CN101562040A - 高安全性移动存储器及其数据处理方法 - Google Patents
高安全性移动存储器及其数据处理方法 Download PDFInfo
- Publication number
- CN101562040A CN101562040A CNA2008101040585A CN200810104058A CN101562040A CN 101562040 A CN101562040 A CN 101562040A CN A2008101040585 A CNA2008101040585 A CN A2008101040585A CN 200810104058 A CN200810104058 A CN 200810104058A CN 101562040 A CN101562040 A CN 101562040A
- Authority
- CN
- China
- Prior art keywords
- mobile memory
- authentication
- safe key
- security mobile
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明为一种高安全性移动存储器及其数据处理方法,其包括:一数据接口,用以实现数据的输入和输出;一存储电路,用以存储输入的数据的密文;还包括:一中央处理器;一加密芯片,其与所述的中央处理器相连接,用以对数据进行加解密;一安全密钥载体,其储存有用户身份认证信息以及一部分保护密钥;一身份认证芯片,其分别与所述的中央处理器和键盘相连接,用以在使用时与所述的安全密钥载体相结合,对所述的用户身份认证信息进行认证,其存储有与所述的一部分保护密钥相对应的另一部分保护密钥。
Description
技术领域
本发明涉及的是一种数据存储装置,特别涉及的是一种高安全性的移动存储器及其实现的数据处理方法。
背景技术
近年来,采用移动存储设备作为大容量数据存储设备在各行各业都得到了广泛的应用,特别是具有USB接口的移动存储设备,它具有通用性强、易携带、易使用、容量大、寿命长等特点,已经取代了早期的3.5英寸和5.25英寸的软磁盘。但是,这些大容量移动存储设备在给使用者带来便捷性的同时也带来了极大的安全隐患,例如使用者身份无法认证、数据明文存储易泄漏等这些安全问题。一旦用户的移动存储设备丢失或被非法持有人访问,将会造成内部机密数据的泄漏,会给使用者乃至国家造成不可估量的损失。
为了提高移动存储设备的安全性能,一些厂商相继推出了具有一定安全功能的移动存储设备。
有些厂商在移动存储设备上加装了机械档位锁来限制对设备的访问,这种手段对专业人士来说毫无安全性而言。
有些安全移动存储设备采用输入密码或指纹的办法来实现用户身份的确认。但密码易被盗用,同时在这些设备中,密码的存放以及传输缺乏可靠的安全手段,易被破解。有的指纹识别系统对环境温度和湿度敏感,有的用户指纹特征不明显,造成设备在实际应用中还存在一定的拒判率和误判率。现有的指纹识别技术只是存储从指纹中得到的经加密后的指纹特征数据,用户在指纹传感器上留下的指纹痕迹存在被复制的可能。而且目前这些设备所采用的指纹识别芯片以及加密算法都不具备自主知识产权,根据《国家商用密码管理条例》,这些产品不符合国家密码管理局的有关要求,安全性不够,限制了在国内一些特殊行业中的应用。
有的安全移动存储设备使用的是简单的数据防护技术,例如采用隐藏分区,并没有采用数据加密技术,数据易被破解,安全性较低。
有的安全移动存储设备是由客户端软件来实现数据加解密,使用时需先安装客户端软件,操作不方便,更重要的是软件加密使得密钥和加密程序易被破解,安全性很低。
有的安全移动存储设备采用芯片来实现数据加密,但其采用的芯片抗物理攻击性能较低,使得芯片内的加密算法和密钥易被破解,还有些安全移动存储设备采用了在国际上公开的加密算法,这些算法均不具备自主知识产权,根据《国家商用密码管理条例》,这些算法不被国家密码管理局所认可,从而限制了在国内一些特殊行业中的应用。
由此可见,这些产品要么是身份认证的安全性、可靠性不够,要么是数据加密的强度不够,同时他们也不满足国家密码管理局对商用密码产品的要求,没有彻底解决普通移动存储设备所面临的安全性问题。
为了解决上述问题,本发明创作者经过长时间的调查和研究,按照国家密码管理局对商用密码产品的有关规定,终于创造出了一种高安全性移动存储器及其数据处理方法。
发明内容
本发明的目的在于,提供一种高安全性移动存储器及其数据处理方法,用以克服上述缺陷。
为实现上述目的,本发明采用的技术方案在于,首先提供一种高安全性移动存储器,其包括:一高安全性移动存储器本体以及一安全密钥载体,其中所述的高安全性移动存储器本体包括:
一中央处理器;
一数据接口,用以实现数据的输入和输出;
一存储电路,用以存储输入的数据的密文;
一加密芯片,其与所述的中央处理器相连接,用以对数据进行加解密;
所述的安全密钥载体储存有用户身份认证信息以及一部分保护密钥;
一身份认证芯片,其分别与所述的中央处理器和键盘相连接,用以在使用时与所述的安全密钥载体相结合,对所述的用户身份认证信息进行认证,其存储有与所述的一部分保护密钥相对应的另一部分保护密钥;
较佳的,还包括:一键盘,其与所述的身份认证芯片相连接,用以输入用户密码;
较佳的,还包括:一盒体,所述的存储电路、中央处理器、加密芯片以及身份认证芯片设置在所述的盒体内,所述的键盘以及所述的数据接口设置在所述的盒体的表面;
较佳的,还包括:一显示屏幕,设置在所述的盒体表面,对所述的高安全性移动存储器状态和执行的操作信息进行显示;
较佳的,所述的安全密钥载体为一IC卡或一射频识别卡;
较佳的,所述的身份认证芯片包括:一真随机数产生器,其用以产生工作密钥和保护密钥;
同时提供一种高安全性移动存储器的数据处理方法,其是通过上述的高安全性移动存储器实现的,其包括的步骤为:
步骤a:将所述的安全密钥载体与所述的身份认证芯片相结合;
步骤b:判断用户对所述的高安全性移动存储器使用是否合法,如果合法执行下述步骤c,否则执行下述步骤f;
步骤c:将所述的安全密钥载体内的一部分保护密钥与所述的身份认证芯片内的另一部分保护密钥相结合,形成完整的保护密钥;
步骤d:通过所述的保护密钥对所述的工作密钥密文进行解密获得工作密钥明文;
步骤e:所述的加密芯片获取所述的工作密钥明文对输入的数据进行加密,对输出的数据进行解密,执行下述步骤g;
步骤f:处理失败,执行下述步骤g;
步骤g:处理完成;
较佳的,所述的步骤b包括:
步骤b1:进行内部认证,确认相对于所述的身份认证芯片,所述的安全密钥载体是否具有合法性,如果认证通过执行下述步骤b2,否则执行下述步骤b5;
步骤b2:进行外部认证,确认相对于所述的安全密钥载体,所述的身份认证芯片是否具有合法性,如果认证通过执行下述步骤b3,否则执行下述步骤b5;
步骤b3:用户输入用户密码,确认用户对所述的安全密钥载体的使用是否具有合法性,如果合法执行下述步骤b4,否则执行下述步骤b5;
步骤b4:认证通过,允许用户对所述的高安全性移动存储器中的数据进行访问,执行下述步骤b6;
步骤b5:认证失败,不允许用户对所述的高安全性移动存储器中的数据进行访问执行下述步骤b6;
步骤b6:认证结束;
较佳的,所述的安全密钥载体中存储有用户身份认证信息,其包括:用户密码,外部认证密钥和内部认证密钥;所述的安全密钥载体具有一备份安全密钥载体;
较佳的,所述的用户密码包括:普通用户密码和超级用户密码;
较佳的,所述的步骤b1包括:
步骤b11:所述的身份认证芯片向所述的安全密钥载体发出一串随机数str1;
步骤b12:所述的安全密钥载体使用内部认证密钥和分组加密算法对所述的这串随机数str1进行加密运算,并将加密结果返回给所述的身份认证芯片;
步骤b13:所述的身份认证芯片通过相同密钥和算法进行解密运算;
步骤b14:判断解密出的结果与所述的这串随机数str1是否相同,如果相同,则执行下述步骤b2,否则执行下述步骤b5;
较佳的,所述的步骤b2包括:
步骤b21:所述的安全密钥载体向所述的身份认证芯片发出一串随机数str2;
步骤b22:所述的份认证芯片使用所述的外部认证密钥和分组加密算法对所述的这串随机数str2进行加密运算,并将加密结果返回给所述的安全密钥载体;
步骤b23:所述的安全密钥载体通过相同密钥和算法进行解密运算;
步骤b24:判断解密出的结果与所述的这串随机数str2是否相同,如果相同,则执行下述步骤b3,否则执行下述步骤b5;
较佳的,所述的步骤b3包括:
步骤b31:用户输入普通用户密码至所述的安全密钥载体;
步骤b32:所述的安全密钥载体判断普通用户密码是否正确,如果正确,执行下述步骤b4,否则执行下述步骤b33;
步骤b33:对普通用户密码输入错误进行累加;
步骤b34:判断累加次数是否达到预设的n1次,如果达到执行下述步骤b35,否则执行上述步骤b31;
步骤b35:所述的安全密钥载体处于死锁状态;
较佳的,还包括:
步骤b36:向所述处于死锁状态的安全密钥载体输入超级用户密码;
步骤b37:所述的安全密钥载体判断超级用户密码是否正确,正确执行下述步骤b38,否则执行下述步骤b39;
步骤b38:解除死锁状态,将所述的普通用户密码重置为初始值执行上述步骤b31;
步骤b39:对超级用户密码输入错误进行累加;
步骤b310:判断累计次数是否达到预设的n2次,如果达到,执行下述步骤b311,否则执行上述步骤b36;
步骤b312:所述的安全密钥载体处于永久死锁状态,执行下述步骤b5;
较佳的,所述的步骤b312还包括令所述的安全密钥载体报废;
较佳的,所述的安全密钥载体丢失或报废,用户在所述的备份安全密钥载体与所述的身份认证芯片认证后,补发空白安全密钥载体作为新的备份安全密钥载体,并更新内部认证密钥和外部认证密钥;
较佳的,所述的身份认证芯片与安全密钥载体认证后,在所述的高安全性移动存储器上对所述的普通用户密码和超级用户密码进行修改;
较佳的,所述的工作密钥密文是由所述的身份认证芯片使用所述的保护密钥和分组加密算法对工作密钥加密获得的,其存储在所述的身份认证芯片中。
与现有技术比较本发明的有益效果在于,身份认证的安全性高、可靠性强,数据加密的强度高,同时满足国家密码管理局对商用密码产品的要求,彻底解决普通移动存储设备所面临的安全性问题;同时还保持移动存储设备所具有的通用性强、无需驱动、便于携带、使用方便以及可靠等优点。
附图说明
图1为本发明高安全性移动存储器的结构示意图;
图2为本发明高安全性移动存储器的功能结构框图;
图3为本发明高安全性移动存储器数据处理方法的流程图;
图4为本发明高安全性移动存储器数据处理方法中身份认证的流程图;
图5为本发明高安全性移动存储器数据处理方法中身份认证的流程中针对内部认证的流程图;
图6为本发明高安全性移动存储器数据处理方法中身份认证的流程中针对外部认证的流程图;
图7为本发明高安全性移动存储器数据处理方法中身份认证的流程中针对用户使用身份认证的流程图;
图8为本发明高安全性移动存储器数据处理方法中身份认证的流程中针对死锁状态处理的流程图。
具体实施方式
以下结合附图,对本发明上述的和另外的技术特征和优点作更详细的说明。
请参阅图1所示,其为本发明高安全性移动存储器的结构示意图,其体现的是宏观上产品的结构关系,其包括:本发明的高安全性移动存储器以及与其产生数据交互关系的终端设备,这种终端设备可以是计算机3;从本发明高安全性移动存储器自身的使用状态来看,其可以分为高安全性移动存储器本体2以及一安全密钥载体1,所述的安全密钥载体1类似一把钥匙,其最终目的是合法、合理的打开所述的高安全性移动存储器本体2这把锁,从而实现与上述计算机3等终端设备之间的数据交互。
请参阅图2所示,其为本发明高安全性移动存储器的功能结构框图,所述的高安全性移动存储器包括:一高安全性移动存储器本体2以及一安全密钥载体1,其中,所述的安全密钥载体1储存有用户身份认证信息以及一部分保护密钥,其具有一定的信息存储能力,因此可以通过与所述的高安全性移动存储器本体2相结合使用,按照两者组合的关系进行分类,可以分为接触式和非接触式,其中所述的接触式的如IC卡,通过插接实现结合;所述的非接触式的如射频识别卡,通过射频信号(无线方式)实现结合,当然两者都需要读卡器,以及相应的结合对象,从结构上体现这种结合可以认为是与所述的高安全性移动存储器本体2中的一身份认证芯片22相结合;
所述的高安全性移动存储器本体2设置在一个盒体内21,其包括:
一中央处理器25,其为本发明的数据处理和控制命令调度的中心;
一数据接口28,用以实现数据的输入和输出,其可以是现有的数据接口如USB,或其他的串口;
一存储电路27,用以存储输入的数据,其是本发明高安全性移动存储器的存储核心,数据经一加密芯片26加密后,以密文形式存储在其上,所述的存储电路27为复读写的非挥发性内存(Non-Volatile Memory)、闪存(Flash Memory)、电气可程序只读存储器(Electric Programmable Read Only Memory;EPROM)、以及微型硬盘(Micro-HD)其中之一;
所述的加密芯片26,其与所述的中央处理器25相连接,用以对数据进行加解密,其采用具有国内自主知识产权的数据加密芯片来实现数据实时、透明加解密运算;
所述的身份认证芯片22,其分别与所述的中央处理器25和键盘24相连接,用以在使用时与所述的安全密钥载体1相结合,对所述的用户身份认证信息进行认证,其存储有与所述的一部分保护密钥相对应的另一部分保护密钥,以及工作密钥密文,本发明的特点之一就是采用两级密钥管理机制:所述的身份认证芯片22包括一真随机数产生器(图中未示),其用以产生工作密钥和保护密钥。其中,工作密钥是所述的加密芯片26进行加解密运算时使用的密钥。保护密钥用于对工作密钥进行加密,真正保存的是保护密钥以及工作密钥的密文。本发明采用密钥分割的办法将保护密钥分为两部分,从而形成了上述提到的一部分存储在所述的身份认证芯片22中,另一部分存储在安全密钥载体1内。只有使用所述的安全密钥载体1完成身份认证,设备才能从所述的安全密钥载体1中获取部分保护密钥,再与所述的身份认证芯片22中存储的部分保护密钥结合在一起形成完整的保护密钥。然后才能够使用所述的完整的保护密钥,对所述的工作密钥密文进行解密运算,最终得到工作密钥明文,所述的加密芯片26使用此工作密钥进行加解密计算。这些都是现有的安全移动存储设备所不具备的特征。
同时对于本发明高安全性移动存储器本体中的键盘,其与所述的身份认证芯片22相连接,用以输入用户密码。所述的键盘22以及所述的数据接口28(插槽的形式)设置在所述的盒体21的表面。还包括:一显示屏幕23,设置在所述的盒体21表面,其可为一LCD,对所述的高安全性移动存储器状态和执行的操作信息进行显示输出。所述的LCD可以显示汉字,用于提示用户进行各种操作,在该高安全性移动存储器本体上可以进行输入密码,解锁密码,更改密码,重新发行备用安全密钥载体等操作,从而不需要额外的读卡器,这些都是现有的安全移动存储设备所不具备的特征。
本发明高安全性移动存储器其创造性的特点还表现在,其具有一套独创性数据处理方法,用以加强其安全性和可靠性;请参阅图3所示,其为本发明高安全性移动存储器数据处理方法的流程图;所述的高安全性移动存储器的数据处理方法,是通过上述的高安全性移动存储器的各功能结构实现的,其包括的步骤为:
步骤a:将所述的安全密钥载体1与所述的身份认证芯片22相结合;
步骤b:判断用户对所述的高安全性移动存储器使用是否合法,如果合法执行下述步骤c,否则执行下述步骤f;
步骤c:将所述的安全密钥载体1内的一部分保护密钥与所述的身份认证芯片22内的另一部分保护密钥相结合,形成完整的保护密钥;
步骤d:通过所述的保护密钥对所述的工作密钥密文进行解密获得工作密钥明文;
步骤e:所述的加密芯片26获取所述的工作密钥明文对输入的数据进行加密,对输出的数据进行解密,执行下述步骤g;
步骤f:处理失败,执行下述步骤g;
步骤g:处理完成;
请参阅图4所示,其为本发明高安全性移动存储器数据处理方法中身份认证的流程图;其包括的步骤为:
步骤b1:进行内部认证,确认相对于所述的身份认证芯片22,所述的安全密钥载体1是否具有合法性,如果认证通过执行下述步骤b2,否则执行下述步骤b5;
步骤b2:进行外部认证,确认相对于所述的安全密钥载体1,所述的身份认证芯片22是否具有合法性,如果认证通过执行下述步骤b3,否则执行下述步骤b5;
步骤b3:用户输入用户密码,确认用户对所述的安全密钥载体1的使用是否具有合法性,如果合法执行下述步骤b4,否则执行下述步骤b5;
步骤b4:认证通过,允许用户对所述的高安全性移动存储器中的数据进行访问,执行下述步骤b6;
步骤b5:认证失败,不允许用户对所述的高安全性移动存储器中的数据进行访问执行下述步骤b6;
步骤b6:认证结束;
请参阅图5所示,其为本发明高安全性移动存储器数据处理方法中身份认证的流程中针对内部认证的流程图;即首先进行外部认证,确认相对于所述的高安全性移动存储器本体2,所述的安全密钥载体1是否具有合法性,其在具体实施时包括的步骤为:
步骤b11:所述的身份认证芯片22向所述的安全密钥载体1发出一串随机数str1;
步骤b12:所述的安全密钥载体1使用内部认证密钥和分组加密算法对所述的这串随机数str1进行加密运算,并将加密结果返回给所述的身份认证芯片22;
步骤b13:所述的身份认证芯片22通过相同密钥和算法进行解密运算;
步骤b14:判断解密出的结果与所述的这串随机数str1是否相同,如果相同,则执行下述步骤b2,否则执行下述步骤b5。
请参阅6所示,其为本发明高安全性移动存储器数据处理方法中身份认证的流程中针对外部认证的流程图;即进行外部认证,确认相对于所述的安全密钥载体1,所述的高安全性移动存储器本体2是否具有合法性,其具体实施包括的步骤为:
步骤b21:所述的安全密钥载体1向所述的身份认证芯片22发出一串随机数str2;
步骤b22:所述的份认证芯片22使用所述的外部认证密钥和分组加密算法对所述的这串随机数str2进行加密运算,并将加密结果返回给所述的安全密钥载体1;
步骤b23:所述的安全密钥载体1通过相同密钥和算法进行解密运算;
步骤b24:判断解密出的结果与所述的这串随机数str2是否相同,如果相同,则执行下述步骤b3,否则执行下述步骤b5。
实质上对于本发明上面应用在移动存储设备上的安全认证方法而言,所述的内部认证和外部认证解决的是设备(安全密钥载体1)对设备(高安全性移动存储器本体2)的认证,同时通过上述内部认证和外部认证可以有效防止IC卡被非法复制。
对于高安全性移动存储器本体的安全性,不仅要在设备之间进行认证,同时还要在用户对设备的使用是否合法性上进行检验,也就是上述步骤c要进行的用户输入用户密码,确认用户对所述的安全密钥载体1的使用是否具有合法性,只有这三步全部通过,才能实现对所述的移动存储设备中存储的数据的读取操作,否则即使将高安全性移动存储器本体2中的存储电路27拆下,由于没有密钥,且加密算法未公开,也无法破译存储电路27上的密文。
请参阅图7所示,其为本发明高安全性移动存储器数据处理方法中身份认证的流程中针对用户使用身份认证的流程图;所述的安全密钥载体1中存储的用户密码为普通用户密码,所述的步骤b3确认用户对所述的安全密钥载体1使用的合法性的具体实施步骤包括:
步骤b31:用户输入普通用户密码至所述的安全密钥载体1;
步骤b32:所述的安全密钥载体1判断普通用户密码是否正确,如果正确,执行下述步骤b4,否则执行下述步骤b33;
步骤b33:对普通用户密码输入错误进行累加;
步骤b34:判断累加次数是否达到预设的n1次,如果达到执行下述步骤b35,否则执行上述步骤b31;
步骤b35:所述的安全密钥载体处于死锁状态。
对于处于死锁状态的安全密钥载体1,仍然需要通过解锁来实现回复使用,为此所述的安全密钥载体中存储的用户密码除了普通用户密码外,还包括一种超级用户密码,用以解除死锁状态,请参阅图8所示,其为本发明高安全性移动存储器数据处理方法中身份认证的流程中针对死锁状态处理的流程图;其包括的步骤为:
步骤b36:向所述处于死锁状态的安全密钥载体1输入超级用户密码;
步骤b37:所述的安全密钥载体1判断超级用户密码是否正确,正确执行下述步骤b38,否则执行下述步骤b39;
步骤b38:解除死锁状态,将所述的普通用户密码重置为初始值执行上述步骤b31;
步骤b39:对超级用户密码输入错误进行累加;
步骤b310:判断累计次数是否达到预设的n2次,如果达到,执行下述步骤b311,否则执行上述步骤b36;
步骤b312:所述的安全密钥载体1处于永久死锁状态,并令所述的安全密钥载体1报废,执行下述步骤b5。
所述的安全密钥载体1丢失或报废,用户在所述的备份安全密钥载体与所述的移动存储设备认证通过后,补发空白安全密钥载体作为新的备份安全密钥载体,并更新内部认证密钥和外部认证密钥。
如果出现了永久性死锁状态,此时,作为安全密钥载体1的IC卡处于报废状态。为了防止IC卡的报废或丢失引起高安全性移动存储器本体2不能正常使用,所述的高安全性移动存储器本体2应该在最初就配有两张IC卡,即上面提到的备份安全密钥载体,这两张IC卡身份相同,互为备份。当其中一张IC卡丢失或损坏时,可以使用另一张IC卡,用户在所述的备份安全密钥载体与所述的高安全性移动存储器本体2认证通过后,同时需要补发一张新的空白卡留作新的备份。发行过后,由于所有内部密钥和外部密钥都经过更新,原有丢失的IC卡将自动作废。就不必担心可能对高安全性移动存储器本体2的数据安全留下隐患,用户还可以在所述的安全密钥载体1与高安全性移动存储器本体2结合后,在所述的高安全性移动存储器本体2上无限次地更改用户密码和超级密码。这些操作方式都是现有的移动存储设备所不具备的特征。
以上所述仅为本发明的较佳实施例,对本发明而言仅仅是说明性的,而非限制性的。本专业技术人员理解,在本发明权利要求所限定的精神和范围内可对其进行许多改变,修改,甚至等效,但都将落入本发明的保护范围内。
Claims (18)
1、一种高安全性移动存储器,其特征在于:其包括:一高安全性移动存储器本体以及一安全密钥载体,其中所述的高安全性移动存储器本体包括:
一中央处理器;
一数据接口,用以实现数据的输入和输出;
一存储电路,用以存储输入的数据的密文;
一加密芯片,其与所述的中央处理器相连接,用以对数据进行加解密;
所述的安全密钥载体储存有用户身份认证信息以及一部分保护密钥;
一身份认证芯片,其分别与所述的中央处理器和键盘相连接,用以在使用时与所述的安全密钥载体相结合,对所述的用户身份认证信息进行认证,其存储有与所述的一部分保护密钥相对应的另一部分保护密钥。
2、根据权利要求1所述的高安全性移动存储器,其特征在于:还包括:一键盘,其与所述的身份认证芯片相连接,用以输入用户密码。
3、根据权利要求2所述的高安全性移动存储器,其特征在于:还包括:一盒体,所述的存储电路、中央处理器、加密芯片以及身份认证芯片设置在所述的盒体内,所述的键盘以及所述的数据接口设置在所述的盒体的表面。
4、根据权利要求3所述的高安全性移动存储器,其特征在于:还包括:一显示屏幕,设置在所述的盒体表面,对所述的高安全性移动存储器状态和执行的操作信息进行显示。
5、根据权利要求3或4所述的高安全性移动存储器,其特征在于:所述的安全密钥载体为一IC卡或一射频识别卡。
6、根据权利要求5所述的高安全性移动存储器,其特征在于:所述的身份认证芯片包括:一真随机数产生器,其用以产生工作密钥和保护密钥。
7、一种高安全性移动存储器的数据处理方法,其是通过上述的高安全性移动存储器实现的,其特征在于:其包括的步骤为:
步骤a:将所述的安全密钥载体与所述的身份认证芯片相结合;
步骤b:判断用户对所述的高安全性移动存储器使用是否合法,如果合法执行下述步骤c,否则执行下述步骤f;
步骤c:将所述的安全密钥载体内的一部分保护密钥与所述的身份认证芯片内的另一部分保护密钥相结合,形成完整的保护密钥;
步骤d:通过所述的保护密钥对所述的工作密钥密文进行解密获得工作密钥明文;
步骤e:所述的加密芯片获取所述的工作密钥明文对输入的数据进行加密,对输出的数据进行解密,执行下述步骤g;
步骤f:处理失败,执行下述步骤g;
步骤g:处理完成。
8、根据权利要求7所述的高安全性移动存储器的数据处理方法,其特征在于:所述的步骤b包括:
步骤b1:进行内部认证,确认相对于所述的身份认证芯片,所述的安全密钥载体是否具有合法性,如果认证通过执行下述步骤b2,否则执行下述步骤b5;
步骤b2:进行外部认证,确认相对于所述的安全密钥载体,所述的身份认证芯片是否具有合法性,如果认证通过执行下述步骤b3,否则执行下述步骤b5;
步骤b3:用户输入用户密码,确认用户对所述的安全密钥载体的使用是否具有合法性,如果合法执行下述步骤b4,否则执行下述步骤b5;
步骤b4:认证通过,允许用户对所述的高安全性移动存储器中的数据进行访问,执行下述步骤b6;
步骤b5:认证失败,不允许用户对所述的高安全性移动存储器中的数据进行访问执行下述步骤b6;
步骤b6:认证结束。
9、根据权利要求8所述的高安全性移动存储器的数据处理方法,其特征在于:所述的安全密钥载体中存储有用户身份认证信息,其包括:用户密码,外部认证密钥和内部认证密钥;所述的安全密钥载体具有一备份安全密钥载体。
10、根据权利要求9所述的高安全性移动存储器的数据处理方法,其特征在于:所述的用户密码包括:普通用户密码和超级用户密码。
11、根据权利要求10所述的高安全性移动存储器的数据处理方法,其特征在于:所述的步骤b1包括:
步骤b11:所述的身份认证芯片向所述的安全密钥载体发出一串随机数str1;
步骤b12:所述的安全密钥载体使用内部认证密钥和分组加密算法对所述的这串随机数str1进行加密运算,并将加密结果返回给所述的身份认证芯片;
步骤b13:所述的身份认证芯片通过相同密钥和算法进行解密运算;
步骤b14:判断解密出的结果与所述的这串随机数str1是否相同,如果相同,则执行下述步骤b2,否则执行下述步骤b5。
12、根据权利要求11所述的高安全性移动存储器的数据处理方法,其特征在于:所述的步骤b2包括:
步骤b21:所述的安全密钥载体向所述的身份认证芯片发出一串随机数str2;
步骤b22:所述的份认证芯片使用所述的外部认证密钥和分组加密算法对所述的这串随机数str2进行加密运算,并将加密结果返回给所述的安全密钥载体;
步骤b23:所述的安全密钥载体通过相同密钥和算法进行解密运算;
步骤b24:判断解密出的结果与所述的这串随机数str2是否相同,如果相同,则执行下述步骤b3,否则执行下述步骤b5。
13、根据权利要求12所述的高安全性移动存储器的数据处理方法,其特征在于:所述的步骤b3包括:
步骤b31:用户输入普通用户密码至所述的安全密钥载体;
步骤b32:所述的安全密钥载体判断普通用户密码是否正确,如果正确,执行下述步骤b4,否则执行下述步骤b33;
步骤b33:对普通用户密码输入错误进行累加;
步骤b34:判断累加次数是否达到预设的n1次,如果达到执行下述步骤b35,否则执行上述步骤b31;
步骤b35:所述的安全密钥载体处于死锁状态。
14、根据权利要求13所述的高安全性移动存储器的数据处理方法,其特征在于:还包括:
步骤b36:向所述处于死锁状态的安全密钥载体输入超级用户密码;
步骤b37:所述的安全密钥载体判断超级用户密码是否正确,正确执行下述步骤b38,否则执行下述步骤b39;
步骤b38:解除死锁状态,将所述的普通用户密码重置为初始值执行上述步骤b31;
步骤b39:对超级用户密码输入错误进行累加;
步骤b310:判断累计次数是否达到预设的n2次,如果达到,执行下述步骤b311,否则执行上述步骤b36;
步骤b312:所述的安全密钥载体处于永久死锁状态,执行下述步骤b5。
15、根据权利要求14所述的高安全性移动存储器的数据处理方法,其特征在于:所述的步骤b312还包括令所述的安全密钥载体报废。
16、根据权利要求15所述的高安全性移动存储器的数据处理方法,其特征在于:所述的安全密钥载体丢失或报废,用户在所述的备份安全密钥载体与所述的身份认证芯片认证后,补发空白安全密钥载体作为新的备份安全密钥载体,并更新内部认证密钥和外部认证密钥。
17、根据权利要求10所述的高安全性移动存储器的数据处理方法,其特征在于:所述的身份认证芯片与安全密钥载体认证后,在所述的高安全性移动存储器上对所述的普通用户密码和超级用户密码进行修改。
18、根据权利要求7所述的高安全性移动存储器的数据处理方法,其特征在于:所述的工作密钥密文是由所述的身份认证芯片使用所述的保护密钥和分组加密算法对工作密钥加密获得的,其存储在所述的身份认证芯片中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101040585A CN101562040B (zh) | 2008-04-15 | 2008-04-15 | 高安全性移动存储器的数据处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101040585A CN101562040B (zh) | 2008-04-15 | 2008-04-15 | 高安全性移动存储器的数据处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101562040A true CN101562040A (zh) | 2009-10-21 |
| CN101562040B CN101562040B (zh) | 2012-01-04 |
Family
ID=41220796
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101040585A Active CN101562040B (zh) | 2008-04-15 | 2008-04-15 | 高安全性移动存储器的数据处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101562040B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102184144A (zh) * | 2011-04-27 | 2011-09-14 | 中国人民解放军炮兵学院南京分院 | 一种硬加密移动硬盘及其应用方法 |
| CN102244576A (zh) * | 2010-05-10 | 2011-11-16 | 国民技术股份有限公司 | 一种实现终端安全存储的系统及方法 |
| CN102508791A (zh) * | 2011-09-28 | 2012-06-20 | 梁守龙 | 一种对硬盘分区进行加密的方法及装置 |
| CN103138927A (zh) * | 2011-12-01 | 2013-06-05 | 航天信息股份有限公司 | 一种用于指纹认证的加密存储设备中密钥控制方法 |
| WO2013178154A1 (zh) * | 2012-09-05 | 2013-12-05 | 中兴通讯股份有限公司 | 一种在存储卡中实现加密的方法、解密的方法和装置 |
| CN103440462A (zh) * | 2013-08-28 | 2013-12-11 | 成都卫士通信息产业股份有限公司 | 一种提高安全微处理器安全保密性能的嵌入式控制方法 |
| CN103516523A (zh) * | 2013-10-22 | 2014-01-15 | 浪潮电子信息产业股份有限公司 | 一种基于云存储的数据加密体系架构 |
| CN103902873A (zh) * | 2014-04-01 | 2014-07-02 | 昆腾微电子股份有限公司 | 移动设备、使用移动设备进行身份认证的方法 |
| CN103914926A (zh) * | 2012-12-30 | 2014-07-09 | 航天信息股份有限公司 | 一种存储发票的安全装置 |
| CN104883809A (zh) * | 2015-05-15 | 2015-09-02 | 福建联迪商用设备有限公司 | 一种pcb板安全线路的保护方法 |
| CN105631366A (zh) * | 2015-10-13 | 2016-06-01 | 上海磁宇信息科技有限公司 | 一种加密芯片及其加密方法 |
| CN108171086A (zh) * | 2017-12-26 | 2018-06-15 | 普华基础软件股份有限公司 | 一种基于硬件加密卡的硬盘分区加密方法 |
| CN109255225A (zh) * | 2018-09-18 | 2019-01-22 | 鸿秦(北京)科技有限公司 | 基于双重身份认证的硬盘数据安全管理装置 |
| CN109976649A (zh) * | 2017-12-27 | 2019-07-05 | 宇瞻科技股份有限公司 | 触控磁盘分割区控制系统及方法 |
| CN110610077A (zh) * | 2019-08-12 | 2019-12-24 | 深圳市国科亿道科技有限公司 | 基于芯片的加解密方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100447763C (zh) * | 2003-05-29 | 2008-12-31 | 联想(北京)有限公司 | 一种安全芯片及基于该芯片的信息安全处理设备和方法 |
| GB2434896B (en) * | 2005-07-29 | 2007-11-21 | Hewlett Packard Development Co | Data transfer device |
| CN201185082Y (zh) * | 2008-04-15 | 2009-01-21 | 航天信息股份有限公司 | 高安全性移动存储器 |
-
2008
- 2008-04-15 CN CN2008101040585A patent/CN101562040B/zh active Active
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102244576A (zh) * | 2010-05-10 | 2011-11-16 | 国民技术股份有限公司 | 一种实现终端安全存储的系统及方法 |
| CN102184144A (zh) * | 2011-04-27 | 2011-09-14 | 中国人民解放军炮兵学院南京分院 | 一种硬加密移动硬盘及其应用方法 |
| CN102508791B (zh) * | 2011-09-28 | 2015-05-13 | 辽源环宇佳讯通讯技术有限公司 | 一种对硬盘分区进行加密的方法及装置 |
| CN102508791A (zh) * | 2011-09-28 | 2012-06-20 | 梁守龙 | 一种对硬盘分区进行加密的方法及装置 |
| CN103138927A (zh) * | 2011-12-01 | 2013-06-05 | 航天信息股份有限公司 | 一种用于指纹认证的加密存储设备中密钥控制方法 |
| CN103138927B (zh) * | 2011-12-01 | 2015-12-16 | 航天信息股份有限公司 | 一种用于指纹认证的加密存储设备中密钥控制方法 |
| WO2013178154A1 (zh) * | 2012-09-05 | 2013-12-05 | 中兴通讯股份有限公司 | 一种在存储卡中实现加密的方法、解密的方法和装置 |
| US9348768B2 (en) | 2012-09-05 | 2016-05-24 | Zte Corporation | Method for implementing encryption in storage card, and decryption method and device |
| CN103914926A (zh) * | 2012-12-30 | 2014-07-09 | 航天信息股份有限公司 | 一种存储发票的安全装置 |
| CN103914926B (zh) * | 2012-12-30 | 2016-04-06 | 航天信息股份有限公司 | 一种存储发票的安全装置 |
| CN103440462A (zh) * | 2013-08-28 | 2013-12-11 | 成都卫士通信息产业股份有限公司 | 一种提高安全微处理器安全保密性能的嵌入式控制方法 |
| CN103516523A (zh) * | 2013-10-22 | 2014-01-15 | 浪潮电子信息产业股份有限公司 | 一种基于云存储的数据加密体系架构 |
| CN103902873A (zh) * | 2014-04-01 | 2014-07-02 | 昆腾微电子股份有限公司 | 移动设备、使用移动设备进行身份认证的方法 |
| CN104883809A (zh) * | 2015-05-15 | 2015-09-02 | 福建联迪商用设备有限公司 | 一种pcb板安全线路的保护方法 |
| CN104883809B (zh) * | 2015-05-15 | 2018-01-30 | 福建联迪商用设备有限公司 | 一种pcb板安全线路的保护方法 |
| CN105631366A (zh) * | 2015-10-13 | 2016-06-01 | 上海磁宇信息科技有限公司 | 一种加密芯片及其加密方法 |
| CN108171086A (zh) * | 2017-12-26 | 2018-06-15 | 普华基础软件股份有限公司 | 一种基于硬件加密卡的硬盘分区加密方法 |
| CN108171086B (zh) * | 2017-12-26 | 2021-08-10 | 普华基础软件股份有限公司 | 一种基于硬件加密卡的硬盘分区加密方法 |
| CN109976649A (zh) * | 2017-12-27 | 2019-07-05 | 宇瞻科技股份有限公司 | 触控磁盘分割区控制系统及方法 |
| CN109976649B (zh) * | 2017-12-27 | 2022-03-11 | 宇瞻科技股份有限公司 | 触控磁盘分割区控制系统及方法 |
| CN109255225A (zh) * | 2018-09-18 | 2019-01-22 | 鸿秦(北京)科技有限公司 | 基于双重身份认证的硬盘数据安全管理装置 |
| CN110610077A (zh) * | 2019-08-12 | 2019-12-24 | 深圳市国科亿道科技有限公司 | 基于芯片的加解密方法 |
| CN110610077B (zh) * | 2019-08-12 | 2021-05-11 | 深圳市国科亿道科技有限公司 | 基于芯片的加解密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101562040B (zh) | 2012-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101562040B (zh) | 高安全性移动存储器的数据处理方法 | |
| CN105391840B (zh) | 自动创建目标应用程序 | |
| CN101923660B (zh) | 基于rfid的动态密码身份认证系统及方法 | |
| CN201185082Y (zh) | 高安全性移动存储器 | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| MX2007014237A (es) | Implementacion de almacenamiento seguro con integridad protegida. | |
| CN102156843B (zh) | 数据加密方法与系统以及数据解密方法 | |
| CN105957276A (zh) | 基于Android系统智能POS安全系统及启动、数据管控方法 | |
| CN103415855A (zh) | 大容量存储设备存储器加密方法、系统及装置 | |
| EP1580663A1 (en) | A method for realizing security data storage and algorithm storage by means of semiconductor memory device | |
| CN102084313A (zh) | 用于数据安全的系统和方法 | |
| CN105247833B (zh) | 自认证设备与方法 | |
| CN102867366A (zh) | 一种便携式银行卡数据处理装置、系统及方法 | |
| Cheng et al. | A secure and practical key management mechanism for NFC read-write mode | |
| CN201590091U (zh) | 基于口令认证的加密型存储卡读写装置 | |
| CN201518127U (zh) | 基于口令认证的加密型移动存储器 | |
| CN103684786A (zh) | 数字证书的存储与硬件载体绑定的方法及系统 | |
| CN103678994A (zh) | 一种具有环境控制的usb加密存储系统及方法 | |
| CN102662874B (zh) | 双界面加密存储卡及其中的数据管理方法和系统 | |
| CN109903052A (zh) | 一种区块链签名方法和移动设备 | |
| CN1331015C (zh) | 计算机安全启动的方法 | |
| CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 | |
| CN101562523B (zh) | 应用在移动存储设备上的安全认证方法 | |
| CN103455768B (zh) | 一种usb安全存储方法及系统 | |
| CN103838997A (zh) | 一种单片机密码验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |