本發(fā)明涉及密鑰的備份與恢復(fù)技術(shù)領(lǐng)域，具體的說(shuō)，涉及了一種用于安全芯片業(yè)務(wù)密鑰的密鑰備份與恢復(fù)方法及系統(tǒng)。

背景技術(shù)：

進(jìn)入21世紀(jì)，隨著信息技術(shù)的不斷發(fā)展，信息安全問(wèn)題日漸突出。密碼技術(shù)是保障信息安全的核心技術(shù)，而基于硬件的安全芯片能為人們提供更好更安全的密碼服務(wù)，比如安全芯片可以用于存儲(chǔ)個(gè)人數(shù)字身份證書(shū)和簽名私鑰，為移動(dòng)終端提供數(shù)字簽名、簽名驗(yàn)證和數(shù)據(jù)加解密等密碼服務(wù)，可以用于實(shí)現(xiàn)密碼算法和密鑰管理，為移動(dòng)終端提供基于各種密碼算法的數(shù)據(jù)加解密服務(wù)，安全芯片內(nèi)還可提供安全存儲(chǔ)，用于保存密鑰及用戶私有數(shù)據(jù)。

一切秘密寓于密鑰之中，是現(xiàn)代密碼學(xué)的一個(gè)基本原則。通常，安全芯片在生產(chǎn)出廠時(shí)會(huì)內(nèi)置一個(gè)唯一的根密鑰，以作為該芯片的安全的可信的根。該根密鑰以明文的形式固化在安全芯片內(nèi)，且只能在安全芯片內(nèi)應(yīng)用，不能被讀出該安全芯片。在該安全芯片對(duì)外提供密碼服務(wù)時(shí)，它首先需要產(chǎn)生另一個(gè)重要的密鑰，即業(yè)務(wù)密鑰，以作為對(duì)外提供密碼服務(wù)的密鑰基礎(chǔ)。為確保該業(yè)務(wù)密鑰的安全，它只有在由安全芯片的根密鑰加密保護(hù)后才能被導(dǎo)出安全芯片，而已被根密鑰加密保護(hù)的業(yè)務(wù)密鑰也只有在被導(dǎo)入原安全芯片后，才能應(yīng)用該安全芯片的根密鑰進(jìn)行解密還原出業(yè)務(wù)密鑰本身。這樣，業(yè)務(wù)密鑰由于得到安全芯片根密鑰的保護(hù)而安全了，但這又會(huì)出現(xiàn)另一個(gè)問(wèn)題：當(dāng)載有安全芯片的設(shè)備丟失或安全芯片損壞或失效等情況出現(xiàn)時(shí)，存在于安全芯片外部的受根密鑰加密保護(hù)的業(yè)務(wù)密鑰將由于無(wú)法被解密而無(wú)法被使用，進(jìn)一步地，由該業(yè)務(wù)密鑰加密的信息也將無(wú)法再被解密了。這樣，即便被業(yè)務(wù)密鑰加密的用戶數(shù)據(jù)沒(méi)有丟失，也因?yàn)闊o(wú)法再被解密而導(dǎo)致其喪失可用性。

中國(guó)專利說(shuō)明書(shū)CN100490372C公開(kāi)了一種對(duì)加密密鑰（相當(dāng)于前述的業(yè)務(wù)密鑰）進(jìn)行備份與恢復(fù)的方法，其關(guān)鍵是在源可信芯片內(nèi)應(yīng)用備份密鑰對(duì)加密密鑰進(jìn)行加密，將加密后的加密密鑰導(dǎo)出源可信芯片并保存在存儲(chǔ)設(shè)備中；從源可信芯片內(nèi)導(dǎo)出備份密鑰，加密后發(fā)送給可信第三方；當(dāng)需要在目的可信芯片內(nèi)恢復(fù)已加密的加密密鑰時(shí)，從可信第三方獲取備份密鑰，將其導(dǎo)入目的可信芯片，將加密后的加密密鑰導(dǎo)入目的可信芯片，在目的可信芯片內(nèi)對(duì)加密密鑰解密，獲取源可信芯片的加密密鑰。只要預(yù)先在可信第三方托管備份密鑰，在源可信芯片失效后，在目的可信芯片內(nèi)就可以獲取源可信芯片的加密密鑰。避免了因可信芯片失效導(dǎo)致的數(shù)據(jù)無(wú)法解密的災(zāi)難。

上述專利說(shuō)明書(shū)公開(kāi)的對(duì)加密密鑰進(jìn)行備份與恢復(fù)的方法，需要一個(gè)可信的第三方來(lái)保存?zhèn)浞菝荑€，而被備份密鑰加密保護(hù)后的加密密鑰則保存于任何具有存儲(chǔ)能力的設(shè)備中，如軟盤、移動(dòng)硬盤或源可信芯片所在終端。而一旦該可信第三方出現(xiàn)問(wèn)題或被攻擊，該備份密鑰就可能被非法竊取從而造成備份密鑰被公開(kāi)，進(jìn)而有可能導(dǎo)致由該備份密鑰加密保護(hù)的加密密鑰被解開(kāi)（比如攻擊者以某種方式非法獲得了由該備份密鑰加密保護(hù)的加密密鑰），從而威脅到原用戶數(shù)據(jù)的安全。另外，隨著時(shí)間的推移，保存被備份密鑰加密保護(hù)后的加密密鑰的任何具有存儲(chǔ)能力的設(shè)備可能被遺忘或丟失，從而造成雖然以后可以從可信第三方取回備份密鑰，而卻找不到保存加密密鑰的存儲(chǔ)設(shè)備而導(dǎo)致的無(wú)密可解的尷尬局面。

如何改進(jìn)現(xiàn)有的安全芯片業(yè)務(wù)密鑰的密鑰備份與恢復(fù)方法，并提供一套安全芯片業(yè)務(wù)密鑰的密鑰備份與恢復(fù)系統(tǒng)，使安全芯片業(yè)務(wù)密鑰的密鑰備份與恢復(fù)既能保證安全，又簡(jiǎn)單高效可行，成為急需解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是針對(duì)現(xiàn)有技術(shù)的不足，提供了一種用于安全芯片業(yè)務(wù)密鑰的密鑰備份與恢復(fù)系統(tǒng)，以及該系統(tǒng)的密鑰備份與恢復(fù)方法，使得安全芯片業(yè)務(wù)密鑰的密鑰備份與恢復(fù)既安全可靠，又簡(jiǎn)單高效。

為了實(shí)現(xiàn)上述目的，本發(fā)明所采用的技術(shù)方案是：一種用于安全芯片業(yè)務(wù)密鑰的密鑰備份與恢復(fù)系統(tǒng)，包括：密鑰備份卡服務(wù)器、密鑰備份卡、密鑰管理服務(wù)器、第一設(shè)備、第二設(shè)備、第一安全芯片和第二安全芯片；所述密鑰管理服務(wù)器通過(guò)網(wǎng)絡(luò)分別與密鑰備份卡服務(wù)器、所述第一設(shè)備和所述第二設(shè)備連接；所述第一安全芯片插入或內(nèi)嵌于所述第一設(shè)備，所述第二安全芯片插入或內(nèi)嵌于所述第二設(shè)備；所述第一安全芯片，用于根據(jù)內(nèi)置的第一安全芯片根密鑰生成第一安全芯片業(yè)務(wù)密鑰；所述第二安全芯片，內(nèi)置第二安全芯片根密鑰；

所述密鑰備份卡服務(wù)器，用于制作密鑰備份卡，并將所述密鑰備份卡的設(shè)備類型、密鑰備份卡序列號(hào)、密鑰備份校驗(yàn)碼、密鑰恢復(fù)校驗(yàn)碼、密鑰備份卡公鑰、用密鑰備份卡私鑰保護(hù)密鑰加密的密鑰備份卡私鑰、用于生成密鑰備份卡公私鑰對(duì)的算法類型以及用密鑰備份卡私鑰保護(hù)密鑰加密密鑰備份卡私鑰時(shí)所使用的算法類型，上傳給所述密鑰管理服務(wù)器；

所述密鑰備份卡上粘貼有所述密鑰備份卡序列號(hào)、所述密鑰備份校驗(yàn)碼、所述密鑰恢復(fù)校驗(yàn)碼和所述密鑰備份卡私鑰保護(hù)密鑰；

密鑰備份

所述第一設(shè)備，用于輸入所述密鑰備份卡序列號(hào)和所述密鑰備份校驗(yàn)碼，并上傳給所述密鑰管理服務(wù)器；向所述密鑰管理服務(wù)器發(fā)送用于查詢所述密鑰管理服務(wù)器中是否保存有所述第一安全芯片業(yè)務(wù)密鑰的查詢請(qǐng)求，并根據(jù)查詢結(jié)果將所述第一安全芯片業(yè)務(wù)密鑰用所述密鑰備份卡公鑰加密后，發(fā)送至所述密鑰管理服務(wù)器；

所述密鑰管理服務(wù)器，用于根據(jù)所述第一設(shè)備上傳的所述密鑰備份卡序列號(hào)和所述密鑰備份校驗(yàn)碼驗(yàn)證其保存的對(duì)應(yīng)的密鑰備份卡信息的有效性，并在該密鑰備份卡信息被驗(yàn)證有效的情況下，將該密鑰備份卡所對(duì)應(yīng)的所述密鑰備份卡公鑰信息返回給所述第一設(shè)備；用于根據(jù)所述第一設(shè)備向所述密鑰管理服務(wù)器發(fā)送的查詢請(qǐng)求，查詢所述密鑰管理服務(wù)器中是否保存有所述第一設(shè)備對(duì)應(yīng)的所述第一安全芯片業(yè)務(wù)密鑰，并在查詢到所述第一安全芯片業(yè)務(wù)密鑰的情況下將所述第一安全芯片業(yè)務(wù)密鑰返回給所述第一設(shè)備；

密鑰恢復(fù)

所述密鑰管理服務(wù)器，根據(jù)所述第二設(shè)備上傳的所述密鑰備份卡序列號(hào)和所述密鑰恢復(fù)校驗(yàn)碼驗(yàn)證其保存的對(duì)應(yīng)的密鑰備份卡信息的有效性，并在該密鑰備份卡信息被驗(yàn)證有效的情況下，將該密鑰備份卡對(duì)應(yīng)的用所述密鑰備份卡私鑰保護(hù)密鑰加密的所述密鑰備份卡私鑰和用所述密鑰備份卡公鑰加密的所述第一安全芯片業(yè)務(wù)密鑰返回給所述第二設(shè)備；

第二設(shè)備，輸入所述密鑰備份卡序列號(hào)、所述密鑰恢復(fù)校驗(yàn)碼和所述密鑰備份卡私鑰保護(hù)密鑰，并上傳給所述密鑰管理服務(wù)器；利用所述密鑰備份卡私鑰保護(hù)密鑰解密從所述密鑰管理服務(wù)器得到的用所述密鑰備份卡私鑰保護(hù)密鑰加密的密鑰備份卡私鑰，得到密鑰備份卡私鑰，再利用密鑰備份卡私鑰將從所述密鑰管理服務(wù)器得到的用所述密鑰備份卡公鑰加密的第一安全芯片業(yè)務(wù)密鑰解密，得到第一安全芯片業(yè)務(wù)密鑰。

一種密鑰備份與恢復(fù)系統(tǒng)的密鑰備份與恢復(fù)方法，包括以下步驟：

準(zhǔn)備

步驟1，通過(guò)所述密鑰備份卡服務(wù)器制作密鑰備份卡，并將所述密鑰備份卡的設(shè)備類型、密鑰備份卡序列號(hào)、密鑰備份校驗(yàn)碼、密鑰恢復(fù)校驗(yàn)碼、密鑰備份卡公鑰、用密鑰備份卡私鑰保護(hù)密鑰加密的密鑰備份卡私鑰、用于生成密鑰備份卡公私鑰對(duì)的算法類型、用密鑰備份卡私鑰保護(hù)密鑰加密密鑰備份卡私鑰時(shí)所使用的算法類型上傳給所述密鑰管理服務(wù)器；

所述第一安全芯片通過(guò)內(nèi)置的第一安全芯片根密鑰生成第一安全芯片業(yè)務(wù)密鑰，并上傳保存至所述密鑰管理服務(wù)器；

第一安全芯片業(yè)務(wù)密鑰備份過(guò)程

步驟2，在所述第一設(shè)備上輸入所述密鑰備份卡序列號(hào)和所述密鑰備份校驗(yàn)碼，并上傳給所述密鑰管理服務(wù)器；所述密鑰管理服務(wù)器根據(jù)所述密鑰備份卡序列號(hào)和所述密鑰備份校驗(yàn)碼驗(yàn)證其保存的對(duì)應(yīng)的密鑰備份卡信息的有效性；若該密鑰備份卡信息有效，則將該密鑰備份卡所對(duì)應(yīng)的所述密鑰備份卡公鑰信息返回給所述第一設(shè)備，然后繼續(xù)執(zhí)行步驟3；若所述密鑰備份卡信息無(wú)效或失效，則結(jié)束備份過(guò)程；

步驟3，所述第一設(shè)備向所述密鑰管理服務(wù)器發(fā)送用于查詢所述密鑰管理服務(wù)器中是否保存有所述第一設(shè)備對(duì)應(yīng)的所述第一安全芯片業(yè)務(wù)密鑰的查詢請(qǐng)求；所述密鑰管理服務(wù)器根據(jù)查詢請(qǐng)求查詢所述密鑰管理服務(wù)器中是否保存有所述第一設(shè)備對(duì)應(yīng)的所述第一安全芯片業(yè)務(wù)密鑰，當(dāng)查詢到含有所述第一安全芯片業(yè)務(wù)密鑰時(shí)，將所述第一安全芯片業(yè)務(wù)密鑰返回給所述第一設(shè)備，然后繼續(xù)執(zhí)行步驟4；當(dāng)沒(méi)有查詢到所述第一安全芯片業(yè)務(wù)密鑰時(shí)，則通知所述第一設(shè)備生成新的第一安全芯片業(yè)務(wù)密鑰，并上傳至所述密鑰管理服務(wù)器；

步驟4，所述第一設(shè)備用接收的所述密鑰備份卡公鑰將所述第一安全芯片業(yè)務(wù)密鑰加密后發(fā)送至所述密鑰管理服務(wù)器中備份保存；

第一安全芯片業(yè)務(wù)密鑰恢復(fù)過(guò)程

步驟5，在所述第二設(shè)備上輸入所述密鑰備份卡序列號(hào)和所述密鑰恢復(fù)校驗(yàn)碼，并上傳給所述密鑰管理服務(wù)器；所述密鑰管理服務(wù)器根據(jù)所述第二設(shè)備上傳的所述密鑰備份卡序列號(hào)和所述密鑰恢復(fù)校驗(yàn)碼驗(yàn)證其保存的對(duì)應(yīng)的密鑰備份卡信息的有效性，若驗(yàn)證該密鑰備份卡信息有效，則將該密鑰備份卡對(duì)應(yīng)的用所述密鑰備份卡私鑰保護(hù)密鑰加密的所述密鑰備份卡私鑰和用所述密鑰備份卡公鑰加密的所述第一安全芯片業(yè)務(wù)密鑰返回給所述第二設(shè)備，然后繼續(xù)執(zhí)行步驟6；若驗(yàn)證該密鑰備份卡信息無(wú)效或失效，則結(jié)束恢復(fù)過(guò)程；

步驟6，在所述第二設(shè)備上輸入所述密鑰備份卡私鑰保護(hù)密鑰信息，所述第二設(shè)備利用所述密鑰備份卡私鑰保護(hù)密鑰信息將用所述密鑰備份卡私鑰保護(hù)密鑰加密的密鑰備份卡私鑰解密，得到解密后的密鑰備份卡私鑰；

步驟7，所述第二設(shè)備利用解密后的所述密鑰備份卡私鑰解密從所述密鑰管理服務(wù)器得到的用所述密鑰備份卡公鑰加密的所述第一安全芯片業(yè)務(wù)密鑰解密，從而得到第一安全芯片業(yè)務(wù)密鑰。

本發(fā)明相對(duì)現(xiàn)有技術(shù)具有突出的實(shí)質(zhì)性特點(diǎn)和顯著的進(jìn)步，具體的說(shuō)：

首先，本發(fā)明所提供的用于安全芯片業(yè)務(wù)密鑰的密鑰備份與恢復(fù)方法及系統(tǒng)可以實(shí)現(xiàn)安全芯片業(yè)務(wù)密鑰的密鑰備份與恢復(fù)，解決當(dāng)載有安全芯片的設(shè)備丟失或安全芯片損壞或失效等情況出現(xiàn)時(shí)，存在于安全芯片外部的受安全芯片根密鑰加密保護(hù)的業(yè)務(wù)密鑰由于無(wú)法被解密而無(wú)法被使用，進(jìn)而導(dǎo)致被該業(yè)務(wù)密鑰加密的用戶數(shù)據(jù)也喪失可用性的問(wèn)題；

其次，本發(fā)明所提供的用于安全芯片業(yè)務(wù)密鑰的密鑰備份與恢復(fù)方法及系統(tǒng)提出了密鑰備份卡的概念，由密鑰備份卡服務(wù)器生成密鑰備份卡的相關(guān)信息并打印出密鑰備份卡，然后由插入或內(nèi)嵌有安全芯片的設(shè)備的用戶在需要時(shí)在設(shè)備中輸入密鑰備份卡的備份或恢復(fù)信息即可輕松實(shí)現(xiàn)安全芯片業(yè)務(wù)密鑰的備份與恢復(fù)，對(duì)設(shè)備用戶來(lái)講，使用安全簡(jiǎn)單方便；

第三，本發(fā)明所提供的用于安全芯片業(yè)務(wù)密鑰的密鑰備份與恢復(fù)方法及系統(tǒng)在備份過(guò)程中，密鑰管理服務(wù)器中保存的關(guān)鍵信息有：用密鑰備份卡的公鑰加密后的安全芯片業(yè)務(wù)密鑰和用密鑰備份卡私鑰保護(hù)密鑰加密的密鑰備份卡私鑰。由于密鑰管理服務(wù)器上沒(méi)有密鑰備份卡私鑰保護(hù)密鑰，所以密鑰管理服務(wù)器無(wú)法得到密鑰備份卡私鑰明文，從而無(wú)法解開(kāi)由密鑰備份卡的公鑰加密保護(hù)的安全芯片業(yè)務(wù)密鑰，從而避免了現(xiàn)有技術(shù)中將備份密鑰交由可信第三方存儲(chǔ)所可能導(dǎo)致的問(wèn)題。同時(shí)，由于安全芯片業(yè)務(wù)密鑰由密鑰備份卡的公鑰加密保護(hù)存儲(chǔ)于密鑰管理服務(wù)器，同樣避免了現(xiàn)有技術(shù)中將業(yè)務(wù)密鑰加密后存儲(chǔ)于軟盤、移動(dòng)硬盤或源可信芯片所在終端等任何具有存儲(chǔ)能力的設(shè)備中時(shí)，可能出現(xiàn)的隨著時(shí)間的推移而造成的該設(shè)備的遺忘或丟失的問(wèn)題。

附圖說(shuō)明

圖1是本發(fā)明系統(tǒng)的結(jié)構(gòu)示意圖。

圖2是本發(fā)明方法的實(shí)現(xiàn)流程框圖。

具體實(shí)施方式

下面通過(guò)具體實(shí)施方式，對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。

如圖1所示，一種用于安全芯片業(yè)務(wù)密鑰的密鑰備份與恢復(fù)系統(tǒng)，包括：密鑰備份卡服務(wù)器、密鑰備份卡、密鑰管理服務(wù)器、第一設(shè)備、第二設(shè)備、第一安全芯片和第二安全芯片；所述密鑰管理服務(wù)器通過(guò)網(wǎng)絡(luò)分別與密鑰備份卡服務(wù)器、所述第一設(shè)備和所述第二設(shè)備連接；所述第一安全芯片插入或內(nèi)嵌于所述第一設(shè)備，所述第二安全芯片插入或內(nèi)嵌于所述第二設(shè)備；所述第一安全芯片，用于根據(jù)內(nèi)置的第一安全芯片根密鑰生成第一安全芯片業(yè)務(wù)密鑰；所述第二安全芯片，內(nèi)置第二安全芯片根密鑰；其中，所述第一設(shè)備是指需要備份安全芯片業(yè)務(wù)密鑰的源設(shè)備，所述第二設(shè)備是指需要將備份的安全芯片業(yè)務(wù)密鑰的恢復(fù)到其上的目的設(shè)備，源設(shè)備和目的設(shè)備可以為同一設(shè)備也可以為不同設(shè)備，不過(guò)，一般情況下是指不同的設(shè)備。

具體的說(shuō)，所述密鑰備份卡服務(wù)器，用于制作密鑰備份卡，并將所述密鑰備份卡的設(shè)備類型、密鑰備份卡序列號(hào)、密鑰備份校驗(yàn)碼、密鑰恢復(fù)校驗(yàn)碼、密鑰備份卡公鑰、用密鑰備份卡私鑰保護(hù)密鑰加密的密鑰備份卡私鑰、用于生成密鑰備份卡公私鑰對(duì)的算法類型以及用密鑰備份卡私鑰保護(hù)密鑰加密密鑰備份卡私鑰時(shí)所使用的算法類型，上傳給所述密鑰管理服務(wù)器；

所述密鑰備份卡在備份與恢復(fù)過(guò)程中都需要使用；密鑰備份卡卡片上印刷有密鑰備份卡序列號(hào)、密鑰備份校驗(yàn)碼、密鑰恢復(fù)校驗(yàn)碼和密鑰卡私鑰保護(hù)密鑰，用于供用戶在進(jìn)行所述安全芯片業(yè)務(wù)密鑰的備份與恢復(fù)操作時(shí)手工錄入；所述密鑰備份卡卡片上印刷的密鑰備份校驗(yàn)碼信息、密鑰恢復(fù)校驗(yàn)碼和密鑰卡私鑰保護(hù)密鑰信息采用不透明覆膜覆蓋，使用時(shí)刮開(kāi)；

密鑰備份

所述第一設(shè)備，用于輸入所述密鑰備份卡序列號(hào)和所述密鑰備份校驗(yàn)碼，并上傳給所述密鑰管理服務(wù)器；向所述密鑰管理服務(wù)器發(fā)送用于查詢所述密鑰管理服務(wù)器中是否保存有所述第一安全芯片業(yè)務(wù)密鑰的查詢請(qǐng)求，并根據(jù)查詢結(jié)果將所述第一安全芯片業(yè)務(wù)密鑰用所述密鑰備份卡公鑰加密后，發(fā)送至所述密鑰管理服務(wù)器；

所述密鑰管理服務(wù)器，用于根據(jù)所述第一設(shè)備上傳的所述密鑰備份卡序列號(hào)和所述密鑰備份校驗(yàn)碼驗(yàn)證其保存的對(duì)應(yīng)的密鑰備份卡信息的有效性，并在該密鑰備份卡信息被驗(yàn)證有效的情況下，將該密鑰備份卡所對(duì)應(yīng)的所述密鑰備份卡公鑰信息返回給所述第一設(shè)備；用于根據(jù)所述第一設(shè)備向所述密鑰管理服務(wù)器發(fā)送的查詢請(qǐng)求，查詢所述密鑰管理服務(wù)器中是否保存有所述第一設(shè)備對(duì)應(yīng)的所述第一安全芯片業(yè)務(wù)密鑰，并在查詢到所述第一安全芯片業(yè)務(wù)密鑰的情況下將所述第一安全芯片業(yè)務(wù)密鑰返回給所述第一設(shè)備；

密鑰恢復(fù)

所述密鑰管理服務(wù)器，根據(jù)所述第二設(shè)備上傳的所述密鑰備份卡序列號(hào)和所述密鑰恢復(fù)校驗(yàn)碼驗(yàn)證其保存的對(duì)應(yīng)的密鑰備份卡信息的有效性，并在該密鑰備份卡信息被驗(yàn)證有效的情況下，將該密鑰備份卡對(duì)應(yīng)的用所述密鑰備份卡私鑰保護(hù)密鑰加密的所述密鑰備份卡私鑰和用所述密鑰備份卡公鑰加密的所述第一安全芯片業(yè)務(wù)密鑰返回給所述第二設(shè)備；

第二設(shè)備，輸入所述密鑰備份卡序列號(hào)、所述密鑰恢復(fù)校驗(yàn)碼和所述密鑰備份卡私鑰保護(hù)密鑰，并上傳給所述密鑰管理服務(wù)器；利用所述密鑰備份卡私鑰保護(hù)密鑰解密從所述密鑰管理服務(wù)器得到的用所述密鑰備份卡私鑰保護(hù)密鑰加密的密鑰備份卡私鑰，得到密鑰備份卡私鑰，再利用密鑰備份卡私鑰將從所述密鑰管理服務(wù)器得到的用所述密鑰備份卡公鑰加密的第一安全芯片業(yè)務(wù)密鑰解密，得到第一安全芯片業(yè)務(wù)密鑰。

具體的，如圖2所示，使用該密鑰備份與恢復(fù)系統(tǒng)進(jìn)行密鑰備份與恢復(fù)操作時(shí)，包括以下步驟：

準(zhǔn)備

步驟1，通過(guò)所述密鑰備份卡服務(wù)器制作密鑰備份卡，并將所述密鑰備份卡的設(shè)備類型、密鑰備份卡序列號(hào)、密鑰備份校驗(yàn)碼、密鑰恢復(fù)校驗(yàn)碼、密鑰備份卡公鑰、用密鑰備份卡私鑰保護(hù)密鑰加密的密鑰備份卡私鑰、用于生成密鑰備份卡公私鑰對(duì)的算法類型、用密鑰備份卡私鑰保護(hù)密鑰加密密鑰備份卡私鑰時(shí)所使用的算法類型上傳給所述密鑰管理服務(wù)器；

所述第一安全芯片通過(guò)內(nèi)置的第一安全芯片根密鑰生成第一安全芯片業(yè)務(wù)密鑰，并上傳保存至所述密鑰管理服務(wù)器；

第一安全芯片業(yè)務(wù)密鑰備份過(guò)程

步驟2，在所述第一設(shè)備上輸入所述密鑰備份卡序列號(hào)和所述密鑰備份校驗(yàn)碼，并上傳給所述密鑰管理服務(wù)器；所述密鑰管理服務(wù)器根據(jù)所述密鑰備份卡序列號(hào)和所述密鑰備份校驗(yàn)碼驗(yàn)證其保存的對(duì)應(yīng)的密鑰備份卡信息的有效性；若該密鑰備份卡信息有效，則將該密鑰備份卡所對(duì)應(yīng)的所述密鑰備份卡公鑰信息返回給所述第一設(shè)備，然后繼續(xù)執(zhí)行步驟3；若所述密鑰備份卡信息無(wú)效或失效，則結(jié)束備份過(guò)程；

步驟3，所述第一設(shè)備向所述密鑰管理服務(wù)器發(fā)送用于查詢所述密鑰管理服務(wù)器中是否保存有所述第一設(shè)備對(duì)應(yīng)的所述第一安全芯片業(yè)務(wù)密鑰的查詢請(qǐng)求；所述密鑰管理服務(wù)器根據(jù)查詢請(qǐng)求查詢所述密鑰管理服務(wù)器中是否保存有所述第一設(shè)備對(duì)應(yīng)的所述第一安全芯片業(yè)務(wù)密鑰，當(dāng)查詢到含有所述第一安全芯片業(yè)務(wù)密鑰時(shí)，將所述第一安全芯片業(yè)務(wù)密鑰返回給所述第一設(shè)備，然后繼續(xù)執(zhí)行步驟4；當(dāng)沒(méi)有查詢到所述第一安全芯片業(yè)務(wù)密鑰時(shí)，則通知所述第一設(shè)備生成新的第一安全芯片業(yè)務(wù)密鑰，并上傳至所述密鑰管理服務(wù)器；

步驟4，所述第一設(shè)備用接收的所述密鑰備份卡公鑰將所述第一安全芯片業(yè)務(wù)密鑰加密后發(fā)送至所述密鑰管理服務(wù)器中備份保存；

第一安全芯片業(yè)務(wù)密鑰恢復(fù)過(guò)程

步驟5，在所述第二設(shè)備上輸入所述密鑰備份卡序列號(hào)和所述密鑰恢復(fù)校驗(yàn)碼，并上傳給所述密鑰管理服務(wù)器；所述密鑰管理服務(wù)器根據(jù)所述第二設(shè)備上傳的所述密鑰備份卡序列號(hào)和所述密鑰恢復(fù)校驗(yàn)碼驗(yàn)證其保存的對(duì)應(yīng)的密鑰備份卡信息的有效性，若驗(yàn)證該密鑰備份卡信息有效，則將該密鑰備份卡對(duì)應(yīng)的用所述密鑰備份卡私鑰保護(hù)密鑰加密的所述密鑰備份卡私鑰和用所述密鑰備份卡公鑰加密的所述第一安全芯片業(yè)務(wù)密鑰返回給所述第二設(shè)備，然后繼續(xù)執(zhí)行步驟6；若驗(yàn)證該密鑰備份卡信息無(wú)效或失效，則結(jié)束恢復(fù)過(guò)程；

步驟6，在所述第二設(shè)備上輸入所述密鑰備份卡私鑰保護(hù)密鑰信息，所述第二設(shè)備利用所述密鑰備份卡私鑰保護(hù)密鑰信息將用所述密鑰備份卡私鑰保護(hù)密鑰加密的密鑰備份卡私鑰解密，得到解密后的密鑰備份卡私鑰；

步驟7，所述第二設(shè)備利用解密后的所述密鑰備份卡私鑰解密從所述密鑰管理服務(wù)器得到的用所述密鑰備份卡公鑰加密的所述第一安全芯片業(yè)務(wù)密鑰解密，從而得到第一安全芯片業(yè)務(wù)密鑰。

優(yōu)選地，所述第一安全芯片根密鑰和所述第二安全芯片根密鑰是出廠時(shí)內(nèi)置于安全芯片內(nèi)的唯一的不可更改的密鑰。而且，所述第一安全芯片和第二安全芯片為安全專用芯片，配用的商用密碼算法包括SM1、SM2、SM3和SM4；支持的國(guó)際常用密碼算法包括3DES、AES、RSA和SHA-1；安全芯片可提供的密碼服務(wù)包括：用于存儲(chǔ)個(gè)人數(shù)字身份證書(shū)和簽名私鑰、為移動(dòng)終端提供數(shù)字簽名、簽名驗(yàn)證和數(shù)據(jù)加解密；芯片內(nèi)提供安全存儲(chǔ)空間，用于保存密鑰及用戶私有數(shù)據(jù)； 芯片支持的硬件接口包括：SPI、SD和USB。具體的，所述用于生成密鑰備份卡公私鑰對(duì)時(shí)的算法類型為非對(duì)稱密碼算法SM2，所述用密鑰備份卡私鑰保護(hù)密鑰加密密鑰備份卡私鑰時(shí)所使用的算法類型為對(duì)稱密碼算法SM4。

在具體進(jìn)行系統(tǒng)設(shè)備選擇和系統(tǒng)設(shè)備連接時(shí)，所述第一設(shè)備和所述第二設(shè)備，采用智能手機(jī)、平板電腦、筆記本電腦或臺(tái)式電腦。所述密鑰管理服務(wù)器與第一設(shè)備和所述第二設(shè)備的連接形式為有線網(wǎng)絡(luò)連接或無(wú)線網(wǎng)絡(luò)連接。

為了提供更優(yōu)異的服務(wù)，本發(fā)明還提供了安全芯片業(yè)務(wù)密鑰備份操作的撤銷功能，即在備份過(guò)程和恢復(fù)過(guò)程中間還設(shè)置有撤銷備份過(guò)程：通過(guò)所述第一設(shè)備向所述密鑰管理服務(wù)器發(fā)出取消備份信息，其中，所述取消備份信息包括所述密鑰備份卡序列號(hào)和所述第一設(shè)備的第一安全芯片的編號(hào)信息，所述密鑰管理服務(wù)器驗(yàn)證取消備份信息后，刪除由所述密鑰備份卡公鑰加密的所述第一安全芯片業(yè)務(wù)密鑰，同時(shí)將相應(yīng)的密鑰備份卡信息設(shè)置為無(wú)效信息。

在其他的實(shí)施例中，在所述第一安全芯片業(yè)務(wù)密鑰被成功恢復(fù)到第二設(shè)備上以后，所述第二設(shè)備通過(guò)所述第二安全芯片根密鑰將所述第一安全芯片業(yè)務(wù)密鑰加密后，上傳至所述密鑰管理服務(wù)器。被第二安全芯片根密鑰加密后的第一安全芯片業(yè)務(wù)密鑰僅用于所述第二設(shè)備的第二安全芯片自身在需要的時(shí)候下載使用，因?yàn)樗雒荑€管理服務(wù)器并無(wú)第二安全芯片根密鑰信息，所述密鑰管理服務(wù)器無(wú)法獲得由第二安全芯片根密鑰加密后的第一安全芯片業(yè)務(wù)密鑰的明文信息。

需要特殊說(shuō)明的是，在出現(xiàn)啟用了第一安全芯片業(yè)務(wù)密鑰備份而尚未進(jìn)行恢復(fù)操作時(shí)出現(xiàn)密鑰備份卡丟失或損壞的情況時(shí)，作為預(yù)防措施，采用如下情況進(jìn)行解決：

1）在源設(shè)備的安全芯片還沒(méi)有損壞或丟失時(shí)，在通過(guò)審核身份確保安全的情況下，通知密鑰管理服務(wù)器從后臺(tái)先解除該源設(shè)備的安全芯片業(yè)務(wù)密鑰的備份后，用戶重新申請(qǐng)一張新的密鑰備份卡，再重新啟用備份即可；

2）在源安全芯片已經(jīng)損壞或丟失時(shí)，在通過(guò)審核身份確保安全的情況下，由密鑰備份卡服務(wù)器根據(jù)以前的備份卡信息重新制作一張相同信息的密鑰備份卡，然后，再使用業(yè)務(wù)密鑰恢復(fù)功能進(jìn)行恢復(fù)。

最后應(yīng)當(dāng)說(shuō)明的是:以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非對(duì)其限制；盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：依然可以對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行修改或者對(duì)部分技術(shù)特征進(jìn)行等同替換；而不脫離本發(fā)明技術(shù)方案的精神，其均應(yīng)涵蓋在本發(fā)明請(qǐng)求保護(hù)的技術(shù)方案范圍當(dāng)中。