基于国产商用密码算法的闪存加密技术加密系统,包括闪存装置和上位机系统,秘钥模块,用于在接入上位机USB接口后生成SM2公私钥对,并将公钥发布到上位机系统中,私钥保留在秘钥秘钥模块;认证请求模块,用于在获取到闪存装置接入上位机系统的USB接口后,向闪存装置发送认证请求;动态码发送模块,用于在接收到认证请求后,生产随机动态码发送给上位机系统;加密模块,用于在接收到随机动态码后,调用公钥采用SM2加密算法对随机动态码完成加密,生成密文发送给闪存装置;认证判断模块,用于在接收到密文后,从秘钥模块调取私钥进行解密,得到随机动态码,比对随机动态码,当比对结果一致后认证通过。能够提高闪存装置存储数据的安全性。安全性。安全性。
【技术实现步骤摘要】
基于国产商用密码算法的闪存加密技术加密系统及方法
[0001]本专利技术设计加密
,具体涉及了一种基于国产商用密码的闪存加密技术加密系统及方法。
技术介绍
[0002]商用密码是指不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品,商用密码技术是商用密码的核心,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全,网络空间处处用到商用密码,商用密码在维护国家安全、促进紧急社会发展,保护人们群众利益方面发挥着重要的作用。
[0003]在信息互联时代,密码除传统加密外,主要体现在身份认证、权限管理、访问控制等。数字经济时代,密码的作用不断扩展到数据流通、数据共享等新维度,密码技术自身也需要持续革新。
[0004]快闪存储器,简称,是一种电子式可清除程序化只读存储器的形式,允许在操作中被多次擦或写的存储器。这种科技主要用于一般性数据存储,以及在计算机与其他数字产品间交换传输数据,如储存卡与U盘。闪存装置由于其使用方便,便于携带的特性备受青睐,但是也正是由于其只需要插入便能够读取内部数据的特性,无论谁拿到闪存装置,都能对其中的数据进行查阅,从而导致了保密安全性较低。
技术实现思路
[0005]本专利技术所解决的技术问题在于提供一种基于国产商用密码算法的闪存加密技术加密系统,能够提高闪存装置存储数据的安全性。
[0006]本专利技术提供的基础方案:基于国产商用密码算法的闪存加密技术加密系统,其特征在于:包括闪存装置和上位机系统内,所述闪存装置包括存储模块,所述存储模块秘钥模块、动态码发送模块、认证判断模块以及存储模块,所述上位机系统包括状态获取模块、认证请求模块、加密模块;
[0007]秘钥模块,用于在接入上位机系统USB接口后生成SM2公私钥对,并将公钥发布到上位机系统中,私钥保留在秘钥区;
[0008]认证请求模块,用于在获取到闪存装置接入上位机系统的USB接口后,向闪存装置发送认证请求;
[0009]动态码发送模块,用于在接收到认证请求后,生产随机动态码发送给上位机系统;
[0010]加密模块,用于在接收到随机动态码后,调用公钥采用SM2加密算法对随机动态码完成加密,生成密文发送给闪存装置;
[0011]认证判断模块,用于在接收到密文后,从秘钥模块调取私钥进行解密,得到动态数据,比对动态数据,当比对通过后认证通过;
[0012]存储模块,用于存储数据,在认证通过过后进行开发。
[0013]本专利技术的原理及优点在于:闪存装置包括有秘钥模块,初次使用使用,将闪存装置
接入上位机,秘钥模块生成SM2算法的公私钥对,将公钥发布到上位机系统,私钥保留在秘钥区,以此完成对上位机的授信。在闪存装置接入到上位机USB接口后,上位机系统向闪存装置发送认证请求。当闪存装置接收到上位机发送的认证请求后,生成随机动态码,发送给上位机。当上位机接收到随机动态码后,调用公钥利用SM2加密算法对随机动态码完成加密,并生成密文发送给闪存装置。闪存装置在接收到密文后,利用私钥对密文进行解密,判断解密后的动态码是否与发送的一致,当发送一致后验证通过,认证通过,上位机系统可正常访问闪存装置中的数据。
[0014]相比于现有技术,具有以下优点:
[0015]利用商用密码进行身份验证,只有预先授信的上位机拥有与闪存装置私钥配对的公钥,在进行认证时,只有预先授信的上位机能够完成认证,对于没有预先授信的上位无法完成闪存装置的认证,从而无法访问闪存装置中的数据,防止闪存装置被用于未授信的上位机,保障数据存储的安全性。而对于已授信的上位机,其使用方式与普通的闪存装置一致,没有其他多余操作,保留了其原有的使用方便的特性。
[0016]进一步,所述存储模块包括普通区和加密区,所述闪存装置在未认证状态下开放普通区,所述闪存装置在认证状态下开发普通区和加密区。
[0017]闪存装置包括普通区和加密区,在未验证状态下时,仅开发普通区,在认证状态下时开发普通区和加密区,对于一般数据存储在普通区即可,对于重要数据存储在加密区,仅授信的上位机可以读取。
[0018]进一步,所述认证判断模块,还用于在比对结果不一致时,等待下一次认证请求,并在比对结果不一致的次数超过预设阈值时,使闪存装置进入锁定状态。
[0019]当一次认证请求失败过后,等待下一次认证,若是多次认证失败,则说明该上位机未授信,因此进入锁定状态,禁止访问,避免闪存装置被他人盗取后读取其中的重要数据。
[0020]进一步,还包括客户端,所述闪存装置还包括通讯模块和定位模块;
[0021]定位模块,用于在闪存装置进入锁定状态时,获取闪存装置的定位;
[0022]通讯模块,用于将闪存装置的定位发送给客户端。
[0023]当闪存装置多次验证失败进入锁定状态后,则说明闪存装置被他人盗用,在其他上位机上读取,因此通获取定位,将定位发送给客户端,以告知原使用者。由于本方案中的闪存装置是对重要数据进行存储,因此在被他人盗用后能够在其使用时获取到定位,从而方便找回,或者是在丢失后被他人捡到的情况下,对闪存装置进行找回。
[0024]本专利技术还用公开了一种基于国产商用密码算法的闪存加密技术加密方法,该方法使用了上述的基于国产商用密码算法的闪存加密技术加密系统,包括以下步骤:
[0025]S100:闪存装置接入上位机系统USB接口后生成SM2公私钥对,并将公钥发布到上位机系统中,私钥保留在秘钥区;
[0026]S200:上位机在获取到闪存装置接入上位机系统的USB接口后,向闪存装置发送认证请求;
[0027]S300:闪存装置在接收到认证请求后,生产随机动态码发送给上位机系统;
[0028]S400:上位机在接收到随机动态码后,调用公钥采用SM2加密算法对随机动态码完成加密,生成密文发送给闪存装置;
[0029]S500:闪存装置在在接收到密文后,从秘钥模块调取私钥进行解密,得到随机动态
码,比对随机动态码,当比对结果一致后认证通过,并允许访问数据。
[0030]进一步,还包括以下步骤:
[0031]S600:在比对结果不一致时,等待下一次认证请求,并在比对结果不一致的次数超过预设阈值时,使闪存装置进入锁定状态。
[0032]进一步,还包括以下步骤:
[0033]S700:在闪存装置进入锁定状态时,获取闪存装置的定位;
[0034]S710:将闪存装置的定位发送给客户端。
附图说明
[0035]图1为本专利技术基于国产商用密码算法的闪存加密技术加密系统实施例的逻辑框图。
具体实施方式
[0036]下面通过具体实施方式进一步详细说明:
[0037]实施例基本如附图1所示:
[0038]基于国产商用密码算法的闪存加密技术加密系统,包括闪存装置和上位机系统内,所述闪存装置包括存储模块、秘钥模块、动态码发送模块、认证判断模块以及存储模块,所述上位本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于国产商用密码算法的闪存加密技术加密系统,其特征在于:包括闪存装置和上位机系统,所述闪存装置包括存储模块、秘钥模块、动态码发送模块、认证判断模块以及存储模块,所述上位机系统包括状态获取模块、认证请求模块、加密模块;秘钥模块,用于在接入上位机USB接口后生成SM2公私钥对,并将公钥发布到上位机系统中,私钥保留在秘钥秘钥模块;认证请求模块,用于在获取到闪存装置接入上位机系统的USB接口后,向闪存装置发送认证请求;动态码发送模块,用于在接收到认证请求后,生产随机动态码发送给上位机系统;加密模块,用于在接收到随机动态码后,调用公钥采用SM2加密算法对随机动态码完成加密,生成密文发送给闪存装置;认证判断模块,用于在接收到密文后,从秘钥模块调取私钥进行解密,得到随机动态码,比对随机动态码,当比对结果一致后认证通过;存储模块,用于存储数据,在认证通过过后进行开放。2.根据权利要求1所述的基于国产商用密码算法的闪存加密技术加密系统,其特征在于:所述存储模块包括普通区和加密区,所述闪存装置在未认证状态下开放普通区,所述闪存装置在认证状态下开发普通区和加密区。3.根据权利要求1所述的基于国产商用密码算法的闪存加密技术加密系统,其特征在于:所述认证判断模块,还用于在比对结果不一致时,等待下一次认证请求,并在比对结果不一致的次数超过预设阈值时,使闪存装置进入锁定状态。4.根据权利要求3所述的基于国产商用密码算法的闪存加密技术加密系统,其...
【专利技术属性】
技术研发人员:张磊,王娅,叶曦,
申请(专利权)人:贵州亨达集团信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。