CN201315597Y - 一种便携式无线电子密钥装置 - Google Patents
一种便携式无线电子密钥装置 Download PDFInfo
- Publication number
- CN201315597Y CN201315597Y CNU2008202016076U CN200820201607U CN201315597Y CN 201315597 Y CN201315597 Y CN 201315597Y CN U2008202016076 U CNU2008202016076 U CN U2008202016076U CN 200820201607 U CN200820201607 U CN 200820201607U CN 201315597 Y CN201315597 Y CN 201315597Y
- Authority
- CN
- China
- Prior art keywords
- unit
- key
- data
- hashed value
- value computing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本实用新型涉及电子密钥技术领域,尤其涉及一种便携式无线电子密钥装置。本实用新型包括无线收发器、用于获取数据明文的数据明文获取单元,用于计算数据明文得到散列值的第一散列值计算单元、用于存储密钥的密钥存储单元、用于使用密钥对散列值进行加密运算得到数据密文的密文计算单元、用于对外发送数据的数据发送单元;无线收发器和数据明文获取单元、数据发送单元连接,数据明文获取单元和第一散列值计算单元连接,密文计算单元和第一散列值计算单元、密钥存储单元、数据发送单元连接。本装置可以通过无线方式从计算机获取数据,在本装置内利用密钥对数据进行处理,然后将处理后的数据返回给计算机,从而保障密钥的安全。
Description
技术领域
本实用新型涉及电子密钥技术领域,尤其涉及一种便携式无线电子密钥装置。
背景技术
工商、税务、银行、保险、卫生医药等行业,为了方便员工或客户处理各种保密业务,通常会给每个用户提供一个电子密钥,电子密钥内包含有数字证书,为便于携带,该密钥保存在一个可通过USB接口与计算机进行通信的U盘中(或其它智能卡)。当需要使用该密钥进行签名、加密、解密的时候,把该U盘插入计算机的USB接口,计算机将该密钥读入计算机的内存中,并使用该密钥处理各种数据。从以上的现有技术可以看出,由于需要将密钥读入计算机内存中,可能导致该密钥被他人在计算机内使用木马等不法手段窃取,现有技术存在安全隐患。
实用新型内容
本实用新型提供一种便携式无线电子密钥装置,本装置可以通过无线方式从计算机获取数据,在本装置内利用密钥对数据进行处理,然后将处理后的数据返回给计算机,从而保障密钥的安全。
一种便携式无线电子密钥装置,包括无线收发器、用于获取数据明文的数据明文获取单元,用于计算数据明文得到散列值的第一散列值计算单元、用于存储密钥的密钥存储单元、用于使用密钥对散列值进行加密运算得到数据密文的密文计算单元、用于对外发送数据的数据发送单元;无线收发器和数据明文获取单元、数据发送单元连接,数据明文获取单元和第一散列值计算单元连接,密文计算单元和第一散列值计算单元、密钥存储单元、数据发送单元连接。
其中,进一步包括存储有密钥包的密钥包存储单元、用于获取用户密码的用户密码输入单元、用于确定用户密码正确后打开密钥包获取密钥并把该密钥存储到密钥存储单元的密钥获取单元;密钥获取单元和密钥包存储单元、用户密码输入单元、密钥存储单元连接。
其中,进一步包括用于获取与数据明文相同原文的用户数据密文的数据密文获取单元、用于获取加密用户数据密文的公钥的公钥获取单元、用于使用公钥对用户数据密文进行解密运算得到用户散列值的第二散列值计算单元、用于比较第一散列值计算单元得到的散列值与第二散列值计算单元得到的用户散列值的鉴别单元;无线收发器和数据密文获取单元、公钥获取单元连接,第二散列值计算单元和数据密文获取单元、公钥获取单元连接,鉴别单元和第一散列值计算单元、第二散列值计算单元连接;其中,鉴别单元将鉴别结果发送给数据发送单元,鉴别单元和数据发送单元连接。
其中,用于计算所述数据明文得到散列值的第一散列值计算单元具体为,用于使用消息摘要算法4、消息摘要算法5或安全散列算法计算所述数据明文得到散列值的第一散列值计算单元。
其中,无线收发器具体为,使用红外线技术、蓝牙技术、WiFi技术、WiMAX技术或无线射频识别技术的无线收发器。
从以上的技术方案可以看出,本实用新型包括无线收发器、用于获取数据明文的数据明文获取单元,用于计算数据明文得到散列值的第一散列值计算单元、用于存储密钥的密钥存储单元、用于使用密钥对散列值进行加密运算得到数据密文的密文计算单元、用于对外发送数据的数据发送单元;无线收发器和数据明文获取单元、数据发送单元连接,数据明文获取单元和第一散列值计算单元连接,密文计算单元和第一散列值计算单元、密钥存储单元、数据发送单元连接。本装置可以通过无线方式从计算机(或其它设备)获取数据,在本装置内利用密钥对数据进行处理,然后将处理后的数据返回给计算机,从而保障密钥的安全,密钥并没有被读取到计算机内存中,他人无法使用不法手段从计算机窃取该密钥。
附图说明
图1为本实用新型的结构示意图。
具体实施方式
参见图1,以下结合附图对本实用新型进行详细的描述。
本实施例的便携式无线电子密钥装置,包括与计算机建立无线信道的无线收发器19、用于从计算机获取数据明文的数据明文获取单元18,用于计算数据明文得到散列值的第一散列值计算单元14、用于存储密钥的密钥存储单元13、用于使用密钥对散列值进行加密运算得到数据密文的密文计算单元17、用于向计算机对外发送数据的数据发送单元22;无线收发器19和数据明文获取单元18、数据发送单元22连接,数据明文获取单元18和第一散列值计算单元14连接,密文计算单元17和第一散列值计算单元14、密钥存储单元13、数据发送单元22连接。上述计算机为与本装置进行通信的计算机。
本实施例中,首先从计算机(或其它设备)获取数据明文,然后计算该数据明文得到散列值,使用密钥采用非对称加密算法(或其它算法)对散列值进行加密运算得到数据密文,然后将该数据密文返回给计算机。上述非对称加密算法可以为RSA(Rivest Shamir Adleman)算法等。本装置可以通过无线方式从计算机获取数据,在本装置内利用密钥对数据进行处理,然后将处理后的数据返回给计算机,从而保障密钥的安全,密钥并没有被读取到计算机内存中,他人无法使用不法手段从计算机窃取该密钥。
本技术方案的便携式无线电子密钥装置可以做成一个很小的类似于U盘那样的便于携带的装置,本装置集无线数据传输系统与电子密钥系统于一体,内置CPU处理器,可确保资源不被第三方软件占用,从而有效的避免了被窃取攻击的可能。
上述第一散列值计算单元14计算数据明文使用了Hash算法(散列函数算法),Hash算法就是把任意长度的输入(又叫做预映射)通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,散列值的空间通常远小于输入的空间。Hash算法也可以说是将任意长度的消息压缩到某一固定长度的消息摘要的函数。Hash算法主要用于信息安全领域中,把一些不同长度的信息转化成杂乱的128位的编码,叫做Hash值,并找到数据内容和数据存放地址之间的映射关系。具体的,上述计算数据明文具体包括有,使用消息摘要算法4(MD4)、消息摘要算法5(MD5)或安全散列算法(SHA,Secure Hash Algorithm)计算数据明文;需要说明的是,除了这里列举的几种算法,本技术方案还可以使用其它算法。
本实施例中,无线收发器19具体为,使用红外线技术、蓝牙技术、WiFi技术、WiMAX技术或无线射频识别(RFID,Radio Frequency Identification)技术的无线收发器19。为避免外界信号干扰,推荐使用短距定向无线传输技术,比如RFID技术、红外线技术等具有良好的定向特点。需要说明的是,除了这里列举的几种无线技术,本技术方案还可以使用其它无线技术。
本实施例中,进一步包括存储有密钥包的密钥包存储单元10、用于获取用户密码的用户密码输入单元11、用于确定用户密码正确后打开密钥包获取密钥并把该密钥存储到密钥存储单元13的密钥获取单元12;密钥获取单元12和密钥包存储单元10、用户密码输入单元11、密钥存储单元13连接。本便携式无线电子密钥装置可以增加小键盘,以便于输入用户密码,只有用户密码正确,才会打开密钥包获取密钥,从而提高电子密钥的安全性。
本实施例中,进一步包括用于获取与数据明文相同原文的用户数据密文的数据密文获取单元20、用于获取加密用户数据密文的公钥的公钥获取单元21、用于使用公钥采用非对称算法对用户数据密文进行解密运算得到用户散列值的第二散列值计算单元15、用于比较第一散列值计算单元14得到的散列值与第二散列值计算单元15得到的用户散列值的鉴别单元16;无线收发器19和数据密文获取单元20、公钥获取单元21连接,第二散列值计算单元15和数据密文获取单元20、公钥获取单元21连接,鉴别单元16和第一散列值计算单元14、第二散列值计算单元15连接;其中,鉴别单元16将鉴别结果发送给数据发送单元22,鉴别单元16和数据发送单元22连接。
密钥是用于对信息进行加密或解密的数据串,它是在明文转换为密文或将密文转换为明文的算法中需要输入的数据。电子密钥装置内含数字证书或密钥,其中数字证书由电子签名认证中心颁发,通过颁发数字证书前的严格的身份审核,保证数字证书的持有者的法定身份,数字证书的持有者有义务保管证书不外泄,对数字证书在合同、订单、标书等电子文档或系统中所作的签名负有法律责任,保证电子操作的法律有效性。
本技术方案中,获取数据明文和用户经签名产生的数据密文,数据明文和用户经签名产生的数据密文来源于同一用户同一原文,该用户使用私钥对该原文进行加密签名,在认证服务机构(CA,Certificate Authority)存储有与该用户私钥对应的公钥,可以通过计算机首先获取该公钥,然后便携式无线电子密钥装置通过无线的方式从计算机获得该公钥,利用公钥对数据密文进行解密。通过比较数据明文经散列算法产生的明文散列值和针对用户私钥签名产生的数据密文而使用用户公钥解密产生的用户散列值,就可以实现鉴别,然后将鉴别结果返回给计算机,本便携式无线电子密钥装置可以实现鉴别功能。本技术方案的密钥在操作全过程并没有被读取到计算机内存中,他人无法使用不法手段从计算机窃取该密钥。
以上内容仅为本实用新型的较佳实施例,对于本领域的普通技术人员,依据本实用新型的思想,在具体实施方式及应用范围上均会有改变之处,本说明书内容不应理解为对本实用新型的限制。
Claims (5)
1.一种便携式无线电子密钥装置,其特征在于,包括无线收发器、用于获取数据明文的数据明文获取单元,用于计算所述数据明文得到散列值的第一散列值计算单元、用于存储密钥的密钥存储单元、用于使用所述密钥对所述散列值进行加密运算得到数据密文的密文计算单元、用于对外发送数据的数据发送单元;所述无线收发器和数据明文获取单元、数据发送单元连接,数据明文获取单元和第一散列值计算单元连接,密文计算单元和第一散列值计算单元、密钥存储单元、数据发送单元连接。
2.根据权利要求1所述的便携式无线电子密钥装置,其特征在于,进一步包括存储有密钥包的密钥包存储单元、用于获取用户密码的用户密码输入单元、用于确定所述用户密码正确后打开所述密钥包获取密钥并把该密钥存储到所述密钥存储单元的密钥获取单元;所述密钥获取单元和密钥包存储单元、用户密码输入单元、密钥存储单元连接。
3.根据权利要求1所述的便携式无线电子密钥装置,其特征在于,进一步包括用于获取与所述数据明文相同原文的用户数据密文的数据密文获取单元、用于获取加密所述用户数据密文的公钥的公钥获取单元、用于使用所述公钥对所述用户数据密文进行解密运算得到用户散列值的第二散列值计算单元、用于比较所述第一散列值计算单元得到的散列值与第二散列值计算单元得到的用户散列值的鉴别单元;所述无线收发器和数据密文获取单元、公钥获取单元连接,第二散列值计算单元和数据密文获取单元、公钥获取单元连接,鉴别单元和第一散列值计算单元、第二散列值计算单元连接;其中,所述鉴别单元将鉴别结果发送给数据发送单元,鉴别单元和数据发送单元连接。
4.根据权利要求1所述的便携式无线电子密钥装置,其特征在于,所述用于计算所述数据明文得到散列值的第一散列值计算单元具体为,用于使用消息摘要算法4、消息摘要算法5或安全散列算法计算所述数据明文得到散列值的第一散列值计算单元。
5.根据权利要求1至4任意一项所述的便携式无线电子密钥装置,其特征在于,所述无线收发器具体为,使用红外线技术、蓝牙技术、WiFi技术、WiMAX技术或无线射频识别技术的无线收发器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNU2008202016076U CN201315597Y (zh) | 2008-10-10 | 2008-10-10 | 一种便携式无线电子密钥装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNU2008202016076U CN201315597Y (zh) | 2008-10-10 | 2008-10-10 | 一种便携式无线电子密钥装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN201315597Y true CN201315597Y (zh) | 2009-09-23 |
Family
ID=41127401
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNU2008202016076U Expired - Lifetime CN201315597Y (zh) | 2008-10-10 | 2008-10-10 | 一种便携式无线电子密钥装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN201315597Y (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103501229A (zh) * | 2013-09-27 | 2014-01-08 | 武钢集团昆明钢铁股份有限公司 | 一种基于供应链管理的电子商务平台安全认证系统及方法 |
WO2017041599A1 (zh) * | 2015-09-08 | 2017-03-16 | 腾讯科技(深圳)有限公司 | 业务处理方法及电子设备 |
-
2008
- 2008-10-10 CN CNU2008202016076U patent/CN201315597Y/zh not_active Expired - Lifetime
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103501229A (zh) * | 2013-09-27 | 2014-01-08 | 武钢集团昆明钢铁股份有限公司 | 一种基于供应链管理的电子商务平台安全认证系统及方法 |
CN103501229B (zh) * | 2013-09-27 | 2017-02-01 | 武钢集团昆明钢铁股份有限公司 | 一种基于供应链管理的电子商务平台安全认证系统进行安全认证的方法 |
WO2017041599A1 (zh) * | 2015-09-08 | 2017-03-16 | 腾讯科技(深圳)有限公司 | 业务处理方法及电子设备 |
US10601795B2 (en) | 2015-09-08 | 2020-03-24 | Tencent Technology (Shenzhen) Company Limited | Service processing method and electronic device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101436280B (zh) | 实现移动终端电子支付的方法及系统 | |
US9253167B2 (en) | Device and system for facilitating communication and networking within a secure mobile environment | |
CN109151053A (zh) | 基于公共非对称密钥池的抗量子计算云存储方法和系统 | |
CN103150655A (zh) | 基于pki的rfid防伪系统 | |
US11070378B1 (en) | Signcrypted biometric electronic signature tokens | |
CN111294203B (zh) | 信息传输方法 | |
CN104809490A (zh) | 一种基于多维码的证卡防伪系统及其认证方法 | |
CN102710611A (zh) | 网络安全身份认证方法和系统 | |
WO2013023478A1 (zh) | 一种基于SIM模块的USBkey加/解密系统及加/解密方法 | |
CN102752111A (zh) | 一种工单系统的电子签名防篡改的方法以及系统 | |
CN111222178A (zh) | 一种数据签名方法及装置 | |
RU2015137715A (ru) | Система связи через тело | |
CN110569672A (zh) | 一种基于移动设备的高效可信电子签名系统及方法 | |
CN112800477A (zh) | 一种基于生物特征值的数据加解密系统及方法 | |
CN109347923A (zh) | 基于非对称密钥池的抗量子计算云存储方法和系统 | |
CN201716734U (zh) | Usb安全存储加密装置 | |
CN101661563B (zh) | 安全的多接口证件移动查询系统及方法 | |
CN109299618B (zh) | 基于量子密钥卡的抗量子计算云存储方法和系统 | |
CN201315597Y (zh) | 一种便携式无线电子密钥装置 | |
CN111770081B (zh) | 基于角色认证的大数据机密文件访问方法 | |
JPWO2021133494A5 (zh) | ||
US20130018800A1 (en) | Secure Authorization of a Financial Transaction | |
JPS637388B2 (zh) | ||
CN111683051A (zh) | 一种日志处理方法及相关设备 | |
KR20140033824A (ko) | 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term | ||
CX01 | Expiry of patent term |
Granted publication date: 20090923 |