一种带ukey认证的安全读卡装置制造方法及图纸

本实用新型专利技术公开了一种带ukey认证的安全读卡装置,其特征在于包括主控制器、Flash存储、加密算法模块、USB‑KEY/SD‑KEY模块、端口扩展器、USB驱动器USB3.0‑device,端口扩展器包括端口控制器和2个以上SD扩展口，SD扩展口与内部总线相连，端口控制器与主控制器相连，通过USB驱动器USB3.0‑device与外部USB主机相连。能够提高TF卡数据传输的安全性，保证了TF卡数据的安全性，同时具有USB‑KEY/SD‑KEY自身兼容性高的特点，能够满足特殊用户的需求，灵活性大大提高。

A secure card reader with ukey authentication

The utility model discloses a secure card reading device with ukey authentication, which is characterized in that the device comprises a main controller, a Flash memory, an encryption algorithm module, a USB KEY/SD_KEY module, a port expander, a USB driver USB3.0_device, a port expander including a port controller and more than two SD extensions, an SD extension and an internal bus. The port controller is connected to the main controller and is connected to the external USB host via the USB drive USB3.0 device. It can improve the security of TF card data transmission, ensure the security of TF card data, and has the characteristics of high compatibility of USB KEY / SD KEY itself, can meet the needs of special users, greatly improve flexibility.

【技术实现步骤摘要】
一种带ukey认证的安全读卡装置
本技术涉及及数据传输安全领域，特别涉及一种带ukey认证的安全读卡装置。
技术介绍
在电子信息高速发达的时代，人们越来越注重信息安全，信息安全本身包括的范围很大，大到国家军事政治机密，小到企业机密以及个人信息，任何一个安全漏洞都可能造成信息泄露。传输信息的方式很多，信息在存储、处理和交换的过程中，都存在泄密或被截收、窃听、篡改和伪造的可能性。单一的保密措施通常也难以保证通信和信息的安全，必须通过综合应用各种层次的保密措施实现信源、信号、信息三个环节的保护。在TF卡存储领域，通常是通过TF卡接口实现一对一的通讯，无法实现同时对多个TF卡存储设备的管理，人们对于TF卡接口的拓展需求越来越高。另外人们通常选择在TF卡主控中植入加密模块，实现数据的密文存储，但仍存在数据在传输通道上被截取的可能性，存在较大的数据泄露风险，且无法满足用户特殊的需求，灵活性较差。
技术实现思路
针对以上缺陷，本技术目的如何解决数据在传输通道上被截取的可能性，存在较大的数据泄露风险。为了解决以上问题本技术提出了一种带ukey认证的安全读卡装置,其特征在于包括包括主控制器、Flash存储、加密算法模块、USB-KEY/SD-KEY模块、端口扩展器、USB驱动器USB3.0-device,端口扩展器包括端口控制器Port-Controller和2个以上SD扩展口，SD扩展口与内部总线相连，端口控制器Port-Controller与主控制器相连，通过USB驱动器USB3.0-device与外部USB主机相连。本技术能够提高TF卡数据传输的安全性，保证了TF卡数据的安全性，同时具有USB-KEY/SD-KEY自身兼容性高的特点，能够满足特殊用户的需求，灵活性大大提高。附图说明图1是带ukey认证的安全读卡装置的模块示意图；图2是写入数据的实际操作流程示意图；图3是读出数据的实际操作流程示意图。具体实施方式下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。图1是带ukey认证的安全读卡装置的模块示意图，带ukey认证的安全读卡装置,包括主控制器、Flash存储、加密算法模块、USB-KEY/SD-KEY模块、端口扩展器、USB驱动器USB3.0-device,端口扩展器包括端口控制器Port-Controller和2个以上SD扩展口，SD扩展口与内部总线相连，端口控制器Port-Controller与主控制器相连，通过USB驱动器USB3.0-device与外部USB主机相连。其中主控制器执行各类命令，实现各个模块的管理控制及相应的操作；Flash存储存放秘钥、用户数据等相关数据；加密算法(国密算法SM4)模块负责对数据流的加密，提高数据的安全性；USB-KEY/SD-KEY模块实现与用户的交互认证，实现用户的管理；端口控制器Port-Controller对总线与各个TF卡-Port的通信进行管理；USB3.0-device与TF卡-Port由相应的USB3.0接口电路、TF卡接口电路实现，分别完成了PC主机与安全读卡器的数据连接、安全读卡器与TF卡存储设备的数据链接。本专利技术实现了对多个TF卡存储设备的支持，且能够提高TF卡数据传输的安全性，保证了硬盘数据的安全性，同时具有USB-KEY/SD-KEY自身兼容性高的特点，能够满足特殊用户的需求，灵活性大大提高。图2是写入数据的实际操作流程示意图，详细介绍如下：1)PC主机对TF卡提出数据写入需求。2)在安全读卡器主控制器进行数据处理前，用户通过USB-KEY/SD-KEY设备输入PIN码，将产生的自定义序列号发送至USB-KEY/SD-KEY模块。3)主控制器从Flash用户数据中取得正确的用户序列号，并进行特定预算得到摘要，同时通过USB-KEY/SD-KEY向用户发送验证要求。4)在取得用户key之后，进行相应运算得到摘要，与内部摘要进行校验。5)在校验成功之后，TF卡存储设备接入安全读卡器，主控制器和主机软件确认设备接入。6)Host给TF卡分配地址，并通过Port-Controller完成设备的初始化。7)Host发送数据，经加密算法(国密算法SM4)模块加密后，通过总线发送至TF卡-Port。8)TF卡对数据包中的地址进行校验，判断是否是发送给自己的数据包。9)数据经TF卡接口由TF卡-Port发送至TF卡，完成对设备的数据写入。图3是读出数据的实际操作流程示意图，其详细介绍如下：1)PC主机对TF卡提出数据读出需求。2)在主控制器进行数据处理前，用户通过USB-KEY/SD-KEY设备输入PIN码，将产生的自定义序列号发送至USB-KEY/SD-KEY模块。3)主控制器从Flash用户数据中取得正确的用户序列号，并进行特定预算得到摘要，同时通过USB-KEY/SD-KEY向用户发送验证要求。4)在取得用户key之后，进行相应运算得到摘要，与内部摘要进行校验。5)在校验成功之后，TF卡存储设备接入安全读卡器，主控制器和主机软件确认设备接入。6)Host给TF卡分配地址，并通过Port-Controller完成设备的初始化。7)TF卡发送数据，通过TF卡-Port传送至安全读卡器，数据包经数据总线后，由加密算法(国密算法SM4)模块进行加密。8)数据以密文形式通过USB3.0接口发送至PC中，从而完成了对TF卡的数据读出。以上所揭露的仅为本技术一种实施例而已，当然不能以此来限定本之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本技术权利要求所作的等同变化，仍属于本技术所涵盖的范围。本文档来自技高网...

【技术保护点】
1.一种带ukey认证的安全读卡装置,其特征在于包括包括主控制器、Flash存储、加密算法模块、USB‑KEY/SD‑KEY模块、端口扩展器、USB驱动器USB3.0‑device,端口扩展器包括端口控制器Port‑Controller和2个以上SD扩展口，SD扩展口与内部总线相连，端口控制器Port‑Controller与主控制器相连，通过USB驱动器USB3.0‑device与外部USB主机相连。

【技术特征摘要】
1.一种带ukey认证的安全读卡装置,其特征在于包括包括主控制器、Flash存储、加密算法模块、USB-KEY/SD-KEY模块、端口扩展器、USB驱动器USB3.0-device,端口扩展器包括端口控...

【专利技术属性】
技术研发人员：卞兴中，俞伟，贾宗铭，冯梦婷，解慧，
申请(专利权)人：记忆科技深圳有限公司，
类型：新型
国别省市：广东,44