一种加解密装置及方法制造方法及图纸

本发明专利技术公开了一种加解密装置及方法，属于数据安全存储技术领域。该加解密装置包括存储有个人识别码的主控安全芯片(1)，与主控安全芯片(1)连接的无线通信模块(2)，还包括用于为装置供电的可充电电池(3)，可充电电池(3)分别与所述主控安全芯片(1)和无线通信模块(2)连接。采用本发明专利技术所提供的加解密装置及方法，可以将PC机或手机等终端设备中的数据加解后安全存储到其它存储设备中，并保护加密后的密文数据在没有加解密装置的参与下，无法实现对密文数据的访问，大大提高了存储设备中所存储的数据的安全性。

Encryption and decryption device and method

The invention discloses an encryption and decryption device and a method thereof, belonging to the technical field of data security storage. The encryption security device comprises a main control chip for storing personal identification code (1), and the host security chip (1) connected to the wireless communication module (2), also includes a rechargeable battery powered device (3), a rechargeable battery (3) are respectively connected with the main control chip (safety 1) and the wireless communication module (2) connection. Using encryption and decryption device and method provided by the invention can be a PC or mobile phone and other terminal equipment in data encryption and secure storage solutions to other storage devices, and to protect the encrypted ciphertext data encryption device in the absence of participation, can not realize the encrypted data access, greatly improves the safety the data stored on the storage device.

【技术实现步骤摘要】
一种加解密装置及方法
本专利技术涉及数据安全存储
，具体涉及一种加解密装置及方法。
技术介绍
当前，随着电子化设备的快速发展，用户一般会将同一份数据文件存储到不同的电子设备中，以方便对数据的随时查看。而用户对自己的隐私数据、重要文件、机密资料等信息的安全性也越来越重视，不希望未经允许的个人或组织访问和阅读这些信息，也就是说，用户希望这些数据可以安全存储在默写设备中，即使不法分子盗取了这些设设备，这些重要的个人信息也无法正常访问或阅读。虽然用户可以采用加密软件的方式对数据进行加密存储，但是在手机丢失或被盗后，不法分子还是能够破解加密数据。因此，急需一种好的加解密方式，使得不法分子即使盗取用户存储设备，设备中存储的重要的个人信息也无法正常访问和阅读。本专利技术正是针对上述问题而提出的新型的加解密装置及方法。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的目的在于提供一种加解密装置及方法，采用该装置及方法，可以将数据安全存储在存储设备中，即使存储设备丢失，设备中的密文数据也无法被不法分子访问。为实现上述目的，本专利技术采用的技术方案如下：一种加解密装置，包括存储有个人识别码的主控安全芯片，与主控安全芯片连接的无线通信模块，还包括用于为装置供电的可充电电池，可充电电池分别与所述主控安全芯片和无线通信模块连接。进一步，如上所述的一种加解密装置，该装置还包括对可充电电池进行充电和供电管理的电源管理模块，可充电电池通过电源管理模块与主控安全芯片连接。进一步，如上所述的一种加解密装置，所述电源管理模块包括电源转换电路，可充电电池通过电源转换电路分别与主控安全芯片和无线通信模块连接。进一步，如上所述的一种加解密装置，所述电源管理模块包括对可充电电池进行充电保护的充电管理电路，充电管理电路与可充电电池连接。进一步，如上所述的一种加解密装置，该装置还包括与主控安全芯片连接的显示模块,所述充电管理电路还与主控安全芯片连接。进一步，如上所述的一种加解密装置，所述主控安全芯片为内置TimeCOS智能卡操作系统的安全芯片。进一步，如上所述的一种加解密装置，所述无线通信模块为Wifi通信模块或蓝牙通信模块。进一步，如上所述的一种加解密装置，所述加解密装置的装置载体为可穿戴式智能设备的设备载体。基于上述加解密装置，本专利技术还提供了一种加解密方法，包括将待加密数据进行加密和将加密数据进行解密的步骤，将待加密数据进行加密的方式包括：(1)终端设备通过无线通信模块与加解密装置连接，存储设备与终端设备连接，终端设备向加解密装置发送设备验证请求；所述设备验证请求包括加密的个人识别码；；(2)加解密装置接收终端设备发送的设备验证请求，主控安全芯片根据其预存的解密密钥解密所述加密的个人识别码，并比较解密后的个人识别码与其内部存储的个人识别码是否相同，若是，则进入下一步，若否，则主控安全芯片向终端设备发送验证错误提示；所述解密密钥为加解密装置与终端设备约定的、与终端设备加密个人识别码的密钥相对应的解密密钥；(3)终端设备将待加密数据发送到主控安全芯片，主控安全芯片将待加密数据加密后返回到终端设备，终端设备将加密数据发送到存储设备中存储；将加密数据进行解密的方式包括：1)终端设备通过无线通信模块与加解密装置连接，存储设备与终端设备连接，终端设备向加解密装置发送设备验证请求；所述设备验证请求包括加密的个人识别码；2)解密装置接收终端设备发送的设备验证请求，主控安全芯片根据其预存的解密密钥解密所述加密的个人识别码，并比较解密后的个人识别码与其内部存储的个人识别码是否相同，若是，则进入下一步，若否，则主控安全芯片向终端设备发送验证错误提示；3)终端设备获取存储设备中的加密数据，并将加密数据发送到加解密装置，主控安全芯片将加密数据解密后返回到终端设备。进一步，如上所述的一种加解密方法，其特征在于：所述存储设备包括U盘。本专利技术的有益效果在于：本专利技术所提供的加解密装置及方法，可以将终端设备中的数据安全存储到专门的存储设备中，并保护加密后的密文数据在没有加解密装置的参与下，无法实现对存储设备的访问，大大提高了存储设备中数据的安全性。附图说明图1为本专利技术具体实施方式中一种加解密装置的结构示意图；图2为本专利技术具体实施方式中一种加解密方法的流程图。具体实施方式下面结合说明书附图与具体实施方式对本专利技术做进一步的详细说明。图1示出了本专利技术具体实施方式中提供的一种加解密装置的结构示意图，由图中可以看出，该加解密装置包括主控安全芯片1，与主控安全芯片1连接的无线通信模块2，还包括用于为装置供电的可充电电池3，可充电电池3分别与所述主控安全芯片1和无线通信模块2连接；主控安全芯片1存储有个人识别码PIN码，通过个人识别码实现与加解密装置连接的终端设备的身份验证。本实施方式中，主控安全芯片1可以采用内置了TimeCOS智能卡操作系统的安全芯片，主控安全芯片1中安全存储有各种密钥、PIN码及相关文件，具备加密、解密、签名及验证等安全算法，因此，外部终端设备可以通过第无线通信模块2与加解密装置连接后，通过主控安全芯片1实现对数据的安全加密，再将加密后的数据发送到专门的存储设备(如U盘)中存储，存储的加密数据只有通过该加解密装置才能够解密，因此，采用该装置，即使用户的存储设备丢失或被盗，设备中存储的加密数据也无法被访问。如图1所示，本实施方式中，该加解密装置还包括对可充电电池3进行充电和供电管理的电源管理模块4，可充电电池3通过电源管理模块3分别与主控安全芯片1和无线通信模块2连接。本实施方式中，所述电源管理模块4包括电源转换电路5和对可充电电池3进行充电保护的充电管理电路6，可充电电池3通过电源转换电路5分别与主控安全芯片1和无线通信模块2连接，充电管理电路6与可充电电池4连接。主控安全芯片1和无线通信模块2由可充电电池3经电源转换电路5分别稳压成主控安全芯片1和无线通信模块2的工作电压后为主控安全芯片1和无线通信模块2分别供电。如主控安全芯片1的工作电压为3.3V，则可充电电池3经电源转换电路5后输出3.3V电压到主控安全芯片1，为主控安全芯片1供电。所述电源转换电路5可以采用低压差线性稳压器LDO，也可以采用直流电压转换器DC/DC。本实施方式中，所述充电管理电路6还可以与主控安全芯片1连接，在对可充电电池3进行充电时，主控安全芯片1通过监控充电管理电路6来监控可充电电池3是否充满，在充满时可以在显示屏上显示已充满的提示信息，因此，该加解密装置还可以包括与主控安全芯片1连接的显示模块7。本实施方式中，所述无线通信模块2可以为Wifi通信模块或蓝牙通信模块或其它无线通信模块。该加解密装置的装置载体为可穿戴式智能设备的设备载体，也就是说，该加解密装置可以制作成可穿戴设备的形式，如手环或手表，方便携带。基于图1中所示的加解密装置，本实施方式还提供了一种加解密方法，该加解密方法适用于用户需要将终端设备的数据加密后另存到存储设备中，即使存储设备丢失或被盗，其它不法分子也无法访问存储设备中的数据。该方法包括将待加密数据进行加密和将加密后的数据进行解密的步骤。其中，将待加密数据进行加密的方式如图2所示，主要包括以下步骤：步骤S11：终端设备通过无线通信模块与加解密装置连接，存储本文档来自技高网...

【技术保护点】
一种加解密装置，其特征在于：包括存储有个人识别码的主控安全芯片(1)，与主控安全芯片(1)连接的无线通信模块(2)，还包括用于为装置供电的可充电电池(3)，可充电电池(3)分别与所述主控安全芯片(1)和无线通信模块(2)连接。

【技术特征摘要】
1.一种加解密装置，其特征在于：包括存储有个人识别码的主控安全芯片(1)，与主控安全芯片(1)连接的无线通信模块(2)，还包括用于为装置供电的可充电电池(3)，可充电电池(3)分别与所述主控安全芯片(1)和无线通信模块(2)连接。2.根据权利要求1所述的一种加解密装置，其特征在于：该装置还包括对可充电电池(3)进行充电和供电管理的电源管理模块(4)，可充电电池(3)通过电源管理模块(4)与主控安全芯片(1)连接。3.根据权利要求2所述的一种加解密装置，其特征在于：所述电源管理模块(4)包括电源转换电路(5)，可充电电池(3)通过电源转换电路(5)分别与主控安全芯片(1)和无线通信模块(2)连接。4.根据权利要求2所述的一种加解密装置，其特征在于：所述电源管理模块(4)包括对可充电电池(3)进行充电保护的充电管理电路(6)，充电管理电路(6)与可充电电池(4)连接。5.根据权利要求4所述的一种加解密装置，其特征在于：该装置还包括与主控安全芯片(1)连接的显示模块(7),所述充电管理电路(6)还与主控安全芯片(1)连接。6.根据权利要求1所述的一种加解密装置，其特征在于：所述主控安全芯片(1)为内置TimeCOS智能卡操作系统的安全芯片。7.根据权利要求1一种加解密装置，其特征在于：所述无线通信模块(2)为Wifi通信模块或蓝牙通信模块。8.根据权利要求1至7之一所述的一种加解密装置，其特征在于：所述加解密装置的装置载体为可穿戴式智能设备的设备载体。9.基于权利要求1所述的一种加解密装置的一种...

【专利技术属性】
技术研发人员：郑文德，
申请(专利权)人：北京握奇智能科技有限公司，
类型：发明
国别省市：北京,11