技術(shù)領(lǐng)域：

本實(shí)用新型涉及一種為具有USB接口的終端設(shè)備如筆記本電腦提供安全服務(wù)的USB安全存儲(chǔ)加密卡，在提供密碼服務(wù)的同時(shí)還具備對(duì)終端設(shè)備進(jìn)行安全加固的能力和透明的磁盤加密功能。

背景技術(shù)：

普通U盤在市面上的使用已經(jīng)很長(zhǎng)時(shí)間。但它僅僅是起到了普通存儲(chǔ)的作用，沒(méi)有相應(yīng)的加解密處理模塊，特別是使用國(guó)產(chǎn)SM1算法。USB?Key只是實(shí)現(xiàn)了密碼模塊服務(wù)。不能對(duì)終端用戶進(jìn)行身份認(rèn)證、簽名和簽名驗(yàn)證，不能實(shí)現(xiàn)信息的保密安全通訊。目前USB接口已經(jīng)成為移動(dòng)終端的主流接口標(biāo)準(zhǔn)，隨著2009年元月國(guó)家批準(zhǔn)3G牌照的發(fā)放，移動(dòng)通信網(wǎng)絡(luò)的通信帶寬將有望大大提高，這就對(duì)終端密碼服務(wù)模塊提出了更高的性能要求。

發(fā)明內(nèi)容：

本實(shí)用新型的目的在于克服現(xiàn)有技術(shù)中存在的不足而提供一種具有加密功能、安全加固能力強(qiáng)的USB安全存儲(chǔ)加密卡。

本實(shí)用新型的目的是這樣實(shí)現(xiàn)的：包括安全芯片和flash芯片，其特征在于：安全芯片采用SSX45安全芯片，它是帶有USB接口的32位RISC安全芯片；在安全芯片后面的存儲(chǔ)器接口上掛接有flash芯片。

所述的flash芯片采用2G×8Bit的三星K9G8G08U0M?NAND?Flash芯片。

所述的安全芯片與工業(yè)標(biāo)準(zhǔn)的ARM9單片機(jī)指令集完全兼容，該安全芯片配置國(guó)家密碼管理局批準(zhǔn)的自主密碼算法SM1算法引擎，內(nèi)置硬件真隨機(jī)數(shù)發(fā)生器和安全防護(hù)單元。

本實(shí)用新型為具有USB接口的終端設(shè)備(如筆記本電腦)提供安全服務(wù)的通用密碼產(chǎn)品，應(yīng)用于SQY42-C?IP安全接入系統(tǒng)中，在提供密碼服務(wù)的同時(shí)還具備對(duì)終端設(shè)備進(jìn)行安全加固的能力和透明的磁盤加密。USB安全存儲(chǔ)加密卡基于SSX45安全芯片，后接nandflash；采用的密碼算法包括RSA1024和經(jīng)國(guó)家密碼管理局批準(zhǔn)的SM1算法。USB安全存儲(chǔ)加密卡具有密碼服務(wù)功能、終端安全加固功能和透明的磁盤加密。

附圖說(shuō)明：

圖1為本實(shí)用新型的結(jié)構(gòu)示意圖。

具體實(shí)施方式：

如圖1所示，本實(shí)用新型包括安全芯片1和flash芯片2，其特征在于：安全芯片1采用SSX45安全芯片，它是帶有USB接口3的32位RISC安全芯片；在安全芯片1后面的存儲(chǔ)器接口4上掛接有flash芯片2。

所述的flash芯片2采用2G×8Bit的三星K9G8G08U0M?NAND?Flash芯片。它掛接在安全芯片的后面，在安全芯片的控制下提供非易失可信存儲(chǔ)的功能，存儲(chǔ)引導(dǎo)啟動(dòng)程序和加密存儲(chǔ)的數(shù)據(jù)信息。

本實(shí)用新型為具有USB接口的終端設(shè)備5(如筆記本電腦)提供安全服務(wù)的通用密碼產(chǎn)品，應(yīng)用于SQY42-C?IP安全接入系統(tǒng)中，在提供密碼服務(wù)的同時(shí)還具備對(duì)終端設(shè)備進(jìn)行安全加固的能力和透明的磁盤加密。所述的安全芯片1與工業(yè)標(biāo)準(zhǔn)的ARM9單片機(jī)指令集完全兼容，該安全芯片配置國(guó)家密碼管理局批準(zhǔn)的自主密碼算法SM1算法引擎，內(nèi)置硬件真隨機(jī)數(shù)發(fā)生器和安全防護(hù)單元。安全芯片采用SSX45安全芯片，它是一款帶有USB接口的32位RISC安全芯片，它與工業(yè)標(biāo)準(zhǔn)的ARM9單片機(jī)指令集完全兼容，該安全芯片配置國(guó)家密碼管理局批準(zhǔn)的自主密碼算法SM1算法引擎，內(nèi)置硬件真隨機(jī)數(shù)發(fā)生器和安全防護(hù)單元。安全芯片完成密碼服務(wù)功能，同時(shí)還完成策略管理與控制的功能。