CN113901529B - 一种基于加密硬件的设备安全管理方法 - Google Patents
一种基于加密硬件的设备安全管理方法 Download PDFInfo
- Publication number
- CN113901529B CN113901529B CN202111177236.9A CN202111177236A CN113901529B CN 113901529 B CN113901529 B CN 113901529B CN 202111177236 A CN202111177236 A CN 202111177236A CN 113901529 B CN113901529 B CN 113901529B
- Authority
- CN
- China
- Prior art keywords
- information
- hardware
- sec
- equipment
- sdcard
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于加密硬件的设备安全管理方法,包括以下步骤:S1.检测加密硬件中是否存有设备唯一标识DEVICE_ID信息,并检测设备sec‑id分区内是否存有加密硬件唯一标识SDCARD_ID信息;S2.若所述DEVICE_ID信息和所述SDCARD_ID信息均不存在,则将加密硬件与设备进行绑定,绑定后继续启动设备;S3.若所述DEVICE_ID信息或所述SDCARD_ID信息不存在,或所述DEVICE_ID信息和所述SDCARD_ID信息均存在但信息不匹配,则加密硬件与设备无法匹配,设备关机,若信息匹配,则继续启动设备。本发明基于硬件加密硬件重新构造了设备的启动过程,实现了加密硬件与设备的一对一绑定,在用户持有的加密硬件与设备相互匹配的情况下,***才能正常启动,有效提高了设备启动过程的安全性。
Description
技术领域
本发明涉及计算机技术领域,更具体的说是涉及一种基于加密硬件的设备安全管理方法。
背景技术
随着智能设备的普及,智能设备***安全变得越来越重要,现有技术中通用的设备管理没有与其他硬件绑定,他人拿到设备后可以正常开机,如果攻破了进入***的密码,就可以进入***盗取重要信息。
因此,如何提供一种基于加密硬件的设备安全管理方法是本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明提供了一种基于加密硬件的设备安全管理方法,能够有效提高设备启动过程的安全性。
为了实现上述目的,本发明采用如下技术方案:
一种基于加密硬件的设备安全管理方法,包括以下步骤:
S1.检测加密硬件中是否存有设备唯一标识DEVICE_ID信息,并检测设备sec-id分区内是否存有加密硬件唯一标识SDCARD_ID信息;
S2.若所述DEVICE_ID信息和所述SDCARD_ID信息均不存在,则将加密硬件与设备进行绑定,绑定后继续启动设备;
S3.若所述DEVICE_ID信息或所述SDCARD_ID信息不存在,或所述DEVICE_ID信息和所述SDCARD_ID信息均存在但信息不匹配,则加密硬件与设备无法匹配,设备关机,若信息匹配,则继续启动设备。
优选的,S2中将加密硬件与设备进行绑定的具体内容包括:
S21.加密硬件生成随机数作为密钥KEY,并存储于加密硬件中;
S22.读取所述SDCARD_ID信息,并使用加密硬件加密,生成加密后的第一加密硬件标识SDCARD_ID_SEC,将所述SDCARD_ID_SEC存入所述设备sec-id分区内;
S23.读取所述DEVICE_ID信息,并使用加密硬件加密,生成加密后的第一设备标识DEVICE_ID_SEC,并将DEVICE_ID_SEC存入加密硬件的用户存储区域。
优选的,S3中信息匹配的具体内容包括:
S31.读取所述SDCARD_ID,并使用加密硬件加密,生成加密后的第二加密硬件标识SDCARD_ID_SEC_1;
S32.读取设备内存储的所述SDCARD_ID_SEC;
S33.比较所述SDCARD_ID_SEC_1与所述SDCARD_ID_SEC;
S34.读取所述DEVICE_ID,并使用加密硬件加密,生成加密后的第二设备标识DEVICE_ID_SEC_1;
S35.读取加密硬件内存储的所述DEVICE_ID_SEC;
S36.比较所述DEVICE_ID_SEC_1与所述DEVICE_ID_SEC。
优选的,在进行S1前还包括以下内容:
设备启动时,首先检测加密硬件是否存在;如果不存在则提示加密硬件不存在,并关闭设备。
优选的,所述加密硬件为加密T卡。
经由上述的技术方案可知,与现有技术相比,本发明公开提供了一种基于加密硬件的设备安全管理方法,基于硬件加密硬件重新构造了设备的启动过程,实现了加密硬件与设备的一对一绑定,在用户持有的加密硬件与设备相互匹配的情况下,***才能正常启动,有效提高了设备启动过程的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1附图为本发明提供的一种基于加密硬件的设备安全管理方法的流程示意图;
图2附图为本发明提供的一种基于加密硬件的设备安全管理方法实施例中提供的密钥KEY;
图3附图为本发明提供的一种基于加密硬件的设备安全管理方法实施例中提供的SDCARD_ID信息;
图4附图为本发明提供的一种基于加密硬件的设备安全管理方法实施例中提供的加密后的第一加密硬件标识SDCARD_ID_SEC;
图5附图为本发明提供的一种基于加密硬件的设备安全管理方法实施例中提供的DEVICE_ID信息;
图6附图为本发明提供的一种基于加密硬件的设备安全管理方法实施例中提供的加密后的第一设备标识DEVICE_ID_SEC。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种基于加密硬件的设备安全管理方法,包括以下步骤:
S1.检测加密硬件中是否存有设备唯一标识DEVICE_ID信息,并检测设备sec-id分区内是否存有加密硬件唯一标识SDCARD_ID信息;
S2.若DEVICE_ID信息和SDCARD_ID信息均不存在,则将加密硬件与设备进行绑定,绑定后继续启动设备;
S3.若DEVICE_ID信息或SDCARD_ID信息不存在,或DEVICE_ID信息和SDCARD_ID信息均存在但信息不匹配,则加密硬件与设备无法匹配,设备关机,若信息匹配,则继续启动设备。
为了进一步实施上述技术方案,S2中将加密硬件与设备进行绑定的具体内容包括:
S21.加密硬件生成随机数作为密钥KEY,并存储于加密硬件中;
S22.读取SDCARD_ID信息,并使用加密硬件加密,生成加密后的第一加密硬件标识SDCARD_ID_SEC,将SDCARD_ID_SEC存入设备sec-id分区内;
S23.读取DEVICE_ID信息,并使用加密硬件加密,生成加密后的第一设备标识DEVICE_ID_SEC,并将DEVICE_ID_SEC存入加密硬件的用户存储区域。
为了进一步实施上述技术方案,S3中信息匹配的具体内容包括:
S31.读取SDCARD_ID,并使用加密硬件加密,生成加密后的第二加密硬件标识SDCARD_ID_SEC_1;
S32.读取设备内存储的SDCARD_ID_SEC;
S33.比较SDCARD_ID_SEC_1与SDCARD_ID_SEC;
S34.读取DEVICE_ID,并使用加密硬件加密,生成加密后的第二设备标识DEVICE_ID_SEC_1;
S35.读取加密硬件内存储的DEVICE_ID_SEC;
S36.比较DEVICE_ID_SEC_1与DEVICE_ID_SEC。
为了进一步实施上述技术方案,在进行S1前还包括以下内容:
设备启动时,首先检测加密硬件是否存在;如果不存在则提示加密硬件不存在,并关闭设备。
在本实施例中,加密硬件为加密T卡,加密T卡生成的随机数为24Bytes,密钥KEY如图2所示,SDCARD_ID信息为03C5 F2 6B 97C0 5B 73,如图3所示,加密后的第一加密硬件标识SDCARD_ID_SEC为8E F2 AA 2D D6 7C1E 9A 36 9A 6A FB 75 53 35 61,如图4所示,DEVICE_ID信息为87f0 9a 48,如图5所示,加密后的第一设备标识DEVICE_ID_SEC为A9 7CCF F9 FF A06A 79,如图6所示。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (3)
1.一种基于加密硬件的设备安全管理方法,其特征在于,包括以下步骤:
S1.检测加密硬件中是否存有设备唯一标识DEVICE_ID信息,并检测设备sec-id分区内是否存有加密硬件唯一标识SDCARD_ID信息;
S2.若所述DEVICE_ID信息和所述SDCARD_ID信息均不存在,则将加密硬件与设备进行绑定,绑定后继续启动设备;
S3.若所述DEVICE_ID信息或所述SDCARD_ID信息不存在,或所述DEVICE_ID信息和所述SDCARD_ID信息均存在但信息不匹配,则加密硬件与设备无法匹配,设备关机,若信息匹配,则继续启动设备;
S2中将加密硬件与设备进行绑定的具体内容包括:
S21.加密硬件生成随机数作为密钥KEY,并存储于加密硬件中;
S22.读取所述SDCARD_ID信息,并使用加密硬件加密,生成加密后的第一加密硬件标识SDCARD_ID_SEC,将所述SDCARD_ID_SEC存入所述设备sec-id分区内;
S23.读取所述DEVICE_ID信息,并使用加密硬件加密,生成加密后的第一设备标识DEVICE_ID_SEC,并将DEVICE_ID_SEC存入加密硬件的用户存储区域;
S3中信息匹配的具体内容包括:
S31.读取所述SDCARD_ID,并使用加密硬件加密,生成加密后的第二加密硬件标识SDCARD_ID_SEC_1;
S32.读取设备内存储的所述SDCARD_ID_SEC;
S33.比较所述SDCARD_ID_SEC_1与所述SDCARD_ID_SEC;
S34.读取所述DEVICE_ID,并使用加密硬件加密,生成加密后的第二设备标识DEVICE_ID_SEC_1;
S35.读取加密硬件内存储的所述DEVICE_ID_SEC;
S36.比较所述DEVICE_ID_SEC_1与所述DEVICE_ID_SEC。
2.根据权利要求1所述的一种基于加密硬件的设备安全管理方法,其特征在于,在进行S1前还包括以下内容:
设备启动时,首先检测加密硬件是否存在;如果不存在则提示加密硬件不存在,并关闭设备。
3.根据权利要求1-2任意一项所述的一种基于加密硬件的设备安全管理方法,其特征在于,所述加密硬件为加密T卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111177236.9A CN113901529B (zh) | 2021-10-09 | 2021-10-09 | 一种基于加密硬件的设备安全管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111177236.9A CN113901529B (zh) | 2021-10-09 | 2021-10-09 | 一种基于加密硬件的设备安全管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113901529A CN113901529A (zh) | 2022-01-07 |
| CN113901529B true CN113901529B (zh) | 2023-03-24 |
Family
ID=79190793
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111177236.9A Active CN113901529B (zh) | 2021-10-09 | 2021-10-09 | 一种基于加密硬件的设备安全管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113901529B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108959982A (zh) * | 2018-07-06 | 2018-12-07 | 江苏北弓智能科技有限公司 | 一种基于硬件加密tf卡的移动终端文件加解密***及方法 |
| CN111901095A (zh) * | 2020-07-23 | 2020-11-06 | 上海世麦智能科技有限公司 | 一种基于硬件加密的安全启动方法及*** |
| CN112383914A (zh) * | 2020-11-13 | 2021-02-19 | 广东工业大学 | 一种基于安全硬件的密码管理方法 |
-
2021
- 2021-10-09 CN CN202111177236.9A patent/CN113901529B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108959982A (zh) * | 2018-07-06 | 2018-12-07 | 江苏北弓智能科技有限公司 | 一种基于硬件加密tf卡的移动终端文件加解密***及方法 |
| CN111901095A (zh) * | 2020-07-23 | 2020-11-06 | 上海世麦智能科技有限公司 | 一种基于硬件加密的安全启动方法及*** |
| CN112383914A (zh) * | 2020-11-13 | 2021-02-19 | 广东工业大学 | 一种基于安全硬件的密码管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113901529A (zh) | 2022-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
| US20190280863A1 (en) | Recovery of secret data in a distributed system | |
| CN110706379B (zh) | 基于区块链的门禁访问控制方法和装置 | |
| US20100138667A1 (en) | Authentication using stored biometric data | |
| CN107864124B (zh) | 一种终端信息安全保护方法、终端及蓝牙锁 | |
| CN109067766A (zh) | 一种身份认证方法、服务器端和客户端 | |
| CN102123143B (zh) | 一种用于网络中数据安全存储的方法 | |
| CN105653986B (zh) | 一种基于microSD卡的数据保护方法及装置 | |
| TW201329779A (zh) | 於兩裝置間保護資料存取之方法及系統 | |
| CN106911476B (zh) | 一种加解密装置及方法 | |
| CN110225042A (zh) | 区块链钱包私钥的安全使用方法和服务器 | |
| CN108900296B (zh) | 一种基于生物特征识别的秘钥存储方法 | |
| WO2013178154A1 (zh) | 一种在存储卡中实现加密的方法、解密的方法和装置 | |
| CN104468937A (zh) | 移动终端的数据加、解密方法、装置及保护*** | |
| CA2686801C (en) | Authetication using stored biometric data | |
| CN101770552A (zh) | 清除计算机密码方法、计算机及清除计算机密码*** | |
| WO2024131137A1 (zh) | 敏感信息处理方法、装置、电子设备和存储介质 | |
| CN106921489B (zh) | 一种数据加密方法及装置 | |
| CN109684129A (zh) | 数据备份恢复方法、存储介质、加密机、客户端和服务器 | |
| CN106100851B (zh) | 密码管理***、智能腕表及其密码管理方法 | |
| JP2024511236A (ja) | コンピュータファイルのセキュリティ暗号化方法、復号化方法および読み取り可能な記憶媒体 | |
| CN111865579A (zh) | 基于sm2算法改造的数据加解密方法及装置 | |
| CN108173926A (zh) | 一键启动汽车方法、***及用户终端和T-box终端 | |
| CN112738052B (zh) | 一种设备间的认证方法、存储介质及电子设备 | |
| CN102833067B (zh) | 三方认证的方法、***及终端设备的认证状态管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Device Security Management Method Based on Encryption Hardware Effective date of registration: 20230912 Granted publication date: 20230324 Pledgee: Agricultural Bank of China Co.,Ltd. Shanghai Xuhui Sub branch Pledgor: SHANGHAI BASEWIN INTELLIGENT TECHNOLOGY CO.,LTD. Registration number: Y2023310000538 |