【技术实现步骤摘要】
一种加密存储鉴权系统
[0001]本专利技术涉及加密设备
,特别是涉及一种加密存储鉴权系统。
技术介绍
[0002]硬件加密是指使用硬件来实现数据加密和安全保护的技术。与软件加密相比,硬件加密更加安全可靠,因为加密算法和密钥存储在物理芯片中,很难被攻击者获取或修改。硬件加密通常是加密存储设备使用的加密技术。
[0003]目前对加密存储设备进行硬件加密后会生成密钥或者数字证书,生成的密钥或者数字证书保存在USBkey中,当加密存储设备和USBkey连接后,加密存储设备通过蓝牙传输获取USBkey中的密钥或者数字证书,就可以对加密存储设备进行操作。
[0004]如果在加密存储设备获取USBkey中的密钥或者数字证书的过程中被入侵,那么可能面临密钥或数字证书失窃的风险。
技术实现思路
[0005]基于此,有必要针对上述的问题,提供一种加密存储鉴权系统。
[0006]本专利技术实施例是这样实现的,一种加密存储鉴权系统,所述加密存储鉴权系统包括加密存储模块、认证模块和连接设备;所述加密存储...
【技术保护点】
【技术特征摘要】
1.一种加密存储鉴权系统,其特征在于,所述加密存储鉴权系统包括加密存储模块、认证模块和连接设备;所述加密存储模块用于与所述认证模块建立第一通信链路和第二通信链路,向所述认证模块发送授权请求,接收所述认证模块发送的密文,接收所述认证模块通过第一通信链路发送的第一子密钥和通过第二通信链路发送的第二子密钥,拼合第一子密钥和第二子密钥得到授权密钥,使用授权密钥对密文解密后开启存储操作权限;所述认证模块用于与所述加密存储模块建立第一通信链路和第二通信链路,接收所述加密存储模块发送的授权请求,对认证数据加密生成密文和授权密钥并拆分授权密钥生成第一子密钥和第二子密钥,将密文发送给所述加密存储模块,通过第一通信链路将第一子密钥、通过第二通信链路将第二子密钥发送给所述加密存储模块;所述连接设备用于给所述加密存储模块和所述认证模块提供电源,将所述加密存储模块和所述认证模块相连使所述加密存储模块和所述认证模块建立第二通信链路。2.根据权利要求1所述的加密存储鉴权系统,其特征在于,所述加密存储模块包括第一蓝牙模块,所述认证模块包括第二蓝牙模块;加密存储模块与所述认证模块建立第一通信链路和第二通信链路,包括:通过第一蓝牙模块与所述认证模块的第二蓝牙模块相配对,与所述认证模块建立第一通信链路;配对完成后,通过连接设备与所述认证模块建立第二通信链路;认证模块与所述加密存储模块建立第一通信链路和第二通信链路,包括:通过第二蓝牙模块与所述认证模块的第一蓝牙模块相配对,与所述加密存储模块建立第一通信链路;配对完成后,通过连接设备与所述加密存储模块建立第二通信链路。3.根据权利要求1所述的加密存储鉴权系统,其特征在于,所述向所述认证模块发送授权请求,包括:判断是否接收到连接设备的操作请求,若是,则生成授权请求;将授权请求拆分两部分并分别通过第一通信链路和第二通信链路向所述认证模块发送拆分后的授权请求;所述接收所述加密存储模块发送的授权请求,包括:通过第一通信链路、第二通信链路接收所述加密存储模块发送的拆分后的授权请求;将拆分后的授权请求拼合得到授权请求。4.根据权利要求3所述的加密存储鉴权系统,其特征在于,所述将授权请求拆分两部分并分别通过第一通信链路和第二通信链路向所述认证模块发送拆分后的授权请求,包括:将授权请求根据第一预设比例按预设顺序拆分成第一子授权请求Q1、第二子授权命请求Q2;将Q1根据第二预设比例按预设顺序拆分成第一授权命令q1和第二授权命令q2;将Q2根据第二预设比例按预设顺序拆分成第三授权命令q3和第四授权命令q4;通过第一通信链路向所述认证模块发送q1和q2;通过第二通信链路向所...
【专利技术属性】
技术研发人员:谭艳军,蔡健桲,
申请(专利权)人:深圳市数组技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。