技術(shù)領(lǐng)域

本發(fā)明屬于本發(fā)明涉及信息安全技術(shù)領(lǐng)域，涉及一種基于USB?KEY的安全套件結(jié)構(gòu)系統(tǒng)。

背景技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息技術(shù)的快速發(fā)展，諸如電子商務(wù)等數(shù)字化產(chǎn)業(yè)正在世界范圍內(nèi)迅速崛起。無(wú)論是政府、企業(yè)還是個(gè)人都逐漸依賴(lài)計(jì)算機(jī)存儲(chǔ)信息，并借助網(wǎng)絡(luò)傳遞、交換重要資料和洽談貿(mào)易，不得不面對(duì)信息安全問(wèn)題的嚴(yán)峻考驗(yàn)。為保證網(wǎng)上數(shù)字信息的傳輸安全，除了在通信傳輸中采用更強(qiáng)的加密算法等措施之外，必須建立一種信任及信任驗(yàn)證機(jī)制，保證傳輸數(shù)據(jù)的認(rèn)證、完整性、機(jī)密性和不可否認(rèn)性。

USB?Key是一種USB接口的硬件設(shè)備。它內(nèi)置單片機(jī)或智能卡芯片，有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶(hù)的私鑰以及數(shù)字證書(shū)，利用USB?Key內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶(hù)身份的認(rèn)證。由于用戶(hù)私鑰保存在密碼鎖中，理論上使用任何方式都無(wú)法讀取，因此保證了用戶(hù)認(rèn)證的安全性。

PKI（PublicKeyInfrastructure，即公鑰基礎(chǔ)設(shè)施）技術(shù)以數(shù)字證書(shū)為媒介，通過(guò)對(duì)證書(shū)的使用和管理，可在網(wǎng)絡(luò)信息交流中實(shí)現(xiàn)身份認(rèn)證并保證信息傳輸?shù)陌踩浴SBKey?中存儲(chǔ)了數(shù)字證書(shū)和對(duì)應(yīng)的私鑰，并且不允許私鑰導(dǎo)出即使USB?Key?丟失也有口令保護(hù)，不會(huì)造成私鑰的隨意泄漏，正是USB?Key?的小巧、方便易用以及高安全可靠性，使得它的應(yīng)用范圍越來(lái)越廣，在證書(shū)系統(tǒng)中成為重要載體。

發(fā)明內(nèi)容

為解決上述問(wèn)題，本發(fā)明的目的在于提供一種基于USB?KEY的安全套件結(jié)構(gòu)系統(tǒng)，以實(shí)現(xiàn)信息在傳輸過(guò)程中的保密性、完整性和不可抵賴(lài)性。

為實(shí)現(xiàn)上述目的，本發(fā)明的技術(shù)方案為：

一種基于USB?KEY的安全套件結(jié)構(gòu)系統(tǒng)，包括有硬件抽象層、功能實(shí)現(xiàn)層以及接口封裝層；其中，硬件抽象層封裝了硬件特性，屏蔽了硬件的具體實(shí)現(xiàn)細(xì)節(jié)，為功能實(shí)現(xiàn)層提供統(tǒng)一的卡片操作函數(shù)；功能實(shí)現(xiàn)層的位于套件結(jié)構(gòu)的中間層，用于完成設(shè)備管理、加密解密以及文件管理；接口封裝層用于封裝CSP?接口以及封裝PKCS#11?接口。

進(jìn)一步地，所述功能實(shí)現(xiàn)層包括有設(shè)備管理單元、認(rèn)證單元、卡文件系統(tǒng)單元、RSA秘鑰和散列單元以及軟件算法單元。

進(jìn)一步地，所述設(shè)備管理單元提供多種設(shè)備信息，該等信息在CSP接口實(shí)現(xiàn)時(shí)用于設(shè)備的記憶和設(shè)備的區(qū)分；具體地，所述設(shè)備信息包括有卷標(biāo)、設(shè)備標(biāo)識(shí)、虛擬讀卡器名稱(chēng)、以及TokenID；所述卷標(biāo)是用戶(hù)給卡片起的名稱(chēng)，；所述設(shè)備標(biāo)識(shí)為卡片的唯一標(biāo)識(shí)；所述虛擬讀卡器名稱(chēng)是與卡片建立連接時(shí)必須提供卡片對(duì)應(yīng)的虛擬讀卡器名；所述TokenID為卡片臨時(shí)分配的ID號(hào)。

進(jìn)一步地，所述認(rèn)證單元包括有外部認(rèn)證和PIN口令認(rèn)證；其中，外部認(rèn)證主要在建立卡文件系統(tǒng)之前使用，經(jīng)過(guò)外部認(rèn)證，從而可以建立卡文件系統(tǒng)所需要的各種文件。

進(jìn)一步地，所述卡文件系統(tǒng)單元用于完成卡片資源空間的分配和回收；卡文件系統(tǒng)單元中，存在多種不同的文件類(lèi)型，每類(lèi)型文件使用不同的文件ID空間。

相較于現(xiàn)有技術(shù)，本發(fā)明基于USB?KEY?的安全套件結(jié)構(gòu)系統(tǒng)每一層次完成相對(duì)比較獨(dú)立的功能，這種架構(gòu)層次分明，以方便以后的升級(jí)和維護(hù)。該套件庫(kù)以數(shù)字證書(shū)為媒介，通過(guò)對(duì)證書(shū)的使用和管理，可在網(wǎng)絡(luò)信息交流中實(shí)現(xiàn)身份認(rèn)證并保證信息傳輸?shù)陌踩浴?/p>

附圖說(shuō)明

圖1是本發(fā)明的原理框架圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

如圖1所示，本發(fā)明一種基于USB?KEY的安全套件結(jié)構(gòu)系統(tǒng)，包括硬件抽象層、功能實(shí)現(xiàn)層以及接口封裝層；其中，硬件抽象層封裝了硬件特性，屏蔽了硬件的具體實(shí)現(xiàn)細(xì)節(jié)，為功能實(shí)現(xiàn)層提供一個(gè)統(tǒng)一的卡片操作函數(shù)。功能實(shí)現(xiàn)層的位于套件結(jié)構(gòu)的中間層，用于完成設(shè)備管理、加密解密以及文件管理，其主要功能是卡片文件系統(tǒng)，完成卡片資源空間的分配和回收，同時(shí)功能實(shí)現(xiàn)層對(duì)硬件抽象層進(jìn)一步封裝，為接口封裝層提供更友好的界面，并可供底層開(kāi)發(fā)用戶(hù)使用。其為CSP?接口封裝層提供一個(gè)類(lèi)似于PC?機(jī)文件管理系統(tǒng)、同時(shí)又具有加密等功能的服務(wù)，它將所有數(shù)據(jù)對(duì)象抽象成為一個(gè)文件，簡(jiǎn)化了加密操作。功能實(shí)現(xiàn)層為CSP?層和底層開(kāi)發(fā)用戶(hù)提供了方便、友好的接口。同時(shí)該層實(shí)現(xiàn)PKCS#11?的基本功能，如對(duì)象管理模塊。接口封裝層用于封裝CSP?接口以及封裝PKCS#11?接口。