專利名稱:高安全性移動存儲器及其數據處理方法
技術領域:
本發明涉及的是一種數據存儲裝置,特別涉及的是一種高安全性的移動存 儲器及其實現的數據處理方法。
背景技術:
近年來,采用移動存儲設備作為大容量數據存儲設備在各行各業都得到了
廣泛的應用,特別是具有USB接口的移動存儲設備,它具有通用性強、易攜帶、 易使用、容量大、壽命長等特點,已經取代了早期的3.5英寸和5.25英寸的軟 磁盤。但是,這些大容量移動存儲設備在給使用者帶來便捷性的同時也帶來了 極大的安全隱患,例如使用者身份無法認證、數據明文存儲易泄漏等這些安全 問題。 一旦用戶的移動存儲設備丟失或被非法持有人訪問,將會造成內部機密 數據的泄漏,會給使用者乃至國家造成不可估量的損失。
為了提高移動存儲設備的安全性能, 一些廠商相繼推出了具有一定安全功 能的移動存儲設備。
有些廠商在移動存儲設備上加裝了機械檔位鎖來限制對設備的訪問,這種 手段對專業人士來說毫無安全性而言。
有些安全移動存儲設備采用輸入密碼或指紋的辦法來實現用戶身份的確 認。但密碼易被盜用,同時在這些設備中,密碼的存放以及傳輸缺乏可靠的安 全手段,易被破解。有的指紋識別系統對環境溫度和濕度敏感,有的用戶指紋 特征不明顯,造成設備在實際應用中還存在一定的拒判率和誤判率。現有的指 紋識別技術只是存儲從指紋中得到的經加密后的指紋特征數據,用戶在指紋傳 感器上留下的指紋痕跡存在被復制的可能。而且目前這些設備所采用的指紋識 別芯片以及加密算法都不具備自主知識產權,根據《國家商用密碼管理條例》, 這些產品不符合國家密碼管理局的有關要求,安全性不夠,限制了在國內一些 特殊行業中的應用。
有的安全移動存儲設備使用的是簡單的數據防護技術,例如采用隱藏分區,并沒有采用數據加密技術,數據易被破解,安全性較低。
有的安全移動存儲設備是由客戶端軟件來實現數據加解密,使用時需先安 裝客戶端軟件,操作不方便,更重要的是軟件加密使得密鑰和加密程序易被破 解,安全性很低。
有的安全移動存儲設備采用芯片來實現數據加密,但其采用的芯片抗物理 攻擊性能較低,使得芯片內的加密算法和密鑰易被破解,還有些安全移動存儲 設備釆用了在國際上公開的加密算法,這些算法均不具備自主知識產權,根據 《國家商用密碼管理條例》,這些算法不被國家密碼管理局所認可,從而限制 了在國內一些特殊行業中的應用。
由此可見,這些產品要么是身份認證的安全性、可靠性不夠,要么是數據 加密的強度不夠,同時他們也不滿足國家密碼管理局對商用密碼產品的要求, 沒有徹底解決普通移動存儲設備所面臨的安全性問題。
為了解決上述問題,本發明創作者經過長時間的調查和研究,按照國家密 碼管理局對商用密碼產品的有關規定,終于創造出了一種高安全性移動存儲器 及其數據處理方法。
發明內容
本發明的目的在于,提供一種高安全性移動存儲器及其數據處理方法,用 以克服上述缺陷。
為實現上述目的,本發明采用的技術方案在于,首先提供一種高安全性移
動存儲器,其包括 一高安全性移動存儲器本體以及一安全密鑰載體,其中所 述的高安全性移動存儲器本體包括 一中央處理器;
一數據接口 ,用以實現數據的輸入和輸出; 一存儲電路,用以存儲輸入的數據的密文;
一加密芯片,其與所述的中央處理器相連接,用以對數據進行加解密; 所述的安全密鑰載體儲存有用戶身份認證信息以及一部分保護密鑰; 一身份認證芯片,其分別與所述的中央處理器和鍵盤相連接,用以在使用
時與所述的安全密鑰載體相結合,對所述的用戶身份認證信息進行認證,其存
儲有與所述的一部分保護密鑰相對應的另 一部分保護密鑰;
較佳的,還包括 一鍵盤,其與所述的身份認證芯片相連接,用以輸入用戶密碼;
較佳的,還包括 一盒體,所述的存儲電路、中央處理器、加密芯片以及
身份認證芯片設置在所述的盒體內,所述的鍵盤以及所述的數據接口設置在所
述的盒體的表面;
較佳的,還包括 一顯示屏幕,設置在所述的盒體表面,對所述的高安全
性移動存儲器狀態和執行的操作信息進行顯示;
較佳的,所述的安全密鑰載體為一 IC卡或一射頻識別卡;
較佳的,所述的身份認證芯片包括 一真隨機數產生器,其用以產生工作
密鑰和保護密鑰;
同時提供一種高安全性移動存儲器的數據處理方法,其是通過上述的高安 全性移動存儲器實現的,其包括的步驟為
步驟a:將所述的安全密鑰載體與所述的身份認證芯片相結合;
步驟b:判斷用戶對所述的高安全性移動存儲器使用是否合法,如果合法 執行下述步驟c,否則執行下述步驟f;
步驟c:將所述的安全密鑰載體內的一部分保護密鑰與所述的身份認證芯 片內的另一部分保護密鑰相結合,形成完整的保護密鑰;
步驟d:通過所述的保護密鑰對所述的工作密鑰密文進行解密獲得工作密 鑰明文;
步驟e:所述的加密芯片獲取所述的工作密鑰明文對輸入的數據進行加密, 對輸出的數據進行解密,執行下述步驟g; 步驟f:處理失敗,執行下述步驟g; 步驟g:處理完成; 較佳的,所述的步驟b包括
步驟bl:進行內部認證,確認相對于所述的身份認證芯片,所述的安全密 鑰載體是否具有合法性,如果認證通過執行下述步驟b2,否則執行下述步驟b5;
步驟b2:進行外部認證,確認相對于所述的安全密鑰載體,所述的身份認 證芯片是否具有合法性,如果認證通過執行下述步驟b3,否則執行下述步驟b5;
步驟b3:用戶輸入用戶密碼,確認用戶對所述的安全密鑰載體的使用是否 具有合法性,如果合法執行下述步驟b4,否則執行下述步驟b5;
步驟b4:認證通過,允許用戶對所述的高安全性移動存儲器中的數據進行 訪問,執行下述步驟b6;步驟b5:認證失敗,不允許用戶對所述的高安全性移動存儲器中的數據進 行訪問執行下述步驟b6; 步驟b6:認證結束;
較佳的,所述的安全密鑰載體中存儲有用戶身份認證信息,其包括用戶 密碼,外部認證密鑰和內部認證密鑰;所述的安全密鑰載體具有一備份安全密 鑰載體;
較佳的,所述的用戶密碼包括普通用戶密碼和超級用戶密碼; 較佳的,所述的步驟bl包括
步驟bll:所述的身份認證芯片向所述的安全密鑰載體發出一串隨機數strl;
步驟bl2:所述的安全密鑰載體使用內部認證密鑰和分組加密算法對所述的 這串隨機數strl進行加密運算,并將加密結果返回給所述的身份認證芯片;
步驟bl3:所述的身份認證芯片通過相同密鑰和算法進行解密運算;
步驟bl4:判斷解密出的結果與所述的這串隨機數strl是否相同,如果相同, 則執行下述步驟b2,否則執行下述步驟b5;
較佳的,所述的步驟b2包括
步驟b21:所述的安全密鑰載體向所述的身份認證芯片發出 一 串隨機數str2;
步驟b22:所述的份認證芯片使用所述的外部認證密鑰和分組加密算法對所 述的這串隨機數str2進行加密運算,并將加密結果返回給所述的安全密鑰載體;
奇驟h23:所速的姿仝索鑰裁汰i閨過柏Iil條鉬^f法講籽毹臠這苴
步驟b24:判斷解密出的結果與所述的這串隨機數str2是否相同,如果相 同,則執行下述步驟b3,否則執行下述步驟b5;
較佳的,所述的步驟b3包括
步驟b31:用戶輸入普通用戶密碼至所述的安全密鑰載體; 步驟b32:所述的安全密鑰載體判斷普通用戶密碼是否正確,如果正確,執 行下述步驟b4,否則執行下述步驟b33;
步驟b33:對普通用戶密碼輸入錯誤進行累加;
步驟b34:判斷累加次數是否達到預設的nl次,如果達到執行下述步驟b35, 否則執行上述步驟b31;
步驟b35:所述的安全密鑰載體處于死鎖狀態; 較佳的,還包括
步驟b36:向所述處于死鎖狀態的安全密鑰載體輸入超級用戶密碼;步驟b37:所述的安全密鑰載體判斷超級用戶密碼是否正確,正確執行下述 步驟b38,否則執行下述步驟b39;
步驟b38:解除死鎖狀態,將所述的普通用戶密碼重置為初始值執行上述步 驟b31;
步驟b39:對超級用戶密碼輸入錯誤進行累加;
步驟b310:判斷累計次數是否達到預設的n2次,如果達到,執行下述步驟 b311,否則執行上述步驟b36;
步驟b312:所述的安全密鑰載體處于永久死鎖狀態,執行下述步驟b5;
較佳的,所述的步驟b312還包括令所述的安全密鑰載體報廢;
較佳的,所述的安全密鑰載體丟失或報廢,用戶在所述的備份安全密鑰載 體與所述的身份認證芯片認證后,補發空白安全密鑰載體作為新的備份安全密 鑰載體,并更新內部認證密鑰和外部認證密鑰;
較佳的,所述的身份認證芯片與安全密鑰載體認證后,在所述的高安全性 移動存儲器上對所述的普通用戶密碼和超級用戶密碼進行修改;
較佳的,所述的工作密鑰密文是由所述的身份認證芯片使用所述的保護密 鑰和分組加密算法對工作密鑰加密獲得的,其存儲在所述的身份認證芯片中。
與現有技術比較本發明的有益效果在于,身份認證的安全性高、可靠性強, 數據加密的強度高,同時滿足國家密碼管理局對商用密碼產品的要求,徹底解 決善i萄錄劫在儲設備所面臨的吞^她間4貞 Ifl B+ i不傲梧-容勁在儲I所且右的
,—,■ 畫z,' ,, -_, ,一》 ' - ■ ^ ' i ■^ ■ ■ , z、 — ■ ■ ,"— ' , , , , i ■ - , _ — ■■■ - ■. ■ , w ,z 畫一 ,'—'一 ^ , . j ' , , ^ ■, ▼
通用性強、無需驅動、便于攜帶、使用方便以及可靠等優點。
圖1為本發明高安全性移動存儲器的結構示意圖2為本發明高安全性移動存儲器的功能結構框圖3為本發明高安全性移動存儲器數據處理方法的流程圖4為本發明高安全性移動存儲器數據處理方法中身份認證的流程圖5為本發明高安全性移動存儲器數據處理方法中身份認證的流程中針對
內部認證的流程圖6為本發明高安全性移動存儲器數據處理方法中身份認證的流程中針對
外部認證的流程圖7為本發明高安全性移動存儲器數據處理方法中身份認證的流程中針對用戶使用身份認證的流程圖8為本發明高安全性移動存儲器數據處理方法中身份認證的流程中針對 死鎖狀態處理的流程圖。
具體實施例方式
以下結合附圖,對本發明上述的和另外的技術特征和優點作更詳細的說明。 請參閱圖l所示,其為本發明高安全性移動存儲器的結構示意圖,其體現的 是宏觀上產品的結構關系,其包括本發明的高安全性移動存儲器以及與其產 生數據交互關系的終端設備,這種終端設備可以是計算機3;從本發明高安全性 移動存儲器自身的使用狀態來看,其可以分為高安全性移動存儲器本體2以及 一安全密鑰載體l,所述的安全密鑰載體1類似一把鑰匙,其最終目的是合法、 合理的打開所述的高安全性移動存儲器本體2這把鎖,從而實現與上述計算機3 等終端設備之間的數據交互。
請參閱圖2所示,其為本發明高安全性移動存儲器的功能結構框圖,所述 的高安全性移動存儲器包括 一高安全性移動存儲器本體2以及一安全密鑰載 體l,其中,所述的安全密鑰載體l儲存有用戶身份認證信息以及一部分保護密 鑰,其具有一定的信息存儲能力,因此可以通過與所述的高安全性移動存儲器 本體2相結合使用,按照兩者組合的關系進行分類,可以分為接觸式和非接觸 式,其中所述的接觸式的如IC卡,通過插^妄實現結合;所述的非接觸式的如射 頻識別卡,通過射頻信號(無線方式)實現結合,當然兩者都需要讀卡器,以 及相應的結合對象,從結構上體現這種結合可以認為是與所述的高安全性移動 存儲器本體2中的一身份認證芯片22相結合;
所述的高安全性移動存儲器本體2設置在一個盒體內21,其包括 一中央處理器25,其為本發明的數據處理和控制命令調度的中心; 一數據接口 28,用以實現數據的輸入和輸出,其可以是現有的數據接口如 USB,或其他的串口;
一存儲電路27,用以存儲輸入的數據,其是本發明高安全性移動存儲器的 存儲核心,數據經一加密芯片26加密后,以密文形式存儲在其上,所述的存儲 電路27為復讀寫的非揮發性內存(Non-Volatile Memory )、閃存(Flash Memory )、 電氣可程序只讀存儲器(Electric Programmable Read Only Memory; EPROM)、 以及微型硬盤(Micro-HD)其中之一;
11所述的加密芯片26,其與所述的中央處理器25相連接,用以對數據進行加 解密,其采用具有國內自主知識產權的數據加密芯片來實現數據實時、透明加 解密運算;
所述的身份認證芯片22,其分別與所述的中央處理器25和鍵盤24相連接, 用以在使用時與所述的安全密鑰載體1相結合,對所述的用戶身份認證信息進 行認證,其存儲有與所述的一部分保護密鑰相對應的另一部分保護密鑰,以及 工作密鑰密文,本發明的特點之一就是釆用兩級密鑰管理機制所述的身份認 證芯片22包括一真隨機數產生器(圖中未示),其用以產生工作密鑰和保護密 鑰。其中,工作密鑰是所述的加密芯片26進行加解密運算時使用的密鑰。保護 密鑰用于對工作密鑰進行加密,真正保存的是保護密鑰以及工作密鑰的密文。 本發明采用密鑰分割的辦法將保護密鑰分為兩部分,從而形成了上述提到的一 部分存儲在所述的身份認證芯片22中,另一部分存儲在安全密鑰載體1內。只 有使用所述的安全密鑰載體1完成身份認證,設備才能從所述的安全密鑰載體1 中獲取部分保護密鑰,再與所述的身份認證芯片22中存儲的部分保護密鑰結合 在一起形成完整的保護密鑰。然后才能夠使用所述的完整的保護密鑰,對所述 的工作密鑰密文進行解密運算,最終得到工作密鑰明文,所述的加密芯片26使 用此工作密鑰進行加解密計算。這些都是現有的安全移動存儲設備所不具備的 特征。
同時對于本發明高安全性移動存儲器本體中的4定盤,其與所述的身份認證芯 片22相連接,用以輸入用戶密碼。所述的鍵盤22以及所述的數據接口 28 (插 槽的形式)設置在所述的盒體21的表面。還包括 一顯示屏幕23,設置在所述 的盒體21表面,其可為一LCD,對所述的高安全性移動存儲器狀態和執行的操 作信息進行顯示輸出。所述的LCD可以顯示漢字,用于提示用戶進行各種操作, 在該高安全性移動存儲器本體上可以進行輸入密碼,解鎖密碼,更改密碼,重 新發行備用安全密鑰載體等操作,從而不需要額外的讀卡器,這些都是現有的 安全移動存儲設備所不具備的特征。
本發明高安全性移動存儲器其創造性的特點還表現在,其具有一套獨創性 數據處理方法,用以加強其安全性和可靠性;請參閱圖3所示,其為本發明高 安全性移動存儲器數據處理方法的流程圖;所述的高安全性移動存儲器的數據 處理方法,是通過上述的高安全性移動存儲器的各功能結構實現的,其包括的 步驟為步驟a:將所述的安全密鑰載體1與所述的身份認證芯片22相結合;
步驟b:判斷用戶對所述的高安全性移動存儲器使用是否合法,如果合法 執行下述步驟c,否則執行下述步驟f;
步驟c:將所述的安全密鑰載體1內的一部分保護密鑰與所述的身份認證 芯片22內的另一部分保護密鑰相結合,形成完整的保護密鑰;
步驟d:通過所述的保護密鑰對所述的工作密鑰密文進行解密獲得工作密 鑰明文;
步驟e:所述的加密芯片26獲取所述的工作密鑰明文對輸入的數據進行加 密,對輸出的數據進行解密,執行下述步驟g; 步驟f:處理失敗,執行下述步驟g; 步驟g:處理完成;
請參閱圖4所示,其為本發明高安全性移動存儲器數據處理方法中身份認 證的流程圖;其包括的步驟為
步驟bl:進行內部認證,確認相對于所述的身份認證芯片22,所述的安全 密鑰載體1是否具有合法性,如果認證通過執行下述步驟b2,否則執行下述步 驟b5;
步驟b2:進行外部認證,確認相對于所述的安全密鑰載體1,所述的身份 認證芯片22是否具有合法性,如果認證通過執行下述步驟b3,否則執行下述步 驟b5;
步驟b3:用戶輸入用戶密碼,確認用戶對所述的安全密鑰載體1的使用是 否具有合法性,如果合法執行下述步驟b4,否則執行下述步驟b5;
步驟b4:認證通過,允許用戶對所述的高安全性移動存儲器中的數據進行 訪問,執行下述步驟b6;
步驟b5:認證失敗,不允許用戶對所述的高安全性移動存儲器中的數據進 -f亍訪問執行下述步驟b6;
步驟b6:認證結束;
請參閱圖5所示,其為本發明高安全性移動存儲器數據處理方法中身份認 證的流程中針對內部認證的流程圖;即首先進行外部認證,確認相對于所述的 高安全性移動存儲器本體2,所述的安全密鑰載體1是否具有合法性,其在具體 實施時包括的步驟為
步驟bll:所述的身份認證芯片22向所述的安全密鑰載體1發出一串隨機數strl;
步驟bl2:所述的安全密鑰載體1使用內部認證密鑰和分組加密算法對所述 的這串隨機數strl進行加密運算,并將加密結果返回給所述的身份認證芯片22;
步驟bl3:所述的身份認證芯片22通過相同密鑰和算法進行解密運算;
步驟M4:判斷解密出的結果與所述的這串隨機數strl是否相同,如果相同, 則執行下述步驟b2,否則執行下述步驟b5。
請參閱6所示,其為本發明高安全性移動存儲器數據處理方法中身份認證 的流程中針對外部認證的流程圖;即進行外部認證,確認相對于所述的安全密 鑰載體l,所述的高安全性移動存儲器本體2是否具有合法性,其具體實施包括 的步驟為
步驟b21:所述的安全密鑰載體1向所述的身份認證芯片22發出一串隨機 數str2.'
步驟b22:所述的份認證芯片22使用所述的外部認證密鑰和分組加密算法 對所述的這串隨機數str2進行加密運算,并將加密結果返回給所述的安全密鑰 載體1;
步驟b23:所述的安全密鑰載體1通過相同密鑰和算法進行解密運算; 步驟b24:判斷解密出的結果與所述的這串隨機數str2是否相同,如果相
同,則執行下述步驟b3,否則執行下述步驟b5。
實質上對于本發明上面應用在移動存儲設備上的安全認證方法而言,所述
的內部認證和外部認證解決的是設備(安全密鑰載體1 )對設備(高安全性移動
存儲器本體2)的認證,同時通過上述內部認證和外部認證可以有效防止IC卡
被非法復制。
對于高安全性移動存儲器本體的安全性,不僅要在設備之間進行認證,同 時還要在用戶對設備的使用是否合法性上進行檢驗,也就是上述步驟c要進行 的用戶輸入用戶密碼,確認用戶對所述的安全密鑰載體1的使用是否具有合法 性,只有這三步全部通過,才能實現對所述的移動存儲設備中存儲的數據的讀 取操作,否則即使將高安全性移動存儲器本體2中的存儲電路27拆下,由于沒 有密鑰,且加密算法未公開,也無法破譯存儲電路27上的密文。
請參閱圖7所示,其為本發明高安全性移動存儲器數據處理方法中身份認 證的流程中針對用戶使用身份認證的流程圖;所述的安全密鑰載體1中存儲的 用戶密碼為普通用戶密碼,所述的步驟b3確認用戶對所述的安全密鑰載體l使
14用的合法性的具體實施步驟包括
步驟b31:用戶輸入普通用戶密碼至所述的安全密鑰載體1;
步驟b32:所述的安全密鑰載體1判斷普通用戶密碼是否正確,如果正確, 執行下述步驟b4,否則執行下述步驟b33;
步驟b33:對普通用戶密碼輸入錯誤進行累加;
步驟b34:判斷累加次數是否達到預設的nl次,如果達到執行下述步驟b35, 否則執行上述步驟b31;
步驟b35:所述的安全密鑰載體處于死鎖狀態。
對于處于死鎖狀態的安全密鑰載體1,仍然需要通過解鎖來實現回復使用, 為此所述的安全密鑰載體中存儲的用戶密碼除了普通用戶密碼外,還包括一種 超級用戶密碼,用以解除死鎖狀態,請參閱圖8所示,其為本發明高安全性移 動存儲器數據處理方法中身份認證的流程中針對死鎖狀態處理的流程圖;其包 括的步驟為
步驟b36:向所述處于死鎖狀態的安全密鑰載體1輸入超級用戶密碼; 步驟b37:所述的安全密鑰載體1判斷超級用戶密碼是否正確,正確執行下
述步驟b38,否則執行下述步驟b39;
步驟b38:解除死鎖狀態,將所述的普通用戶密碼重置為初始值執行上述步
驟b31;
步驟b39:對超級用戶密碼輸入4脊誤進行累加;
步驟b310:判斷累計次數是否達到預設的n2次,如果達到,執行下述步驟 b311,否則執行上述步驟b36;
步驟b312:所述的安全密鑰載體1處于永久死鎖狀態,并令所述的安全密 鑰載體1報廢,執行下述步驟b5。
所述的安全密鑰載體1丟失或報廢,用戶在所述的備份安全密鑰載體與所 述的移動存儲設備認證通過后,補發空白安全密鑰載體作為新的備份安全密鑰 載體,并更新內部認證密鑰和外部認證密鑰。
如果出現了永久性死鎖狀態,此時,作為安全密鑰載體1的IC卡處于報廢 狀態。為了防止IC卡的報廢或丟失引起高安全性移動存儲器本體2不能正常使 用,所述的高安全性移動存儲器本體2應該在最初就配有兩張IC卡,即上面提 到的備份安全密鑰載體,這兩張IC卡身份相同,互為備份。當其中一張IC卡 丟失或損壞時,可以使用另一張IC卡,用戶在所述的備份安全密鑰載體與所述的高安全性移動存儲器本體2認證通過后,同時需要補發一張新的空白卡留作
新的備份。發行過后,由于所有內部密鑰和外部密鑰都經過更新,原有丟失的
IC卡將自動作廢。就不必擔心可能對高安全性移動存儲器本體2的數據安全留 下隱患,用戶還可以在所述的安全密鑰載體1與高安全性移動存儲器本體2結 合后,在所述的高安全性移動存儲器本體2上無限次地更改用戶密碼和超級密 碼。這些操作方式都是現有的移動存儲設備所不具備的特征。
以上所述僅為本發明的較佳實施例,對本發明而言僅僅是說明性的,而非 限制性的。本專業技術人員理解,在本發明權利要求所限定的精神和范圍內可 對其進行許多改變,修改,甚至等效,但都將落入本發明的保護范圍內。
權利要求
1、一種高安全性移動存儲器,其特征在于其包括一高安全性移動存儲器本體以及一安全密鑰載體,其中所述的高安全性移動存儲器本體包括一中央處理器;一數據接口,用以實現數據的輸入和輸出;一存儲電路,用以存儲輸入的數據的密文;一加密芯片,其與所述的中央處理器相連接,用以對數據進行加解密;所述的安全密鑰載體儲存有用戶身份認證信息以及一部分保護密鑰;一身份認證芯片,其分別與所述的中央處理器和鍵盤相連接,用以在使用時與所述的安全密鑰載體相結合,對所述的用戶身份認證信息進行認證,其存儲有與所述的一部分保護密鑰相對應的另一部分保護密鑰。
2、 根據權利要求1所述的高安全性移動存儲器,其特征在于還包括一 鍵盤,其與所述的身份認證芯片相連接,用以輸入用戶密碼。
3、 根據權利要求2所述的高安全性移動存儲器,其特征在于還包括一 盒體,所述的存儲電路、中央處理器、加密芯片以及身份認證芯片設置在所述 的盒體內,所述的鍵盤以及所述的數據接口設置在所述的盒體的表面。
4、 根據權利要求3所述的高安全性移動存儲器,其特征在于還包括一 顯示屏幕,設置在所述的盒體表面,對所述的高安全性移動存儲器狀態和執行AA樣乂Xr/^臺it《;曰.二<formula>formula see original document page 2</formula>
5、 根據權利要求3或4所述的高安全性移動存儲器,其特征在于所述的 安全密鑰載體為一 IC卡或一射頻識別卡。
6、 根據權利要求5所述的高安全性移動存儲器,其特征在于所述的身份 認證芯片包括 一真隨機數產生器,其用以產生工作密鑰和保護密鑰。
7、 一種高安全性移動存儲器的數據處理方法,其是通過上述的高安全性移 動存儲器實現的,其特征在于其包括的步驟為步驟a:將所述的安全密鑰載體與所述的身份認證芯片相結合;步驟b:判斷用戶對所述的高安全性移動存儲器使用是否合法,如果合法執行下述步驟c,否則執行下述步驟f;步驟c:將所述的安全密鑰載體內的一部分保護密鑰與所述的身份認證芯片內的另一部分保護密鑰相結合,形成完整的保護密鑰;步驟d:通過所述的保護密鑰對所述的工作密鑰密文進行解密獲得工作密 鑰明文;步驟e:所述的加密芯片獲取所述的工作密鑰明文對輸入的數據進行加密, 對輸出的數據進行解密,執行下述步驟g; 步驟f:處理失敗,執行下述步驟g; 步驟g:處理完成。
8、 根據權利要求7所述的高安全性移動存儲器的數據處理方法,其特征在 于所述的步驟b包括步驟bl:進行內部認證,確認相對于所述的身份認證芯片,所述的安全密 鑰載體是否具有合法性,如果認證通過執行下述步驟b2,否則執行下述步驟b5;步驟b2:進行外部認證,確認相對于所述的安全密鑰載體,所述的身份認 證芯片是否具有合法性,如果認證通過執行下述步驟b3,否則執行下述步驟b5;步驟b3:用戶輸入用戶密碼,確認用戶對所述的安全密鑰載體的使用是否 具有合法性,如果合法執行下述步驟b4,否則執行下述步驟b5;步驟b4:認證通過,允許用戶對所述的高安全性移動存儲器中的數據進行 訪問,執行下述步驟b6;步驟b5:認證失敗,不允許用戶對所述的高安全性移動存儲器中的數據進 行訪問執行下述步驟b6;步驟b6:認證結束。
9、 根據權利要求8所述的高安全性移動存儲器的數據處理方法,其特征在 于所述的安全密鑰載體中存儲有用戶身份認證信息,其包括用戶密碼,外 部認證密鑰和內部認證密鑰;所述的安全密鑰載體具有一備份安全密鑰載體。
10、 根據權利要求9所述的高安全性移動存儲器的數據處理方法,其特征 在于所述的用戶密碼包括普通用戶密碼和超級用戶密碼。
11、 根據權利要求IO所述的高安全性移動存儲器的數據處理方法,其特征 在于所述的步驟bl包括步驟bl 1:所述的身份認證芯片向所述的安全密鑰載體發出 一 串隨機數strl; 步驟bl2:所述的安全密鑰載體使用內部認證密鑰和分組加密算法對所述的 這串隨機數strl進行加密運算,并將加密結果返回給所述的身份認證芯片; 步驟bl3:所述的身份認證芯片通過相同密鑰和算法進行解密運算; 步驟bl4:判斷解密出的結果與所述的這串隨機數strl是否相同,如果相同,則執行下述步驟b2,否則執行下述步驟b5。
12、 根據權利要求11所述的高安全性移動存儲器的數據處理方法,其特征 在于所述的步驟b2包括步驟b21:所述的安全密鑰載體向所述的身份認證芯片發出一串隨機數str2;步驟b22:所述的份認證芯片使用所述的外部認證密鑰和分組加密算法對所 述的這串隨機數str2進行加密運算,并將加密結果返回給所述的安全密鑰載體;步驟b23:所述的安全密鑰載體通過相同密鑰和算法進行解密運算;步驟b24:判斷解密出的結果與所述的這串隨機數str2是否相同,如果相 同,則執行下述步驟b3,否則執行下述步驟b5。
13、 根據權利要求12所述的高安全性移動存儲器的數據處理方法,其特征 在于所述的步驟b3包括步驟b31:用戶輸入普通用戶密碼至所述的安全密鑰載體; 步驟b32:所述的安全密鑰載體判斷普通用戶密碼是否正確,如果正確,執 行下述步驟b4,否則執行下述步驟b33;步驟b33:對普通用戶密碼輸入錯誤進行累加;步驟b34:判斷累加次數是否達到預設的nl次,如果達到執行下述步驟b35, 否則執行上述步驟b31;步驟b35:所述的安全密鑰載體處于死鎖狀態。
14、 才艮據權利要求13所述的高安全性移動存儲器的數據處理方法,其特征 在于還包括步驟b36:向所述處于死鎖狀態的安全密鑰載體輸入超級用戶密碼; 步驟b37:所述的安全密鑰載體判斷超級用戶密碼是否正確,正確執行下述步驟b38,否則執行下述步驟b39;步驟b38:解除死鎖狀態,將所述的普通用戶密碼重置為初始值執行上述步驟b31;步驟b39:對超級用戶密碼輸入錯誤進行累加;步驟b310:判斷累計次數是否達到預設的n2次,如果達到,執行下述步驟 b311,否則執行上述步驟b36;步驟b312:所述的安全密鑰載體處于永久死鎖狀態,執行下述步驟b5。
15、 根據權利要求14所述的高安全性移動存儲器的數據處理方法,其特征 在于所述的步驟b312還包括令所述的安全密鑰載體報廢。
16、 根據權利要求15所述的高安全性移動存儲器的數據處理方法,其特征 在于所述的安全密鑰載體丟失或報廢,用戶在所述的備份安全密鑰載體與所 述的身份認證芯片認證后,補發空白安全密鑰載體作為新的備份安全密鑰載體, 并更新內部認證密鑰和外部認證密鑰。
17、 根據權利要求IO所述的高安全性移動存儲器的數據處理方法,其特征 在于所述的身份認證芯片與安全密鑰載體認證后,在所述的高安全性移動存 儲器上對所述的普通用戶密碼和超級用戶密碼進行修改。
18、 根據權利要求7所述的高安全性移動存儲器的數據處理方法,其特征 在于所述的工作密鑰密文是由所述的身份認證芯片使用所述的保護密鑰和分 組加密算法對工作密鑰加密獲得的,其存儲在所述的身份認證芯片中。
全文摘要
本發明為一種高安全性移動存儲器及其數據處理方法,其包括一數據接口,用以實現數據的輸入和輸出;一存儲電路,用以存儲輸入的數據的密文;還包括一中央處理器;一加密芯片,其與所述的中央處理器相連接,用以對數據進行加解密;一安全密鑰載體,其儲存有用戶身份認證信息以及一部分保護密鑰;一身份認證芯片,其分別與所述的中央處理器和鍵盤相連接,用以在使用時與所述的安全密鑰載體相結合,對所述的用戶身份認證信息進行認證,其存儲有與所述的一部分保護密鑰相對應的另一部分保護密鑰。
文檔編號G11C7/00GK101562040SQ200810104058
公開日2009年10月21日 申請日期2008年4月15日 優先權日2008年4月15日
發明者孟凡濤, 懿 陳 申請人:航天信息股份有限公司