CN105069380A - 一种便携式密码模块 - Google Patents
一种便携式密码模块 Download PDFInfo
- Publication number
- CN105069380A CN105069380A CN201510533581.XA CN201510533581A CN105069380A CN 105069380 A CN105069380 A CN 105069380A CN 201510533581 A CN201510533581 A CN 201510533581A CN 105069380 A CN105069380 A CN 105069380A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- chip
- mcu
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Abstract
本发明特别涉及一种便携式密码模块。该便携式密码模块,由USB物理层芯片,FPGA芯片,网络物理层芯片,MCU以及输入模块组成,所述输入模块包括指纹模块和键盘,所述USB物理层芯片、网络物理层芯片以及MCU均连接到FPGA芯片,所述输入模块连接到MCU,所述USB物理层芯片连接到计算机PC,所述网络物理层芯片连接到网络。该便携式密码模块,通过提供用户认证和数据加/解密操作,解决了数据共享时存储系统安全系数低的问题,保障了用户数据信息的完整、不受损坏和不被窃取,同时保证了数据在网络中安全传输需求;另外本发明体积小,便以携带和安装,适用于不同的存储系统,应用范围广泛,具有很好的应用价值。
Description
技术领域
本发明涉及数据安全技术领域,特别涉及一种便携式密码模块。
背景技术
随着数据价值不断提升以及存储技术不断发展,存储系统的重要性不断提升,数据成为最核心的资产。存储系统作为数据的保存空间,是数据保护的最后一道防线。随着存储系统由本地直连向网络化和分布式的方向发展,并被网络上的众多计算机共享,使存储系统变得更易受到攻击。
其中,相对静态的存储系统往往成为攻击者的首选目标,达到窃取、篡改或破坏数据的目的。如果没有存储安全防范措施,一旦攻击者成功地渗透到数据存储系统中,其负面影响将是无法估计的,因此存储安全变得至关重要。
针对网络化和分布式发展中传统存储系统安全系数低,容易被攻击,威胁用户数据安全这一问题,本发明提出了一种便携式密码模块。该便携式密码模块基于FPGA,旨在解决数据共享时,提供用户认证和数据加/解密操作,保障用户数据信息的完整、不受损坏、不被窃取,同时保证数据在网络中安全传输需求。
FPGA(Field-ProgrammableGateArray),即现场可编程门阵列,它是在PAL、GAL、CPLD等可编程器件的基础上进一步发展的产物。它是作为专用集成电路(ASIC)领域中的一种半定制电路而出现的,既解决了定制电路的不足,又克服了原有可编程器件门电路数有限的缺点。
FPGA采用了逻辑单元阵列LCA(LogicCellArray)这样一个概念,内部包括可配置逻辑模块CLB(ConfigurableLogicBlock)、输入输出模块IOB(InputOutputBlock)和内部连线(Interconnect)三个部分。现场可编程门阵列(FPGA)是可编程器件,与传统逻辑电路和门阵列(如PAL,GAL及CPLD器件)相比,FPGA具有不同的结构。FPGA利用小型查找表(16×1RAM)来实现组合逻辑,每个查找表连接到一个D触发器的输入端,触发器再来驱动其他逻辑电路或驱动I/O,由此构成了既可实现组合逻辑功能又可实现时序逻辑功能的基本逻辑单元模块,这些模块间利用金属连线互相连接或连接到I/O模块。FPGA的逻辑是通过向内部静态存储单元加载编程数据来实现的,存储在存储器单元中的值决定了逻辑单元的逻辑功能以及各模块之间或模块与I/O间的联接方式,并最终决定了FPGA所能实现的功能,FPGA允许无限次的编程。
加电时,FPGA芯片将EPROM中数据读入片内编程RAM中,配置完成后,FPGA进入工作状态。掉电后,FPGA恢复成白片,内部逻辑关系消失,因此,FPGA能够反复使用。FPGA的编程无须专用的FPGA编程器,只须用通用的EPROM、PROM编程器即可。当需要修改FPGA功能时,只需换一片EPROM即可。这样,同一片FPGA,不同的编程数据,可以产生不同的电路功能。因此,FPGA的使用非常灵活。
发明内容
本发明为了弥补现有技术的缺陷,提供了一种应用范围广泛,安全稳定,使用方便的便携式密码模块。
本发明是通过如下技术方案实现的:
一种便携式密码模块,其特征在于:由USB物理层芯片,FPGA芯片,网络物理层芯片,MCU以及输入模块组成,所述输入模块包括指纹模块和键盘,所述USB物理层芯片、网络物理层芯片以及MCU均连接到FPGA芯片,所述输入模块连接到MCU,所述USB物理层芯片连接到计算机PC,所述网络物理层芯片连接到网络;所述MCU负责策略下发,密钥保护和系统进程控制,所述指纹模块和键盘输入提供用户身份认证。
所述FPGA芯片内部包括USB控制模块,网络控制模块,密码算法模块,策略匹配模块,密钥交换模块和两个FIFO,所述策略匹配模块,密钥交换模块和两个FIFO均连接到密码算法模块,所述USB控制模块和网络控制模块各自连接到一个FIFO;所述USB物理层芯片连接到USB控制模块,所述网络物理层芯片连接到网络控制模块,所述MCU连接到策略匹配模块。
用户通过指纹模块和键盘进行身份认证后,所述便携式密码模块进入工作模式,对用户数据进行解析,解析后的数据与策略匹配模块进行策略适配,策略适配后数据进行相应处理即可。
所述数据进行策略适配后,明通策略数据不经过任何处理明文通过;而点对点需要加密或解密传输的数据,通过密钥交换模块协商的密钥进行加密或解密传输;用于网络存储的用户私人数据将会加密上传或解密下载;未能匹配到策略的数据直接丢弃即可。
本发明的有益效果是:该便携式密码模块,通过提供用户认证和数据加/解密操作,解决了数据共享时存储系统安全系数低的问题,保障了用户数据信息的完整、不受损坏和不被窃取,同时保证了数据在网络中安全传输需求;另外本发明体积小,便以携带和安装,适用于不同的存储系统,应用范围广泛,具有很好的应用价值。
附图说明
附图1为本发明便携式密码模块结构示意图。
具体实施方式
附图为本发明的一种具体实施例,下面结合附图对本发明进行详细说明。
该便携式密码模块,由USB物理层芯片,FPGA芯片,网络物理层芯片,MCU以及输入模块组成,所述输入模块包括指纹模块和键盘,所述USB物理层芯片、网络物理层芯片以及MCU均连接到FPGA芯片,所述输入模块连接到MCU,所述USB物理层芯片连接到计算机PC,所述网络物理层芯片连接到网络;所述MCU负责策略下发,密钥保护和系统进程控制,所述指纹模块和键盘输入提供用户身份认证。
所述FPGA芯片内部包括USB控制模块,网络控制模块,密码算法模块,策略匹配模块,密钥交换模块和两个FIFO,所述策略匹配模块,密钥交换模块和两个FIFO均连接到密码算法模块,所述USB控制模块和网络控制模块各自连接到一个FIFO;所述USB物理层芯片连接到USB控制模块,所述网络物理层芯片连接到网络控制模块,所述MCU连接到策略匹配模块。
用户通过指纹模块和键盘进行身份认证后,所述便携式密码模块进入工作模式,对用户数据进行解析,解析后的数据与策略匹配模块进行策略适配,策略适配后数据进行相应处理即可。
所述数据进行策略适配后,明通策略数据不经过任何处理明文通过;而点对点需要加密或解密传输的数据,通过密钥交换模块协商的密钥进行加密或解密传输;用于网络存储的用户私人数据将会加密上传或解密下载;未能匹配到策略的数据直接丢弃即可。
Claims (4)
1.一种便携式密码模块,其特征在于:由USB物理层芯片,FPGA芯片,网络物理层芯片,MCU以及输入模块组成,所述输入模块包括指纹模块和键盘,所述USB物理层芯片、网络物理层芯片以及MCU均连接到FPGA芯片,所述输入模块连接到MCU,所述USB物理层芯片连接到计算机PC,所述网络物理层芯片连接到网络;所述MCU负责策略下发,密钥保护和系统进程控制,所述指纹模块和键盘输入提供用户身份认证。
2.根据权利要求1所述的便携式密码模块,其特征在于:所述FPGA芯片内部包括USB控制模块,网络控制模块,密码算法模块,策略匹配模块,密钥交换模块和两个FIFO,所述策略匹配模块,密钥交换模块和两个FIFO均连接到密码算法模块,所述USB控制模块和网络控制模块各自连接到一个FIFO;所述USB物理层芯片连接到USB控制模块,所述网络物理层芯片连接到网络控制模块,所述MCU连接到策略匹配模块。
3.根据权利要求1所述的便携式密码模块,其特征在于:用户通过指纹模块和键盘进行身份认证后,所述便携式密码模块进入工作模式,对用户数据进行解析,解析后的数据与策略匹配模块进行策略适配,策略适配后数据进行相应处理即可。
4.根据权利要求3所述的便携式密码模块,其特征在于:所述数据进行策略适配后,明通策略数据不经过任何处理明文通过;而点对点需要加密或解密传输的数据,通过密钥交换模块协商的密钥进行加密或解密传输;用于网络存储的用户私人数据将会加密上传或解密下载;未能匹配到策略的数据直接丢弃即可。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510533581.XA CN105069380A (zh) | 2015-08-27 | 2015-08-27 | 一种便携式密码模块 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510533581.XA CN105069380A (zh) | 2015-08-27 | 2015-08-27 | 一种便携式密码模块 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105069380A true CN105069380A (zh) | 2015-11-18 |
Family
ID=54498743
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510533581.XA Pending CN105069380A (zh) | 2015-08-27 | 2015-08-27 | 一种便携式密码模块 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105069380A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108280372A (zh) * | 2018-02-23 | 2018-07-13 | 深圳国微技术有限公司 | 一种安全芯片 |
CN110443081A (zh) * | 2018-05-04 | 2019-11-12 | 拉萨经济技术开发区凯航科技开发有限公司 | 一种用于保护输入信息安全的键盘系统 |
CN112464291A (zh) * | 2020-12-17 | 2021-03-09 | 杭州电子科技大学 | 面向安卓智能终端的基于fpga的数据解密与脱敏设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1783052A (zh) * | 2004-10-15 | 2006-06-07 | 微软公司 | 便携式计算环境 |
CN102147662A (zh) * | 2011-03-14 | 2011-08-10 | 张龙其 | 带键盘和加密模块的输入终端 |
CN102176694A (zh) * | 2011-03-14 | 2011-09-07 | 张龙其 | 带加密单元的指纹模块 |
CN202230341U (zh) * | 2011-09-16 | 2012-05-23 | 黄石职业技术学院 | 一种指纹识别控制系统 |
-
2015
- 2015-08-27 CN CN201510533581.XA patent/CN105069380A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1783052A (zh) * | 2004-10-15 | 2006-06-07 | 微软公司 | 便携式计算环境 |
CN102147662A (zh) * | 2011-03-14 | 2011-08-10 | 张龙其 | 带键盘和加密模块的输入终端 |
CN102176694A (zh) * | 2011-03-14 | 2011-09-07 | 张龙其 | 带加密单元的指纹模块 |
CN202230341U (zh) * | 2011-09-16 | 2012-05-23 | 黄石职业技术学院 | 一种指纹识别控制系统 |
Non-Patent Citations (1)
Title |
---|
田耕 徐文波编著: "《Xilinx FPGA开发实用教程》", 31 January 2012 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108280372A (zh) * | 2018-02-23 | 2018-07-13 | 深圳国微技术有限公司 | 一种安全芯片 |
CN110443081A (zh) * | 2018-05-04 | 2019-11-12 | 拉萨经济技术开发区凯航科技开发有限公司 | 一种用于保护输入信息安全的键盘系统 |
CN112464291A (zh) * | 2020-12-17 | 2021-03-09 | 杭州电子科技大学 | 面向安卓智能终端的基于fpga的数据解密与脱敏设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105210079B (zh) | 针对经加密的数据的基于社区的重复删除 | |
CN101176125B (zh) | 完整性受保护的安全存储设备的实施 | |
CN109478279A (zh) | 区块链实现的方法和系统 | |
CN101763469B (zh) | 数字版权管理系统及其实现方法 | |
CN102638568A (zh) | 云存储系统及其数据管理方法 | |
CN105049400A (zh) | 在白盒实现方案中拆分s盒以防止攻击 | |
CN105024803A (zh) | 白箱实现中的行为指纹 | |
TW201911806A (zh) | 用於安全供應鏈資產管理的多層級認證 | |
CN105069380A (zh) | 一种便携式密码模块 | |
Anwar et al. | Hash Algorithm In Verification Of Certificate Data Integrity And Security | |
CN104396182A (zh) | 加密数据的方法 | |
CN112865957A (zh) | 数据加密传输方法、装置、计算机目标设备和存储介质 | |
Buldin et al. | Next generation industrial blockchain-based wireless sensor networks | |
CN105022937A (zh) | 用于将白箱实现紧附到周围程序的接口兼容方式 | |
Wang et al. | A new personal information protection approach based on RSA cryptography | |
Jin et al. | Color image encryption in CIE L* a* b* space | |
Iyer et al. | Analysis of data security in Cloud Computing | |
Zhao | Improvement of cloud computing medical data protection technology based on symmetric encryption algorithm | |
CN107409041A (zh) | 用于通过使用查找表实现包括替换盒和线性变换的混合器函数来执行块密码加密的系统和方法 | |
CN105357005A (zh) | 一种pci/pci-e接口的电力可信计算密码模块 | |
Algredo-Badillo et al. | Lightweight security hardware architecture using DWT and AES algorithms | |
CN110650004B (zh) | 基于对称密钥池和在线离线签名的抗量子计算rfid认证方法及系统 | |
Sreelaja et al. | An image edge based approach for image password encryption | |
ArockiamȦ et al. | Security framework to ensure the confidentiality of outsourced data in public cloud storage | |
Yu et al. | A compressible image encryption method based on nondegenerate hyperchaotic system and its implementation on ZYNQ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151118 |