(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211290719.4 (22)申请日 2022.10.21 (71)申请人 山东三未信安信息科技有限公司 地址 250000 山东省济南市高新区新 泺大 街1299号鑫盛大厦2号楼18层1801 (72)发明人 桑洪波　李欢欢　 (74)专利代理 机构 北京首捷专利代理有限公司 11873 专利代理师 梁婧宇 (51)Int.Cl. G06F 21/79(2013.01) G06F 11/14(2006.01) H04L 9/08(2006.01) (54)发明名称 一种密码卡密钥存 储动态分布方法及系统 (57)摘要 本发明公开了一种密码卡密钥存储动态分 布方法及系统， 方法包括： 实时统计密码卡密钥 存储芯片各扇区的擦写次数； 将密钥存储芯片各 扇区的擦写次数与预设阈值进行比较， 并根据比 较结果， 发出对应级别的预警信息； 根据预警信 息， 判断是否满足密钥动态分布条件， 若满足， 则 将擦写次数最多的扇区与擦写次数最少的扇区 数据进行动态置换， 并置换主控芯片对相应扇区 的访问方式。 本发明能够对密钥存储扇区进行监 测及预警， 调节各扇区使用均衡率。 权利要求书2页 说明书6页 附图2页 CN 115357953 A 2022.11.18 CN 115357953 A 1.一种密码卡密钥存 储动态分布方法， 其特 征在于， 包括： 实时统计密码卡密钥存 储芯片各扇区的擦 写次数； 将密钥存储芯片各扇区的擦写次数与预设阈值进行比较， 并根据比较结果， 发出对应 级别的预警信息； 根据预警信息， 判断是否满足密钥动态分布条件， 若满足， 则将擦写次数最多的扇区与 擦写次数最少的扇区数据进行动态置换， 并置换主控芯片对相应扇区的访问方式。 2.根据权利要求1所述的一种密码卡密钥存储动态分布方法， 其特征在于， 所述实时统 计密码卡密钥存 储芯片各扇区的擦 写次数， 包括： 预先设置密码卡所产生的各密钥需存 储的扇区； 根据密码卡待产生密钥的密钥类型和密钥号， 确定该密钥号对应存储的扇区号， 并写 入对应该扇区号的扇区； 根据扇区存储空间和所存储密钥的存储空间， 确定各扇区的擦写次数； 擦写次数为写 入次数和擦除次数之和； 将各扇区的擦 写次数由高到低排序。 3.根据权利要求2所述的一种密码卡密钥存储动态分布方法， 其特征在于， 密码卡所产 生的密钥包括： 对称密钥、 SM2密钥对和RSA密钥对。 4.根据权利要求1所述的一种密码卡密钥存储动态分布方法， 其特征在于， 所述将密钥 存储芯片各扇区的擦写次数与预设阈值进行比较， 并根据比较结果， 发出对应级别的预警 信息， 包括： 按照数值由低到高设置第一预警阈值、 第二预警阈值和第三预警阈值； 其中， 第一预警阈值为警告阈值， 当密钥存储芯片中存在部分扇区的擦写次数超出第 一预警阈值时， 发出第一 等级预警信息， 提醒对密码卡密钥进行 备份操作； 第二预警阈值为动态分布阈值， 当密钥存储芯片中存在部分扇区的擦写次数超出第 二 预警阈值时， 发出第二 等级预警信息， 密码卡启动密钥动态分布 功能； 第三预警阈值为密钥存储芯片的擦写次数限制值， 当密钥存储芯片中所有扇区的擦写 次数均超出第三预警阈值时， 发出第三 等级预警信息， 提醒对密码卡进行保养 升级。 5.根据权利要求 4所述的一种密码卡密钥存 储动态分布方法， 其特 征在于， 还 包括： 实时统计密码卡密钥存储芯片的总擦写次数， 当擦写次数达第三预警阈值*扇区个数 时， 则发出第三 等级预警信息， 提醒对密码卡进行保养 升级。 6.根据权利要求1所述的一种密码卡密钥存储动态分布方法， 其特征在于， 若密码卡的 密钥存储芯片的擦写次数限制值为10万次， 则第一预警阈值为5万次， 第二预警阈值为8万 次， 第三预警阈值 为10万次。 7.一种密码卡密钥存 储动态分布系统， 其特 征在于， 包括： 密钥存储统计模块， 用于实时统计密码卡密钥存 储芯片各扇区的擦 写次数； 预警模块， 用于将密钥存储芯片各扇区的擦写次数与预设阈值进行比较， 并根据比较 结果， 发出对应级别的预警信息； 动态分布模块， 用于根据预警信息， 判断是否满足密钥动态分布条件， 若满足， 则将擦 写次数最多的扇区与擦写次数最少的扇区数据进 行动态置换， 并置换主控芯片对相应扇区 的访问方式。权　利　要　求　书 1/2 页 2 CN 115357953 A 28.根据权利要求7所述的一种密码卡密钥存储动态分布系统， 其特征在于， 所述密钥存 储统计模块包括： 扇区分配单 元， 用于预 先设置密码卡所产生的各密钥需存 储的扇区； 扇区确定单元， 用于根据密码卡待产生密钥的密钥类型和密钥号， 确定该密钥号对应 存储的扇区号， 并写入 对应该扇区号的扇区； 擦写次数计算单元， 用于根据扇区存储空间和所存储密钥的存储空间， 确定各扇区的 擦写次数； 擦 写次数为写入次数和擦除次数之和； 排序单元， 用于将各扇区的擦 写次数由高到低排序。 9.根据权利要求7所述的一种密码卡密钥存储动态分布系统， 其特征在于， 所述预警模 块包括： 阈值设置单元， 用于按照数值由低到高设置第一预警阈值、 第二预警阈值和第三预警 阈值； 第一预警单元， 用于当密钥存储芯片中存在部分扇区的擦写次数超出第一预警阈值 时， 发出第一 等级预警信息， 提醒对密码卡密钥进行 备份操作； 第二预警单元， 用于当密钥存储芯片中存在部分扇区的擦写次数超出第二预警阈值 时， 发出第二 等级预警信息， 密码卡启动密钥动态分布 功能； 第三预警单元， 用于当密钥存储芯片中所有扇区的擦写次数均超出第三预警阈值时， 发出第三 等级预警信息， 提醒对密码卡进行保养 升级。 10.根据权利要求9所述的一种密码卡密钥存储动态分布系统， 其特征在于， 所述第三 预警单元还用于 当擦写次数达第三预警 阈值*扇区个数时， 发出第三等级 预警信息， 提醒对 密码卡进行保养 升级。权　利　要　求　书 2/2 页 3 CN 115357953 A 3