CN102034040A - 一种加密卡内日志实现方法 - Google Patents
一种加密卡内日志实现方法 Download PDFInfo
- Publication number
- CN102034040A CN102034040A CN2010105365615A CN201010536561A CN102034040A CN 102034040 A CN102034040 A CN 102034040A CN 2010105365615 A CN2010105365615 A CN 2010105365615A CN 201010536561 A CN201010536561 A CN 201010536561A CN 102034040 A CN102034040 A CN 102034040A
- Authority
- CN
- China
- Prior art keywords
- storage module
- secure storage
- implementation method
- log
- daily record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供了一种加密卡内日志实现方法。包括安全存储模块,步骤如下:加密卡在执行管理操作或者出现故障时,自动将相应的日志信息通过专用访问接口写入安全存储模块;读取日志时,需通过专用访问接口直接连接到安全存储模块,并用专用的软件对日志进行分析。本发明的优点在于将日志信息记录在加密卡内部的安全存储模块内,主机端软件无法访问该模块,这样既防止日志因为主机软硬件故障而丢失,又能防止用户非法篡改和删除日志信息。
Description
技术领域
本发明涉及日志实现方法,特别涉及一种加密卡内日志实现方法。
背景技术
加密卡作为一种重要的密码设备,已经越来越广泛的应用在政府、金融、通信、国防等行业领域中。由于涉及敏感信息的保护和安全,加密卡自身的管理和维护也变得更加重要。
一般来说,加密卡配套的软件系统都会记录一些重要的日志信息,例如加密卡启动、停止、密钥更换和备份等操作的具体时间和执行人员,以及加密卡发生故障时的现场信息等等。但是这些软件都运行在加密卡外部的计算机上,因此日志信息不仅容易因系统软硬件故障而丢失,而且也容易被用户非法篡改或删除。
发明内容
本发明的目的是克服现有加密卡用卡外软件记录日志难以保证日志完整性、有效性和安全性的缺点,从而提供一种防止加密卡日志信息因主机故障而丢失或者被用户非法篡改和删除的方法。
为了实现上述目的,本发明提供了一种在加密卡内部记录和存储日志的方法,包括安全存储模块,步骤如下:
加密卡在执行管理操作或者出现故障时,自动将相应的日志信息通过专用访问接口写入安全存储模块;
读取日志时,需通过专用访问接口直接连接到安全存储模块,并用专用的软件对日志进行分析。
本发明的一种优选技术方案在于:所述安全存储模块对主机端软件不可见,主机端软件无法直接访问该模块。
本发明的另一优选技术方案在于:所述专用访问接口的硬件接口规范不对普通用户公开,所述专用软件的通信协议不对普通用户公开。
本发明的再一优选技术方案在于:所述安全存储模块可以将日志信息加密存储。
本发明的优点在于将日志信息记录在加密卡内部的安全存储模块内,主机端软件无法访问该模块,这样既防止日志因为主机软硬件故障而丢失,又能防止用户非法篡改和删除日志信息。
附图说明
图1为加密卡内带专用访问接口的安全存储模块示意图。
图2为加密卡内带专用读接口和专用写接口的安全存储模块示意图。
具体实施方式
下面结合附图和具体实施方式对本发明的方法进行说明。
为了简便,将现有加密卡原有的全部功能模块统称为加密功能模块210。除此以外,再增加一个安全存储模块220,该模块可以包含一个专用访问接口221(如图1所示),也可以包含一个专用写接口221和一个专用读接口222(如图2所示)。所谓专用,既可以指硬件电路接口规范不对普通用户公开,也可以指软件通信协议不对普通用户公开。
加密功能模块需要记录日志时,会通过专用访问接口或者专用写接口将日志信息写入安全存储模块。为了进一步的安全性,加密信息在安全存储模块内部可能是加密存储的,具体的加密算法和密钥不做限制。
当需要读取日志时,加密卡生产商或者高级用户使用专用软件模块300,通过专用访问接口或者专用读接口读取安全存储模块内部的日志信息。如果日志信息是加密存储的,则需要在读取过程中对其进行解密。
Claims (4)
1.一种加密卡内日志实现方法,其特征在于:包括安全存储模块,步骤如下:
加密卡在执行管理操作或者出现故障时,自动将相应的日志信息通过专用访问接口写入安全存储模块;
读取日志时,需通过专用访问接口直接连接到安全存储模块,并用专用的软件对日志进行分析。
2.如权利要求1所述一种加密卡内日志实现方法,其特征在于:所述安全存储模块对主机端软件不可见,主机端软件无法直接访问该模块。
3.如权利要求1所述一种加密卡内日志实现方法,其特征在于:所述专用访问接口的硬件接口规范不对普通用户公开,或者所述专用软件的通信协议不对普通用户公开。
4.如权利要求1所述一种加密卡内日志实现方法,其特征在于:所述安全存储模块可以将日志信息加密存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105365615A CN102034040A (zh) | 2010-11-04 | 2010-11-04 | 一种加密卡内日志实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105365615A CN102034040A (zh) | 2010-11-04 | 2010-11-04 | 一种加密卡内日志实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102034040A true CN102034040A (zh) | 2011-04-27 |
Family
ID=43886920
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105365615A Pending CN102034040A (zh) | 2010-11-04 | 2010-11-04 | 一种加密卡内日志实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102034040A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739925A (zh) * | 2011-05-16 | 2012-10-17 | 新奥特(北京)视频技术有限公司 | 一种日志记录方法和装置 |
| CN104574689A (zh) * | 2013-10-28 | 2015-04-29 | 恒银金融科技有限公司 | 一种带有电子日志储存的金融自助终端设备及其读写方法 |
| CN109344651A (zh) * | 2018-09-26 | 2019-02-15 | Oppo广东移动通信有限公司 | 一种芯片、终端及数据保护方法 |
| CN114500253A (zh) * | 2022-01-13 | 2022-05-13 | 北京特立信电子技术股份有限公司 | 一种日志信息存储方法及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101587532A (zh) * | 2008-05-20 | 2009-11-25 | 凤凰微电子(中国)有限公司 | 一种专用存储卡控制器、存储卡控制系统以及控制方法 |
| CN201438370U (zh) * | 2009-05-04 | 2010-04-14 | 同方股份有限公司 | 带身份逐次认证和日志记录功能的移动存储装置 |
-
2010
- 2010-11-04 CN CN2010105365615A patent/CN102034040A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101587532A (zh) * | 2008-05-20 | 2009-11-25 | 凤凰微电子(中国)有限公司 | 一种专用存储卡控制器、存储卡控制系统以及控制方法 |
| CN201438370U (zh) * | 2009-05-04 | 2010-04-14 | 同方股份有限公司 | 带身份逐次认证和日志记录功能的移动存储装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739925A (zh) * | 2011-05-16 | 2012-10-17 | 新奥特(北京)视频技术有限公司 | 一种日志记录方法和装置 |
| CN104574689A (zh) * | 2013-10-28 | 2015-04-29 | 恒银金融科技有限公司 | 一种带有电子日志储存的金融自助终端设备及其读写方法 |
| CN109344651A (zh) * | 2018-09-26 | 2019-02-15 | Oppo广东移动通信有限公司 | 一种芯片、终端及数据保护方法 |
| CN114500253A (zh) * | 2022-01-13 | 2022-05-13 | 北京特立信电子技术股份有限公司 | 一种日志信息存储方法及存储介质 |
| CN114500253B (zh) * | 2022-01-13 | 2024-03-12 | 北京特立信电子技术股份有限公司 | 一种日志信息存储方法及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103065102B (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
| US8281388B1 (en) | Hardware secured portable storage | |
| EP2696305B1 (en) | Method and device for file protection | |
| US20080016127A1 (en) | Utilizing software for backing up and recovering data | |
| CN103106372A (zh) | 用于Android系统的轻量级隐私数据加密方法及系统 | |
| CN102799803A (zh) | 安全可携式媒体以及管理安全可携式媒体的方法 | |
| TWI675311B (zh) | 資料庫中密文資料換密失敗的處理方法和裝置 | |
| EP2835997B1 (en) | Cell phone data encryption method and decryption method | |
| CN102831346A (zh) | 一种文件保护方法及系统 | |
| CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
| CN106100851B (zh) | 密码管理系统、智能腕表及其密码管理方法 | |
| CN106844185A (zh) | 一种日志文件的存储方法及装置 | |
| CN106845261A (zh) | 一种销毁ssd硬盘数据的方法及装置 | |
| CN102034040A (zh) | 一种加密卡内日志实现方法 | |
| KR20180117278A (ko) | 모바일기기의 데이터 삭제방법 | |
| CN102279813B (zh) | 一种加密卡内系统的保护方法 | |
| CN107423583A (zh) | 一种软件保护设备重置方法及装置 | |
| CN108287988B (zh) | 用于移动终端文件的安全管理系统及方法 | |
| CN111539042B (zh) | 一种基于核心数据文件可信存储的安全操作方法 | |
| CN103177224A (zh) | 用于终端的外接存储卡数据保护的方法及装置 | |
| CN103577771A (zh) | 一种基于磁盘加密的虚拟桌面数据防泄漏保护技术 | |
| CN111209608A (zh) | 一种大数据存储系统 | |
| CN102768646A (zh) | 串口硬盘加解密装置 | |
| CN107861892B (zh) | 一种实现数据处理的方法及终端 | |
| CN104216799A (zh) | 一种密码机敏感信息备份和恢复方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5 Applicant after: Shuguang Cloud Computing Technology Co., Ltd. Address before: 100084 Beijing city Haidian District Street office building No. 64 West mill Applicant before: Beijing Shuguang Tianyan Information Technology Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: SHUGUANG TIANYAN INFORMATION TECH CO LTD, BEIJING TO: SUGON CLOUD COMPUTING TECHNOLOGY CO., LTD. |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110427 |