述从usbkey获得第一分散因子ru并基于第一分散因子ru和本密码模组已存储的pin转换参数衍生出一级根密钥包括：

8.根据权利要求5所述的方法，其特征在于，该方法之前进一步包括：

9.根据权利要求8所述的方法，其特征在于，所述敏感参数至少包括随机数rc和pin转换参数，所述随机数rc为所述主模组生成的，所述pin转换参数是基于指定pin转换算法对所述注册过程中获得的所述pin和所述随机数rc进行转换得到；

10.根据权利要求5所述的方法，其特征在于，所述利用衍生出的一级根密钥获得用于对敏感业务数据进行密码运算处理的目标密钥包括：

11.一种多密码模组敏感业务数据分类分级与保护系统，其特征在于，该系统包括多个密码设备；

12.一种密码设备，其特征在于，所述密码设备包括模组管理单元和至少两个密码模组；

技术总结
本申请实施例提供了多密码模组敏感数据分类分级与保护方法、设备及系统。本实施例通过对密码设备中的密码模组和敏感业务数据进行分级，并动态调整敏感业务数据流向级别匹配的密码模组进行密码运算处理，使得敏感业务数据在其匹配的密码模组流通，不再流出其匹配的密码模组的安全边界，这避免了现有敏感业务数据在所有密码模组流通所导致的敏感业务数据泄露的问题，保证了敏感业务数据的安全。

技术研发人员：王滨,陈达,陈加栋,沈剑,谭皓文,王晨
受保护的技术使用者：杭州海康威视数字技术股份有限公司
技术研发日：
技术公布日：2024/1/13