[實用新型]一種支持USB智能密鑰的加密卡有效
| 申請?zhí)枺?/td> | 201020611399.4 | 申請日: | 2010-11-17 |
| 公開(公告)號: | CN201993769U | 公開(公告)日: | 2011-09-28 |
| 發(fā)明(設計)人: | 孫國忠;郭旭;黃亮;戴榮;吳偉 | 申請(專利權)人: | 北京曙光天演信息技術有限公司 |
| 主分類號: | G06F21/00 | 分類號: | G06F21/00 |
| 代理公司: | 北京安博達知識產(chǎn)權代理有限公司 11271 | 代理人: | 徐國文 |
| 地址: | 100084 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 支持 usb 智能 密鑰 加密 | ||
技術領域
本發(fā)明涉及加密卡和USB智能密碼鑰匙計算機安全硬件領域,具體涉及一種支持USB智能密鑰的加密卡。
背景技術
隨著人們對計算機安全重視的不斷提高,越來越多的計算機和服務器安裝加密卡來保護數(shù)據(jù)安全,加密卡的作用也越來越重要。
同時對加密卡的認證、管理和信息保護提出了新的挑戰(zhàn),簡單的口令保護和備份已經(jīng)無法滿足安全要求。
目前通用做法:
(1)通過串口使用IC(邏輯)卡進行認證和數(shù)據(jù)保存。由于IC(邏輯)卡只具有存儲功能,很容易被復制,完全依賴IC卡的保護,一旦IC開被他人復制,IC卡認證管理將形同虛設
(2)通過串口使用IC(CPU)卡進行認證和使用IC(邏輯)卡進行數(shù)據(jù)保存。雖然IC(邏輯)卡復制難度比較大,但是串口傳輸數(shù)據(jù)比較慢,從而認證速度也受其影響。至于數(shù)據(jù)保存的IC卡,很容易被復制,一旦被他人復制,機密卡內(nèi)密鑰完全沒有保護可言。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種將加密卡和USB智能密碼鑰匙相結合的加密卡,使用USB智能密碼鑰匙認證、管理和保存加密卡數(shù)據(jù)。
一種支持USB智能密鑰的加密卡,包括加密卡,USB接口,其特征在于:包括USB智能密鑰,
所述USB智能密鑰通過USB接口與加密卡連接。
本發(fā)明的一種技術方案在于:所述USB智能密鑰內(nèi)有一張證書或密鑰對,證書或密鑰對無法復制或導出,并采用PIN碼保護USB智能密鑰。
本發(fā)明的再一技術方案在于:所述加密卡的內(nèi)部存放數(shù)據(jù)采用保護密鑰保護。
本發(fā)明的還一技術方案在于:所述加密卡對USB智能密鑰授權,同時將加密卡的保護密鑰使用USB智能密鑰內(nèi)的公鑰加密后保存在加密卡內(nèi)或USB智能密鑰內(nèi)。
本發(fā)明的又一技術方案在于:所述加密卡使用PKI認證方式認證USB智能密鑰,非授權USB智能密鑰不能通過認證,已授權USB智能密鑰將根據(jù)授權情況進行角色和權限分配。
本發(fā)明的又一技術方案在于:所述加密卡使用USB智能密鑰內(nèi)的私鑰解密保護密鑰,同時解密其他所需數(shù)據(jù)。
本發(fā)明的又一技術方案在于:經(jīng)過授權的專用存儲導出數(shù)據(jù)的USB智能密鑰可以保存加密卡的保護數(shù)據(jù)或將保存的導出數(shù)據(jù)導入到加密卡內(nèi)。
本發(fā)明帶來的有益效果如下:
1、USB智能密碼鑰匙使用PKI體系算法明顯提高了加密卡內(nèi)數(shù)據(jù)(尤其是PK)的安全強度。
2、USB智能密碼鑰匙的私鑰不可導出和復制提高了認證介質(zhì)的安全系數(shù),免受被復制認證介質(zhì)的困擾。
3、USB智能密碼鑰匙的PIN碼和私鑰機制,加密卡的導出數(shù)據(jù)的安全性明顯提高。
4、USB(尤其是2.0、3.0)的高速傳輸速度,使認證和備份快速完成。
附圖說明
圖1是本發(fā)明加密卡連接示意圖
具體實施方案
針對目前加密卡認證、管理和數(shù)據(jù)保護的問題,本發(fā)明提供一種安全、高效和易擴展的解決方法。
授權:
(1)、我們?yōu)槊恳粋€USB智能密碼鑰匙發(fā)放一張證書(或密鑰對,途徑不計),用以標識用戶身份。由于USB智能密碼鑰匙的物理特性,證書(或密鑰對)的私鑰將無法復制和導出,從根本上杜絕介質(zhì)被復制的可能。即使USB智能密碼鑰匙丟失,仍然有USB智能密碼鑰匙的PIN碼保護,在不知道PIN碼的情況下依舊無法使用私鑰。
(2)、加密卡內(nèi)所有數(shù)據(jù)均加密保存(本文稱此密鑰為保護密鑰);(3)、加密卡對USB智能密碼鑰匙授權,同時將加密卡的保護密鑰使用USB智能密碼鑰匙內(nèi)的公鑰加密保存(位置可以在加密卡內(nèi),也可以在USB智能密碼鑰匙內(nèi))。認證:
(1)、加密卡使用PKI認證方式認證USB智能密碼鑰匙,非授權的USB智能密碼鑰匙將不能通過認證;已授權的的USB智能密碼鑰匙將根據(jù)授權情況進行角色和權限分配。
(2)、加密卡使用USB智能密碼鑰匙內(nèi)的私鑰解密保護密鑰,同時根據(jù)需要解密其它數(shù)據(jù),以保證加密卡可以正常運行。
導入導出數(shù)據(jù)保護:
(1)、經(jīng)過授權的專用存儲導出數(shù)據(jù)的USB智能密碼鑰匙可以保存加密卡內(nèi)的保護數(shù)據(jù)(可以包含保護密鑰)。
(2)、經(jīng)過授權的專用存儲導出數(shù)據(jù)的USB智能密碼鑰匙可以將保存的導出數(shù)據(jù)(可以包含保護密鑰)導入到加密卡內(nèi)。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京曙光天演信息技術有限公司,未經(jīng)北京曙光天演信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201020611399.4/2.html,轉載請聲明來源鉆瓜專利網(wǎng)。
