CN108171090A - 密码卡密钥保护装置、密码卡及加密系统 - Google Patents
密码卡密钥保护装置、密码卡及加密系统 Download PDFInfo
- Publication number
- CN108171090A CN108171090A CN201711426454.5A CN201711426454A CN108171090A CN 108171090 A CN108171090 A CN 108171090A CN 201711426454 A CN201711426454 A CN 201711426454A CN 108171090 A CN108171090 A CN 108171090A
- Authority
- CN
- China
- Prior art keywords
- cipher card
- key
- module
- power supply
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了密码卡密钥保护装置、密码卡及加密系统,涉及信息安全技术领域,密码卡密钥保护装置包括设于密码卡上的随机存储模块、供电模块以及控制开关模块;随机存储模块用于存储密钥;供电模块用于为随机存储模块供电;控制开关模块用于在密码卡被触发的情况下,切断供电模块,以使随机存储模块中的密钥丢失。本发明可以保证密码卡的存储数据不外泄,一旦密码卡被强行拆卸,其存储的数据会自动丢失,从而保证密码卡的存储数据不会被外部强行获取。
Description
技术领域
本发明涉及信息安全技术领域,尤其是密码卡密钥保护装置、密码卡及加密系统。
背景技术
外部设备互连总线(Peripheral Component Interconnect,PCI)密码卡是以PCI局部总线或者PCI Express为接口,具有密码运算、密钥管理、物理随机数产生和设备自身安全保护措施功能的密码设备。PCI密码卡可以应用在需要密码运算和密钥管理等安全功能的、具有PCI局部总线或者PCIExpress的通信设备、计算机设备、安全保密设备上,如:虚拟专网(VPN)设备、证书中心(CA)系统的有关设备、网络密码机、安全服务器、安全终端、安全管理中心、密钥管理设备等。
现有的PCI密码卡一旦被人非法盗取,其存储的密钥就会泄露,从而造成重要信息的泄露,给用户带来损失。
发明内容
有鉴于此,本发明的目的在于密码卡密钥保护装置、密码卡及加密系统,以解决PCI密码卡一旦被人非法盗取,其存储的密钥就会泄露,从而造成重要信息的泄露,给用户带来损失的问题。
第一方面,本发明实施例提供了密码卡密钥保护装置,所述装置包括设于密码卡上的随机存储模块、供电模块以及控制开关模块;
所述随机存储模块,用于存储密钥;
所述供电模块,用于为所述随机存储模块供电;
所述控制开关模块,用于在密码卡被触发的情况下,切断所述供电模块,以使所述随机存储模块中的密钥丢失。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,所述供电模块包括电池。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,所述随机存储模块包括静态随机存储器SRAM。
第二方面,本发明实施例提供了密码卡,包括如权上所述的密码卡密钥保护装置,还包括加密模块,所述加密模块用于获取随机存储模块中的密钥对数据进行加密,得到加密数据。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,所述加密模块包括主控单元和加密单元;
所述主控单元,用于获取待加密数据以及所述密钥,并将所述待加密数据以及所述密钥发送给所述加密单元;
所述加密单元,用于使用所述密钥对所述待加密数据进行加密运算。
结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,其中,所述加密模块还用于将所述密钥以及所述加密数据发送给数据处理设备。
第三方面,本发明实施例提供了加密系统,包括第二方面所述的密码卡,还包括数据处理设备,所述密码卡插入所述数据处理设备中;
所述数据处理设备,用于将待加密数据发送给所述密码卡;
所述密码卡,用于使用密钥对所述待加密数据进行加密运算。
结合第三方面,本发明实施例提供了第三方面的第一种可能的实施方式,其中,所述数据处理设备在开启的情况下为所述密码卡提供电源。
结合第三方面,本发明实施例提供了第三方面的第二种可能的实施方式,其中,当所述数据处理设备处于关闭状态时,所述密码卡的供电模块为所述密码卡提供电源。
结合第三方面,本发明实施例提供了第三方面的第三种可能的实施方式,其中,所述数据处理设备还用于接收加密请求,并根据所述加密请求将所述待加密数据发送给所述密码卡。
本发明实施例带来了以下有益效果:
本发明实施例提供了密码卡密钥保护装置、密码卡及加密系统,密码卡密钥保护装置包括设于密码卡上的随机存储模块、供电模块以及控制开关模块;随机存储模块用于存储密钥;供电模块用于为随机存储模块供电;控制开关模块用于在密码卡被触发的情况下,切断供电模块,以使随机存储模块中的密钥丢失。可以保证密码卡的存储数据不外泄,一旦密码卡被强行拆卸,其存储的数据会自动丢失,从而保证密码卡的存储数据不会被外部强行获取。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的密码卡密钥保护装置示意图;
图2为本发明实施例提供的密码卡示意图;
图3为本发明实施例提供的密码卡的另一示意图;
图4为本发明实施例提供的加密系统示意图。
图标:
10-随机存储模块;20-供电模块;30-控制开关模块;40-加密模块;41-主控单元;42-加密单元;100-密码卡;200-数据处理设备。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,现有的PCI密码卡一旦被人非法盗取,其存储的密钥就会泄露,从而造成重要信息的泄露,给用户带来损失。基于此,本发明实施例提供的密码卡密钥保护装置、密码卡及加密系统,。可以保证密码卡的存储数据不外泄,一旦密码卡被强行拆卸,其存储的数据会自动丢失,从而保证密码卡的存储数据不会被外部强行获取。
为便于对本实施例进行理解,首先对本发明实施例所公开的密码卡密钥保护装置进行详细介绍。
实施例一:
图1为本发明实施例提供的密码卡密钥保护装置示意图。
如图1所示,本实施例提供的密码卡密钥保护装置包括设于密码卡上的随机存储模块10、供电模块20以及控制开关模块30;
随机存储模块10,用于存储密钥;
供电模块20,用于为随机存储模块供电;
控制开关模块30,用于在密码卡被触发的情况下,切断供电模块,以使随机存储模块中的密钥丢失。
密码卡的密钥存储于随机存储模块,具有断电易失性,当密码卡被触发(即被拔出)时,控制开关模块将随机存储模块的电源切断,以使其中的密钥丢失,从而防止密码卡被盗取后,由于密钥泄露而造成信息安全事故。
本实施例中,供电模块20包括电池,随机存储模块10包括静态随机存储器SRAM。密码卡增加电池供电,能够保证密码卡中存储的数据不丢失,一旦切断电池供电,密码卡中存储的数据自动丢失。
本实施例提供的密码卡密钥保护装置,可以保证密码卡的存储数据不外泄,一旦密码卡被强行拆卸,其存储的数据会自动丢失,从而保证密码卡的存储数据不会被外部强行获取。
实施例二:
图2为本发明实施例提供的密码卡示意图。
如图2所示,本实施例提供的密码卡包括上述实施例的密码卡密钥保护装置,还包括加密模块40,加密模块40用于获取随机存储模块中的密钥对数据进行加密,得到加密数据。
如图3所示,加密模块40包括主控单元41和加密单元42;主控单元41可以采用主控芯片,加密单元42可以采用加密芯片;
主控单元41,用于获取待加密数据以及密钥,并将待加密数据以及密钥发送给加密单元;
加密单元42,用于使用密钥对待加密数据进行加密运算。
另外,由于本实施例的密码卡中的密钥存储于随机存储模块中,即断电易失存储器,加密模块还用于将密钥以及加密数据发送给数据处理设备,从而将密钥进行备份。
本发明实施例提供的密码卡,与上述实施例提供的密码卡密钥保护装置具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
实施例三:
图4为本发明实施例提供的加密系统示意图。
如图4所示,本实施例提供的加密系统包括上述实施例的密码卡100,还包括数据处理设备200,密码卡100插入数据处理设备200中;
数据处理设备200,用于将待加密数据发送给密码卡;
密码卡100,用于使用密钥对待加密数据进行加密运算。
本实施例中,密码卡100插入数据处理设备200后,数据处理设备200在开启的情况下为密码卡提供电源;当数据处理设备200处于关闭状态时,密码卡100的供电模块为密码卡100提供电源。而一旦密码卡100被拔出,其供电模块自动断电,随机存储模块中存储的密钥即丢失,从而防止密码卡中的密钥外泄,保证密码卡100的安全性。
数据处理设备200可以是需要密码运算和密钥管理等安全功能的通信设备、计算机设备、安全保密设备等,数据处理设备200还用于接收其他设备发送的加密请求,并根据加密请求将待加密数据发送给密码卡100,密码卡100使用自身存储的密钥对待加密数据进行加密运算,得到加密数据,并将加密数据发送给数据处理设备200。
本发明实施例提供的加密系统,与上述实施例提供的密码卡具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
本发明实施例提供了密码卡密钥保护装置、密码卡及加密系统,密码卡密钥保护装置包括设于密码卡上的随机存储模块、供电模块以及控制开关模块;随机存储模块用于存储密钥;供电模块用于为随机存储模块供电;控制开关模块用于在密码卡被触发的情况下,切断供电模块,以使随机存储模块中的密钥丢失。可以保证密码卡的存储数据不外泄,一旦密码卡被强行拆卸,其存储的数据会自动丢失,从而保证密码卡的存储数据不会被外部强行获取。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
本发明实施例所提供的计算机程序产品,包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种密码卡密钥保护装置,其特征在于,所述装置包括设于密码卡上的随机存储模块、供电模块以及控制开关模块;
所述随机存储模块,用于存储密钥;
所述供电模块,用于为所述随机存储模块供电;
所述控制开关模块,用于在密码卡被触发的情况下,切断所述供电模块,以使所述随机存储模块中的密钥丢失。
2.根据权利要求1所述的密码卡密钥保护装置,其特征在于,所述供电模块包括电池。
3.根据权利要求1所述的密码卡密钥保护装置,其特征在于,所述随机存储模块包括静态随机存储器SRAM。
4.一种密码卡,其特征在于,包括如权利要求1至3任一项所述的密码卡密钥保护装置,还包括加密模块,所述加密模块用于获取随机存储模块中的密钥对数据进行加密,得到加密数据。
5.根据权利要求4所述的密码卡,其特征在于,所述加密模块包括主控单元和加密单元;
所述主控单元,用于获取待加密数据以及所述密钥,并将所述待加密数据以及所述密钥发送给所述加密单元;
所述加密单元,用于使用所述密钥对所述待加密数据进行加密运算。
6.根据权利要求4所述的密码卡,其特征在于,所述加密模块还用于将所述密钥以及所述加密数据发送给数据处理设备。
7.一种加密系统,其特征在于,包括如权利要求4所述的密码卡,还包括数据处理设备,所述密码卡插入所述数据处理设备中;
所述数据处理设备,用于将待加密数据发送给所述密码卡;
所述密码卡,用于使用密钥对所述待加密数据进行加密运算。
8.根据权利要求7所述的加密系统,其特征在于,所述数据处理设备在开启的情况下为所述密码卡提供电源。
9.根据权利要求7所述的加密系统,其特征在于,当所述数据处理设备处于关闭状态时,所述密码卡的供电模块为所述密码卡提供电源。
10.根据权利要求7所述的加密系统,其特征在于,所述数据处理设备还用于接收加密请求,并根据所述加密请求将所述待加密数据发送给所述密码卡。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711426454.5A CN108171090A (zh) | 2017-12-25 | 2017-12-25 | 密码卡密钥保护装置、密码卡及加密系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711426454.5A CN108171090A (zh) | 2017-12-25 | 2017-12-25 | 密码卡密钥保护装置、密码卡及加密系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108171090A true CN108171090A (zh) | 2018-06-15 |
Family
ID=62520782
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711426454.5A Pending CN108171090A (zh) | 2017-12-25 | 2017-12-25 | 密码卡密钥保护装置、密码卡及加密系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108171090A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117725628A (zh) * | 2023-11-02 | 2024-03-19 | 北京中金国信科技有限公司 | 敏感数据防泄露方法、系统、服务器密码机以及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008122325A1 (en) * | 2007-04-04 | 2008-10-16 | Nokia Corporation | Write protection for memory devices |
CN101324912A (zh) * | 2008-07-30 | 2008-12-17 | 中国航天科工集团第二研究院七○六所 | 一种可信安全计算机 |
CN102013130A (zh) * | 2010-10-27 | 2011-04-13 | 江苏科技大学 | 一种银行储蓄终端密码输入系统及其实现方法 |
CN105279461A (zh) * | 2015-10-29 | 2016-01-27 | 江苏和乔科技股份有限公司 | 防止通过拆卸壳体及液晶屏进行窃密的安全保护装置 |
CN105447418A (zh) * | 2016-01-04 | 2016-03-30 | 成都卫士通信息产业股份有限公司 | 一种密钥安全防护设备及其工作方法 |
-
2017
- 2017-12-25 CN CN201711426454.5A patent/CN108171090A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008122325A1 (en) * | 2007-04-04 | 2008-10-16 | Nokia Corporation | Write protection for memory devices |
CN101324912A (zh) * | 2008-07-30 | 2008-12-17 | 中国航天科工集团第二研究院七○六所 | 一种可信安全计算机 |
CN102013130A (zh) * | 2010-10-27 | 2011-04-13 | 江苏科技大学 | 一种银行储蓄终端密码输入系统及其实现方法 |
CN105279461A (zh) * | 2015-10-29 | 2016-01-27 | 江苏和乔科技股份有限公司 | 防止通过拆卸壳体及液晶屏进行窃密的安全保护装置 |
CN105447418A (zh) * | 2016-01-04 | 2016-03-30 | 成都卫士通信息产业股份有限公司 | 一种密钥安全防护设备及其工作方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117725628A (zh) * | 2023-11-02 | 2024-03-19 | 北京中金国信科技有限公司 | 敏感数据防泄露方法、系统、服务器密码机以及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI601405B (zh) | 用於雲端輔助式密碼術之方法及設備 | |
CN104636679B (zh) | 用于控制对加密数据的访问的方法和装置 | |
EP2706520A2 (en) | Security chip, program, information processing apparatus, and information processing system | |
CN105718794B (zh) | 基于vtpm对虚拟机进行安全保护的方法及系统 | |
CN109543435A (zh) | 一种fpga加密保护方法、系统及服务器 | |
CN105184196B (zh) | 电子系统信息安全保护系统及方法 | |
US20200026882A1 (en) | Methods and systems for activating measurement based on a trusted card | |
CN106911476B (zh) | 一种加解密装置及方法 | |
CN105184935A (zh) | 一种可微信分享密码的蓝牙智能锁系统 | |
CN106778337B (zh) | 文件保护方法、装置及终端 | |
CN101815292B (zh) | 一种移动终端的数据保护装置及方法 | |
CN105612715A (zh) | 具有可配置访问控制的安全处理单元 | |
CN103838988B (zh) | 信息安全保护方法和装置 | |
EP3494482B1 (en) | Systems and methods for storing administrator secrets in management controller-owned cryptoprocessor | |
CN109460639A (zh) | 一种license授权控制方法、装置、终端及存储介质 | |
CN103440462A (zh) | 一种提高安全微处理器安全保密性能的嵌入式控制方法 | |
CN107391232A (zh) | 一种系统级芯片soc及soc系统 | |
CN102867157A (zh) | 移动终端和数据保护方法 | |
CN201185082Y (zh) | 高安全性移动存储器 | |
CN103634789A (zh) | 移动终端和方法 | |
CN104281415A (zh) | 用于空调的数据处理方法和装置 | |
CN108171090A (zh) | 密码卡密钥保护装置、密码卡及加密系统 | |
CN104156670A (zh) | 数据保护方法及装置 | |
CN110932853A (zh) | 一种基于可信模块的密钥管理装置和密钥管理方法 | |
CN104102524A (zh) | 一种实现虚拟安全载体vse的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180615 |
|
RJ01 | Rejection of invention patent application after publication |