本發明公開基于稅務數字證書的安全存儲方法及裝置。該方法，包括：在接收到的針對位于大容量存儲Flash中的加密區的訪問請求為寫入待加密數據請求時，生成隨機對稱密鑰并將所述隨機對稱密鑰存儲在安全芯片的第二Nor Flash中；采用固化在安全芯片的第一Nor Flash中的國密SM1算法加密待加密數據，并將加密后數據存儲在所述加密區中；其中，大容量存儲Flash與所述安全芯片的第二Nor Flash總線連接。該方法基于安全存儲裝置中的多功能一體化KEY將安全U盤與具備支持國稅CA(稅務數字證書)以及其它第三方CA的多功能一體化KEY(安全存儲裝置)相結合，提供了安全的大容量存儲設備。

技術領域

本發明涉及數字證書技術領域，并且更具體地，涉及基于稅務數字證書的安全存儲裝置及方法。

背景技術

U盤是一種通過USB接口和電子設備相連的通用型移動存儲設備，具有大容量、低成本等優點，但存儲在其中的數據沒有安全保障，很容易被他人非法讀出。

電子簽名Usbkey可以進行電子簽名、驗鑒電子簽名和進行數據加解密運算的密碼持有設備。電子簽名Usbkey保存有稅務數字證書及證書私鑰等數據，具有高安全性、便攜性和安全策略靈活等眾多優點。但是Usbkey的存儲容量通常只有數幾十KB。

目前，U盤和Usbkey這兩類產品都無法滿足大量數據安全存儲應用的需求。

發明內容

針對目前電子交易過程中生成的大量敏感數據存儲時的信息安全的問題，本發明提供了基于稅務數字證書的安全存儲裝置及方法。

第一方面，本發明提供一種基于稅務數字證書的安全存儲方法，包括以下步驟：

在接收到的針對位于大容量存儲Flash中的加密區的訪問請求為寫入待加密數據請求時，生成隨機對稱密鑰并將所述隨機對稱密鑰存儲在安全芯片的第二Nor Flash中；

采用固化在安全芯片的第一Nor Flash中的國密SM1算法加密待加密數據，并將加密后數據存儲在所述加密區中；

其中，大容量存儲Flash與所述安全芯片的第二Nor Flash總線連接。

進一步地，所述的安全存儲方法，在接收到針對位于大容量存儲Flash中的加密區的訪問請求之前，還包括用戶身份驗證步驟：

將獲取的用戶訪問口令與存儲在安全芯片的第二Nor Flash中的用戶訪問口令進行比對，以進行用戶訪問口令驗證；

在用戶訪問口令驗證為合法后，根據存儲在安全芯片的第二Nor Flash中的用戶私鑰和稅務數字證書，采用固化在安全芯片的第一Nor Flash中的身份認證算法，對用戶進行身份認證。

進一步地，所述的安全存儲方法，在用戶身份驗證步驟之后，還包括安全U盤分區信息查詢步驟：

查詢存儲在安全芯片的第二Nor Flash中的安全U盤分區信息，所述安全U盤分區信息包括：加密區容量、常規存儲區容量、光盤存儲區容量和隱藏區容量；

在所述加密區容量不為零時，接收針對所述加密區的訪問請求；

在所述隱藏區容量不為零時，接收針對位于大容量存儲Flash中的隱藏區的訪問請求；

在所述光盤存儲區容量不為零時，接收針對位于大容量存儲Flash中的光盤存儲區的訪問請求；

在所述常規存儲區容量不為零時，接收針對位于大容量存儲Flash中的常規存儲區的訪問請求。

進一步地，所述的安全存儲方法，

在接收針對所述加密區的訪問請求之前，

在接收針對所述隱藏區的訪問請求之前，還包括用戶加密口令驗證步驟：