一種基于USBKey的無驅(qū)動加解密認證通信電路和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,具體涉及一種基于USBKey的無驅(qū)動加解密認證通信電路和方法��,用于國產(chǎn)服務(wù)器身份認證和數(shù)據(jù)加密,將采用無驅(qū)動的方式進行���,減少了對外部驅(qū)動的依賴,硬件設(shè)計為USB接口和無線通信接口兩種方式�����,擴大了使用范圍�����。
【背景技術(shù)】
[0002]隨著計算機技術(shù)�����、網(wǎng)絡(luò)技術(shù)的快速發(fā)展��,通信方式也在快速發(fā)展?����,F(xiàn)代通信技術(shù)的發(fā)展給人們的生活和工作帶來了無限的便捷���,但是隨著通信的重要性的提升�����,通信的安全性也逐步成為人們關(guān)注的熱點��。
[0003]現(xiàn)代通信技術(shù)的基礎(chǔ)是PKKPublic Key Infrastructure)�����,成為認證技術(shù)的關(guān)鍵技術(shù)�,該技術(shù)可以提供加密和數(shù)字簽名等服務(wù)所需要的密鑰和證書管理等服務(wù),因此成為身份認證���、數(shù)據(jù)完整性���、可靠性和訪問控制等一系列安全技術(shù)的關(guān)鍵性服務(wù)。現(xiàn)在的PKI系統(tǒng)主要由加密證書��、密鑰生成系統(tǒng)和備份系統(tǒng)����、證書認證和作廢、應(yīng)用接口等一系列部分組成��。
[0004]PKI依賴于非對稱加密算法�����,包括私鑰(Private Key)、可信CA證書和其他關(guān)鍵信息?����,F(xiàn)有的USBKey具有安全性高�����、保密性好的特點����,成為存儲私鑰����、可信CA證書等信息的可靠介質(zhì)。并且該技術(shù)可以利用USBKey內(nèi)部的芯片的計算性能����,可以生成密鑰對并管理密鑰對,利用證書進行數(shù)據(jù)加密和對文檔進行簽名��,并且利用內(nèi)部的存儲空間控制關(guān)鍵的私有信息���,保證用戶的關(guān)鍵信息可以得到可靠的保護���。在硬件方面����,USB接口已經(jīng)成為電腦����、平板、服務(wù)器等重要電子設(shè)備的標準接口���,USB接口具有熱插拔�、外部供電�����、可靠性高等優(yōu)點�����,因此基于USB接口開發(fā)的加密設(shè)備具有便捷性的優(yōu)點�����,可以方便攜帶。
[0005]傳統(tǒng)USBKey基于PKI協(xié)議非對稱加密協(xié)議生成公私密鑰對���,將采用使用公鑰加密私鑰解密的形式進行信息驗證���,從而進行信息有效性或者身份有效性的驗證。為保證安全���,一般對USBKey進行初始化的時候采用加密協(xié)議隨機化選擇���,并植入根證書確保有效性��。這種方式需要外部驅(qū)動方式���,但是缺少根證書又存在中間人攻擊的方式�����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明要解決的技術(shù)問題是:鑒于上述問題����,本發(fā)明將提供一種基于無驅(qū)動的USBKey C0S�����,該USBKey可以實現(xiàn)無線通信。該方法提供了基于PKI協(xié)議非對稱加密協(xié)議和基于時間的二次加密�����,無需根證書��,從而減少了對外部驅(qū)動的依賴���。
[0007]本發(fā)明所采用的技術(shù)方案為:
一種基于USBKey的無驅(qū)動加解密認證通信電路�,所述通信電路包括加解密芯片電路和電源電路�����,加解密芯片電路包括Z8D64U芯片��、Z8D晶振�、SLE66CL80無線通信芯片、Flash芯片����、LED、按鍵模塊�、USB接口�、無線接口���,
其中:Z8D64U芯片作為USBKey嵌入式芯片利用該芯片對信息流通進行控制����,對文件進行存?�?�; Z8D晶振為Z8D64U提供6MHz時鐘信號��,并且該芯片也將為SLE66CL80無線通信芯片提供時鐘信號���;
Z8D64U通過對Flash芯片進行信息讀取,將重要的信息通過LED顯示��,并通過按鍵模塊進行?目息確認����;
所述通信電路通過電源電路提供能源,所述電源電路包括:LDO BL8563芯片�����、內(nèi)部電池(Battery)、LNK304GN 芯片����,其中:
電路通過USB通信時,USB接口為LDO BL8563芯片提供5V電壓�,LDO BL8563芯片為Z8D64U芯片提供3.3V輸出電壓;
若通過無線通信時���,內(nèi)部電池(Battery)通過LNK304GN芯片為Z8D64U芯片提供3.3V電壓���;
內(nèi)部電池通過USB接口充電。
[0008]一種基于USBKey的無驅(qū)動加解密認證通信方法����,所述方法軟件系統(tǒng)包括:傳輸控制模塊、命令管理系統(tǒng)�����、文件管理系統(tǒng)���、安全控制系統(tǒng)�����,
其中�����,傳輸控制模塊與外界設(shè)備進行信息交互并進行報文格式轉(zhuǎn)化�;
命令管理系統(tǒng)對報文信息進行響應(yīng);
文件管理系統(tǒng)對存儲的信息進行訪問�;
以上三個系統(tǒng)都通過安全控制系統(tǒng)進行管理控制。
[0009]所述傳輸控制模塊�、命令管理系統(tǒng)、文件管理系統(tǒng)組成的傳輸管理層符合IS07816協(xié)議規(guī)范�����,采用異步半雙工通信傳輸協(xié)議�����。
[0010]所述方法的基本控制信息流程如下�,其中設(shè)備處于準備狀態(tài)�,等待外部命令(0CW,outside control waiting)�,然后根據(jù)外部命令的不同,通過傳輸控制模塊將外部命令進行報文格式轉(zhuǎn)化,提取控制命令和控制內(nèi)容��,通過命令管理系統(tǒng)進行命令響應(yīng)����,將命令內(nèi)容分為數(shù)據(jù)輸入信息、數(shù)據(jù)輸出信息和普通的控制類信息�����;根據(jù)報文信息內(nèi)容響應(yīng)外部命令(OCR���,outside control responding)����,然后通過傳輸控制模塊進行報文轉(zhuǎn)化��,并通過外部接口( USB接口或者無線接口)將信息返回�����。
[0011]所述報文格式命令頭包含有CLA�、INS、PU P2組成的命令頭和命令數(shù)據(jù)體��,其中CLA為控制命令類型,INS為控制命令編碼��,Pl和P2表示命令參數(shù)����,以上四個參數(shù)組成控制命令報文頭(Control Command),后面跟隨控制報文數(shù)據(jù)內(nèi)容(Data)��。
[0012]所述USBkey與外部認證過程為:外部(Outside)對隨機數(shù)Random進行公鑰加密并將密文傳輸給USBKey��,通過私鑰解密得到隨機數(shù)并使用EHAM算法��,通過加入時間變量和加密方式變量進行加密����,將密文傳輸給外部,外部進行EHAM算法解密�,得到隨機數(shù)與原來進行對比即可進行身份認證。
[0013]為進一步爭強加密算法的效果���,將明文經(jīng)過EHAM算法(以認證隨機數(shù)作為變量)經(jīng)過加密后在進行私鑰加密和EHAM算法(以時間和加密方式作為變量)進行加密��。
[0014]經(jīng)過身份認證以后�����,USBKey將對信息進行私鑰加密和EHAM加密兩部加密����,因此����,外部中間人攻擊無法僅通過外部公鑰對密文進行解密。
[0015]所述方法【具體實施方式】如下:
1.當外部無通信時����,USBKey芯片處于低功耗狀態(tài)得到外部中斷;當USBKey插入計算機或者靠近無線通信網(wǎng)絡(luò)時�����,USBKey芯片通過獲取外部的控制指令��,進行報文格式轉(zhuǎn)化���; i1.提取報文中的控制信息�,通過安全控制系統(tǒng)����,對文件系統(tǒng)的數(shù)據(jù)進行加解密或者認證處理����,處理后信息返回命令管理系統(tǒng)���;
ii1.加解密和認證過程流程不同�����,其中加解密需首先進行身份認證并利用隨機數(shù)進行多次加密�;
iv.USBKey返回的數(shù)據(jù)將通過USB接口或者無線通信模塊響應(yīng)外部應(yīng)答�����,并等待控制命令����。
[0016]本發(fā)明的有益效果為:
本發(fā)明在硬件上將同時USB接口和無線接口,在軟件層次上將提供二次加密認證�����,提供用戶的私鑰和基于時間的動態(tài)密鑰�����,將信息通過兩層加密,已獲得更加安全的保密方式�����。該方法無需根證書和外部驅(qū)動���,實現(xiàn)即插即用。
【附圖說明】
[0017]圖1為加解密芯片電路圖��;
圖2為電源電路圖���;
圖3為USBKey整體結(jié)構(gòu)圖����;
圖4為控制命令報文格式示意圖�����;
圖5為控制信息流程圖���;
圖6為認證設(shè)計流程圖����;
圖7為加密設(shè)計流程圖。
【具體實施方式】
[0018]下面參照附圖所示�,通過【具體實施方式】對本發(fā)明進一步說明:
實施例1:
如圖1所示,一種基于USBKey的無驅(qū)動加解密認證通信電路�,所述通信電路包括加解密芯片電路和電源電路,加解密芯片電路包括Z8D64U芯片���、Z8D晶振��、SLE66CL80無線通信芯片���、Flash芯片、LED���、按鍵模塊���、USB接口、無線接口��,
其中:Z8D64U芯片作為USBKey嵌入式芯片利用該芯片對信息流通進行控制�����,對文件進行存取�;
Z8D晶振為Z8D64U提供6MHz時鐘信號,并且該芯片也將為SLE66CL80無線通信芯片提供時鐘信號����;
Z8D64U通過對Flash芯片進行信息讀取,將重要的信息通過LED顯示����,并通過按鍵模塊進行?目息確認����;
如圖2所示,所述通信電路通過電源電路提供能源�,所述電源電路包括:LD0 BL8563芯片、內(nèi)部電池(Battery )�����、LNK304GN芯片�,其中:
電路通過USB通信時,USB接口為LDO BL8563芯片提供5V電壓���,LDO BL8563芯片為Z8D64U芯片提供3.3V輸出電壓�;
若通過無線通信時��,內(nèi)部電池(Battery)通過LNK304GN芯片為Z8D64U芯片提供3.3V電壓;
內(nèi)