软件密码模块的数据保护方法、系统、设备及存储介质

本发明提供了一种软件密码模块的数据保护方法、系统、设备及存储介质，涉及网络信息安全领域。其技术方案采用三级密钥管理体系，通过随机因子、设备因子、用户因子异或运算生成主密钥；对随机因子实施两重加密保护，先以用户PIN码SM3杂凑值低16字节为密钥用SM4算法加密，再经白盒密钥加密；主密钥用于保护模块认证密钥、身份认证密钥及协同签名终端私钥分量等。白盒密钥由硬件设备生成并转化为查找表和代码，可防止密钥在执行中被抽取。该系统结合多种保护措施，确保密钥不以明文存储，提升了软件密码模块的安全性，适用于移动终端等场景的电子签名及数据加密需求。