CN106452795A - 一种USB解密Key - Google Patents
一种USB解密Key Download PDFInfo
- Publication number
- CN106452795A CN106452795A CN201611053385.3A CN201611053385A CN106452795A CN 106452795 A CN106452795 A CN 106452795A CN 201611053385 A CN201611053385 A CN 201611053385A CN 106452795 A CN106452795 A CN 106452795A
- Authority
- CN
- China
- Prior art keywords
- usb
- pin code
- video
- algorithm
- external equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims description 25
- 239000013078 crystal Substances 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 230000005611 electricity Effects 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 7
- 238000000034 method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001681 protective effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000035800 maturation Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种USB解密Key,包括:视频密码模块,用于在连接外部设备后检测是否有PIN码口令输入,若是则进行PIN码口令认证,PIN码口令认证成功后利用存储的密码算法对外部设备发送过来的音视频数据进行解密;USB接口,用于连接视频密码模块和外部设备。本发明在提供高性能密码服务的同时,具有成本低廉的特点,具有很高的性价比;在PIN码口令认证次数超过设定值后删除所述密码算法,从而提高了数据的安全性;实现了解密设备的小型化,便于用户携带。
Description
技术领域
本发明涉及加密解密技术,尤其是音视频加密解密技术领域,特别是涉及一种USB解密Key。
背景技术
视频编解码技术及网络技术的发展,数字和网络技术进一步引导着视频监控行业技术、产品和解决方案的发展趋势,尤其是在过去的近两年内,在模拟视频升级换代或者网络新建项目中,网络技术基本上占据了主导地位。
系统通常由音视频采集编码设备、传输网络、远程管理监控软件平台三部分组成。目前市场已经有成熟的采用国密算法的加密摄像机方案提供。
但是针对视频解密客户端,存在问题:
目前提供国密算法服务的组件,如果用纯软件实现,密码服务的性能无法保证。常见的软件实现有基于Openssl或者BouncyCastle之类开源软件修改实现的国密SM2/SM3/SM4服务。不仅性能低下,而且这类算法实现因为是软算法,密钥都在暴露在内存中,很容易被外部截获攻击,最为关键的SM1算法也是没法提供。
而采用硬件实现的方案,比如PCIE形式的加密板卡,速度快,安全性高,但是价格过高而且通常需要安装特定的硬件驱动。
针对视频查看客户端,市场存在对高性价比的高速密码服务器设备的需求。
发明内容
本发明的目的在于克服现有技术的不足,提供一种USB解密Key,在提供高性能密码服务的同时,具有成本低廉的特点。
本发明的目的是通过以下技术方案来实现的:一种USB解密Key,包括:
视频密码模块,用于在连接外部设备后检测是否有PIN码口令输入,若是则进行PIN码口令认证,PIN码口令认证成功后利用存储的密码算法对外部设备发送过来的音视频数据进行解密;
USB接口,用于连接视频密码模块和外部设备。
优选的,所述视频密码模块在PIN码口令认证次数超过设定值后删除所述密码算法。
优选的,所述密码算法为SM1算法、SM2算法、SM3算法或SM4算法。
优选的,所述视频密码模块包括:
密码芯片,用于在连接外部设备后检测是否有PIN码口令输入,若是则进行PIN码口令认证,PIN码口令认证成功后利用存储的密码算法对外部设备发送过来的音视频数据进行解密;
晶体时钟电路,用于为所述密码芯片提供时钟信号;
电源转换电路,用于将USB接口输送过来的电流的电压转换为预设值,为所述密码芯片供电;
电源接口,用于建立电源转换电路和USB接口之间的电连接;
USB通信端,用于建立密码芯片和USB接口之间的通讯连接。
优选的,所述视频密码模块还包括电源保护电路,所述电源保护电路的输入端与USB接口电连接,所述电源保护电路的输出端与电源接口电连接。
优选的,所述电源保护电路为静电保护电路。
优选的,所述便携式USB Key还包括USB通信端保护电路,所述USB通信端保护电路设置在USB接口和USB通信端之间,USB通信端保护电路分别与USB接口和USB通信端通讯连接。
优选的,所述密码芯片内存储有USB MASS STORAGE驱动。
本发明的有益效果是:
(1)本发明在提供高性能密码服务的同时,具有成本低廉的特点,具有很高的性价比;
(2)视频密码模块在PIN码口令认证次数超过设定值后删除所述密码算法,从而提高了数据的安全性;
(3)本发明实现了解密设备的小型化,便于用户携带。
附图说明
图1为本发明一种USB解密Key的一个实施例的结构框图;
图2为本发明一种USB解密Key的又一个实施例的结构框图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图1所示,一种USB解密Key,包括视频密码模块和USB接口;视频密码模块用于在连接外部设备后检测是否有PIN码口令输入,若是则进行PIN码口令认证,PIN码口令认证成功后利用存储的密码算法对外部设备发送过来的音视频数据进行解密,并输出解密结果,外部设备读取解密结果,从而完成对外部设备中音视频数据的解密服务;USB接口用于连接视频密码模块和外部设备。
所述视频密码模块在PIN码口令认证次数超过设定值后删除所述密码算法,从而提高了数据的安全性。
所述密码算法为SM1算法、SM2算法、SM3算法或SM4算法。USB解密KEY在windows和linux下能达到48Mbps的解密速度(SM4算法),可以支持多路视频流的同时查看。
如图2所示,所述视频密码模块包括密码芯片、晶体时钟电路、电源转换电路、电源接口和USB通信端。密码芯片用于在连接外部设备后检测是否有PIN码口令输入,若是则进行PIN码口令认证,PIN码口令认证成功后利用存储的密码算法对外部设备发送过来的音视频数据进行解密;晶体时钟电路用于为所述密码芯片提供时钟信号;电源转换电路用于将USB接口输送过来的电流的电压转换为预设值,为所述密码芯片供电;电源接口用于建立电源转换电路和USB接口之间的电连接;USB通信端用于建立密码芯片和USB接口之间的通讯连接。
所述视频密码模块还包括电源保护电路,所述电源保护电路的输入端与USB接口电连接,所述电源保护电路的输出端与电源接口电连接。
所述电源保护电路为静电保护电路。
所述便携式USB Key还包括USB通信端保护电路,所述USB通信端保护电路设置在USB接口和USB通信端之间,USB通信端保护电路分别与USB接口和USB通信端通讯连接。
USB解密KEY采用UKEY形式,所述密码芯片内存储有USB MASS STORAGE驱动,也就是USB解密KEY将作为一个普通U盘被外部操作系统所识别,方便该设备在各个操作系统识别和使用,从而解决了小型化和便携化的需求。
优选的,所述密码芯片还能用于对音视频数据进行加密,采用SM4算法的ECB模式能够对音视频数据进行高速有效的加密,保障音视频数据流的安全,并选用加密速度快的分组加密算法尽量减少视频加密后产生的延迟。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (8)
1.一种USB解密Key,其特征在于,包括:
视频密码模块,用于在连接外部设备后检测是否有PIN码口令输入,若是则进行PIN码口令认证,PIN码口令认证成功后利用存储的密码算法对外部设备发送过来的音视频数据进行解密;
USB接口,用于连接视频密码模块和外部设备。
2.根据权利要求1所述的一种USB解密Key,其特征在于,所述视频密码模块在PIN码口令认证次数超过设定值后删除所述密码算法。
3.根据权利要求1所述的一种USB解密Key,其特征在于,所述密码算法为SM1算法、SM2算法、SM3算法或SM4算法。
4.根据权利要求1所述的一种USB解密Key,其特征在于,所述视频密码模块包括:
密码芯片,用于在连接外部设备后检测是否有PIN码口令输入,若是则进行PIN码口令认证,PIN码口令认证成功后利用存储的密码算法对外部设备发送过来的音视频数据进行解密;
晶体时钟电路,用于为所述密码芯片提供时钟信号;
电源转换电路,用于将USB接口输送过来的电流的电压转换为预设值,为所述密码芯片供电;
电源接口,用于建立电源转换电路和USB接口之间的电连接;
USB通信端,用于建立密码芯片和USB接口之间的通讯连接。
5.根据权利要求4所述的一种USB解密Key,其特征在于, 所述视频密码模块还包括电源保护电路,所述电源保护电路的输入端与USB接口电连接,所述电源保护电路的输出端与电源接口电连接。
6.根据权利要求5所述的一种USB解密Key,其特征在于, 所述电源保护电路为静电保护电路。
7.根据权利要求4所述的一种USB解密Key,其特征在于, 所述便携式USB Key还包括USB通信端保护电路,所述USB通信端保护电路设置在USB接口和USB通信端之间,USB通信端保护电路分别与USB接口和USB通信端通讯连接。
8.根据权利要求4所述的一种USB解密Key,其特征在于,所述密码芯片内存储有USBMASS STORAGE驱动。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611053385.3A CN106452795A (zh) | 2016-11-25 | 2016-11-25 | 一种USB解密Key |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611053385.3A CN106452795A (zh) | 2016-11-25 | 2016-11-25 | 一种USB解密Key |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106452795A true CN106452795A (zh) | 2017-02-22 |
Family
ID=58218652
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611053385.3A Pending CN106452795A (zh) | 2016-11-25 | 2016-11-25 | 一种USB解密Key |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106452795A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008094369A2 (en) * | 2007-01-26 | 2008-08-07 | Microsoft Corporation | Cryptographic key containers on a usb token |
| CN101335615A (zh) * | 2008-05-30 | 2008-12-31 | 北京飞天诚信科技有限公司 | 用于usb key音频加解密装置密钥协商的方法 |
| CN101751531A (zh) * | 2010-01-14 | 2010-06-23 | 郭志刚 | 一种带usb电子钥匙的文件加密器 |
| CN101872399A (zh) * | 2010-07-01 | 2010-10-27 | 武汉理工大学 | 基于双重身份认证的动态数字版权保护方法 |
| CN102456102A (zh) * | 2010-10-26 | 2012-05-16 | 镇江精英软件科技有限公司 | 用Usb key技术对信息系统特殊操作进行身份再认证的方法 |
| CN103116720A (zh) * | 2011-11-16 | 2013-05-22 | 航天信息股份有限公司 | 一种USB Key装置及其帐户管理和验证使用方法 |
-
2016
- 2016-11-25 CN CN201611053385.3A patent/CN106452795A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008094369A2 (en) * | 2007-01-26 | 2008-08-07 | Microsoft Corporation | Cryptographic key containers on a usb token |
| CN101335615A (zh) * | 2008-05-30 | 2008-12-31 | 北京飞天诚信科技有限公司 | 用于usb key音频加解密装置密钥协商的方法 |
| CN101751531A (zh) * | 2010-01-14 | 2010-06-23 | 郭志刚 | 一种带usb电子钥匙的文件加密器 |
| CN101872399A (zh) * | 2010-07-01 | 2010-10-27 | 武汉理工大学 | 基于双重身份认证的动态数字版权保护方法 |
| CN102456102A (zh) * | 2010-10-26 | 2012-05-16 | 镇江精英软件科技有限公司 | 用Usb key技术对信息系统特殊操作进行身份再认证的方法 |
| CN103116720A (zh) * | 2011-11-16 | 2013-05-22 | 航天信息股份有限公司 | 一种USB Key装置及其帐户管理和验证使用方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7242766B1 (en) | Method and system for encrypting and decrypting data using an external agent | |
| CN110896401A (zh) | 基于二维码的隔离网间单向数据流传输系统及方法 | |
| CN104579679B (zh) | 用于农配网通信设备的无线公网数据转发方法 | |
| EP2060056A1 (en) | Method and apparatus for transmitting data using authentication | |
| CN104052658A (zh) | 一种基于社交网络的隐私保护系统及方法 | |
| CA2441392A1 (en) | Encrypting apparatus | |
| CN102802036A (zh) | 一种数字电视认证的系统及方法 | |
| CN109005027B (zh) | 一种随机数据加解密法、装置及系统 | |
| CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
| CN103986582A (zh) | 一种基于动态加密技术的数据加密传输方法、装置及系统 | |
| CN103004219A (zh) | 用于防止传送的视频数据的篡改的系统和方法 | |
| CN103345453A (zh) | 支持sata接口的硬盘数据加密卡及加解密方法 | |
| CN101394280A (zh) | 移动终端及其数据业务消息的保护方法 | |
| CN106453391A (zh) | 一种重复长数据加密传输的方法及系统 | |
| CN105959281A (zh) | 文件加密传输方法和装置 | |
| CN112270020A (zh) | 一种基于安全芯片的终端设备安全加密装置 | |
| CN109005151A (zh) | 一种信息加密、解密处理方法和处理终端 | |
| RU2605923C2 (ru) | Способ и устройство для защищенной передачи данных для транспортного потока | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| JP2005244534A (ja) | 暗号通信装置および暗号通信方法 | |
| CN108199851B (zh) | 一种数据安全传输方法、装置及系统 | |
| CN113965382A (zh) | 一种招标监管名单数据加密算法防篡改方法 | |
| CN116962067A (zh) | 一种信息加密方法、装置和设备 | |
| CN116506024A (zh) | 用于量子直接通信的通信方法和量子直接通信系统 | |
| CN106452795A (zh) | 一种USB解密Key |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170222 |