專利名稱：可對移動存儲設備安全控制的智能密碼鑰匙及其工作方法
技術領域：
本發明涉及智能密碼鑰匙，特別是可對移動存儲設備安全控制的智能密碼鑰匙及其工作方法。
背景技術：
近幾年來，隨著互聯網技術快速發展，電子商務與電子政務正在代替傳統的商務、政務模式。保障電子商務與電子政務正常運行的核心因素之一就是保證參與其中的各方面人員身份可信。
智能密碼鑰匙能夠很好地滿足網絡上個人身份認證的需求。智能密碼鑰匙內置主控芯片，其中固化了智能密碼鑰匙的安全操作系統(COS)，智能密碼鑰匙主控芯片內含RSA算法處理器和對稱加密算法處理器，能夠在內部加密數據，也能夠在內部產生RSA密鑰對，并利用RSA密鑰對對數據進行“簽名”和“解簽名”，以確認信息發送雙方的身份，并利用對稱加密算法處理器加、解密發出和收到的數據。在進行身份認證時，需要智能密碼鑰匙持有人輸入與此智能密碼鑰匙匹配的“個人密碼(PIN)”以獲得智能密碼鑰匙的使用權。
另一方面，移動存儲設備，如利用快閃存儲器(Flash Memory)為存儲載體的閃存盤(也稱為U盤)和利用磁存儲技術實現移動存儲的移動硬盤，已經成為人們進行信息交換的載體，這些移動存儲設備多數不具備安全控制功能，任何一個使用者在拿到這些移動存儲設備后，只需要將設備連接至計算機，就可以讀出其中存儲的數據。因移動存儲設備缺少安全控制功能而導致數據泄露給眾多機關、單位和個人造成了巨大的、無法彌補的損失。
利用智能密碼鑰匙具有的身份認證和數據加密功能，可以使移動存儲設備具有安全控制功能，防止因移動存儲設備缺少安全控制功能而造成的數據泄露問題出現。

發明內容
本發明解決的技術問題是利用智能密碼鑰匙具有的身份認證和數據加密功能，通過對現有智能密碼鑰匙的技術改進，使智能密碼鑰匙能夠控制移動存儲設備內數據的讀、寫和數據的加、解密，實現移動存儲設備內數據的安全存儲。
本發明解決上述技術問題所采取的技術方案是可對移動存儲設備安全控制的智能密碼鑰匙，由智能密碼鑰匙主控模塊、通用接口控制模塊、電源電路、狀態指示器構成，并通過兩個通用接口分別與計算機主機和移動存儲設備相連。
所述智能密碼鑰匙主控模塊包括智能密碼鑰匙主控芯片，所述智能密碼鑰匙主控芯片與計算機主機通過通用接口相連并通過基于通用接口的信息交換通道進行數據交換。
所述智能密碼鑰匙主控芯片是一個集成了智能密碼鑰匙處理器、輸入輸出端口和存儲器的微處理器，所述智能密碼鑰匙處理器用于產生RSA密鑰對和對稱加密密鑰，并進行對稱與非對稱加解密運算，所述存儲器包括RAM、EEPROM和FLASH，存儲器用于存儲包括所需固件程序、密鑰信息、加密算法信息和智能密碼鑰匙用戶個人信息。
所述智能密碼鑰匙主控模塊完成功能也可分擔給多個功能單元或多個集成電路模塊共同完成。
所述通用接口控制模塊包括接口控制芯片，所述接口控制芯片內部集成了一個輸入輸出端口。
所述接口控制芯片與移動存儲設備通過通用接口相連并通過基于通用接口的信息交換通道進行數據交換。
所述智能密碼鑰匙主控芯片與所述接口控制芯片相連。
所述智能密碼鑰匙主控芯片和所述接口控制芯片可以合并為一個功能單元或使用一個集成電路模塊。
所述電源電路分別與智能密碼鑰匙主控芯片和接口控制芯片相連，并通過通用接口與移動存儲設備相連，用于提供穩定的工作電源。
所述狀態指示器與所述智能密碼鑰匙主控芯片相連，用于顯示智能密碼鑰匙的工作狀態。
所述通用接口不僅包括USB接口、IEEE 1394接口，還可以包括無線藍牙接口、IrDA紅外接口、HomeRF接口、IEEE 802.11a接口和/或IEEE 802.11b接口。
可對移動存儲設備安全控制的智能密碼鑰匙的工作方法，包括以下步驟(1)連接設備，上電，系統自檢；
(2)計算機主機向智能密碼鑰匙發送命令；(3)智能密碼鑰匙分析并執行計算機主機發送來的命令；(4)智能密碼鑰匙向計算機主機返回處理結果。
所述步驟(1)中，將移動存儲設備接口與智能密碼鑰匙的接口連接，并將連接好的智能密碼鑰匙通過另一接口與計算機主機相連，上電。
上電后，系統自檢過程可以分為以下2個子步驟(a)智能密碼鑰匙首先嘗試從所連接的移動存儲設備的特定存儲區中讀出智能密碼鑰匙設備信息如果讀出格式正確，說明移動存儲設備已實現安全存儲，將從所連接的移動存儲設備的特定存儲區中讀出的智能密碼鑰匙設備信息中設備序列號與當前智能密碼鑰匙設備序列號對比，如果相同，說明是經過綁定的智能密碼鑰匙和移動存儲設備，并通過從移動存儲設備中讀出的加密密鑰索引號，找到存儲在智能密碼鑰匙內對應的加密密鑰，執行步驟(2)；如果不同，將結果返回計算機主機，轉入出錯處理；如果讀出格式不正確，說明移動存儲設備與未智能密碼鑰匙綁定實現安全存儲，轉至子步驟(b)；(b)提示用戶初始化初始化過程將移動存儲設備分出一個工具盤、一個保密盤和若干個普通盤，并為移動存儲設備產生一個唯一的加密密鑰并保存在智能密碼鑰匙主控芯片內，此密鑰用于保密盤數據的加、解密，一旦產生并存儲后，將不能從智能密碼鑰匙主控芯片中讀出，也不能被改變，并且只能由智能密碼鑰匙主控芯片的固件程序在加、解密數據時使用。保密盤需要身份認證通過后才可訪問，其中存儲的數據由智能密碼鑰匙主控芯片加密處理。普通盤無需身份認證即可訪問，其中存儲的數據以明文形式存儲。初始化過程如下(i)重寫移動存儲設備分區表信息，根據用戶需求設置工具盤、保密盤和普通盤大小。分區表信息可存放于智能密碼鑰匙主控芯片內或移動存儲設備內；(ii)智能密碼鑰匙為移動存儲設備產生一個唯一的加密密鑰和與加密密鑰對應的一個索引號，并將加密密鑰及其索引號存儲在智能密碼鑰匙主控芯片內；(iii)將與移動存儲設備相連接的智能密碼鑰匙的相關信息，包括但不限于智能密碼鑰匙唯一設備序列號、加密密鑰索引號、用戶信息寫入移動存儲設備中的特定存儲區，表示此移動存儲設備已與所連接的智能密碼鑰匙綁定，實現安全存儲。
所述步驟(2)中，計算機主機發送給智能密碼鑰匙的命令，由智能密碼鑰匙主控芯片上的固件程序分析并自行處理。
所述步驟(3)中，智能密碼鑰匙分析計算機主機發出的指令，涉及身份認證的指令，由智能密碼鑰匙主控芯片執行；涉及向移動存儲設備內寫入加密數據的操作，由智能密碼鑰匙主控芯片獨立負責數據的加密，并將加密后的數據寫入對應存儲單元；涉及從移動存儲設備中讀出加密數據的，由智能密碼鑰匙主控芯片獨立負責加密數據的解密，并將解密后的數據輸出至計算機主機。
所述步驟(4)中，智能密碼鑰匙向計算機主機返回的處理結果包含智能密碼鑰匙主控芯片執行結果及錯誤狀態。
當可對移動存儲設備安全控制的智能密碼鑰匙未與移動存儲設備連接，僅獨立連接計算機主機時，可完成普通智能密碼鑰匙的所有功能。
本發明通過對智能密碼鑰匙的改進，在智能密碼鑰匙上增加一通用接口，用于連接移動存儲設備，在保持智能密碼鑰匙普通功能的同時，利用智能密碼鑰匙的身份認證與數據加密功能，控制移動存儲設備內數據的讀、寫和數據的加、解密，實現對普通移動存儲設備內數據安全存儲，同時本發明還公開了一種可對移動存儲設備安全控制的智能密碼鑰匙的工作方法，使本發明能夠保證存儲在移動存儲設備內數據的安全性。
本發明可對移動存儲設備安全控制的智能密碼鑰匙及其工作方法的有益效果是擴展了智能密碼鑰匙的應用，在移動存儲設備中實現了數據安全存儲，解決了移動存儲設備因缺少安全機制導致的數據泄露問題。


圖1是本發明的硬件結構原理框圖；
圖2是本發明的工作流程示意圖；圖3是本發明兩個通用接口均采用USB接口的電路原理圖。
具體實施例方式
由于基于USB接口的智能密碼鑰匙和移動存儲設備較為普遍，因此本發明的一個實施例中通用接口選用USB接口。如圖1所示，本發明可對移動存儲設備安全控制的智能密碼鑰匙，由智能密碼鑰匙主控芯片、接口控制模塊、電源電路和狀態指示器等構成。所述智能密碼鑰匙主控芯片由輸入輸出端口、處理器、EEPROM、RAM、FLASH組成；所述接口控制模塊由接口控制器和輸入輸出端口組成。
圖3是本發明兩個通用接口均選用USB接口的電路原理圖。
所述智能密碼鑰匙主控芯片U2是一個集成了智能密碼鑰匙處理器、輸入輸出端口和存儲器的微處理器，所述智能密碼鑰匙處理器用于產生RSA密鑰對和用于加密移動存儲設備內數據的對稱加密密鑰對，執行固件程序，進行加、解密運算，所述存儲器包括RAM、EEPROM和FLASH，存儲器用于存儲包括所需固件程序、密鑰信息、加密算法信息和智能密碼鑰匙用戶個人信息。
所述智能密碼鑰匙主控芯片U2與計算機主機相連，所述智能密碼鑰匙主控芯片U2通過其內的輸入輸出單元與計算機主機的USB接口對應相連，進行數據通信。
所述USB主控芯片U3與智能密碼鑰匙主控芯片U2相連。
所述USB主控芯片U3通過其內的輸入輸出單元與移動存儲設備的USB接口對應相連，由智能密碼鑰匙主控芯片通過USB主控芯片控制讀、取存儲在移動存儲設備內的數據。
所述電源電路分別與智能密碼鑰匙主控芯片和USB主控芯片相連，用于提供穩定的工作電源。
所述狀態指示器與所述智能密碼鑰匙主控芯片相連，用于顯示智能密碼鑰匙的工作狀態。
如圖3所示，所述USB主控芯片U3的IO0-IO7數據線與智能密碼鑰匙主控芯片U2的GP0-GP7相連，所述USB主控芯片U3的WP、WE、ALE、CLE、CE、RE、R/B分別與智能密碼鑰匙主控芯片U2的GP14、GP12、GP9、GP8、GP10、GP11、GP13相連。
所述智能密碼鑰匙主控芯片的D+線和D-線組成與主機互相通信USB接口，并與計算機主機的USB接口連接。
所述USB主控芯片的D+線和D-線組成與移動存儲設備互相通信USB接口，并與移動存儲設備的USB接口相連。
所述計算機主機通過GND接地線。
所述電源電路包括穩壓塊U1，由計算機主機提供+5V穩定電源，該電源連接到穩壓塊U1的電源輸入端，穩壓塊U2輸出端連接所述智能密碼鑰匙主控芯片和USB主控芯片的Vcc3.3線，所述狀態顯示電路所需的+3.3V電源由穩壓塊U1產生。
所述主控芯片連接一個石英晶體X1，同時各通過一個電容接地，構成晶振電路，提供時鐘信號。
所述狀態顯示電路由發光二極管LED和限流電阻R組成，所述智能密碼鑰匙主控芯片U2經限流電阻R連接LED陰極，LED陽極接USB主控芯片和Vcc3.3線。
本實施例的工作過程如下(1)連接設備，上電，系統自檢；(2)計算機主機向智能密碼鑰匙發送命令；(3)智能密碼鑰匙分析并執行計算機主機發送來的命令；(4)智能密碼鑰匙向計算機主機返回處理結果。
所述步驟(1)中，將移動存儲設備USB接口與智能密碼鑰匙用于外接移動存儲設備的USB接口連接，并將連接好的智能密碼鑰匙通過另一接口與計算機主機的USB接口相連，上電。
上電后，系統自檢過程可以分為以下2個子步驟(a)智能密碼鑰匙首先嘗試從所連接的移動存儲設備的特定存儲區中讀出智能密碼鑰匙設備信息如果讀出格式正確，說明移動存儲設備已實現安全存儲，將從所連接的移動存儲設備的特定存儲區中讀出的智能密碼鑰匙設備信息中設備序列號與當前智能密碼鑰匙設備序列號對比，如果相同，說明是經過綁定的智能密碼鑰匙和移動存儲設備，并通過從移動存儲設備中讀出的加密密鑰索引號，找到存儲在智能密碼鑰匙內對應的加密密鑰，執行步驟(2)；如果不同，將結果返回計算機主機，轉入出錯處理；
如果讀出格式不正確，說明移動存儲設備與未智能密碼鑰匙綁定實現安全存儲，轉至子步驟(b)；(b)提示用戶初始化初始化過程將移動存儲設備分出一個工具盤、一個保密盤和若干個普通盤，并為移動存儲設備產生一個唯一的加密密鑰并保存在智能密碼鑰匙主控芯片內，此密鑰用于保密盤數據的加、解密，一旦產生并存儲后，將不能從智能密碼鑰匙主控芯片中讀出，也不能被改變，并且只能由智能密碼鑰匙主控芯片的固件程序在加、解密數據時使用。保密盤需要身份認證通過后才可訪問，其中存儲的數據由智能密碼鑰匙主控芯片加密處理。普通盤無需身份認證即可訪問，其中存儲的數據以明文形式存儲。初始化過程如下(i)重寫移動存儲設備分區表信息，根據用戶需求設置工具盤、保密盤和普通盤大小，分區表信息存放于移動存儲設備內；(ii)智能密碼鑰匙為移動存儲設備產生一個唯一的加密密鑰和與加密密鑰對應的一個索引號，并將加密密鑰及其索引號存儲在智能密碼鑰匙主控芯片內；(iii)將與移動存儲設備相連接的智能密碼鑰匙的相關信息，包括但不限于智能密碼鑰匙唯一設備序列號、加密密鑰索引號、用戶信息寫入移動存儲設備中的特定存儲區，表示此移動存儲設備已與所連接的智能密碼鑰匙綁定，實現安全存儲。
所述步驟(2)中，計算機主機發送給智能密碼鑰匙的命令，由智能密碼鑰匙主控芯片上的固件程序分析并自行處理。
所述步驟(3)中，智能密碼鑰匙分析計算機主機發出的指令，涉及身份認證的指令，由智能密碼鑰匙主控芯片執行；涉及向移動存儲設備內寫入加密數據的操作，由智能密碼鑰匙主控芯片獨立負責數據的加密，并將加密后的數據寫入對應存儲單元；涉及從移動存儲設備中讀出加密數據的，由智能密碼鑰匙主控芯片獨立負責加密數據的解密，并將解密后的數據輸出至計算機主機。
所述步驟(4)中，智能密碼鑰匙向計算機主機返回的處理結果包含智能密碼鑰匙主控芯片執行結果及錯誤狀態。
當智能密碼鑰匙未與移動存儲設備連接時，可完成普通智能密碼鑰匙的所有功能。
權利要求
1.一種可對移動存儲設備安全控制的智能密碼鑰匙，其特征在于包括用于控制移動存儲設備數據讀取的通用接口控制模塊、用于存儲加密移動存儲設備內數據所用密鑰的智能密碼鑰匙主控模塊和兩個輸入輸出接口，所述智能密鑰匙主控模塊通過輸入輸出接口與計算機主機相連，所述通用接口控制模塊與智能密碼鑰匙主控模塊相連，并通過另一輸入輸出接口與移動存儲設備相連。
2.根據權利要求1所述可對移動存儲設備安全控制的智能密碼鑰匙，其特征在于所述智能密碼鑰匙主控模塊包括智能密碼鑰匙主控芯片。
3.根據權利要求2所述可對移動存儲設備安全控制的智能密碼鑰匙，其特征在于所述智能密碼鑰匙主控芯片是一個集成了智能密碼鑰匙處理器、輸入輸出端口和存儲器的微處理器，所述智能密碼鑰匙處理器用于產生RSA密鑰對和對稱加密密鑰，并進行對稱與非對稱加解密運算，所述存儲器包括RAM、EEPROM和FLASH，存儲器用于存儲包括所需固件程序、密鑰信息、加密算法信息和智能密碼鑰匙用戶個人信息。
4.根據權利要求2所述可對移動存儲設備安全控制的智能密碼鑰匙，其特征在于所述智能密碼鑰匙主控模塊完成功能也可分擔給多個功能單元或多個集成電路模塊共同完成。
5.根據權利要求1所述可對移動存儲設備安全控制的智能密碼鑰匙，其特征在于所述通用接口不僅包括USB接口、IEEE 1394接口，還可以包括無線藍牙接口、IrDA紅外接口、HomeRF接口、IEEE802.11a接口和/或IEEE 802.11b接口。
6.一種可對移動存儲設備安全控制的智能密碼鑰匙的工作方法，其特征在于包括以下步驟(1)連接設備，上電，系統自檢，根據從移動存儲設備內讀出的信息判斷移動存儲設備是否已經實現安全存儲，如果未實現安全存儲，則進行安全存儲初始化過程；(2)計算機主機向智能密碼鑰匙發送命令，由智能密碼鑰匙內的固件程序分析、處理；(3)智能密碼鑰匙分析并執行計算機主機發送來的命令，涉及身份認證的操作，由智能密碼鑰匙主控芯片執行；涉及向移動存儲設備內寫入加密數據的操作，由智能密碼鑰匙主控芯片獨立負責數據的加密，并將加密后的數據寫入對應存儲單元；涉及從移動存儲設備中讀出加密數據的操作，由智能密碼鑰匙主控芯片獨立負責加密數據的解密，并將解密后的數據輸出至計算機主機；(4)智能密碼鑰匙向計算機主機返回處理結果，處理結果包含智能密碼鑰匙內固件程序執行結果及錯誤狀態。
7.根據權利要求6所述可對移動存儲設備安全控制的智能密碼鑰匙的工作方法，其特征在于所述步驟(1)中初始化過程將移動存儲設備重新分區，分出工具盤、保密盤和普通盤，并分別向移動存儲設備和智能密碼鑰匙中寫入能夠表示二者已經實現安全存儲綁定的信息，實現智能密碼鑰匙與移動存儲設備綁定。
8.根據權利要求6所述可對移動存儲設備安全控制的智能密碼鑰匙的工作方法，其特征在于用于加密移動存儲設備內數據的對稱加密密鑰由智能密碼鑰匙主控芯片產生，并由智能密碼鑰匙內固件程序管理。
9.根據權利要求6所述可對移動存儲設備安全控制的智能密碼鑰匙的工作方法，其特征在于當可對移動存儲設備安全控制的智能密碼鑰匙未與移動存儲設備連接，僅獨立連接計算機主機時，可完成普通智能密碼鑰匙的所有功能。
全文摘要
本發明涉及一種可對移動存儲設備安全控制的智能密碼鑰匙及其工作方法，由智能密碼鑰匙主控模塊、通用接口控制模塊、計算機主機、電源電路、狀態指示器和兩個輸入輸出接口等構成，所述智能密鑰匙主控模塊通過輸入輸出接口與計算機主機相連，所述通用接口控制模塊與智能密碼鑰匙主控模塊相連，并通過另一輸入輸出接口與移動存儲設備相連。本發明可對移動存儲設備安全控制的智能密碼鑰匙及其工作方法的有益效果是擴展了智能密碼鑰匙的應用，利用智能密碼鑰匙的安全機制，在移動存儲設備中實現了數據安全存儲，解決了移動存儲設備因缺少安全機制導致的數據泄露問題。
文檔編號H04L12/12GK1929379SQ200610099069
公開日2007年3月14日 申請日期2006年7月18日 優先權日2006年7月18日
發明者菜艷, 亓文華, 段曉毅, 王江紅 申請人:菜艷, 亓文華, 段曉毅, 王江紅