买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国华能集团有限公司北京招标分公司;华能信息技术有限公司

摘要：本申请涉及密钥隔离技术领域，特别是涉及一种基于硬件密钥的隔离保护方法，该方法包括：获取硬件密钥的应用信息，根据应用信息确定硬件密钥的应用性质和安全等级，所述应用信息包括应用数据和执行环境；根据硬件密钥的应用性质和安全等级，划分多层次的密钥隔离区域，对多层次的密钥隔离区域设定对应的密钥隔离机制；获取密钥隔离区域的安全评价度和应用评价度，根据安全评价度和应用评价度确定综合评价度，根据综合评价度对相应的密钥隔离机制进行优化。本发明解决了硬件密钥隔离在提取相应的硬件密钥时，无法对硬件密钥进行有效查找，且没有对密钥隔离区进行安全检测，无法保证密钥隔离区内硬件密钥的安全性的技术问题。

主权项：1.一种基于硬件密钥的隔离保护方法，其特征在于，包括：获取硬件密钥的应用信息，根据应用信息确定硬件密钥的应用性质和安全等级，所述应用信息包括应用数据和执行环境；根据硬件密钥的应用性质和安全等级，划分多层次的密钥隔离区域，对多层次的密钥隔离区域设定对应的密钥隔离机制；获取密钥隔离区域的安全评价度和应用评价度，根据安全评价度和应用评价度确定综合评价度，根据综合评价度对相应的密钥隔离机制进行优化；根据应用信息确定硬件密钥的应用性质和安全等级，包括：获取硬件密钥预设时间节点的应用数据，根据应用数据确定硬件密钥预设时间节点的应用场景和密钥应用强度；根据历史正常应用数据确定当前硬件密钥历史时间节点的历史应用场景和历史密钥应用强度，将应用场景与历史应用场景进行比对，得到多个相似度，将相似度大于预设相似度阈值的历史应用场景设定为相似场景，确定相似场景的场景属性；根据相似场景对应的多个历史密钥应用强度，得到历史密钥应用强度均值，根据历史密钥应用强度均值确定硬件密钥的重要属性；获取硬件密钥的类型属性，根据类型属性、场景属性和重要属性，设定硬件密钥的应用性质；将密钥应用强度与历史密钥应用强度均值进行比对，确定硬件密钥的第一安全等级；获取硬件密钥预设时间节点的执行环境，根据执行环境确定硬件密钥对应时间节点的执行次数和被攻击次数以及对应的攻击强度；根据执行次数和被攻击次数以及对应的攻击强度，确定硬件密钥的第二安全等级，根据第一安全等级和第二安全等级确定安全等级；其中，安全等级包括第一安全等级、第二安全等级和第三安全等级，第一安全等级小于第二安全等级，第二安全等级小于第三安全等级；划分多层次的密钥隔离区域，包括：基于场景-特征映射表确定硬件密钥应用性质的第一子特征，基于类型-特征映射表确定硬件密钥应用性质的第二子特征，基于重要-特征映射表确定硬件密钥应用性质的第三子特征；根据第一子特征、第二子特征和第三子特征进行特征组合，得到硬件密钥应用性质的特征属性，根据硬件密钥应用性质的特征属性对硬件密钥进行划分，得到第一类硬件密钥、第二类硬件密钥和第三类硬件密钥；根据硬件密钥的安全等级与特征属性进行比对，若比对不成功，按照等级优先原则对硬件密钥的划分进行修正，若比对成功，根据第一类硬件密钥、第二类硬件密钥、第三类硬件密钥确定对应的第一密钥隔离区域、第二密钥隔离区域、第三密钥隔离区域；其中，等级优先原则具体为根据等级高的进行设定，若安全等级为第三安全等级，特征属性划分为第二类硬件密钥，按照安全等级对硬件密钥进行修正，将硬件密钥划分为第三类硬件密钥；根据安全评价度和应用评价度确定综合评价度，包括：获取密钥隔离区域中硬件密钥的泄漏个数以及对应的被攻击强度，根据泄漏次数以及对应的被攻击强度，计算安全评价度；获取密钥隔离区域中硬件密钥的调取时长和调取完整度，将调取完整度进行量化处理，得到调取完整量化值，根据调取时长和调取完整量化值，计算应用评价度；所述综合评价度为： ；其中，Pi为第i个密钥隔离区域的综合评价度，i=1,2,3，m为硬件密钥的泄漏个数，nj为第j个泄漏硬件密钥，j=1,2，…m，kj为第j个泄漏硬件密钥的被攻击强度，n为第i个密钥隔离区域内的全部硬件密钥个数，wq为第q个硬件密钥，q=1,2，…n，rq为第q个硬件密钥的预设被攻击强度；a1为安全评价度对应的权重系数，t为调取时长，s为调取完整量化值，a2为应用评价度对应的权重系数。

全文数据：

权利要求：

百度查询： 中国华能集团有限公司北京招标分公司 华能信息技术有限公司 一种基于硬件密钥的隔离保护方法