一种虚拟智能密码钥匙制造技术

本发明专利技术公开了一种虚拟智能密码钥匙，其特征在于：包括安全设计和逻辑设计，所述安全设计工作过程如下：先由安全插件生成随机数，通过算法分散出数据加密密钥；需要加密的数据或文件结合加密密钥进行加密，形成数据密文，终端存储随机数和数据密文；解密时，根据随机数和设备信息，数据密文结合数据加密密钥通过上述对称算法逆运算得到解密后的原文件；所述逻辑设计可以分为以下几个模块：初始化、权限控制、设备管理、应用管理、容器管理、文件管理和密码安全服务。本发明专利技术作为移动端敏感数据，安全存储也同样重要，采用多因子动态生成的加密密钥进行加密保护，用户即使将密码钥匙的文件泄露，其他人也无法解密，保障了存储的安全性。

A Virtual Intelligent Password Key

The invention discloses a virtual intelligent cryptographic key, which is characterized by: including security design and logical design. The working process of the security design is as follows: firstly, random numbers are generated by the security plug-in, and data encryption keys are distributed by the algorithm; data or files that need to be encrypted are encrypted with encryption keys to form data ciphertext, and random numbers and data ciphertext are stored in the terminal; When encrypted, according to random number and equipment information, data ciphertext and data encryption key are used to retrieve the decrypted original file by the symmetric algorithm. The logic design can be divided into the following modules: initialization, privilege control, equipment management, application management, container management, file management and password security services. As the sensitive data of mobile terminal, the secure storage is equally important. The encryption key generated by multi-factor dynamic is used for encryption protection. Even if the user leaks the file of the password key, others can not decrypt it, thus ensuring the security of the storage.

【技术实现步骤摘要】
一种虚拟智能密码钥匙
本专利技术属于一种密码钥匙
，具体涉及一种虚拟智能密码钥匙。
技术介绍
在当前移动互联网日益普及的社会背景下，智能手机已渗透到我们生活的方方面面，但是传统智能密码钥匙需要硬件设备支持，不能应用于移动端，因此存在很大局限性，虚拟智能密码钥匙是为解决移动端无法插入硬件设备的不足而开发设计的，可广泛应用于移动端网上银行、CA应用、电子政务、电子签章、安全邮件、VPN访问和电子商务等领域。
技术实现思路
本专利技术所要解决的技术问题是针对上述现有技术的不足提供一种虚拟智能密码钥匙，其操作简单，成本低，强度高且稳定性好，现场切割方便快捷。为实现上述技术目的，本专利技术采取的技术方案为：一种虚拟智能密码钥匙，其特征在于：包括安全设计和逻辑设计，所述安全设计工作过程如下：先由安全插件生成随机数，根据设备信息，通过算法分散出数据加密密钥；需要加密的数据或文件结合加密密钥通过对称算法(如国密对称算法)进行加密，形成数据密文，终端存储随机数和数据密文；解密时，根据随机数和设备信息，通过Z算法分散出数据加密密钥，数据密文结合数据加密密钥通过上述对称算法逆运算得到解密后的原文件；每次使用完数据或文件再次存储时，更新随机数，从而更新加密密钥，重新生成数据密文；所述逻辑设计可以分为以下几个模块：初始化：用户调用初始化接口，下载安全插件和虚拟智能密码设备，并安装在移动端安全区域；权限控制：包括用户在使用虚拟设备的关键接口时要进行登录即口令码保护，提升安全等级，同时用户也可以进行修改口令码的操作，如果用户在登录时输入口令码错误的次数超过最大次数，将不再被允许登录；设备管理：包括获取设备信息，连接设备，断开设备等；应用管理：包括创建删除应用，打开应用，关闭应用等，其中创建应用时会检测该应用是否存在，如果已经存在会创建失败并提醒用户，删除应用时需要验证用户是否登录，防止误删。每一台设备支持多个应用；容器管理：支持创建和删除容器的操作，存储加密密钥对和签名密钥对，存储签名证书和加密证书。其中公钥可以导出，证书也可以进行导入和导出，导入证书时验证证书公钥是与容器中的公钥相符，如果不相符，导入失败；文件管理：用户可以根据应用属性中的创建文件的权限对应用中的文件进行创建、删除、读写等操作。每一个应用下可以有多个文件；密码安全服务：包括SM2、RSA非对称密钥的生成，安全存储；SM2、RSA算法的加解密，签名、验签，签名前会对其进行登录验证；对称算法的加密解密，如国密算法SM4的CBC和ECB的两种加密模式；支持SHA1、MD5、SM3等摘要算法。本专利技术为移动端提供认证、加密解密、签名验签、消息摘要等安全密码服务，保证用户数据等机密性、真实性和完整性。接口设计符合国家密码管理局颁布的《智能密码钥匙密码应用接口规范。主要实现的功能有：X509数字签名证书和加密证书的存储；口令认证、修改、解锁等操作；SM2/RSA非对称密钥的生成，安全存储；非对称加密算法的加密、解密，签名、验签；支持多种对称算法；支持多种哈希算法。对虚拟智能密码钥匙进行安全存储采用的算法专为移动端信息存储设计，使用移动设备信息，用户个人信息，时间信息，随机数等多因子，依据可重构计算的数学原理动态生成加密密钥，采用软件方式解决移动设备中存储数据的关键性问题，显著特征是每个用户采用基于自身信息生成的加解密算法，保证了算法的唯一性。本专利技术的优点在于以下几点：操作简单，成本低，强度高且稳定性好，现场切割方便快捷。附图说明图1是本专利技术的安全设计的工作流程图；图2是本专利技术的逻辑设计的工作流程图。具体实施方式下面结合附图对本专利技术的具体实施方式作出进一步说明：一种虚拟智能密码钥匙，其特征在于：包括安全设计和逻辑设计，所述安全设计工作过程如下：先由安全插件生成随机数，根据设备信息，通过算法分散出数据加密密钥；需要加密的数据或文件结合加密密钥通过对称算法(如国密对称算法)进行加密，形成数据密文，终端存储随机数和数据密文；解密时，根据随机数和设备信息，通过Z算法分散出数据加密密钥，数据密文结合数据加密密钥通过上述对称算法逆运算得到解密后的原文件；每次使用完数据或文件再次存储时，更新随机数，从而更新加密密钥，重新生成数据密文；所述逻辑设计可以分为以下几个模块：初始化：用户调用初始化接口，下载安全插件和虚拟智能密码设备，并安装在移动端安全区域；权限控制：包括用户在使用虚拟设备的关键接口时要进行登录即口令码保护，提升安全等级，同时用户也可以进行修改口令码的操作，如果用户在登录时输入口令码错误的次数超过最大次数，将不再被允许登录；设备管理：包括获取设备信息，连接设备，断开设备等；应用管理：包括创建删除应用，打开应用，关闭应用等，其中创建应用时会检测该应用是否存在，如果已经存在会创建失败并提醒用户，删除应用时需要验证用户是否登录，防止误删。每一台设备支持多个应用；容器管理：支持创建和删除容器的操作，存储加密密钥对和签名密钥对，存储签名证书和加密证书。其中公钥可以导出，证书也可以进行导入和导出，导入证书时验证证书公钥是与容器中的公钥相符，如果不相符，导入失败；文件管理：用户可以根据应用属性中的创建文件的权限对应用中的文件进行创建、删除、读写等操作。每一个应用下可以有多个文件；密码安全服务：包括SM2、RSA非对称密钥的生成，安全存储；SM2、RSA算法的加解密，签名、验签，签名前会对其进行登录验证；对称算法的加密解密，如国密算法SM4的CBC和ECB的两种加密模式；支持SHA1、MD5、SM3等摘要算法。以上仅是本专利技术的优选实施方式，本专利技术的保护范围并不仅局限于上述实施例，凡属于本专利技术思路下的技术方案均属于本专利技术的保护范围。应当指出，对于本
的普通技术人员来说，在不脱离本专利技术原理前提下的若干改进和润饰，应视为本专利技术的保护范围。本文档来自技高网...

【技术保护点】
1.一种虚拟智能密码钥匙，其特征在于：包括安全设计和逻辑设计，所述安全设计工作过程如下：先由安全插件生成随机数，根据设备信息，通过算法分散出数据加密密钥；需要加密的数据或文件结合加密密钥通过对称算法(如国密对称算法)进行加密，形成数据密文，终端存储随机数和数据密文；解密时，根据随机数和设备信息，通过Z算法分散出数据加密密钥，数据密文结合数据加密密钥通过上述对称算法逆运算得到解密后的原文件；每次使用完数据或文件再次存储时，更新随机数，从而更新加密密钥，重新生成数据密文；所述逻辑设计可以分为以下几个模块：初始化：用户调用初始化接口，下载安全插件和虚拟智能密码设备，并安装在移动端安全区域；权限控制：包括用户在使用虚拟设备的关键接口时要进行登录即口令码保护，提升安全等级，同时用户也可以进行修改口令码的操作，如果用户在登录时输入口令码错误的次数超过最大次数，将不再被允许登录；设备管理：包括获取设备信息，连接设备，断开设备等；应用管理：包括创建删除应用，打开应用，关闭应用等，其中创建应用时会检测该应用是否存在，如果已经存在会创建失败并提醒用户，删除应用时需要验证用户是否登录，防止误删。每一台设备支持多个应用；容器管理：支持创建和删除容器的操作，存储加密密钥对和签名密钥对，存储签名证书和加密证书。其中公钥可以导出，证书也可以进行导入和导出，导入证书时验证证书公钥是与容器中的公钥相符，如果不相符，导入失败；文件管理：用户可以根据应用属性中的创建文件的权限对应用中的文件进行创建、删除、读写等操作。每一个应用下可以有多个文件；密码安全服务：包括SM2、RSA非对称密钥的生成，安全存储；SM2、RSA算法的加解密，签名、验签，签名前会对其进行登录验证；对称算法的加密解密，如国密算法SM4的CBC和ECB的两种加密模式；支持SHA1、MD5、SM3等摘要算法。...

【技术特征摘要】
1.一种虚拟智能密码钥匙，其特征在于：包括安全设计和逻辑设计，所述安全设计工作过程如下：先由安全插件生成随机数，根据设备信息，通过算法分散出数据加密密钥；需要加密的数据或文件结合加密密钥通过对称算法(如国密对称算法)进行加密，形成数据密文，终端存储随机数和数据密文；解密时，根据随机数和设备信息，通过Z算法分散出数据加密密钥，数据密文结合数据加密密钥通过上述对称算法逆运算得到解密后的原文件；每次使用完数据或文件再次存储时，更新随机数，从而更新加密密钥，重新生成数据密文；所述逻辑设计可以分为以下几个模块：初始化：用户调用初始化接口，下载安全插件和虚拟智能密码设备，并安装在移动端安全区域；权限控制：包括用户在使用虚拟设备的关键接口时要进行登录即口令码保护，提升安全等级，同时用户也可以进行修改口令码的操作，如果用户在登录时输入口令码错误的次数超过最大次数，将不再被允许登录；设备...

【专利技术属性】
技术研发人员：金鑫，
申请(专利权)人：江苏敏行信息技术有限公司，
类型：发明
国别省市：江苏,32