(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211086887.1 (22)申请日 2022.09.07 (71)申请人 北京安盟信息技 术股份有限公司 地址 100094 北京市海淀区西北旺镇邓庄 南路南侧、 友谊路西侧的土井村盛景 创业园T01地 块1号楼3A层3A19 (72)发明人 薛松　张大伟　 (74)专利代理 机构 北京冠榆知识产权代理事务 所(特殊普通 合伙) 11666 专利代理师 朱亚琦 (51)Int.Cl. H04L 9/08(2006.01) (54)发明名称 一种密钥保护方法及装置 (57)摘要 本发明公开一种密码模块掉电入侵检测和 密钥销毁的实现方法及装置， 所述方法为： 将内 置有密码模块的密码管理芯片接入由电池供电 的密码保护电路内， 当密码管 理芯片接收到供电 及检测入侵模块发出的入侵信号时， 则触发密钥 销毁机制， 密钥管理芯片在电池作为工作电源的 条件下执行密钥销毁操作以擦除内置在密码模 块内的敏感数据， 所述入侵信号为电压变化信号 或电流变化信号。 本发明能够保证在无外部供电 的情况下监测到销毁开关的动作， 并在极短时间 内销毁密码模块中存储的敏感信息， 提高密钥保 存的安全性。 权利要求书1页 说明书4页 附图3页 CN 115174080 A 2022.10.11 CN 115174080 A 1.一种密钥保护方法， 其特征在于， 将内置有密码模块的密码管理芯片接入由电池供 电的密码保护电路内， 当密码管理芯片接 收到供电及检测入侵模块提供 的入侵信号时， 则 触发密钥销毁机制， 密钥管理芯片在电池作为工作电源的条件下执行密钥销毁操作以擦除 内置在密码模块内的敏感数据， 所述入侵信号 为电压变化信号或电流变化信号。 2.根据权利要求1所述的密钥保护方法， 其特征在于， 供电及检测入侵模块向密码管理 芯片提供入侵信号 不受密钥管理芯片是否存在外 部供电影响。 3.根据权利要求1所述的密钥保护方法， 其特征在于， 供电及检测入侵模块所用的入侵 检测开关为按压式机械开关； 在使用时且密钥管理芯片未被入侵时， 入侵检测开关保持按 压状态， 此时入侵检测开关处于断开或接通状态； 当入侵检测开关被释放， 变为弹起状态， 此时入侵检测开关处于接通或断开的状态， 入侵检测开关与密钥管理芯片之间的电路处于 连通或断开的状态， 入侵检测开关为密钥管理芯片提供入侵信号。 4.根据权利要求3所述的密钥保护方法， 其特征在于， 入侵检测开关的第 一端与电池电 连接， 入侵检测开关的第二端与密钥管理芯片的检测端口电连接并通过二极管与密钥管理 芯片的电源管脚电连接， 同时入侵检测开关的第二端与密钥管理芯片入侵信号接收管脚电 连接。 5.根据权利要求1～4任一所述的密钥保护方法， 其特征在于， 电池为可充电电池， 可充 电电池与电池充电管理芯片电连接 。 6.一种密钥保护装置， 其特征在于， 包括电池、 供电及入侵检测模块和内置有密码模块 的密钥管理芯片， 电池通过供电及入侵检测模块与密钥管理芯片电连接； 当密码管理芯片 接收到供电及检测入侵模块提供 的入侵信号时， 则触发密钥销毁机制， 密钥管理芯片在电 池作为工作电源的条件下执行密钥销毁操作以擦除内置在密码模块内的敏感数据， 所述入 侵信号为电压变化信号或电流变化信号。 7.根据权利要求6所述的密钥保护装置， 其特征在于， 电池为可充电电池， 可充电电池 与电池充电管理芯片电连接 。 8.根据权利要求6所述的密钥保护装置， 其特征在于， 还包括壳体， 电池、 供电及入侵检 测模块和内置有密码模块的密钥管理芯片分别设置在壳体内； 供电及检测入侵模块所用的 入侵检测 开关为按压式机械开关； 在使用时且密钥管理芯片未被入侵时， 壳体内壁挤压入 侵检测开关使入侵检测开关保持按压状态， 此时入侵检测 开关处于断开或接通状态； 当入 侵检测开关被释放， 变为 弹起状态， 此时入侵检测开关处于接通或断开的状态， 入侵检测开 关与密钥管理芯片之间的电路处于连通或断开的状态， 入侵检测开关为密钥管理芯片提供 入侵信号。 9.根据权利要求8所述的密钥保护装置， 其特征在于， 在使用时且密钥管理芯片未被入 侵时， 壳体内壁挤压入侵检测开关使入侵检测 开关保持按压状态， 此时入侵检测开关处于 断开状态， 电池与密钥管理芯片之间的电连接处于断开状态。 10.根据权利要求8 或9所述的密钥保护装置， 其特征在于， 入侵检测开关的第 一端与电 池电连接， 入侵检测 开关的第二端通过二极管与密钥管理芯片的电源管脚电连接， 同时入 侵检测开关的第二端与密钥管理芯片入侵信号接收管脚电连接 。权　利　要　求　书 1/1 页 2 CN 115174080 A 2一种密钥保护方 法及装置 技术领域 [0001]本发明涉及 密钥保护技 术领域。 具体地说是一种密钥保护方法及装置 。 背景技术 [0002]密码模块通常要求支持销毁接 口， 一旦触发销毁请求， 密码模块就会对其内部存 储的敏感安全参数进行销毁， 擦除敏感参数存 储器， 保证敏感数据不会外泄。 [0003]通常的密码模块都需要在 提供外部供电的情况下才能够实现销毁监测功能， 当移 除外部供电后， 密码模块便处于断电状态， 此时无法监测任何对密码模块的入侵和探测行 为， 因此在这种情况 下密钥是极其 不安全的。 发明内容 [0004]为此， 本发明所要解决的技术问题在于提供一种密钥保护方法及装置， 能够保证 在无外部供电的情况下监测到销毁开关的动作， 并在极短时间内销毁密码模块中存储的敏 感信息， 提高密钥保存的安全性。 [0005]为解决上述 技术问题， 本发明提供如下技 术方案： 一种密钥保护方法， 将内置有密码模块的密码管理芯片接入由电池供电的密码保 护电路内， 当密码管理芯片接 收到供电及检测入侵模块发出 的入侵信号时， 则触发密钥销 毁机制， 密钥管理芯片在电池作为工作电源的条件下执行密钥销毁操作以擦除内置在密码 模块内的敏感数据， 所述入侵信号 为电压变化信号或电流变化信号。 [0006]上述密钥保护方法， 供电及检测入侵模块向密码管理芯片提供入侵信号不受密钥 管理芯片是否存在外 部供电影响。 [0007]上述密钥保护方法， 供电及检测入侵模块所用的入侵检测开关为按压式机械开 关； 在使用时且密钥管理芯片未被入侵时， 入侵检测开关保持按压状态， 此时入侵检测开关 处于断开或接通状态； 当入侵检测开关被释放， 变为 弹起状态， 此时入侵检测开关处于接通 或断开的状态， 入侵检测开关与密钥管理芯片之间的电路处于连通或断开的状态， 入侵检 测开关为密钥管理芯片提供入侵信号。 [0008]上述密钥保护方法， 入侵检测开关的第一端与电池电连接， 入侵检测开关的第二 端与密钥管理芯片的检测端口电连接并通过二极管与密钥管理芯片的电源 管脚电连接， 同 时入侵检测开关的第二端与密钥管理芯片入侵信号接收管脚电连接 。 [0009]上述密钥保护方法， 电池为可充电 电池， 可充电 电池与电池充电管理芯片电连接 。 [0010]一种密钥保护装置， 包括电池、 供电及入侵检测模块和内置有密码模块的密钥管 理芯片， 电池通过供电及入侵检测模块与密钥管理芯片电连接； 当密码管理芯片接 收到供 电及检测入侵模块提供 的入侵信号时， 则触发密钥销毁机制， 密钥管理芯片在电池作为工 作电源的条件下执行密钥销毁操作以擦除内置在密码模块内的敏感数据， 所述入侵信号为 电压变化信号或电流变化信号。 [0011]上述密钥保护装置， 电池为可充电 电池， 可充电 电池与电池充电管理芯片电连接 。说　明　书 1/4 页 3 CN 115174080 A 3