一种在智能卡与U盘复合设备中提高访问安全性的方法技术

本发明专利技术公开了一种智能卡与Ｕ盘复合设备及其基于双向认证机制以提高访问安全性的方法。该智能卡与Ｕ盘复合设备内安装有按照Ｊａｖａ　　Ｃａｒｄ技术规范编制的智能卡操作系统２０３，在智能卡操作系统２０３上运行有控制闪存读写的应用程序３０１和用于完成证书认证的应用程序１１２。其基于数字证书的双向认证由三个步骤实现：①智能卡与Ｕ盘复合设备的设备证书生成、加载，②主机端证书生成，③主机端和智能卡与Ｕ盘复合设备实现双向认证。普通Ｕ盘对数据的访问没有任何访问控制。本发明专利技术提出的以数字证书实现的双向认证机制，可同时确认接入系统和智能卡与Ｕ盘复合设备自身的身份，保密性好，满足了特殊部门设备使用的安全性要求。

【技术实现步骤摘要】

【技术保护点】
一种智能卡与Ｕ盘复合设备装置，包括：主机端（１）、设置于主机端１上的ＵＳＢ接口（１１）、ＣＡ中心（３）、内存（２０）、Ｉ０控制器（３０）和闪存（４０），其特征在于：还包括：支持ＲＳＡ、ＤＨ、ＥｌＧａｍａｌ、ＥＣＣ公钥密码算法，ＤＥＳ、３ＤＥＳ、ＡＥＳ对称密码算法和第三方加密算法的加密协处理器（５０）、按照ＪａｖａＣａｒｄ技术规范编制的智能卡操作系统（２０３）且通过所述加密协处理器（５０）完成加解密运算的Ｚ３２ＵＦ安全控制器（６０），所述加密协处理器（５０）集成在所述Ｚ３２ ＵＦ安全控制器（６０）芯片上；所述内存（２０）、Ｉ０控制器（３０）、闪存（４０）、加密协处理器（５０）、Ｚ３２ＵＦ安...

【技术特征摘要】

【专利技术属性】
技术研发人员：吴世忠，石超英，
申请(专利权)人：中国信息安全产品测评认证中心，北京明宇科技有限公司，
类型：发明
国别省市：11[中国|北京]