【技术实现步骤摘要】
本专利技术涉及密钥存储管理领域,更具体地说,本专利技术是一种机要数据时空关联芯片加密存储管理密钥卡。
技术介绍
1、物联网(internet of things)是一种通过各种接入技术将具有智能、通信等功能的电子设备(包括计算、通信、传感器以及其他执行器部件)进行互感、互联互通等互操作,并可与互联网相连,进而将异构信息汇聚后共同完成某项特定任务的网络系统。物联网用途广泛,遍及交通、环境保护、安全、工业监测等多个领域[1]。已经从人与人的通信发展到人与物、物与物,使原本不具有任何信息含义和的事物,通过物联网技术建立起量化关系,从而为使用者提供各类信息服务。
2、物联网技术被大量应用于生产生活领域,在当今信息时代,数据的安全性和隐私保护成为了企业和个人用户亟需解决的重要问题。传统的数据存储和访问方式存在着诸多安全隐患,比如存储在电脑硬盘、互联网网盘或便携存储设备上的数据容易被他人获取和访问,导致隐私泄露的风险。
3、为解决上述缺陷,现提出一种机要数据时空关联芯片加密存储管理密钥卡。
技术实现思路
1、本专利技术的目的是提供一种机要数据时空关联芯片加密存储管理密钥卡,以解决
技术介绍
中的不足。
2、为了实现上述目的,本专利技术提供如下技术方案:一种机要数据时空关联芯片加密存储管理密钥卡,包括安全存储模块、密钥认证模块;
3、安全存储模块用于确保密码的安全性,卡片内置芯片通过物理加密技术,将重要隐私数据安全存储于卡片内部。通过usb数据线将卡片
4、密钥认证模块用于在卡片登录认证过程中,非法用户的访问将被立即失效,只有合法用户能够成功认证。合法用户需要通过专用软件输入安全密码进行认证,认证成功后才能访问卡片内的数据。
5、优选的,所述安全存储模块包括卡片初始化单元、卡片密码设置单元;
6、卡片初始化单元:用户将卡片通过usb数据线连接计算机,计算机识别后自动安装驱动及专用启动软件,避免了网络良莠不齐的盗版软件对安全性进行威胁,用户通过专用软件启动卡片。也可通过可信的通用usb串口通信软件直接访问卡片进行数据存储,所有访问均在安全访问控制管理下进行,在简便易用的同时,确保usb访问的安全。
7、卡片密码设置单元,由于初始化密码在出厂时预制,并且卡片拥有唯一的芯片级物理id出生码,一卡一码,一旦被篡改、重写,卡片立即失效,无法读取数据。新卡片用户通过预制初始密码登录,然后设置私人密码,旧密码自动作废。密码以及用户所有数据均以密文形式存储在芯片中,防止密码泄露。卡片所有存储数据均使用芯片硬件级加密方式加密存储,用户在第一次登陆时,系统会让用户选择加密方式,用户可自选采用非公开私有加密算法及可定制加密参数,增大破解难度。
8、优选的,所述密钥认证模块包括卡片登录认证单元、主副卡认证单元、卡片数据检索单元、服务器、终端数据通信单元、卡片防伪防盗单元。
9、卡片登录认证单元,卡片通过用户输入的密码,使用自研非公开加密算法进行加密,与卡片物理芯片加密存储的密码块进行匹配,若密码匹配成功,则用户可以访问进入卡片文件系统进行操作,若密码匹配失败,则在软件中显示密码错误等提示。
10、优选的,主副卡认证单元,当用户开启了主副卡认证功能(缺省可为关闭),主卡在登入系统时需要验证副卡的存在以及密钥等副卡信息,此时需要将副卡贴近主卡(认证规定距离可以预先设置,依赖于卡片测距精度和测距范围),采用ble蓝牙、nfc、uwb、wifi等无线射频模块进行相互识别发现和测距。
11、优选的,卡片数据检索单元,用户可以通过专用软件对卡片中的数据进行检索,也可以通过usb、串口、网络连接与软件进行连接,通过命令行命令对文件进行搜索,内部文件系统通过索引进行匹配,快速找到符合要求的数据。
12、优选的,服务器、终端数据通信单元,通过usb数据线或无线通信方式(如蓝牙、wi-fi)与卡片进行连接。卡片向客户端发送连接请求,服务器、终端要求用户输入登录密码,卡片接收到密码后与硬件芯片进行通信,将密码经过本专利技术的自定义解密算法解密后进行验证,若验证成功,则可以通过卡片文件系统进行增删改查;若验证失败则返回验证失败信息。
13、卡片防伪防盗单元,将数据存放在专用的存储芯片内,并与计算机及网络完全物理隔离。只有持有卡片的授权用户,通过定制的专用软件和安全密码登录,才能访问数据,从而确保数据的安全性。他人无法获取卡片中的数据,保障数据的隐私与完整性。
14、优选的,所述主副卡认证采用基于信号强度指示rssi的距离估计算法计算主副卡之间的距离。当主卡识别并测量到副卡的存在,通过算法计算相邻距离,若相邻距离在预设的认证规定距离范围,则自动与之进行交换信息,主卡将副卡密钥和副卡信息进行解密信息匹配完成认证,认证内容可为主副卡预先设定和商定的固定信息,也可为动态生成(如包含主副卡同步时间戳、主副卡间距测量值等动态时空信息)的挑战字等,双方按照约定的算法对其进行计算处理和比对。如果信息处理结果匹配,则为认证成功,主卡会在提示灯区域闪烁绿灯,用户自动进入卡片文件系统,并可进行文件访问操作,若匹配失败,主卡会在提示灯区域闪烁红灯,显示匹配失败等提示,卡片被锁死,卡片数据无法访问和获取。
15、优选的,所述卡片防伪防盗单元,、采用芯片级硬件加密方式进行保护,并使用私有加密算法,即使存储芯片被窃取,独立于卡片硬件和专用软件的情况下,也难以破解数据的加密。此举大大增强了数据的安全性和防窃取能力,另外,卡片拥有独特的芯片级物理id出生码,使得破解程序无法在其他硬件上运行或复制,从而避免了数据被伪造或复制的风险,进一步防止数据的盗取。不需要额外的芯片,降低了成本,方便了用户使用。
16、在上述技术方案中,本专利技术提供的技术效果和优点:
17、1、提供更高级别的数据安全性:本专利技术采用硬件加密存储智能卡作为企业机要数据的存储管理密钥卡。与传统的数据存储方式相比,该技术方案在硬件级别对数据进行加密和解密,提供了更高层次的数据安全性。硬件加密存储智能卡使用芯片级别的加密算法,只有正确的密钥才能访问和解密存储在卡片中的数据。这种方案有效防止了未经授权的访问和数据泄露,保护了企业机要数据的安全性。与传统的数据加密方式相比,非公开的对称加密算法使攻击者无法准确预测算法的行为,例如算法的内部结构、s盒、轮函数等。这增加了攻击者分析加密算法的难度,提高了数据的安全性,并且本专利技术允许用户自定义加密参数,自定义加密参数可以根据具体需求进行调整,例如选择合适的密钥长度、初始向量(iv)、加密模式等。通过定制加密参数,可以增加加密算法的复杂性,使得攻击者更难以破解加密算法或获取明文数据。
18、2、实现主副卡认证和密钥认证功能:本专利技术的企业机要数据加密存储管理密钥卡不仅提供了硬件级别的加密保护,还具备主副卡认证本文档来自技高网...
【技术保护点】
1.一种机要数据时空关联芯片加密存储管理密钥卡,其特征在于:安全存储模块、密钥认证模块;
2.根据权利要求1所述的一种机要数据时空关联芯片加密存储管理密钥卡,其特征在于:所述安全存储模块包括卡片初始化单元、卡片密码设置单元;
3.根据权利要求1所述的一种机要数据时空关联芯片加密存储管理密钥卡,其特征在于:所述密钥认证模块包括卡片登录认证单元、主副卡认证单元、卡片数据检索单元、服务器、终端数据通信单元、卡片防伪防盗单元。
4.根据权利要求3所述的一种机要数据时空关联芯片加密存储管理密钥卡,其特征在于:所述主副卡认证采用基于信号强度指示RSSI的距离估计算法计算主副卡之间的距离。当主卡识别并测量到副卡的存在,通过算法计算相邻距离,若相邻距离在预设的认证规定距离范围,则自动与之进行交换信息,主卡将副卡密钥和副卡信息进行解密信息匹配完成认证,认证内容可为主副卡预先设定和商定的固定信息,也可为动态生成(如包含主副卡同步时间戳、主副卡间距测量值等动态时空信息)的挑战字等,双方按照约定的算法对其进行计算处理和比对。如果信息处理结果匹配,则为认证成功,主卡会在
5.根据权利要求2所述的一种机要数据时空关联芯片加密存储管理密钥卡,其特征在于:所述卡片防伪防盗单元,、采用芯片级硬件加密方式进行保护,并使用私有加密算法,即使存储芯片被窃取,独立于卡片硬件和专用软件的情况下,也难以破解数据的加密。此举大大增强了数据的安全性和防窃取能力,另外,卡片拥有独特的芯片级物理ID出生码,使得破解程序无法在其他硬件上运行或复制,从而避免了数据被伪造或复制的风险,进一步防止数据的盗取。不需要额外的芯片,降低了成本,方便了用户使用。
...【技术特征摘要】
1.一种机要数据时空关联芯片加密存储管理密钥卡,其特征在于:安全存储模块、密钥认证模块;
2.根据权利要求1所述的一种机要数据时空关联芯片加密存储管理密钥卡,其特征在于:所述安全存储模块包括卡片初始化单元、卡片密码设置单元;
3.根据权利要求1所述的一种机要数据时空关联芯片加密存储管理密钥卡,其特征在于:所述密钥认证模块包括卡片登录认证单元、主副卡认证单元、卡片数据检索单元、服务器、终端数据通信单元、卡片防伪防盗单元。
4.根据权利要求3所述的一种机要数据时空关联芯片加密存储管理密钥卡,其特征在于:所述主副卡认证采用基于信号强度指示rssi的距离估计算法计算主副卡之间的距离。当主卡识别并测量到副卡的存在,通过算法计算相邻距离,若相邻距离在预设的认证规定距离范围,则自动与之进行交换信息,主卡将副卡密钥和副卡信息进行解密信息匹配完成认证,认证内容可为主副卡预先设定和商定的...
【专利技术属性】
技术研发人员:纪荣鹏,张天乐,李泳华,
申请(专利权)人:广州市蓝粤网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。