[發明專利]基于稅務數字證書的安全存儲裝置及方法在審
| 申請號: | 201911422524.9 | 申請日: | 2019-12-31 |
| 公開(公告)號: | CN111241605A | 公開(公告)日: | 2020-06-05 |
| 發明(設計)人: | 李繼;張平;李利;解軍偉;呂志剛 | 申請(專利權)人: | 航天信息股份有限公司 |
| 主分類號: | G06F21/78 | 分類號: | G06F21/78;G06F21/72;G06F21/64;G06F21/34 |
| 代理公司: | 北京工信聯合知識產權代理有限公司 11266 | 代理人: | 白曉晰 |
| 地址: | 100195 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 稅務 數字證書 安全 存儲 裝置 方法 | ||
1.一種基于稅務數字證書的安全存儲方法,其特征在于,包括以下步驟:
在接收到的針對位于大容量存儲Flash中的加密區的訪問請求為寫入待加密數據請求時,生成隨機對稱密鑰并將所述隨機對稱密鑰存儲在安全芯片的第二Nor Flash中;
采用固化在安全芯片的第一Nor Flash中的國密SM1算法加密待加密數據,并將加密后數據存儲在所述加密區中;
其中,大容量存儲Flash與所述安全芯片的第二Nor Flash總線連接。
2.根據權利要求1所述的安全存儲方法,其特征在于,在接收到針對位于大容量存儲Flash中的加密區的訪問請求之前,還包括用戶身份驗證步驟:
將獲取的用戶訪問口令與存儲在安全芯片的第二Nor Flash中的用戶訪問口令進行比對,以進行用戶訪問口令驗證;
在用戶訪問口令驗證為合法后,根據存儲在安全芯片的第二Nor Flash中的用戶私鑰和稅務數字證書,采用固化在安全芯片的第一Nor Flash中的身份認證算法,對用戶進行身份認證。
3.根據權利要求2所述的安全存儲方法,其特征在于,在用戶身份驗證步驟之后,還包括安全U盤分區信息查詢步驟:
查詢存儲在安全芯片的第二Nor Flash中的安全U盤分區信息,所述安全U盤分區信息包括:加密區容量、常規存儲區容量、光盤存儲區容量和隱藏區容量;
在所述加密區容量不為零時,接收針對所述加密區的訪問請求;
在所述隱藏區容量不為零時,接收針對位于大容量存儲Flash中的隱藏區的訪問請求;
在所述光盤存儲區容量不為零時,接收針對位于大容量存儲Flash中的光盤存儲區的訪問請求;
在所述常規存儲區容量不為零時,接收針對位于大容量存儲Flash中的常規存儲區的訪問請求。
4.根據權利要求3所述的安全存儲方法,其特征在于,
在接收針對所述加密區的訪問請求之前,
在接收針對所述隱藏區的訪問請求之前,還包括用戶加密口令驗證步驟:
將獲取的用戶加密口令與存儲在安全芯片的第二Nor Flash中的用戶加密口令進行比對,以進行用戶加密口令驗證;
在驗證接收到的用戶加密口令合法后,接收針對所述加密區的訪問請求;
在驗證接收到的用戶加密口令合法后,接收針對所述隱藏區的訪問請求。
5.根據權利要求4所述的安全存儲方法,其特征在于,還包括:
根據接收到的針對隱藏區的訪問請求,利用預先設置在安全芯片的第二Nor Flash中的私有訪問接口訪問所述隱藏區;或
根據接收到的針對常規存儲區的訪問請求,訪問所述常規存儲區;或
根據接收到的針對光盤存儲區的訪問請求,訪問所述光盤存儲區。
6.根據權利要求1所述的安全存儲方法,其特征在于,還包括:
在接收到的針對位于大容量存儲Flash中的加密區的訪問請求為讀取加密后數據請求時,從安全芯片的第二Nor Flash中提取對應的隨機對稱密鑰;
采用固化在安全芯片的第一Nor Flash中的國密SM1算法解密所述加密后數據,并讀取解密后數據。
7.根據權利要求1所述的安全存儲方法,其特征在于,還包括安全U盤分區步驟:
根據獲取的安全U盤分區指令,設置所述大容量存儲Flash中的加密區容量、常規存儲區容量、光盤存儲區容量和隱藏區容量并格式化各分區;
將加密區容量、常規存儲區容量、光盤存儲區容量和隱藏區容量組合為安全U盤分區信息,存儲在安全芯片的第二Nor Flash中。
8.根據權利要求2所述的安全存儲方法,其特征在于,所述用戶身份驗證步驟中,
所述安全芯片的第二Nor Flash中包括至少一個容器,每個容器中包括一組預先生成的用戶私鑰和稅務數字證書;
根據所述安全芯片的第二Nor Flash中的任一容器中的用戶私鑰和稅務數字證書,采用固化在安全芯片的第一Nor Flash中的身份認證算法,對用戶進行身份認證。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于航天信息股份有限公司,未經航天信息股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911422524.9/1.html,轉載請聲明來源鉆瓜專利網。
