CN1324485C - 可携式安全信息存取系统及方法 - Google Patents
可携式安全信息存取系统及方法 Download PDFInfo
- Publication number
- CN1324485C CN1324485C CNB031502954A CN03150295A CN1324485C CN 1324485 C CN1324485 C CN 1324485C CN B031502954 A CNB031502954 A CN B031502954A CN 03150295 A CN03150295 A CN 03150295A CN 1324485 C CN1324485 C CN 1324485C
- Authority
- CN
- China
- Prior art keywords
- golden key
- security information
- computing module
- code
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种可携式安全信息存取系统及方法,所述系统包括一可携式储存装置与一安全存取模块。可携式储存装置至少包括记录一安全信息的一隐藏扇区与一安全运算模块,其中该安全运算模块用于负责与所述安全存取模块通信所需的运算,其是以该可携式储存装置内部独立硬件或软件方式实现,当该安全运算模块是以软件方式实现时,该软件不提供任何与该可携式储存装置外直接传送信息的接口。安全存取模块用于存取所述第一扇区中的安全信息,其是依据查询-响应码机制由安全运算模块取得一交谈金钥,并依据交谈金钥对于隐藏扇区内的安全信息进行加解密,以安全存取安全信息。
Description
技术领域
本发明涉及一种安全信息管理系统及方法,且特别有关于一种可以安全存取可携式储存装置内的可携式安全信息存取系统及方法。
背景技术
随着计算机与网络的普及,人们的生活型态已经面临重大改变。举例来说,数字数据的建立与管理已经取代纸本的传统型态、因特网已经成为人们收集数据的最佳方式、以及人们也尝试由因特网进行商业交易,如购物与投资股票等等。相对地,由于人们生活信息化与数字化的影响,对于网络安全、个人数据保密与身份认证等相关问题也成为重要且必须优先解决的课题之一。
网络安全、个人数据保密与身份认证的问题,可以利用安全信息,如金钥(Key)与个人私密数据的使用来解决。举例来说,因特网服务提供者在提供网络服务之前可以通过检查个人私密资料来进行使用者身份认证以确认此操作者是否为合法的使用者,或是当接收数据时依据相关公开金钥密码技术(Public-Key Cryptography)来对于使用者的金钥进行识别,以确认使用者身份。
然而,对于上述个人的安全信息并无有效的管理机制。已知的管理方式是使用者自行将安全信息储存至相关储存媒体,如磁盘中,以避免当不同使用者使用同一台计算机时安全信息可能会遭到删除或是盗用。然而,由于磁盘空间是有限的,因此,不能储存大量的私密数据,也无法提升其应用价值。此外,由于储存媒体上除了单纯地可以通过切换器来控制是否可以提供计算机系统存取安全信息之外,并未建立任何可以保护安全信息的相关机制,当使用者将储存媒体遗失时,储存媒体内部的安全信息也有机会遭到盗用。
发明内容
有鉴于此,本发明的主要目的为提供一种可以安全存取可携式储存装置内的可携式安全信息的系统及方法。
本发明的可携式安全信息的系统及方法是由如下技术方案来实现的。
一种可携式安全信息存取系统,其特征是,该可携式安全信息存取系统包括一可携式储存装置与一安全存取模块,其中:
所述可携式储存装置包括:一第一扇区,用以记录一安全信息;以及
一安全运算模块,用于负责与所述安全存取模块通信所需的运算,其是以该可携式储存装置内部独立硬件或软件方式实现,当该安全运算模块以软件方式实现时,该软件不提供任何与该可携式储存装置外直接传送信息的接口;以及
所述安全存取模块用于存取所述第一扇区中的安全信息,其是依据一查询-响应码机制由该安全运算模块取得一交谈金钥SK,并依据该交谈金钥SK对于该第一扇区内的该安全信息进行加解密,以安全存取该安全信息。
其中,该安全存取模块产生一请求存取讯息,并将该请求存取讯息传送至该安全运算模块,该安全运算模块相对应该存取讯息产生一查询码Ch,并将该查询码Ch传送至该安全存取模块,该安全存取模块依据该查询码Ch与一特定算法导出一第一加密金钥ChK,以该第一加密金钥ChK对于相对该查询码Ch的一密码PIN进行加密,从而产生一加密密码ChK(PIN),且依据该密码PIN与该特定算法导出一第二加密金钥PK,以该第二加密金钥PK对于该查询码Ch进行加密,从而产生一响应码Res,并将该加密密码ChK(PIN)与该响应码Res传送至该安全运算模块,该安全运算模块依据该查询码Ch与该特定算法导出一第三加密金钥ChK’,以该第三加密金钥ChK’对于该加密密码ChK(PIN)进行解密,从而得到该密码PIN,且依据该密码PIN与该特定算法导出一第四加密金钥PK’,以该第四加密金钥PK’对于该响应码Res进行解密,从而得到一解密响应码Res’,以及该安全运算模块判断该解密响应码Res’是否与该查询码Ch相同,若该解密响应码Res’与该查询码Ch相同,则产生该交谈金钥SK,并将该交谈金钥SK传送至该安全存取模块。
所述的可携式安全信息存取系统,其特征是:该安全运算模块依据该响应码Res与该特定算法导出一第五加密金钥ResK,以该第五加密金钥ResK对于该交谈金钥SK进行加密,从而产生一加密交谈金钥ResK(SK),并将该加密交谈金钥ResK(SK)传送至该安全存取模块;以及该安全存取模块依据该响应码Res与该特定算法导出该第五加密金钥ResK,且依据该第五加密金钥ResK对于该加密交谈金钥ResK(SK)进行解密,从而得到该交谈金钥SK。
所述的可携式安全信息存取系统,其特征是:该安全运算模块更当相应该安全存取模块对于该安全信息的存取结束之后,将该交谈金钥SK取消。
所述的可携式安全信息存取系统,其特征是:该安全运算模块是以一随机数方式产生该查询码Ch。
所述的可携式安全信息存取系统,其特征是:该安全运算模块是以一随机数方式产生该交谈金钥SK。
所述的可携式安全信息存取系统,其特征是:该第一扇区无法被一计算机系统的一操作系统辨识且无法由该计算机系统的一档案管理工具存取。
所述的可携式安全信息存取系统,其特征是:该特定算法是为依据公开金钥密码技术标准的暗语密码标准将一特定字符串转成一三重数据加密标准加密金钥。
所述的可携式安全信息存取系统,其特征是:更包括一转换模块,用以将该安全存取模块取得的该安全信息进行转换,从而使得转换后的该安全信息符合一国际密码载具接口标准。
一种可携式安全信息存取方法,其特征是包括下列步骤:
提供一可携式储存装置,其中该可携式储存装置至少包括用以记录一安全信息的一第一扇区与一安全运算模块,其中该安全运算模块用于负责与所述安全存取模块通信所需的运算,其是以该可携式储存装置内部独立硬件或软件方式实现,当该安全运算模块以软件方式实现时,该软件不提供任何与该可携式储存装置外直接传送信息的接口;以及
以一安全存取模块依据一查询-响应码机制由该安全运算模块取得一交谈金钥SK,并依据该交谈金钥SK对于该第一扇区内的该安全信息进行加解密,以安全存取该安全信息。
所述的可携式安全信息存取方法,其特征是:该安全存取模块依据该查询-响应码机制由该安全运算模块取得该交谈金钥SK的方法,包括下列步骤:
该安全存取模块产生一请求存取讯息,并将该请求存取讯息传送至该安全运算模块;
该安全运算模块相对应该存取讯息产生一查询码Ch,并将该查询码Ch传送至该安全存取模块;
该安全存取模块依据该查询码Ch与一特定算法导出一第一加密金钥ChK,以该第一加密金钥ChK对于相对该查询码Ch的一密码PIN进行加密,从而产生一加密密码ChK(PIN),且依据该密码PIN与该特定算法导出一第二加密金钥PK,以该第二加密金钥PK对于该查询码Ch进行加密,从而产生一响应码Res,并将该加密密码ChK(PIN)与该响应码Res传送至该安全运算模块;
该安全运算模块依据该查询码Ch与该特定算法导出一第三加密金钥ChK’,以该第三加密金钥ChK’对于该加密密码ChK(PIN)进行解密,从而得到该密码PIN,且依据该密码PIN与该特定算法导出一第四加密金钥PK’,以该第四加密金钥PK’对于该响应码Res进行解密,从而得到一解密响应码Res’;以及
该安全运算模块判断该解密响应码Res’是否与该查询码Ch相同,若该解密响应码Res’与该查询码Ch相同,则产生该交谈金钥SK,并将该交谈金钥SK传送至该安全存取模块。
所述的可携式安全信息存取方法,其特征是:该安全存取模块依据该查询-响应码机制由该安全运算模块取得该交谈金钥SK的方法,更包括下列步骤:
该安全运算模块依据该响应码Res与该特定算法导出一第五加密金钥ResK,以该第五加密金钥ResK对于该交谈金钥SK进行加密,从而产生一加密交谈金钥ResK(SK),并将该加密交谈金钥ResK(SK)传送至该安全存取模块;以及
该安全存取模块依据该响应码Res与该特定算法导出该第五加密金钥ResK,且依据该第五加密金钥ResK对于该加密交谈金钥ResK(SK)进行解密,从而得到该交谈金钥SK。
所述的可携式安全信息存取方法,其特征是:更包括该安全运算模块当相应该安全存取模块对于该安全信息的存取结束之后,将该交谈金钥SK取消。
所述的可携式安全信息存取方法,其特征是:该安全运算模块是以一随机数方式产生该查询码Ch。
所述的可携式安全信息存取方法,其特征是:该安全运算模块是以一随机数方式产生该交谈金钥SK。
所述的可携式安全信息存取方法,其特征是:该第一扇区无法被一计算机系统的一操作系统辨识且无法由该计算机系统的一档案管理工具存取。
所述的可携式安全信息存取方法,其特征是:该特定算法是为依据公开金钥密码技术标准的暗语密码标准将一特定字符串转成一三重数据加密标准加密金钥。
所述的可携式安全信息存取方法,其特征是:更包括将该安全存取模块取得的该安全信息进行转换,从而使得转换后的该安全信息符合一国际密码载具接口标准。
一种可携式安全信息存取系统,包括一可携式储存装置,其特征是至少包括:
一第一扇区,用以记录一安全信息;以及
一安全运算模块,其是以该可携式储存装置内部独立硬件或软件方式实现,当该安全运算模块以软件方式实现时,该软件不提供任何与该可携式储存装置外直接传送信息的接口;以及
一安全存取模块,由该安全运算模块取得一交谈金钥SK,并依据该交谈金钥SK对于该第一扇区内的该安全信息进行加解密,以安全存取该安全信息。
依据本发明实施例的可携式安全信息存取系统,包括一可携式储存装置与一安全存取模块。可携式储存装置至少包括记录一安全信息的一隐藏扇区与一安全运算模块。安全存取模块依据查询-响应码(Challenge-Response)机制由安全运算模块取得一交谈金钥,并依据交谈金钥对于隐藏扇区内的安全信息进行加解密,以安全存取安全信息。
安全存取模块依据查询-响应码机制由安全运算模块取得交谈金钥的方法,包括下列步骤。首先,安全存取模块产生一请求存取讯息,并将请求存取讯息传送至安全运算模块。之后,安全运算模块相对应存取讯息产生一查询码Ch,并将查询码Ch传送至安全存取模块。接着,安全存取模块依据查询码Ch与一特定算法导出一第一加密金钥ChK,以第一加密金钥ChK对于相对查询码Ch的一密码PIN进行加密,从而产生一加密密码ChK(PIN),且依据密码PIN与特定算法导出一第二加密金钥PK,以第二加密金钥PK对于查询码Ch进行加密,从而产生一响应码Res,并将加密密码ChK(PIN)与响应码Res传送至安全运算模块。
之后,安全运算模块依据查询码Ch与特定算法导出一第三加密金钥ChK’,以第三加密金钥ChK’对于加密密码ChK(PIN)进行解密,从而得到密码PIN,且依据密码PIN与特定算法导出一第四加密金钥PK’,以第四加密金钥PK’对于响应码Res进行解密,从而得到一解密响应码Res’。接着,安全运算模块判断解密响应码Res’是否与查询码Ch相同,若解密响应码Res’与查询码Ch相同,则产生交谈金钥SK,并将交谈金钥SK传送至安全存取模块。
本发明的优点在于:
藉由本发明所提出的可携式安全信息存取系统及方法,可以通过有效机制来安全存取可携式储存装置内的安全信息。同时,当可携式储存装置遗失时,隐藏扇区内部的安全信息亦会受到保护,而不至于遭到盗用。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举实施例,并配合所附图示,详细说明如下:
附图说明
图1为一示意图,是显示依据本发明实施例的可携式安全信息存取系统的系统架构。
图2A与图2B为流程图,是显示依据本发明实施例的可携式安全信息存取方法的操作流程。
具体实施方式
请参考图1,图1是显示依据本发明实施例的可携式安全信息存取系统的系统架构。
依据本发明实施例的可携式安全信息存取系统,包括一可携式储存装置100与具有一安全存取模块111的一计算机系统110。值得注意的是,本发明可以实施至任何型态的可携式储存媒体,如携带式硬盘、与随身碟等。
可携式储存装置100中包括一一般扇区101、一隐藏(第一)扇区102、一安全运算模块103与一通讯模块104。一般扇区101中可以储存一般非安全性资料。隐藏扇区102中可以存放相关的安全信息,如个人私密金钥、凭证文件与个人私密资料等。值得注意的是,本实施例为考虑安全前提之下,扇区102设计为隐藏,且隐藏扇区102与内部的安全信息不会被计算机系统110的操作系统辨识与察觉且无法由计算机系统110中一般的档案管理工具进行存取。然而,扇区102也可设计为非隐藏,但,扇区102内部的安全信息必须通过本发明的机制进行存取,以达到安全存取的目的。在一实作例子下,隐藏扇区102可以规划为16K-256K以上。此外,储存在一般扇区101中的数据则可以直接通过计算机系统110中的操作系统或档案管理工具进行存取。
安全运算模块103是建置于可携式储存装置100中的韧体程序,主要负责与计算机系统110中的安全存取模块111通信所需的运算。通讯模块104是负责可携式储存装置100与计算机系统110间通讯所需的处理。在一情况下,可携式储存装置100可以通过通用串行总线(Universal Serial Bus,USB)与计算机系统110连接,此时,通讯模块104便负责可携式储存装置100与计算机系统110间USB接口通讯的相关处理。
计算机系统110中的安全存取模块111是设计来存取隐藏扇区102中的安全信息与一般扇区101中的数据。另外,安全存取模块111也可确保可携式储存装置100与计算机系统110间数据传输时的信息安全。安全存取模块111可以依据安全机制,如查询-响应码(Challenge-Response)机制由安全运算模块103取得交谈金钥(Session Key,SK),并依据交谈金钥对于隐藏扇区102内的安全信息进行加解密,以安全存取安全信息。安全运算模块103与安全存取模块111间的安全传输机制将说明于下。
图2A与图2B是显示依据本发明实施例的可携式安全信息存取方法的操作流程。
首先,如步骤S201,安全存取模块111产生一请求存取讯息Req,并将请求存取讯息Req传送至安全运算模块103。之后,如步骤S202,安全运算模块103相对应存取讯息Req产生一存取权代码hd并以随机方式产生一查询码Ch,并将查询码Ch传送至安全存取模块111。值得注意的是,针对此次安全存取模块111的存取要求,安全存取模块111与安全运算模块103间的信息传递都会包含此存取权代码hd,且依据此存取权代码hd进行识别。
接着,如步骤S203,安全存取模块111依据查询码Ch与一特定算法导出一第一加密金钥ChK,并如步骤S204,以第一加密金钥ChK对于相对查询码Ch的一密码PIN进行加密,从而产生一加密密码ChK(PIN)。值得注意的是,特定算法可以是依据公开金钥密码技术标准(Public-Key Cryptography Standards,PKCS)的暗语密码标准(Password-Based Cryptography Standard,PBCS)(PKCS#5)将一特定字符串转成一三重数据加密标准(Triple DES)加密金钥的方式。
之后,如步骤S205,安全存取模块111依据密码PIN与特定算法导出一第二加密金钥PK,并如步骤S206,以第二加密金钥PK对于查询码Ch进行加密,从而产生一响应码Res。之后,如步骤S207,安全存取模块111将加密密码ChK(PIN)与响应码Res传送至安全运算模块103。
接着,如步骤S208,安全运算模块103依据查询码Ch与特定算法导出一第三加密金钥ChK’,并如步骤S209,以第三加密金钥ChK’对于加密密码ChK(PIN)进行解密,从而得到密码PIN。之后,如步骤S210,安全运算模块103依据密码PIN与特定算法导出一第四加密金钥PK’,并如步骤S211,以第四加密金钥PK’对于响应码Res进行解密,从而得到一解密响应码Res’。
之后,如步骤S212,安全运算模块103判断解密响应码Res’是否与查询码Ch相同,若解密响应码Res’与查询码Ch不同(步骤S212的否),则如步骤S213,安全运算模块103拒绝安全存取模块111的存取行为。而若解密响应码Res’与查询码Ch相同(步骤S212的是),则如步骤S214,安全运算模块103以随机数方式产生交谈金钥SK,并将交谈金钥SK传送至安全存取模块111。
当安全存取模块111接收到交谈金钥SK之后,如步骤S215,便可与安全运算模块103建立安全传输信道,并依据交谈金钥SK对于安全存取模块111与安全运算模块103间传输的安全信息进行加解密,以安全存取隐藏扇区102内的安全信息。此时,安全运算模块103便可如步骤S216,接受安全存取模块111的存取行为。而当此次安全存取模块111的存取结束之后,安全运算模块103可以将交谈金钥SK设为NULL值,以取消安全存取模块111与安全运算模块103间的安全传输信道。
值得注意的是,如前所述,安全存取模块111也可确保可携式储存装置100与计算机系统110间数据传输时的信息安全。因此,安全运算模块103在传送交谈金钥SK给安全存取模块111之前,安全运算模块103还可以依据响应码Res与特定算法导出一第五加密金钥ResK,并以第五加密金钥ResK对于交谈金钥SK进行加密,从而产生一加密交谈金钥ResK(SK),并将加密交谈金钥ResK(SK)传送至该安全存取模块111。当安全存取模块111接收到加密交谈金钥ResK(SK)之后,安全存取模块111依据响应码Res与特定算法导出第五加密金钥ResK,且依据第五加密金钥ResK对于加密交谈金钥ResK(SK)进行解密,从而得到交谈金钥SK。
另一方面,为了将安全信息,如个人私密金钥转换为符合不同国际金钥储存载具(Token)接口的标准,计算机系统中还可设置一转换单元(图中未显示),用以将由可携式储存装置100取得的安全信息进行转换,使得转换后的安全信息符合国际密码载具接口标准,如微软主导的密码服务提供者(CryptographicService Provider,CSP)、RSA实验室主导的公开金钥密码技术标准(PKCS)的密码载具接口标准(Cryptographic Token Interface Standard,CTIS)(PKCS#11)与符合JAVA规范的密码服务提供者(CSP)。其中,转换单元至少提供资源管理(Session/Thread Management)、金钥产生/管理(Key Generation/Management)、金钥交换(Key Exchange)、数据加密/解密(Data Encryption/Decryption)、杂凑函式(Hash Function)与签章/验章(Signature Generation/Verification)等功能。
虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明,任何熟悉此项技艺者,在不脱离本发明的精神和范围内,当可做些许更动与润饰,因此本发明的保护范围当视权利要求书界定为准。
Claims (16)
1、一种可携式安全信息存取系统,其特征是,该可携式安全信息存取系统包括一可携式储存装置与一安全存取模块,其中:
所述可携式储存装置包括:
一第一扇区,用以记录一安全信息;以及
一安全运算模块,用于负责与所述安全存取模块通信所需的运算,该安全运算模块是以该可携式储存装置内部独立硬件或软件方式实现,当该安全运算模块以软件方式实现时,该软件不提供任何与该可携式储存装置外直接传送信息的接口;
所述安全存取模块用于存取所述第一扇区中的安全信息,其是依据一查询-响应码机制由该安全运算模块取得一交谈金钥(SK),并依据该交谈金钥(SK)对于该第一扇区内的该安全信息进行加解密,以安全存取该安全信息;
其中,该安全存取模块产生一请求存取讯息,并将该请求存取讯息传送至该安全运算模块,该安全运算模块相对应该存取讯息产生一查询码(Ch),并将该查询码(Ch)传送至该安全存取模块,该安全存取模块依据该查询码(Ch)与一特定算法导出一第一加密金钥(ChK),以该第一加密金钥(ChK)对于相对该查询码(Ch)的一密码(PIN)进行加密,从而产生一加密密码(ChK),且依据该密码(PIN)与该特定算法导出一第二加密金钥(PK),以该第二加密金钥(PK)对于该查询码(Ch)进行加密,从而产生一响应码(Res),并将该加密密码(ChK)与该响应码(Res)传送至该安全运算模块,该安全运算模块依据该查询码(Ch)与该特定算法导出一第三加密金钥(ChK’),以该第三加密金钥(ChK’)对于该加密密码(ChK)进行解密,从而得到该密码(PIN),且依据该密码(PIN)与该特定算法导出一第四加密金钥(PK’),以该第四加密金钥(PK’)对于该响应码(Res)进行解密,从而得到一解密响应码(Res’),以及该安全运算模块判断该解密响应码(Res’)是否与该查询码(Ch)相同,若该解密响应码(Res’)与该查询码(Ch)相同,则产生该交谈金钥(SK),并将该交谈金钥(SK)传送至该安全存取模块。
2、根据权利要求1所述的可携式安全信息存取系统,其特征是:该安全运算模块还依据该响应码(Res)与该特定算法导出一第五加密金钥(ResK),以该第五加密金钥(ResK)对于该交谈金钥(SK)进行加密,从而产生一加密交谈金钥(ResK),并将该加密交谈金钥(ResK)传送至该安全存取模块,以及,该安全存取模块依据该响应码(Res)与该特定算法导出该第五加密金钥(ResK),且依据该第五加密金钥(ResK)对于该加密交谈金钥(ResK)进行解密,从而得到该交谈金钥(SK)。
3、根据权利要求1所述的可携式安全信息存取系统,其特征是:该安全运算模块更当相应该安全存取模块对于该安全信息的存取结束之后,将该交谈金钥(SK)取消。
4、根据权利要求1所述的可携式安全信息存取系统,其特征是:该安全运算模块是以一随机数方式产生该查询码(Ch)。
5、根据权利要求1所述的可携式安全信息存取系统,其特征是:该安全运算模块是以一随机数方式产生该交谈金钥(SK)。
6、根据权利要求1所述的可携式安全信息存取系统,其特征是:该第一扇区无法被一计算机系统的一操作系统辨识且无法由该计算机系统的一档案管理工具存取。
7、根据权利要求1所述的可携式安全信息存取系统,其特征是:该特定算法是为依据公开金钥密码技术标准的暗语密码标准将一特定字符串转成一三重数据加密标准加密金钥。
8、根据权利要求1所述的可携式安全信息存取系统,其特征是:更包括一转换模块,用以将该安全存取模块取得的该安全信息进行转换,从而使得转换后的该安全信息符合一国际密码载具接口标准。
9、一种可携式安全信息存取方法,其特征是包括下列步骤:
提供一可携式储存装置,其中该可携式储存装置至少包括用以记录一安全信息的一第一扇区与一安全运算模块,其中该安全运算模块用于负责与所述安全存取模块通信所需的运算,其是以该可携式储存装置内部独立硬件或软件方式实现,当该安全运算模块以软件方式实现时,该软件不提供任何与该可携式储存装置外直接传送信息的接口;以及
以一安全存取模块依据一查询-响应码机制由该安全运算模块取得一交谈金钥(SK),并依据该交谈金钥(SK)对于该第一扇区内的该安全信息进行加解密,以安全存取该安全信息;
其中该安全存取模块依据该查询-响应码机制由该安全运算模块取得该交谈金钥(SK)的方法,包括下列步骤:
该安全存取模块产生一请求存取讯息,并将该请求存取讯息传送至该安全运算模块;
该安全运算模块相对应该存取讯息产生一查询码(Ch),并将该查询码(Ch)传送至该安全存取模块;
该安全存取模块依据该查询码(Ch)与一特定算法导出一第一加密金钥(ChK),以该第一加密金钥(ChK)对于相对该查询码(Ch)的一密码(PIN)进行加密,从而产生一加密密码(ChK),且依据该密码(PIN)与该特定算法导出一第二加密金钥(PK),以该第二加密金钥(PK)对于该查询码(Ch)进行加密,从而产生一响应码(Res),并将该加密密码(ChK)与该响应码(Res)传送至该安全运算模块;
该安全运算模块依据该查询码(Ch)与该特定算法导出一第三加密金钥(ChK’),以该第三加密金钥(ChK’)对于该加密密码(ChK)进行解密,从而得到该密码(PIN),且依据该密码(PIN)与该特定算法导出一第四加密金钥(PK’),以该第四加密金钥(PK’)对于该响应码(Res)进行解密,从而得到一解密响应码(Res’);以及
该安全运算模块判断该解密响应码(Res’)是否与该查询码(Ch)相同,若该解密响应码(Res’)与该查询码(Ch)相同,则产生该交谈金钥(SK),并将该交谈金钥(SK)传送至该安全存取模块。
10、根据权利要求9所述的可携式安全信息存取方法,其特征是:该安全存取模块依据该查询-响应码机制由该安全运算模块取得该交谈金钥(SK)的方法,更包括下列步骤:
该安全运算模块依据该响应码(Res)与该特定算法导出一第五加密金钥(ResK),以该第五加密金钥(ResK)对于该交谈金钥(SK)进行加密,从而产生一加密交谈金钥(ResK),并将该加密交谈金钥(ResK)传送至该安全存取模块;以及
该安全存取模块依据该响应码(Res)与该特定算法导出该第五加密金钥(ResK),且依据该第五加密金钥(ResK)对于该加密交谈金钥(ResK)进行解密,从而得到该交谈金钥(SK)。
11、根据权利要求9所述的可携式安全信息存取方法,其特征是:更包括该安全运算模块当相应该安全存取模块对于该安全信息的存取结束之后,将该交谈金钥(SK)取消。
12、根据权利要求9所述的可携式安全信息存取方法,其特征是:该安全运算模块是以一随机数方式产生该查询码(Ch)。
13、根据权利要求9所述的可携式安全信息存取方法,其特征是:该安全运算模块是以一随机数方式产生该交谈金钥(SK)。
14、根据权利要求9所述的可携式安全信息存取方法,其特征是:该第一扇区无法被一计算机系统的一操作系统辨识且无法由该计算机系统的一档案管理工具存取。
15、根据权利要求9所述的可携式安全信息存取方法,其特征是:该特定算法是为依据公开金钥密码技术标准的暗语密码标准将一特定字符串转成一三重数据加密标准加密金钥。
16、根据权利要求9所述的可携式安全信息存取方法,其特征是:更包括将该安全存取模块取得的该安全信息进行转换,从而使得转换后的该安全信息符合一国际密码载具接口标准。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031502954A CN1324485C (zh) | 2003-07-23 | 2003-07-23 | 可携式安全信息存取系统及方法 |
| CA 2473060 CA2473060A1 (en) | 2003-07-07 | 2004-07-07 | Portable secure information access system, portable storage device and access method for portable secure information |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031502954A CN1324485C (zh) | 2003-07-23 | 2003-07-23 | 可携式安全信息存取系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1570889A CN1570889A (zh) | 2005-01-26 |
| CN1324485C true CN1324485C (zh) | 2007-07-04 |
Family
ID=34472688
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031502954A Expired - Fee Related CN1324485C (zh) | 2003-07-07 | 2003-07-23 | 可携式安全信息存取系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1324485C (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102301369B (zh) * | 2011-05-30 | 2013-06-05 | 华为终端有限公司 | 数据存储设备访问方法及装置 |
| TWI466525B (zh) * | 2011-11-21 | 2014-12-21 | Inst Information Industry | 存取控制系統及其存取控制方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0722596A1 (en) * | 1991-11-12 | 1996-07-24 | Security Domain Pty. Ltd. | Method and system for secure, decentralised personalisation of smart cards |
| US5913921A (en) * | 1996-07-12 | 1999-06-22 | Glenayre Electronics, Inc. | System for communicating information about nodes configuration by generating advertisements having era values for identifying time reference for which the configuration is operative |
| CN1265494A (zh) * | 2000-04-24 | 2000-09-06 | 后健慈 | 加解密内存及其存取控制方法 |
| EP1229476A2 (en) * | 2001-01-31 | 2002-08-07 | Sony Computer Entertainment America Inc. | Method and system for securely distributing computer software products |
| GB2369469B (en) * | 2000-11-28 | 2002-10-23 | Swivel Technologies Ltd | Secure file transfer method and system |
-
2003
- 2003-07-23 CN CNB031502954A patent/CN1324485C/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0722596A1 (en) * | 1991-11-12 | 1996-07-24 | Security Domain Pty. Ltd. | Method and system for secure, decentralised personalisation of smart cards |
| US5913921A (en) * | 1996-07-12 | 1999-06-22 | Glenayre Electronics, Inc. | System for communicating information about nodes configuration by generating advertisements having era values for identifying time reference for which the configuration is operative |
| CN1228174A (zh) * | 1996-07-12 | 1999-09-08 | 格莱纳瑞电子公司 | 计算机网络中传输安全的装置及方法 |
| CN1265494A (zh) * | 2000-04-24 | 2000-09-06 | 后健慈 | 加解密内存及其存取控制方法 |
| GB2369469B (en) * | 2000-11-28 | 2002-10-23 | Swivel Technologies Ltd | Secure file transfer method and system |
| EP1229476A2 (en) * | 2001-01-31 | 2002-08-07 | Sony Computer Entertainment America Inc. | Method and system for securely distributing computer software products |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1570889A (zh) | 2005-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10178078B1 (en) | Secure digital credential sharing arrangement | |
| US8046589B2 (en) | Renewable and private biometrics | |
| US8462955B2 (en) | Key protectors based on online keys | |
| JP4470941B2 (ja) | データ通信方法及びシステム | |
| US20120297205A1 (en) | Secure User/Host Authentication | |
| CN109558340B (zh) | 一种基于可信认证的安全固态盘加密系统及方法 | |
| CN1864364A (zh) | 安全令牌 | |
| CN1423206A (zh) | 利用验证过的打印机密钥的安全打印 | |
| RU2003118755A (ru) | Способы создания, системы и архитектуры защищеннх медиаканалов | |
| CA2345688A1 (en) | Automatic recovery of forgotten passwords | |
| CN1881924A (zh) | 群组通信安全分配媒体记录及取回之方法及装置 | |
| CN1991799A (zh) | 一种安全存储装置和数据管理方法 | |
| US9325499B1 (en) | Message encryption and decryption utilizing low-entropy keys | |
| US20050033959A1 (en) | Portable secure information access system, portable storage device and access method for portable secure information | |
| US20110047378A1 (en) | System and method for identifying account and peripheral device thereof | |
| CN108900296B (zh) | 一种基于生物特征识别的秘钥存储方法 | |
| WO2022148182A1 (zh) | 一种密钥管理方法及相关设备 | |
| CN107911221B (zh) | 固态盘数据安全存储的密钥管理方法 | |
| TW201426395A (zh) | 資料安全保密系統與方法 | |
| CN107104792B (zh) | 一种便携式移动口令管理系统及其管理方法 | |
| CN1324485C (zh) | 可携式安全信息存取系统及方法 | |
| JP4350961B2 (ja) | データ処理装置 | |
| US7249371B2 (en) | Communications system and method | |
| CN112231662A (zh) | 一种基于sm2算法的二维码的注册认证方法及系统 | |
| CN1889431A (zh) | 多功能智能密钥设备及其安全控制的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |