本发明专利技术公开了一种带本地数据加密功能的智能密码钥匙,包括加密芯片、与该加密芯片相连接的存储芯片、电源电路、连接接口、外围设备;其中加密芯片为一个集成处理器、输入输出端口和存储器的微处理器;大容量存储芯片为NAND Flash芯片,该芯片有NAND Flash的控制器,与外部Flash连接完成本地数据加密存储;电源电路分别与主控芯片和大容量存储器相连,监测提供稳定电源;连接接口用于连接本地计算机电脑;外围设备,包括LED指示灯,该外围设备与加密芯片相连指示USB Key的工作状态。该带本地数据加密功能的智能密码钥匙与现有技术相比,可作为加解密的硬件钥匙来加解密PC端的海量数据,对本地数据的加密只能用同一加密U盘进行加解密,提高安全性,实用性高。
【技术实现步骤摘要】
本专利技术涉及信息安全
,具体地说是一种实用性强、带本地数据加密功能的智能密码钥匙。
技术介绍
信息化进程飞速加快,和电子商务与电子政务的快速发展,也随之带来各种信息安全问题,对智能密码钥匙使用普遍性的提高,以及安全应用功能需求增多。现在有基于各种密码芯片的USBKey设计,但其功能种类单一,密码芯片没有得到充分利用。对于智能密码钥匙的用户,往往对其电脑本地数据安全性也要求较高,具有本地数据加密的需求。常见的本地数据加密使用软件加密具有速度优势,但软件加密方式较硬件加密方式安全性差。且基于国外加密芯片的本地数据加密及非国密算法对于特殊场合不符合我们国家的密码管理政策,也可能留有隐形后门隐患。本地数据加密需设置口令验证过程,增加加密等级。对于以上不足和需求,现提出一种带本地数据加密功能的智能密码钥匙。
技术实现思路
本专利技术的技术任务是针对以上不足之处,提供一种实用性强、带本地数据加密功能的智能密码钥匙。—种带本地数据加密功能的智能密码钥匙,包括加密芯片、与该加密芯片相连接的存储芯片、电源电路、连接接口、外围设备;其中, 加密芯片为一个集成处理器、输入输出端口和存储器的微处理器; 大容量存储芯片为NAND Flash芯片,该芯片有NAND Flash的控制器,与外部Flash连接完成本地数据加密存储; 电源电路分别与主控芯片和大容量存储器相连,监测提供稳定电源; 连接接口用于连接本地计算机电脑; 外围设备,包括LED指示灯,该外围设备与加密芯片相连指示USB Key的工作状态。所述加密芯片中,处理器用于产生和使用RSA密钥对和对大容量数据加解密的对称加密密钥对;存储器包括RAM、EEPR0M和NORFLASH,其中:存储器的NORFLASH中包括EFLASH、DFLASH、ROM部分,其中EFLASH部分存储密钥对、证书和加密算法信息,DFLASH部分存放程序控制代码,ROM存放启动代码。所述密码钥匙具有两种功能:USBKey功能和本地数据加解密功能,其中, USB Key功能具体为,用户先使用CA用户管理工具,经过PIN码验证,然后通过系统中的控件读取密码钥匙中的证书和私钥信息;密码钥匙USB Key使用私钥签名加密用户登录信息;原文、自己的数字证书和签名后的密文打包成报文发送给认证服务器进行验证;如果验证都通过,认证服务器则使用用户公钥解密密文;再比较脱密后的报文和原文,相同则表示用户提交的身份验证通过; 本地数据加解密功能为,KEY内生成的随机数为加密分散因子,使用SM4国密算法将明文加密成密文,同时使用KEY内生成密钥对的公钥加密随机数成数字信封,将数字信封和密文组合成加密结果,上传到上位机存放到加密文件中;解密本地的加密数据,读取加密文件的内容,分别解析出数字信封和密文,将数字信封用Key内保存的私钥解开,用随机数作为解密因子,将解析出的密文脱密,即可完成本地数据解密。上述密码钥匙用于对电脑上的本地数据进行加解密时,通过将电脑上的本地数据传输到下位机后在下位机中进行。本地数据加密前,首先进行初始化,即将COS代码分成两个通道,智能密码钥匙通道和本地数据加密通道,加密过程在本地数据加密通道中进行,然后输入口令验证获得该本地数据加密通道的使用权,取得选择文件的大小和路径,将文件大小存放在文件最前端,加密过程数据是以184KB大小为块进行传输,设备每包最多传8KB数据,最后传输到下位机并在下位机中进行加密。所述加密过程为:先读取加密芯片硬件生成的随机数,用rsa公钥加密随机数作为数字信封,存放到加密缓冲区,作为文件的最前端;同时提取接收数据的最前端两字节,判断文件的大小,如果大于184KB则以184KB为单位进行加密处理,否则以实际文件大小进行加密处理;加密处理是先读取加密芯片硬件生成的随机数作为加密密码,通过硬件加密模块以对称加密算法SM4将接收到的明文加密成密文;将加密后的数据也存放到加密缓冲区,放到数字信封的后边,组成最终的加密文件,并根据上位机加密文件存储路径存储上传到上位机。所述密钥对是在key内部通过GenRSAKey函数利用芯片的相应引擎生成的一对RSA密钥对。所述解密过程为:解密过程是输入口令验证获得本地数据加密通道使用权后,先提取加密文件的前端内容即数字信封,用key内的RSA私钥解密出随机数,判断文件大小,如果大于184KB,则以184KB大小为单位否则以实际文件大小,用以随机数为解密密码通过加密芯片用SM4算法解密出原文,上传到上位机并根据上位机解密文件存储路径存储,从而完成对电脑本地数据的硬件加解密过程。本专利技术的一种带本地数据加密功能的智能密码钥匙,具有以下优点: 将对本地数据的解密功能和智能密码钥匙功能成形于同一个电路,增加了USB Key的功能应用和实用性,使用方便;使用同一加密主控芯片,增加密码芯片的利用率,减少成本,提尚性价比; 密码加密芯片采用国产密码芯片,以满足我国对特殊场合的国家密码管理政策的要求,减少国外产品后门对特殊场合数据安全存储带来的隐患; 加密方式全部使用国密算法且硬件加密实现,提高安全性; 可作为加解密的硬件钥匙来加解密PC端的海量数据,对本地数据的加密只能用同一加密U盘进行加解密,使用时设置PIN验证过程,增加加密等级,提高安全性,实用性高,满足市场需求易于推广。【附图说明】附图1为本专利技术的实现结构框图。附图2为本专利技术的加解密流程图。【具体实施方式】下面结合附图和具体实施例对本专利技术作进一步说明。本专利技术提供一种带本地数据加密功能的智能密码钥匙,如附图1所示, 包括加密芯片、与该加密芯片相连接的存储芯片、电源电路、连接接口、外围设备,加密方式全部使用国密算法硬件加密实现,提高安全性。;其中, 加密芯片为一个集成处理器、输入输出端口和存储器的微处理器; 大容量存储芯片为NAND Flash芯片,该芯片有NAND Flash的控制器,与外部Flash连接完成本地数据加密存储; 电源电路分别与主控芯片和大容量存储器相连,监测提供稳定电源; 连接接口用于连接本地计算机电脑; 外围设备,包括LED指示灯,该外围设备与加密芯片相连指示USB Key的工作状态。所述加密芯片中,处理器用于产生和使用RSA密钥对和对大容量数据加解密的对称加密密钥对;存储器包括RAM、EEPR0M和NORFLASH,其中:存储器的NORFLASH中包括EFLASH、DFLASH、ROM部分,其中EFLASH部分存储密钥对、证书和加密算法信息,DFLASH部分存放程序控制代码,ROM存放启动代码。如附图2所示,在实际使用时,将硬件USBKey插入PC端后,无需安装驱动,主机自动识别为MassStorage设备,判断Key是否已经初始化,若首次使用需要进行初始化否则可直接使用,此时我的电脑中会显示出光盘区,接下来分为以下两种应用情况: 如果使用USB Key功能,用户需先使用CA用户管理工具,经过PIN码验证,然后通过系统中的控件读取USB Key中的证书和私钥信息。USB Key使用私钥签名加密用户登录信息。原文、自己的数字证书和签名后的密文打包成报文发送给认证服务器进行验证。如果验证都通过,认证服务器则使用用户公钥解密密文。本文档来自技高网...
【技术保护点】
一种带本地数据加密功能的智能密码钥匙,其特征在于,包括加密芯片、与该加密芯片相连接的存储芯片、电源电路、连接接口、外围设备;其中,加密芯片为一个集成处理器、输入输出端口和存储器的微处理器;大容量存储芯片为NAND Flash芯片,该芯片有NAND Flash的控制器,与外部Flash连接完成本地数据加密存储;电源电路分别与主控芯片和大容量存储器相连,监测提供稳定电源;连接接口用于连接本地计算机电脑;外围设备,包括LED指示灯,该外围设备与加密芯片相连指示USB Key的工作状态。
【技术特征摘要】
【专利技术属性】
技术研发人员:于晓艳,刘强,于治楼,
申请(专利权)人:浪潮集团有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。