本發明公開了一種用戶自主控制數據安全等級保護的密碼裝置，包括硬件模塊、軟件模塊、應用接口和設備驅動程序，所述軟件模塊通過所述應用接口和所述設備驅動程序與所述硬件模塊通信，用于為用戶提供操作界面，所述硬件模塊通過硬件編程實現加密/解密和權限控制，所述設備驅動程序是所述硬件模塊運行的固件驅動，所述應用接口為所述硬件模塊的數據輸入輸出接口；該密碼裝置設有多個安全等級，不同安全等級信息輸入方式不同，合法用戶根據自身數據敏感等級選擇安全等級并按照安全等級對應方式輸入密鑰和身份驗證信息，所述密鑰和身份驗證信息被發送至所述硬件模塊執行身份認證和加密/解密。本發明可以實現用戶自主控制數據安全等級。

技術領域

本發明涉及數據安全技術，尤其涉及一種用戶自主控制數據安全等級保護的密碼裝置。

背景技術

隨著計算機和數據通信的發展，人們越來越多的習慣通過網絡和計算機存儲和傳輸信息數據。為了保證數據的安全性，人們通常會選擇通過硬件或軟件加密工具對數據進行加密保護。然而，這些加密工具只允許用戶通過單一端口實現口令等身份驗證信息和密鑰信息錄入。在這種情況下，用戶數據的安全等級保護通常是固定的。但是在實際應用中，由于數據敏感程度的不同，所需要的安全等級保護也是不同的。信息錄入手段單一的加密工具將無法滿足用戶的實際需求。

發明內容

發明目的：本發明針對現有技術存在的問題，提供一種用戶自主控制數據安全等級保護的密碼裝置，本密碼裝置允許合法用戶在正常流程下，自主選擇身份驗證信息和密鑰信息錄入途徑，通過運行于密碼模塊中符合信息安全技術國家標準的密碼算法，實現自主的數據安全等級保護。

技術方案：本發明所述的用戶自主控制數據安全等級保護的密碼裝置，包括硬件模塊、軟件模塊、應用接口和設備驅動程序，所述軟件模塊通過所述應用接口和所述設備驅動程序與所述硬件模塊通信，用于為用戶提供操作界面，所述硬件模塊通過硬件編程實現加密/解密和權限控制，所述設備驅動程序是所述硬件模塊運行的固件驅動，所述應用接口為所述硬件模塊的數據輸入輸出接口；該密碼裝置設有多個安全等級，不同安全等級信息輸入方式不同，合法用戶根據自身數據敏感等級選擇安全等級并按照安全等級對應方式輸入密鑰和身份驗證信息，所述密鑰和身份驗證信息被發送至所述硬件模塊執行身份認證和加密/解密。

進一步的，所述軟件模塊還用于將用戶上傳的文件無損的轉換為所述硬件模塊可以進行處理的數據格式，并發送至所述硬件模塊進行加密，以及將用戶數據分類。

進一步的，所述硬件模塊包括密鑰管理單元、權限控制單元、數據處理單元和密碼算法單元，所述密鑰管理單元用于對用戶的密鑰進行管理，所述密鑰包括內部生成密鑰和用戶通過應用接口輸入的密鑰，所述權限控制單元用于對用戶輸入的身份驗證信息進行身份鑒別，并根據身份進行權限控制，所述數據處理單元用于對數據進行預處理，所述密碼算法單元用于對數據進行加密/解密，加密/解密算法包括隨機數生成算法、SM2公鑰加密算法、SM3密碼雜湊算法和SM4分組密碼算法。

進一步的，所述密碼裝置還設有身份輸入接口，所述身份輸入接口用于用戶輸入身份認證信息和密鑰。

進一步的，不同加密/解密等級的密鑰輸入方式具體包括以下3中方式：

僅通過所述軟件模塊輸入身份驗證信息和密鑰；

僅通過所述身份輸入接口輸入身份驗證信息和密鑰；

通過所述軟件模塊和所述身份輸入接口共同輸入身份驗證信息和密鑰信息。

進一步的，該裝置在檢測到主電源被打開后，會先進行系統檢測，判斷是否為首次開機；若為首次開機，則生成根密鑰，并進行系統初始化操作，執行系統的自測試，若不是首次開機，則直接執行系統的自測試；當自測試通過后，再進行用戶身份信息的驗證，當自測試沒有通過時，返回錯誤提示。