技術領域

本實用新型涉及電子密鑰技術領域，尤其涉及一種便攜式無線電子密鑰裝置。

背景技術

工商、稅務、銀行、保險、衛生醫藥等行業，為了方便員工或客戶處理各種保密業務，通常會給每個用戶提供一個電子密鑰，電子密鑰內包含有數字證書，為便于攜帶，該密鑰保存在一個可通過USB接口與計算機進行通信的U盤中(或其它智能卡)。當需要使用該密鑰進行簽名、加密、解密的時候，把該U盤插入計算機的USB接口，計算機將該密鑰讀入計算機的內存中，并使用該密鑰處理各種數據。從以上的現有技術可以看出，由于需要將密鑰讀入計算機內存中，可能導致該密鑰被他人在計算機內使用木馬等不法手段竊取，現有技術存在安全隱患。

實用新型內容

本實用新型提供一種便攜式無線電子密鑰裝置，本裝置可以通過無線方式從計算機獲取數據，在本裝置內利用密鑰對數據進行處理，然后將處理后的數據返回給計算機，從而保障密鑰的安全。

一種便攜式無線電子密鑰裝置，包括無線收發器、用于獲取數據明文的數據明文獲取單元，用于計算數據明文得到散列值的第一散列值計算單元、用于存儲密鑰的密鑰存儲單元、用于使用密鑰對散列值進行加密運算得到數據密文的密文計算單元、用于對外發送數據的數據發送單元；無線收發器和數據明文獲取單元、數據發送單元連接，數據明文獲取單元和第一散列值計算單元連接，密文計算單元和第一散列值計算單元、密鑰存儲單元、數據發送單元連接。

其中，進一步包括存儲有密鑰包的密鑰包存儲單元、用于獲取用戶密碼的用戶密碼輸入單元、用于確定用戶密碼正確后打開密鑰包獲取密鑰并把該密鑰存儲到密鑰存儲單元的密鑰獲取單元；密鑰獲取單元和密鑰包存儲單元、用戶密碼輸入單元、密鑰存儲單元連接。

其中，進一步包括用于獲取與數據明文相同原文的用戶數據密文的數據密文獲取單元、用于獲取加密用戶數據密文的公鑰的公鑰獲取單元、用于使用公鑰對用戶數據密文進行解密運算得到用戶散列值的第二散列值計算單元、用于比較第一散列值計算單元得到的散列值與第二散列值計算單元得到的用戶散列值的鑒別單元；無線收發器和數據密文獲取單元、公鑰獲取單元連接，第二散列值計算單元和數據密文獲取單元、公鑰獲取單元連接，鑒別單元和第一散列值計算單元、第二散列值計算單元連接；其中，鑒別單元將鑒別結果發送給數據發送單元，鑒別單元和數據發送單元連接。

其中，用于計算所述數據明文得到散列值的第一散列值計算單元具體為，用于使用消息摘要算法4、消息摘要算法5或安全散列算法計算所述數據明文得到散列值的第一散列值計算單元。

其中，無線收發器具體為，使用紅外線技術、藍牙技術、WiFi技術、WiMAX技術或無線射頻識別技術的無線收發器。

從以上的技術方案可以看出，本實用新型包括無線收發器、用于獲取數據明文的數據明文獲取單元，用于計算數據明文得到散列值的第一散列值計算單元、用于存儲密鑰的密鑰存儲單元、用于使用密鑰對散列值進行加密運算得到數據密文的密文計算單元、用于對外發送數據的數據發送單元；無線收發器和數據明文獲取單元、數據發送單元連接，數據明文獲取單元和第一散列值計算單元連接，密文計算單元和第一散列值計算單元、密鑰存儲單元、數據發送單元連接。本裝置可以通過無線方式從計算機(或其它設備)獲取數據，在本裝置內利用密鑰對數據進行處理，然后將處理后的數據返回給計算機，從而保障密鑰的安全，密鑰并沒有被讀取到計算機內存中，他人無法使用不法手段從計算機竊取該密鑰。

附圖說明

圖1為本實用新型的結構示意圖。

具體實施方式

參見圖1，以下結合附圖對本實用新型進行詳細的描述。

本實施例的便攜式無線電子密鑰裝置，包括與計算機建立無線信道的無線收發器19、用于從計算機獲取數據明文的數據明文獲取單元18，用于計算數據明文得到散列值的第一散列值計算單元14、用于存儲密鑰的密鑰存儲單元13、用于使用密鑰對散列值進行加密運算得到數據密文的密文計算單元17、用于向計算機對外發送數據的數據發送單元22；無線收發器19和數據明文獲取單元18、數據發送單元22連接，數據明文獲取單元18和第一散列值計算單元14連接，密文計算單元17和第一散列值計算單元14、密鑰存儲單元13、數據發送單元22連接。上述計算機為與本裝置進行通信的計算機。