本發(fā)明公開(kāi)基于稅務(wù)數(shù)字證書(shū)的安全存儲(chǔ)方法及裝置。該方法，包括：在接收到的針對(duì)位于大容量存儲(chǔ)Flash中的加密區(qū)的訪(fǎng)問(wèn)請(qǐng)求為寫(xiě)入待加密數(shù)據(jù)請(qǐng)求時(shí)，生成隨機(jī)對(duì)稱(chēng)密鑰并將所述隨機(jī)對(duì)稱(chēng)密鑰存儲(chǔ)在安全芯片的第二Nor Flash中；采用固化在安全芯片的第一Nor Flash中的國(guó)密SM1算法加密待加密數(shù)據(jù)，并將加密后數(shù)據(jù)存儲(chǔ)在所述加密區(qū)中；其中，大容量存儲(chǔ)Flash與所述安全芯片的第二Nor Flash總線(xiàn)連接。該方法基于安全存儲(chǔ)裝置中的多功能一體化KEY將安全U盤(pán)與具備支持國(guó)稅CA(稅務(wù)數(shù)字證書(shū))以及其它第三方CA的多功能一體化KEY(安全存儲(chǔ)裝置)相結(jié)合，提供了安全的大容量存儲(chǔ)設(shè)備。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)字證書(shū)技術(shù)領(lǐng)域，并且更具體地，涉及基于稅務(wù)數(shù)字證書(shū)的安全存儲(chǔ)裝置及方法。

背景技術(shù)

U盤(pán)是一種通過(guò)USB接口和電子設(shè)備相連的通用型移動(dòng)存儲(chǔ)設(shè)備，具有大容量、低成本等優(yōu)點(diǎn)，但存儲(chǔ)在其中的數(shù)據(jù)沒(méi)有安全保障，很容易被他人非法讀出。

電子簽名Usbkey可以進(jìn)行電子簽名、驗(yàn)鑒電子簽名和進(jìn)行數(shù)據(jù)加解密運(yùn)算的密碼持有設(shè)備。電子簽名Usbkey保存有稅務(wù)數(shù)字證書(shū)及證書(shū)私鑰等數(shù)據(jù)，具有高安全性、便攜性和安全策略靈活等眾多優(yōu)點(diǎn)。但是Usbkey的存儲(chǔ)容量通常只有數(shù)幾十KB。

目前，U盤(pán)和Usbkey這兩類(lèi)產(chǎn)品都無(wú)法滿(mǎn)足大量數(shù)據(jù)安全存儲(chǔ)應(yīng)用的需求。

發(fā)明內(nèi)容

針對(duì)目前電子交易過(guò)程中生成的大量敏感數(shù)據(jù)存儲(chǔ)時(shí)的信息安全的問(wèn)題，本發(fā)明提供了基于稅務(wù)數(shù)字證書(shū)的安全存儲(chǔ)裝置及方法。

第一方面，本發(fā)明提供一種基于稅務(wù)數(shù)字證書(shū)的安全存儲(chǔ)方法，包括以下步驟：

在接收到的針對(duì)位于大容量存儲(chǔ)Flash中的加密區(qū)的訪(fǎng)問(wèn)請(qǐng)求為寫(xiě)入待加密數(shù)據(jù)請(qǐng)求時(shí)，生成隨機(jī)對(duì)稱(chēng)密鑰并將所述隨機(jī)對(duì)稱(chēng)密鑰存儲(chǔ)在安全芯片的第二Nor Flash中；

采用固化在安全芯片的第一Nor Flash中的國(guó)密SM1算法加密待加密數(shù)據(jù)，并將加密后數(shù)據(jù)存儲(chǔ)在所述加密區(qū)中；

其中，大容量存儲(chǔ)Flash與所述安全芯片的第二Nor Flash總線(xiàn)連接。

進(jìn)一步地，所述的安全存儲(chǔ)方法，在接收到針對(duì)位于大容量存儲(chǔ)Flash中的加密區(qū)的訪(fǎng)問(wèn)請(qǐng)求之前，還包括用戶(hù)身份驗(yàn)證步驟：

將獲取的用戶(hù)訪(fǎng)問(wèn)口令與存儲(chǔ)在安全芯片的第二Nor Flash中的用戶(hù)訪(fǎng)問(wèn)口令進(jìn)行比對(duì)，以進(jìn)行用戶(hù)訪(fǎng)問(wèn)口令驗(yàn)證；

在用戶(hù)訪(fǎng)問(wèn)口令驗(yàn)證為合法后，根據(jù)存儲(chǔ)在安全芯片的第二Nor Flash中的用戶(hù)私鑰和稅務(wù)數(shù)字證書(shū)，采用固化在安全芯片的第一Nor Flash中的身份認(rèn)證算法，對(duì)用戶(hù)進(jìn)行身份認(rèn)證。

進(jìn)一步地，所述的安全存儲(chǔ)方法，在用戶(hù)身份驗(yàn)證步驟之后，還包括安全U盤(pán)分區(qū)信息查詢(xún)步驟：

查詢(xún)存儲(chǔ)在安全芯片的第二Nor Flash中的安全U盤(pán)分區(qū)信息，所述安全U盤(pán)分區(qū)信息包括：加密區(qū)容量、常規(guī)存儲(chǔ)區(qū)容量、光盤(pán)存儲(chǔ)區(qū)容量和隱藏區(qū)容量；

在所述加密區(qū)容量不為零時(shí)，接收針對(duì)所述加密區(qū)的訪(fǎng)問(wèn)請(qǐng)求；

在所述隱藏區(qū)容量不為零時(shí)，接收針對(duì)位于大容量存儲(chǔ)Flash中的隱藏區(qū)的訪(fǎng)問(wèn)請(qǐng)求；

在所述光盤(pán)存儲(chǔ)區(qū)容量不為零時(shí)，接收針對(duì)位于大容量存儲(chǔ)Flash中的光盤(pán)存儲(chǔ)區(qū)的訪(fǎng)問(wèn)請(qǐng)求；

在所述常規(guī)存儲(chǔ)區(qū)容量不為零時(shí)，接收針對(duì)位于大容量存儲(chǔ)Flash中的常規(guī)存儲(chǔ)區(qū)的訪(fǎng)問(wèn)請(qǐng)求。

進(jìn)一步地，所述的安全存儲(chǔ)方法，

在接收針對(duì)所述加密區(qū)的訪(fǎng)問(wèn)請(qǐng)求之前，

在接收針對(duì)所述隱藏區(qū)的訪(fǎng)問(wèn)請(qǐng)求之前，還包括用戶(hù)加密口令驗(yàn)證步驟：