The invention discloses a virtual intelligent cryptographic key, which is characterized by: including security design and logical design. The working process of the security design is as follows: firstly, random numbers are generated by the security plug-in, and data encryption keys are distributed by the algorithm; data or files that need to be encrypted are encrypted with encryption keys to form data ciphertext, and random numbers and data ciphertext are stored in the terminal; When encrypted, according to random number and equipment information, data ciphertext and data encryption key are used to retrieve the decrypted original file by the symmetric algorithm. The logic design can be divided into the following modules: initialization, privilege control, equipment management, application management, container management, file management and password security services. As the sensitive data of mobile terminal, the secure storage is equally important. The encryption key generated by multi-factor dynamic is used for encryption protection. Even if the user leaks the file of the password key, others can not decrypt it, thus ensuring the security of the storage.
【技术实现步骤摘要】
一种虚拟智能密码钥匙
本专利技术属于一种密码钥匙
,具体涉及一种虚拟智能密码钥匙。
技术介绍
在当前移动互联网日益普及的社会背景下,智能手机已渗透到我们生活的方方面面,但是传统智能密码钥匙需要硬件设备支持,不能应用于移动端,因此存在很大局限性,虚拟智能密码钥匙是为解决移动端无法插入硬件设备的不足而开发设计的,可广泛应用于移动端网上银行、CA应用、电子政务、电子签章、安全邮件、VPN访问和电子商务等领域。
技术实现思路
本专利技术所要解决的技术问题是针对上述现有技术的不足提供一种虚拟智能密码钥匙,其操作简单,成本低,强度高且稳定性好,现场切割方便快捷。为实现上述技术目的,本专利技术采取的技术方案为:一种虚拟智能密码钥匙,其特征在于:包括安全设计和逻辑设计,所述安全设计工作过程如下:先由安全插件生成随机数,根据设备信息,通过算法分散出数据加密密钥;需要加密的数据或文件结合加密密钥通过对称算法(如国密对称算法)进行加密,形成数据密文,终端存储随机数和数据密文;解密时,根据随机数和设备信息,通过Z算法分散出数据加密密钥,数据密文结合数据加密密钥通过上述对称算法逆运算得到解密后的原文件;每次使用完数据或文件再次存储时,更新随机数,从而更新加密密钥,重新生成数据密文;所述逻辑设计可以分为以下几个模块:初始化:用户调用初始化接口,下载安全插件和虚拟智能密码设备,并安装在移动端安全区域;权限控制:包括用户在使用虚拟设备的关键接口时要进行登录即口令码保护,提升安全等级,同时用户也可以进行修改口令码的操作,如果用户在登录时输入口令码错误的次数超过最大次数,将不再被允许登录; ...
【技术保护点】
1.一种虚拟智能密码钥匙,其特征在于:包括安全设计和逻辑设计,所述安全设计工作过程如下:先由安全插件生成随机数,根据设备信息,通过算法分散出数据加密密钥;需要加密的数据或文件结合加密密钥通过对称算法(如国密对称算法)进行加密,形成数据密文,终端存储随机数和数据密文;解密时,根据随机数和设备信息,通过Z算法分散出数据加密密钥,数据密文结合数据加密密钥通过上述对称算法逆运算得到解密后的原文件;每次使用完数据或文件再次存储时,更新随机数,从而更新加密密钥,重新生成数据密文;所述逻辑设计可以分为以下几个模块:初始化:用户调用初始化接口,下载安全插件和虚拟智能密码设备,并安装在移动端安全区域;权限控制:包括用户在使用虚拟设备的关键接口时要进行登录即口令码保护,提升安全等级,同时用户也可以进行修改口令码的操作,如果用户在登录时输入口令码错误的次数超过最大次数,将不再被允许登录;设备管理:包括获取设备信息,连接设备,断开设备等;应用管理:包括创建删除应用,打开应用,关闭应用等,其中创建应用时会检测该应用是否存在,如果已经存在会创建失败并提醒用户,删除应用时需要验证用户是否登录,防止误删。每一台设备支 ...
【技术特征摘要】
1.一种虚拟智能密码钥匙,其特征在于:包括安全设计和逻辑设计,所述安全设计工作过程如下:先由安全插件生成随机数,根据设备信息,通过算法分散出数据加密密钥;需要加密的数据或文件结合加密密钥通过对称算法(如国密对称算法)进行加密,形成数据密文,终端存储随机数和数据密文;解密时,根据随机数和设备信息,通过Z算法分散出数据加密密钥,数据密文结合数据加密密钥通过上述对称算法逆运算得到解密后的原文件;每次使用完数据或文件再次存储时,更新随机数,从而更新加密密钥,重新生成数据密文;所述逻辑设计可以分为以下几个模块:初始化:用户调用初始化接口,下载安全插件和虚拟智能密码设备,并安装在移动端安全区域;权限控制:包括用户在使用虚拟设备的关键接口时要进行登录即口令码保护,提升安全等级,同时用户也可以进行修改口令码的操作,如果用户在登录时输入口令码错误的次数超过最大次数,将不再被允许登录;设备...
【专利技术属性】
技术研发人员:金鑫,
申请(专利权)人:江苏敏行信息技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。