摘要
本发明提供了一种软件密码模块的数据保护方法、系统、设备及存储介质,涉及网络信息安全领域。其技术方案采用三级密钥管理体系,通过随机因子、设备因子、用户因子异或运算生成主密钥;对随机因子实施两重加密保护,先以用户PIN码SM3杂凑值低16字节为密钥用SM4算法加密,再经白盒密钥加密;主密钥用于保护模块认证密钥、身份认证密钥及协同签名终端私钥分量等。白盒密钥由硬件设备生成并转化为查找表和代码,可防止密钥在执行中被抽取。该系统结合多种保护措施,确保密钥不以明文存储,提升了软件密码模块的安全性,适用于移动终端等场景的电子签名及数据加密需求。
