專利名稱:硬件密鑰裝置和移動(dòng)存儲(chǔ)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種硬件密鑰裝置和移動(dòng)存儲(chǔ)系統(tǒng)����,尤其涉及一種用于輔助配合移動(dòng)存儲(chǔ)設(shè)備對(duì)讀/寫的文件數(shù)據(jù)進(jìn)行加解密操作的硬件密鑰裝置����, 以及采用該硬件密鑰裝置的移動(dòng)存儲(chǔ)系統(tǒng)。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)的發(fā)展��,計(jì)算機(jī)存儲(chǔ)介質(zhì)已經(jīng)逐漸代替紙張��,成為目前信息存儲(chǔ)的主要方式���。無紙化辦公逐漸成為了政府����、企業(yè)、軍隊(duì)的主要工作方式���。
然而���,在當(dāng)前各類計(jì)算機(jī)系統(tǒng)的構(gòu)建中,人們往往只關(guān)心網(wǎng)絡(luò)上傳輸數(shù)據(jù)的安全性和訪問過程中的身份安全性�,而忽視了信息存儲(chǔ)的安全性,特別是移動(dòng)存儲(chǔ)介質(zhì)的安全性�����。實(shí)際上�,用戶保存到移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)文件有很多是機(jī)密文件,出于安全考慮����,十分需要對(duì)這些文件進(jìn)行加密處理,并且保存在相應(yīng)的加密移動(dòng)存儲(chǔ)設(shè)備中�����。對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密處理,就是采用一定的加密算法���,使得文件以密文的形式存儲(chǔ)在存儲(chǔ)設(shè)備中�。用戶在讀取文件之前�,首先需要輸入口令等驗(yàn)證信息;驗(yàn)證通過后��,再通過特定的密鑰對(duì)數(shù)據(jù)文件進(jìn)行解密�。在未使用與之匹配的密鑰對(duì)文件進(jìn)行解密之前,用戶所能看到的文件的數(shù)據(jù)是亂碼��,無法讀取數(shù)據(jù)���;當(dāng)密鑰與之匹配后�����,才可以正常地讀出數(shù)據(jù)��。
目前,我國(guó)移動(dòng)存儲(chǔ)設(shè)備市場(chǎng)以行業(yè)用戶為主�,例如政府、企業(yè)和軍隊(duì)等�,而行業(yè)用戶往往對(duì)移動(dòng)存儲(chǔ)設(shè)備的安全性要求較高�。這種現(xiàn)狀決定了加密移動(dòng)存儲(chǔ)逐漸替代普通移動(dòng)存儲(chǔ)的趨勢(shì)?����,F(xiàn)有技術(shù)中����,實(shí)現(xiàn)加密移動(dòng)存儲(chǔ)的技術(shù)方案可以有兩種, 一種是軟加密方案�����,另一種是硬加密方案���。
軟加密方案的加解密運(yùn)算過程完全是由計(jì)算機(jī)(PC)完成的��,使用對(duì)稱
加密算法來實(shí)現(xiàn)����。采用軟加密方案的移動(dòng)存儲(chǔ)設(shè)備300的硬件結(jié)構(gòu)如圖1所 示�,由USB控制芯片320和移動(dòng)存儲(chǔ);漠塊(HDD/FLASH) 340共同組成,密鑰 存儲(chǔ)在移動(dòng)存儲(chǔ)模塊340中�。USB控制芯片320通過USB接口 310與計(jì)算機(jī) 200相連,用于實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備300和計(jì)算機(jī)200之間的數(shù)據(jù)交互。在實(shí) 際應(yīng)用中����,當(dāng)用戶需要讀取文件時(shí),通過計(jì)算機(jī)200上安裝的軟件輸入正確 的口令后�,計(jì)算機(jī)200上的軟件會(huì)從移動(dòng)存儲(chǔ)設(shè)備300中獲取密鑰,并根據(jù) 該密鑰對(duì)文件數(shù)據(jù)進(jìn)行解密處理��。當(dāng)用戶需要保存處理后的文件數(shù)據(jù)時(shí)���,在 用戶輸入正確的密碼后�,計(jì)算機(jī)200上的軟件同樣從移動(dòng)存儲(chǔ)設(shè)備300中獲 取密鑰����,并根據(jù)該密鑰對(duì)待保存的文件數(shù)據(jù)進(jìn)行加密處理,而后保存到移動(dòng) 存儲(chǔ)設(shè)備300中���。分析可知�����,軟加密方案存在的問題是無論在加密過程中 還是在解密的過程中��,密鑰總是會(huì)被計(jì)算機(jī)讀取到計(jì)算機(jī)的內(nèi)存中��,并且通 常是以明文方式讀取�����。因此���,該移動(dòng)存儲(chǔ)設(shè)備加密方案的密鑰很容易通過內(nèi) 存監(jiān)控等方式被讀取,密鑰數(shù)據(jù)的安全性較低�,使得數(shù)據(jù)存取過程的安全性 也很低。
硬加密方案的加解密運(yùn)算過程是由硬件加密芯片來完成的����,和軟加密方 案相似,都是使用對(duì)稱加密算法來實(shí)現(xiàn)的�����。如圖2所示為采用硬件加密方案 的移動(dòng)存儲(chǔ)設(shè)備的系統(tǒng)結(jié)構(gòu)示意圖���。對(duì)于硬加密方案來說�,移動(dòng)存儲(chǔ)設(shè)備300 中除了 USB控制芯片320��、移動(dòng)存儲(chǔ)模塊340和USB接口 310之外�,還設(shè)置 有用于進(jìn)行加解密處理的硬件加密芯片330和與其相連的、專門設(shè)置用于存 儲(chǔ)硬件密鑰的硬件密鑰模塊350。在實(shí)際應(yīng)用中��,當(dāng)用戶需要讀取文件時(shí)���, 在輸入了正確的口令后����,移動(dòng)存儲(chǔ)設(shè)備300中的硬件加密芯片330就可以從 硬件密鑰模塊350中獲取密鑰���,并根據(jù)該密鑰對(duì)文件數(shù)據(jù)進(jìn)行解密處理�,然 后傳送給計(jì)算機(jī)200��。當(dāng)用戶需要保存處理后的文件數(shù)據(jù)時(shí)�,在輸入正確的 口令后,硬件加密芯片330同樣從硬件密鑰模塊350中獲取密鑰�����,并根據(jù)該密鑰對(duì)已傳送給USB控制芯片320的待保存文件數(shù)據(jù)進(jìn)行加密處理���,而后保 存到移動(dòng)存儲(chǔ)模塊340中����。硬加密方案與軟加密方案相比,在信息安全方面 最本質(zhì)的區(qū)別是密鑰只存在于硬件電路中��,在移動(dòng)存儲(chǔ)設(shè)備中完成加解密 過程�����,密鑰不會(huì)被計(jì)算機(jī)讀取�����,所以安全性有所提高���。
但是,由于硬加密方案的硬件密鑰和移動(dòng)存儲(chǔ)模塊采用集中設(shè)置的方式����, 因此有可能被不法分子同時(shí)得到,這會(huì)給所存儲(chǔ)密文數(shù)據(jù)的安全性造成一定 的安全風(fēng)險(xiǎn)���。此外�,作為識(shí)別用戶授權(quán)信息的口令又具有可復(fù)制性��, 一旦用 戶口令被非法盜取�,整個(gè)加密移動(dòng)存儲(chǔ)設(shè)備也將無任何保密性可言����。 一般用 戶為了記憶方便��,通常將口令設(shè)置的相對(duì)較短�����,這也為不法分子采用窮舉的 方法進(jìn)行攻擊提供了可乘之機(jī)�����。故硬加密方案的加密數(shù)據(jù)存取過程的安全性 也有一定的漏洞��。
從以上分析可以看出��,上述的軟加密和硬加密移動(dòng)存儲(chǔ)設(shè)備設(shè)計(jì)方案在 安全性上都存在一定的問題采用軟加密方案的移動(dòng)存儲(chǔ)設(shè)備����,所存儲(chǔ)密文 數(shù)據(jù)的安全性及數(shù)據(jù)存取的安全性很低;采用硬加密方案的移動(dòng)存儲(chǔ)設(shè)備��, 由于硬件密鑰和移動(dòng)存儲(chǔ)模塊采用集中存放的方式���,在密文數(shù)據(jù)的安全性方 面仍有漏洞��,且其口令具有可復(fù)制性及易窮舉攻破性�,該方案的數(shù)據(jù)存取過 程也存在較大的安全隱患。
實(shí)用新型內(nèi)容
本實(shí)用新型的目的是提供一種硬件密鑰裝置和移動(dòng)存儲(chǔ)系統(tǒng)���,以提高加 密移動(dòng)存儲(chǔ)技術(shù)在文件數(shù)據(jù)加解密過程中的可靠性和安全性����。
為實(shí)現(xiàn)上述目的��,本實(shí)用新型提供了一種硬件密鑰裝置���,包括
用于傳輸數(shù)據(jù)的第 一數(shù)據(jù)接口 ;
與第一數(shù)據(jù)接口相連�����,用于根據(jù)從第 一數(shù)據(jù)接口接收到的文件標(biāo)識(shí)產(chǎn)生 隨機(jī)密鑰的密鑰生成模塊����;
存儲(chǔ)有私鑰,且用于根據(jù)私鑰對(duì)隨機(jī)密鑰進(jìn)行加密形成密文密鑰�����,并從
第 一數(shù)據(jù)接口輸出密文密鑰的私鑰模塊,該私鑰模塊與密鑰生成模塊和第一 數(shù)據(jù)接口分別相連�����。
為實(shí)現(xiàn)上述目的�����,本實(shí)用新型還提供了一種移動(dòng)存儲(chǔ)系統(tǒng)����,采用本實(shí)用 新型的硬件密鑰裝置,還包括移動(dòng)存儲(chǔ)設(shè)備�����,該移動(dòng)存儲(chǔ)設(shè)備包括順序連接
的第二數(shù)據(jù)接口��、控制芯片����、硬件加密芯片和移動(dòng)存儲(chǔ)模塊,其中
第一數(shù)據(jù)接口用于與處理文件數(shù)據(jù)的數(shù)據(jù)處理設(shè)備相連�,交互文件標(biāo)識(shí) 和密文密鑰;
第二數(shù)據(jù)接口用于與數(shù)據(jù)處理設(shè)備相連����,交互密文密鑰和文件標(biāo)識(shí)對(duì)應(yīng)
的文件數(shù)據(jù)��;
且該硬件加密芯片包括 用于存儲(chǔ)公鑰的公鑰單元����;
與公鑰單元和控制芯片分別相連�,用于從控制芯片獲取經(jīng)第二數(shù)據(jù)接口 采集到的密文密鑰,并根據(jù)公鑰對(duì)密文密鑰進(jìn)行解密后獲取隨機(jī)密鑰的密鑰 獲取單元�����;
連接在控制芯片和移動(dòng)存儲(chǔ)模塊之間����,并與密鑰獲取單元相連��,用于根 據(jù)隨機(jī)密鑰對(duì)文件數(shù)據(jù)進(jìn)行加解密操作的加解密單元��。
由以上技術(shù)方案可知���,本實(shí)用新型在移動(dòng)存儲(chǔ)設(shè)備硬加密方案的基礎(chǔ)上��, 采用移動(dòng)存儲(chǔ)設(shè)備����、硬件密鑰裝置分離存儲(chǔ)加密文件數(shù)據(jù)和密鑰的技術(shù)手段, 并采用了非對(duì)稱加密技術(shù)�����,消除了加密文件數(shù)據(jù)和密鑰集中存放帶來的安全 隱患�,提高了移動(dòng)存儲(chǔ)技術(shù)中文件數(shù)據(jù)加解密存儲(chǔ)的可靠性和安全性。
下面通過具體實(shí)施例并結(jié)合附圖對(duì)本實(shí)用新型做進(jìn)一步的詳細(xì)描述�。
圖1為現(xiàn)有技術(shù)采用軟加密方案的移動(dòng)存儲(chǔ)設(shè)備結(jié)構(gòu)示意圖2為現(xiàn)有技術(shù)采用硬加密方案的移動(dòng)存儲(chǔ)設(shè)備結(jié)構(gòu)示意圖3為本實(shí)用新型硬件密鑰裝置具體實(shí)施例一的結(jié)構(gòu)示意圖4為本實(shí)用新型硬件密鑰裝置具體實(shí)施例二的結(jié)構(gòu)示意圖5為本實(shí)用新型硬件密鑰裝置具體實(shí)施例三的結(jié)構(gòu)示意圖6為本實(shí)用新型移動(dòng)存儲(chǔ)系統(tǒng)具體實(shí)施例的結(jié)構(gòu)示意圖。
具體實(shí)施方式
硬件密鑰裝置實(shí)施例一
如圖3所示為本實(shí)用新型硬件密鑰裝置具體實(shí)施例一的結(jié)構(gòu)示意圖����。該 硬件密鑰裝置100通常與移動(dòng)存儲(chǔ)設(shè)備配合使用,同時(shí)連接到例如計(jì)算機(jī)這 樣的數(shù)據(jù)處理設(shè)備上工作��,其結(jié)構(gòu)具體包括用于與計(jì)算機(jī)交互傳輸數(shù)據(jù)的 第一數(shù)據(jù)接口 110;與第一數(shù)據(jù)接口 110相連的密鑰生成模塊120,該密鑰生 成模塊12 0用于根據(jù)從第 一數(shù)據(jù)接口 110接收到的文件標(biāo)識(shí)���,產(chǎn)生隨機(jī)密鑰�, 該文件標(biāo)識(shí)是計(jì)算機(jī)進(jìn)行文件數(shù)據(jù)寫操作時(shí)所提供的����、能唯一標(biāo)識(shí)該文件數(shù) 據(jù)的標(biāo)識(shí);存儲(chǔ)有私鑰的私鑰模塊130,該私鑰模塊130用于根據(jù)私鑰,對(duì) 產(chǎn)生的隨機(jī)密鑰進(jìn)行加密�����,以形成密文密鑰�,并從第一數(shù)據(jù)接口 110輸出該 密文密鑰給計(jì)算機(jī),該私鑰模塊130與密鑰生成模塊120和第一數(shù)據(jù)接口 110 分別相連�����。
本實(shí)施例的硬件密鑰裝置可與采用硬加密技術(shù)的移動(dòng)存儲(chǔ)設(shè)備配合使 用���,來實(shí)現(xiàn)移動(dòng)存儲(chǔ)數(shù)據(jù)的加密操作�����。該硬件密鑰裝置與計(jì)算機(jī)相連��,當(dāng)接 收到待寫入的文件數(shù)據(jù)的文件標(biāo)識(shí)時(shí),即提供一隨機(jī)密鑰�����,并采用存儲(chǔ)在硬 件密鑰裝置中的私鑰對(duì)該隨機(jī)密鑰進(jìn)行加密���,形成密文形式的密鑰���。該私鑰 具體可采用"RSA"技術(shù)的非對(duì)稱加密算法���。硬件密鑰裝置產(chǎn)生密文密鑰后即 可提供給計(jì)算機(jī)以便轉(zhuǎn)發(fā)給移動(dòng)存儲(chǔ)設(shè)備,采用硬加密技術(shù)對(duì)寫數(shù)據(jù)進(jìn)行加 密操作��。
在本實(shí)施例中��,私鑰以及在移動(dòng)存儲(chǔ)設(shè)備中需要使用的���、配對(duì)的公鑰可 以是初始化時(shí)產(chǎn)生的���,較佳的是由硬件密鑰裝置自行生成設(shè)置。則在上述技 術(shù)方案的基礎(chǔ)上�,硬件密鑰裝置還可以包括非對(duì)稱密鑰生成模塊160,如圖3 所示���,該非對(duì)稱密鑰生成模塊160與第一數(shù)據(jù)接口 110和私鑰模塊130分別連接�,用于生成配對(duì)使用的私鑰和公鑰��,并將私鑰存儲(chǔ)在私鑰模塊130中��, 將公鑰從第 一數(shù)據(jù)接口 11 0輸出給計(jì)算機(jī)。
本實(shí)施例的硬件密鑰裝置與移動(dòng)存儲(chǔ)設(shè)備是分離設(shè)置的���,實(shí)現(xiàn)了加密文 件數(shù)據(jù)和密鑰的分離��,能夠消除文件數(shù)據(jù)與密鑰集中存放易被盜取的問題��, 提高移動(dòng)存儲(chǔ)加密技術(shù)的安全性�。并且采用非對(duì)稱加密算法以密文形式傳輸 密鑰���,能夠進(jìn)一步消除密鑰被盜取的安全隱患�。
硬件密鑰裝置實(shí)施例二
如圖4所示為本實(shí)用新型硬件密鑰裝置具體實(shí)施例二的結(jié)構(gòu)示意圖���,在 本實(shí)施例的硬件密鑰裝置中�,該密鑰生成模塊120具體包括識(shí)別單元121和 生成單元122���。該識(shí)別單元121與第一數(shù)據(jù)接口 110相連�,用于識(shí)別包含在 文件標(biāo)識(shí)中的訪問類型�����,即識(shí)別計(jì)算機(jī)提供的文件標(biāo)識(shí)所代表的文件數(shù)據(jù)是 待讀取文件還是待寫入文件���,文件標(biāo)識(shí)通常也可以是計(jì)算機(jī)在進(jìn)行文件數(shù)據(jù) 讀操作時(shí)所使用的標(biāo)識(shí)�;該生成單元122與識(shí)別單元121和私鑰模塊130分 別相連����,用于當(dāng)識(shí)別單元121識(shí)別到訪問類型為寫訪問,即該文件為待寫入 文件時(shí)��,對(duì)應(yīng)該文件標(biāo)識(shí)生成一隨才幾密鑰�。
本實(shí)施例可在具體進(jìn)行文件數(shù)據(jù)的交互時(shí),識(shí)別所交互的文件數(shù)據(jù)是待 寫入文件還是待讀取文件����,當(dāng)文件待寫入移動(dòng)存儲(chǔ)設(shè)備時(shí),密鑰生成^t塊會(huì) 對(duì)應(yīng)該文件生成一新的隨機(jī)密鑰��。
在上述技術(shù)方案的基礎(chǔ)上�����,硬件密鑰裝置中還可以進(jìn)一步包括一存儲(chǔ)模 塊140���,如圖4所示�����,該存儲(chǔ)模塊140與生成單元122相連�,用干存儲(chǔ)文件 標(biāo)識(shí),并對(duì)應(yīng)文件標(biāo)識(shí)存儲(chǔ)生成的隨機(jī)密鑰�。
本實(shí)施例的硬件密鑰裝置是一獨(dú)立的裝置,能夠提供足夠的存儲(chǔ)空間����, 不但可以為每一個(gè)待寫入移動(dòng)存儲(chǔ)設(shè)備的文件數(shù)據(jù)提供一個(gè)隨機(jī)密鑰,還能 夠進(jìn)一步將文件標(biāo)識(shí)和對(duì)應(yīng)的隨機(jī)密鑰保存在本地的存儲(chǔ)空間中以備后續(xù)查 詢使用�����。
在設(shè)有存儲(chǔ)模塊140的硬件密鑰裝置中��,還可以在密鑰生成模塊120中 設(shè)置查詢單元123�,如圖4所示。該查詢單元123與識(shí)別單元121�、存儲(chǔ)模塊
140和私鑰模塊130分別相連,用于當(dāng)識(shí)別單元121識(shí)別到訪問類型為讀訪 問時(shí)��,即識(shí)別到計(jì)算機(jī)提供的文件標(biāo)識(shí)所代表的文件數(shù)據(jù)是待讀取的文件時(shí)��, 從存儲(chǔ)模塊140中進(jìn)行查詢�,因?yàn)橐粋€(gè)硬件密鑰裝置與一個(gè)移動(dòng)存儲(chǔ)設(shè)備通 常是配對(duì)使用的,所以在寫入文件數(shù)據(jù)時(shí)��,已對(duì)應(yīng)存儲(chǔ)了文件標(biāo)識(shí)和隨機(jī)密 鑰�,所以經(jīng)查詢存儲(chǔ)模塊14 0后,可獲取文件標(biāo)識(shí)對(duì)應(yīng)的隨機(jī)密碼����。
采用上述技術(shù)方案,當(dāng)計(jì)算機(jī)讀取文件數(shù)據(jù)時(shí)���,能夠查詢到已保存的文 件標(biāo)識(shí)和隨機(jī)密鑰�����,則硬件密鑰裝置在提供加密的隨機(jī)密鑰給移動(dòng)存儲(chǔ)設(shè)備 時(shí)�,該隨機(jī)密鑰與寫入該文件時(shí)提供的隨機(jī)密鑰相同�,從而能夠?qū)崿F(xiàn)以同一 隨機(jī)密鑰對(duì)文件數(shù)據(jù)進(jìn)行加解密操作。
采用本實(shí)施例的技術(shù)方案����,能夠?yàn)橐苿?dòng)存儲(chǔ)設(shè)備在讀寫數(shù)據(jù)時(shí)提供密文 形式的、且相同的隨機(jī)密鑰�����。隨機(jī)密鑰在文件數(shù)據(jù)讀取和寫入時(shí)是一致的���, 并且和文件數(shù)據(jù)是分別存儲(chǔ)在獨(dú)立的設(shè)備中的��。因此�,能夠提高移動(dòng)存儲(chǔ)技 術(shù)數(shù)據(jù)讀寫的安全性。
硬件密鑰裝置實(shí)施例三
如圖5所示為本實(shí)用新型硬件密鑰裝置具體實(shí)施例三的結(jié)構(gòu)示意圖��。本 實(shí)施例在上述實(shí)施例二的基礎(chǔ)上進(jìn)一步增加了生物特征驗(yàn)證模塊150�。該生 物特征驗(yàn)證模塊150連接在第一數(shù)據(jù)接口 110與密鑰生成模塊120、非對(duì)稱 密鑰生成模塊160和私鑰模塊130之間��,用于采集用戶的生物特征���,并對(duì)生 物特征進(jìn)行驗(yàn)證�����,當(dāng)驗(yàn)證不通過時(shí)禁止第一數(shù)據(jù)接口 110與計(jì)算機(jī)進(jìn)行數(shù)據(jù) 傳輸��。若在硬件密鑰裝置中還設(shè)有其他連接在第一數(shù)據(jù)接口 110上的模塊���, 也應(yīng)通過生物特征驗(yàn)證模塊150連接在第一數(shù)據(jù)接口 110上。
生物特征具體可以采用指紋����、體溫或虹膜���,也可以同時(shí)采用多種生物特 征信息。則該生物特征驗(yàn)證模塊150的結(jié)構(gòu)具體可以如圖5所示�,包括指紋 采集單元151、體溫采集單元152和虹膜釆集單元153���,還包括與指紋采集單 元151、體溫采集單元152和虹膜采集單元153分別相連的驗(yàn)證單元154����,該 驗(yàn)證單元154連接在第一數(shù)據(jù)接口 110與密鑰生成模塊120、非對(duì)稱密鑰生 成模塊160和私鑰模塊130之間���。硬件密鑰裝置在具體應(yīng)用過程中��,當(dāng)計(jì)算機(jī)觸發(fā)文件數(shù)據(jù)的讀寫操作后�, 密鑰生成模塊120將通過第一數(shù)據(jù)接口 IIO讀取文件標(biāo)識(shí)�,本實(shí)施例的技術(shù)
方案在讀取文件標(biāo)識(shí)前,生物特征驗(yàn)證模塊150需要首先采集獲取用戶的生
物特征信息���,例如指紋信息���、體溫信息和/或虹膜信息�����,并將該生物特征信息 與本地預(yù)先存儲(chǔ)的生物特征信息進(jìn)行比對(duì)�,當(dāng)生物特征信息匹配時(shí)才允許第
一數(shù)據(jù)接口 110讀入數(shù)據(jù)來觸發(fā)后續(xù)操作����。若生物特征驗(yàn)證不通過,即未匹 配到相同的生物特征信息時(shí)�,則生物特征驗(yàn)證模塊150禁止第一數(shù)據(jù)接口 110 進(jìn)行數(shù)據(jù)傳輸,并可以進(jìn)一步反饋一禁用信息顯示給用戶��。
具體到指紋采集的應(yīng)用中����,可以是在硬件密鑰裝置上設(shè)置一指紋采集板, 用來掃描采集用戶的指紋傳輸給指紋驗(yàn)證模塊進(jìn)行驗(yàn)證��。當(dāng)用戶插入硬件密 鑰裝置之后����,即對(duì)硬件密鑰裝置的持有者進(jìn)行身份確認(rèn),以確認(rèn)正在使用該 硬件密鑰裝置的人是被授權(quán)的人�����。可以將指紋驗(yàn)證作為獲取隨機(jī)密鑰的必要 條件���,而將口令或密碼驗(yàn)證作為獲取隨機(jī)密鑰的可選條件���,從而進(jìn)一步增加 移動(dòng)存儲(chǔ)技術(shù)數(shù)據(jù)加密的可靠性。
本實(shí)施例中采用了生物特征驗(yàn)證方法加強(qiáng)硬件密鑰裝置的安全性和可靠
性��,或者也可以采用口令密碼的形式進(jìn)行用戶身份的驗(yàn)證�?���?梢栽诘谝粩?shù)據(jù)
接口與密鑰生成模塊和私鑰模塊之間設(shè)置密碼驗(yàn)證模塊,代替生物特征驗(yàn)證
模塊或者與生物特征驗(yàn)證模塊并列使用����,用于接收用戶輸入的口令密碼,并 當(dāng)口令密碼驗(yàn)證不通過時(shí)禁止第一數(shù)據(jù)接口的數(shù)據(jù)傳輸���。
本實(shí)施例在上述實(shí)施例的基礎(chǔ)上�,進(jìn)一步用指紋����、體溫或虹膜等生物特 征識(shí)別技術(shù)代替或強(qiáng)化了硬加密技術(shù)中的口令密碼�����,解決了現(xiàn)有移動(dòng)存儲(chǔ)設(shè) 備加密方案在存儲(chǔ)密文數(shù)據(jù)和數(shù)據(jù)存取過程中的各種安全問題����,實(shí)現(xiàn)了安全 性更好的加密移動(dòng)存儲(chǔ)�����。
移動(dòng)存儲(chǔ)系統(tǒng)實(shí)施例
如圖6所示為本實(shí)用新型移動(dòng)存儲(chǔ)系統(tǒng)具體實(shí)施例的結(jié)構(gòu)示意圖��,該移 動(dòng)存儲(chǔ)系統(tǒng)可采用本實(shí)用新型硬件密鑰裝置具體實(shí)施例三���,并還包括移動(dòng)存 儲(chǔ)設(shè)備300�,該移動(dòng)存儲(chǔ)設(shè)備300包括順序連接的USB接口 310�、 USB控制芯片320、硬件加密芯片330和移動(dòng)存儲(chǔ)模塊340�����。其中�,硬件密鑰裝置100的 第一數(shù)據(jù)接口 110用于與處理文件數(shù)據(jù)的計(jì)算機(jī)200相連���,交互文件標(biāo)識(shí)和 密文密鑰;移動(dòng)存儲(chǔ)設(shè)備300的USB接口 310用于與該計(jì)算機(jī)200相連�,交 互硬件密鑰裝置100提供的密文密鑰和該文件標(biāo)識(shí)對(duì)應(yīng)的文件數(shù)據(jù)。并且��, 移動(dòng)存儲(chǔ)設(shè)備300中的硬件加密芯片330具體包括用于存儲(chǔ)公鑰的公鑰單 元331;與公鑰單元331和USB控制芯片320分別相連的密鑰獲取單元332, 該密鑰獲取單元332用于從USB控制芯片320中獲取經(jīng)USB接口 310采集到 的密文密鑰�,并根據(jù)公鑰對(duì)密文密鑰進(jìn)行解密后獲取隨機(jī)密鑰;連接在USB 控制芯片320和移動(dòng)存儲(chǔ)模塊340之間�,并與密鑰獲取單元331相連的加解 密單元333,該加解密單元333用于根據(jù)隨機(jī)密鑰對(duì)USB控制芯片320與移 動(dòng)存儲(chǔ)模塊340之間交互的讀寫文件數(shù)據(jù)進(jìn)行加解密操作。
本實(shí)施例的移動(dòng)存儲(chǔ)系統(tǒng)是將移動(dòng)存儲(chǔ)設(shè)備與本實(shí)用新型的硬件密鑰裝 置配合使用的�。在具體應(yīng)用中,硬件密鑰裝置采用非對(duì)稱算法的私鑰加密隨 機(jī)密鑰��,形成密文形式的密文密鑰���,并提供給移動(dòng)存儲(chǔ)設(shè)備。移動(dòng)存儲(chǔ)設(shè)備 的硬件加密芯片采用非對(duì)稱算法中對(duì)應(yīng)的公鑰對(duì)密文密鑰解密后獲取隨機(jī)密 鑰���,利用該隨機(jī)密鑰對(duì)待讀寫的文件數(shù)據(jù)進(jìn)行加解密操作���,下面分別詳細(xì)介 紹其工作過程。該移動(dòng)存儲(chǔ)系統(tǒng)進(jìn)行文件數(shù)據(jù)寫入操作的具體工作過程如下
首先�,由計(jì)算機(jī)觸發(fā)文件數(shù)據(jù)寫入移動(dòng)存儲(chǔ)設(shè)備的操作,通常在計(jì)算機(jī) 中安裝有加解密管理軟件,該軟件能夠通過USB接口與硬件加密芯片進(jìn)行數(shù) 據(jù)交互����,并通過第 一數(shù)據(jù)接口與硬件密鑰裝置進(jìn)行文件標(biāo)識(shí)和密文密鑰的傳 遞;在該軟件的控制驅(qū)動(dòng)下���,在通過硬件密鑰裝置上生物特征驗(yàn)證模塊的驗(yàn) 證后��,向硬件密鑰裝置傳送待寫入文件數(shù)據(jù)的文件標(biāo)識(shí)����;硬件密鑰裝置中����, 密鑰生成模塊從第一數(shù)據(jù)接口讀取到該文件標(biāo)識(shí),并識(shí)別到對(duì)當(dāng)前文件的操 作為寫訪問���,則生成一新的隨機(jī)密鑰���;私鑰模塊獲取到隨機(jī)密鑰后,采用非 對(duì)稱算法的私鑰對(duì)隨機(jī)密鑰加密以形成密文密鑰���;將密文密鑰通過第一數(shù)據(jù) 接口傳輸給計(jì)算機(jī)����;計(jì)算機(jī)將密文密鑰和文件標(biāo)識(shí)及待寫入文件數(shù)據(jù)一同傳 輸給移動(dòng)存儲(chǔ)設(shè)備;在移動(dòng)存儲(chǔ)設(shè)備中����,USB控制芯片控制硬件加密芯片獲取該密文密鑰;硬件加密芯片采用存儲(chǔ)在本地的非對(duì)稱算法的公鑰對(duì)該密文
密鑰進(jìn)行解密����,獲取隨機(jī)密鑰,而后再采用隨機(jī)密鑰對(duì)待寫入文件數(shù)據(jù)進(jìn)行
加密操作���;最后對(duì)應(yīng)文件標(biāo)識(shí)將加密后的文件數(shù)據(jù)存儲(chǔ)在移動(dòng)存儲(chǔ)模塊中���。
在寫入文件數(shù)據(jù)后,該移動(dòng)存儲(chǔ)系統(tǒng)進(jìn)行文件數(shù)據(jù)讀取操作的具體工作 過程如下
同樣����,由計(jì)算機(jī)觸發(fā)從移動(dòng)存儲(chǔ)設(shè)備讀取文件數(shù)據(jù)的操作��,在加解密管理軟件的控制驅(qū)動(dòng)下�,通過硬件密鑰裝置上生物特征驗(yàn)證模塊的驗(yàn)證后,向硬件密鑰裝置傳送待讀取文件數(shù)據(jù)的文件標(biāo)識(shí)����;在硬件密鑰裝置中��,密鑰生成模塊從第一數(shù)據(jù)接口讀取到該文件標(biāo)識(shí)�,并識(shí)別到對(duì)當(dāng)前文件的操作為讀訪問�,則在本地的存儲(chǔ)模塊中查詢匹配的文件標(biāo)識(shí),獲取對(duì)應(yīng)的隨機(jī)密鑰�; 私鑰模塊獲取到隨機(jī)密鑰后,采用非對(duì)稱算法的私鑰對(duì)隨機(jī)密鑰加密以形成密文密鑰����;將密文密鑰通過第一數(shù)據(jù)接口傳輸給計(jì)算機(jī);計(jì)算機(jī)將密文密鑰和文件標(biāo)識(shí)一同傳輸給移動(dòng)存儲(chǔ)設(shè)備�����;在移動(dòng)存儲(chǔ)設(shè)備中����,USB控制芯片控制硬件加密芯片獲取該密文密鑰;硬件加密芯片采用存儲(chǔ)在本地的非對(duì)稱算法的公鑰對(duì)該密文密鑰進(jìn)行解密�����,獲取隨機(jī)密鑰�����;而后根據(jù)文件標(biāo)識(shí)從移動(dòng)存儲(chǔ)模塊中獲取待讀取的文件數(shù)據(jù),硬件加密芯片采用隨機(jī)密鑰對(duì)待讀取文 件數(shù)據(jù)進(jìn)行解密操作���;最后將解密后的文件數(shù)據(jù)通過USB接口傳輸給計(jì)算機(jī)��。
上述過程為移動(dòng)存儲(chǔ)系統(tǒng)所執(zhí)行的完整的數(shù)據(jù)加密寫入-解密讀取過程����。在此過程中����,除支持高速的對(duì)稱密鑰算法外,硬件加密芯片也支持非對(duì)稱加密算法���。在具體使用時(shí)�����,硬件密鑰裝置里保存著一個(gè)非對(duì)稱加密算法私鑰��,硬件加密芯片和數(shù)據(jù)處理設(shè)備均不能獲取硬件密鑰裝置中非對(duì)稱密鑰算法的私鑰。硬件加密芯片所使用的公鑰可以在硬件密鑰裝置初始化產(chǎn)生對(duì)稱的私鑰和公鑰時(shí)獲取���,具體的可以在硬件加密芯片中設(shè)置采集單元�,該采集單元與USB控制芯片和公鑰單元分別連接,用于從計(jì)算機(jī)中采集硬件密鑰裝置提供的公鑰��,并將公鑰存儲(chǔ)到公鑰單元中以備后續(xù)使用����。
本實(shí)施例中,移動(dòng)存儲(chǔ)設(shè)備的USB接口即為第二數(shù)據(jù)接口���,USB控制芯片即為控制芯片�,硬件密鑰裝置的第一數(shù)據(jù)接口以及移動(dòng)存儲(chǔ)設(shè)備的第二數(shù)據(jù)接口可以為USB格式����,也可以采用"1394"等其他格式的數(shù)據(jù)傳輸方式。 移動(dòng)存儲(chǔ)設(shè)備的移動(dòng)存儲(chǔ)模塊可以是Flash介質(zhì)��,也可以為移動(dòng)硬盤的存儲(chǔ) 介質(zhì)����。硬件密鑰裝置和移動(dòng)存儲(chǔ)設(shè)備可以通過USB集線器(USB-HUB)共同連 接到計(jì)算機(jī)上。
本實(shí)施例中移動(dòng)存儲(chǔ)設(shè)備設(shè)有硬件加密芯片�����,采用了硬加密技術(shù)方案, 完全在硬件中實(shí)現(xiàn)文件數(shù)據(jù)的加解密���。并且��,在該移動(dòng)存儲(chǔ)設(shè)備中不集中存 放加密后的文件數(shù)據(jù)和用于加解密的密鑰����,而是采用硬件密鑰裝置提供的密 文密鑰����。因此,本實(shí)施例的移動(dòng)存儲(chǔ)系統(tǒng)消除了文件數(shù)據(jù)與密鑰集中存放導(dǎo) 致的安全隱患�,同時(shí)采用非對(duì)稱加密算法,利用配對(duì)的私鑰和公鑰獲取每次 加解密操作所需的隨機(jī)密鑰���,使得傳輸?shù)拿荑€是密文形式的����,能夠進(jìn)一步提 高數(shù)據(jù)加密操作的可靠性�����。本實(shí)施例的移動(dòng)存儲(chǔ)系統(tǒng)技術(shù)方案充分利用了非 對(duì)稱密鑰算法在可靠性方面的優(yōu)勢(shì),同時(shí)結(jié)合了對(duì)稱密鑰算法在速度上的優(yōu) 勢(shì)����,具有數(shù)據(jù)存取速度快和數(shù)據(jù)存取安全性高的優(yōu)點(diǎn)�。
本實(shí)用新型的移動(dòng)存儲(chǔ)系統(tǒng)可以采用本實(shí)用新型硬件密鑰裝置任一實(shí)施 例的技術(shù)方案。采用硬件密鑰裝置和生物特征識(shí)別技術(shù)的結(jié)合來實(shí)現(xiàn)數(shù)據(jù)的 可靠加密�,實(shí)現(xiàn)了例如指紋等生物特征、硬件密鑰裝置和移動(dòng)存儲(chǔ)設(shè)備��,這 樣的三因子數(shù)據(jù)存儲(chǔ)安全機(jī)制��,充分利用了硬加密技術(shù)在存儲(chǔ)密文數(shù)據(jù)的安 全性方面的優(yōu)勢(shì)�����,保證加解密過程在硬件中完成���,而不在計(jì)算機(jī)中完成����。用 戶要對(duì)移動(dòng)存儲(chǔ)設(shè)備里的數(shù)據(jù)進(jìn)行讀寫操作就必須確保這三個(gè)因子同時(shí)存 在����,缺一不可。因此,這種三因子的信息安全機(jī)制極大地保證了加密存儲(chǔ)數(shù) 據(jù)的安全性�。當(dāng)然,如果用戶需要�,還可以對(duì)硬件密鑰裝置增加口令或其他 生物特征的保護(hù),從而實(shí)現(xiàn)四因子數(shù)據(jù)存儲(chǔ)安全機(jī)制���。
最后應(yīng)說明的是以上實(shí)施例僅用以說明本實(shí)用新型的技術(shù)方案�����,而非 對(duì)其限制�;盡管參照前述實(shí)施例對(duì)本實(shí)用新型進(jìn)行了詳細(xì)的說明����,本領(lǐng)域的 普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行 修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換�����;而這些修改或者替換����,并不 使相應(yīng)技術(shù)方案的本質(zhì)脫離本實(shí)用新型各實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求1�、一種硬件密鑰裝置�,其特征在于��,包括用于傳輸數(shù)據(jù)的第一數(shù)據(jù)接口�;與所述第一數(shù)據(jù)接口相連,用于根據(jù)從第一數(shù)據(jù)接口接收到的文件標(biāo)識(shí)產(chǎn)生隨機(jī)密鑰的密鑰生成模塊����;存儲(chǔ)有私鑰���,且用于根據(jù)所述私鑰對(duì)所述隨機(jī)密鑰進(jìn)行加密形成密文密鑰��,并從所述第一數(shù)據(jù)接口輸出所述密文密鑰的私鑰模塊��,所述私鑰模塊與所述密鑰生成模塊和所述第一數(shù)據(jù)接口分別相連�。
2�、 根據(jù)權(quán)利要求1所述的硬件密鑰裝置,其特征在于還包括與所述第 一數(shù)據(jù)接口和所述私鑰模塊分別連接的非對(duì)稱密鑰生成模塊�����,用于生成對(duì)應(yīng) 的私鑰和公鑰���,并將所述私鑰存儲(chǔ)在所述私鑰模塊中��,將所述公鑰從所述第 一數(shù)據(jù)接口輸出���。
3����、 根據(jù)權(quán)利要求2所述的硬件密鑰裝置����,其特征在于,所述密鑰生成模 塊包括與所述第 一數(shù)據(jù)接口相連��,用于識(shí)別包含在所述文件標(biāo)識(shí)中的訪問類型 的識(shí)別單元�����;用于當(dāng)識(shí)別單元識(shí)別到所述訪問類型為寫訪問時(shí)�����,根據(jù)所述文件標(biāo)識(shí)生 成隨機(jī)密鑰的生成單元�,所述生成單元與所述識(shí)別單元和私鑰模塊分別相連。
4��、 根據(jù)權(quán)利要求3所述的硬件密鑰裝置����,其特征在于還包括與所述生 成單元相連���,用于存儲(chǔ)所述文件標(biāo)識(shí),并對(duì)應(yīng)存儲(chǔ)所述隨機(jī)密鑰的存儲(chǔ)模塊�����。
5���、 根據(jù)權(quán)利要求4所述的硬件密鑰裝置,其特征在于�,所述密鑰生成模 塊還包括用于當(dāng)識(shí)別單元識(shí)別到所述訪問類型為讀訪問時(shí),從所述存儲(chǔ)模塊中查 詢獲耳又所述文件標(biāo)識(shí)對(duì)應(yīng)的隨才幾密碼的查詢單元�,所述查詢單元與所述識(shí)別 單元、存儲(chǔ)模塊和私鑰模塊分別相連�����。
6����、 根據(jù)權(quán)利要求1所述的硬件密鑰裝置,其特征在于�����,還包括連接在 所述第一數(shù)據(jù)接口與所述密鑰生成模塊和所述私鑰模塊之間的生物特征驗(yàn)證模塊,用于采集用戶的生物特征����,并當(dāng)所述生物特征驗(yàn)證不通過時(shí)禁止所述 第 一數(shù)據(jù)接口的數(shù)據(jù)傳輸。
7�����、 根據(jù)權(quán)利要求6所述的硬件密鑰裝置����,其特征在于,所述生物特征驗(yàn) 證模塊包括指紋采集單元����、體溫采集單元和/或虹膜采集單元,還包括與所 述指紋采集單元�����、體溫采集單元和/或虹膜采集單元相連的驗(yàn)證單元��,所述驗(yàn) 證單元連接在所述第一數(shù)據(jù)接口與所述密鑰生成模塊和所述私鑰模塊之間���。
8�、 根據(jù)權(quán)利要求1所述的硬件密鑰裝置,其特征在于�,還包括連接在 所述第 一數(shù)據(jù)接口與所述密鑰生成模塊和所述私鑰模塊之間的密碼驗(yàn)證模 塊,用于接收用戶輸入的口令密碼���,并當(dāng)所述口令密碼驗(yàn)證不通過時(shí)禁止所 述第一數(shù)據(jù)接口的數(shù)據(jù)傳輸�。
9��、 一種采用權(quán)利要求1 ~ 8所述的任一硬件密鑰裝置的移動(dòng)存儲(chǔ)系統(tǒng)��, 還包括移動(dòng)存儲(chǔ)設(shè)備�,所述移動(dòng)存儲(chǔ)設(shè)備包括順序連接的第二數(shù)據(jù)接口、控 制芯片���、硬件加密芯片和移動(dòng)存儲(chǔ)模塊,其特征在于所述第一數(shù)據(jù)接口用于與處理文件數(shù)據(jù)的數(shù)據(jù)處理設(shè)備相連�����,交互所述 文件標(biāo)識(shí)和所述密文密鑰�;所述第二數(shù)據(jù)接口用于與所述數(shù)據(jù)處理設(shè)備相連,交互所述密文密鑰和 所述文件標(biāo)識(shí)對(duì)應(yīng)的文件數(shù)據(jù)����;且所述硬件加密芯片包括用于存儲(chǔ)公鑰的公鑰單元�;與所述公鑰單元和所述控制芯片分別相連���,用于從所述控制芯片獲取經(jīng) 第二數(shù)據(jù)接口采集到的密文密鑰���,并根據(jù)所述公鑰對(duì)所述密文密鑰進(jìn)行解密 后獲取隨機(jī)密鑰的密鑰獲取單元;連接在所述控制芯片和移動(dòng)存儲(chǔ)模塊之間��,并與所述密鑰獲取單元相連�����, 用于根據(jù)所述隨機(jī)密鑰對(duì)所述文件數(shù)據(jù)進(jìn)行加解密操作的加解密單元�。
10、 根據(jù)權(quán)利要求9所述的移動(dòng)存儲(chǔ)系統(tǒng)�,其特征在于,所述硬件加密 芯片還包括公鑰采集單元�,與所述控制芯片和所述公鑰單元分別連接,用 于從所述數(shù)據(jù)處理設(shè)備中采集獲取公鑰���,并存儲(chǔ)到所述公鑰單元中��。
專利摘要本實(shí)用新型涉及一種硬件密鑰裝置和移動(dòng)存儲(chǔ)系統(tǒng)�����。該裝置包括第一數(shù)據(jù)接口���;與第一數(shù)據(jù)接口相連的密鑰生成模塊��;存儲(chǔ)有私鑰且用于形成密文密鑰并輸出的私鑰模塊��。該系統(tǒng)采用本實(shí)用新型的硬件密鑰裝置��,還包括移動(dòng)存儲(chǔ)設(shè)備�����,其中的硬件加密芯片包括公鑰單元����;與公鑰單元和控制芯片分別相連�����,用于解密獲取隨機(jī)密鑰的密鑰獲取單元�;用于根據(jù)隨機(jī)密鑰對(duì)文件數(shù)據(jù)進(jìn)行加解密操作的加解密單元。本實(shí)用新型在移動(dòng)存儲(chǔ)設(shè)備硬加密方案的基礎(chǔ)上�����,采用移動(dòng)存儲(chǔ)設(shè)備����、硬件密鑰裝置分離存儲(chǔ)數(shù)據(jù)和密鑰的技術(shù)手段,并采用了非對(duì)稱加密技術(shù)��,消除了集中存放帶來的安全隱患���,提高了移動(dòng)存儲(chǔ)技術(shù)在文件數(shù)據(jù)加解密過程中的可靠性和安全性���。
文檔編號(hào)G06F12/14GK201181472SQ20082007903
公開日2009年1月14日 申請(qǐng)日期2008年2月29日 優(yōu)先權(quán)日2008年2月29日
發(fā)明者斌 唐, 方 艾 申請(qǐng)人:北京華大恒泰科技有限責(zé)任公司