專利名稱:基于口令認(rèn)證的加密型移動(dòng)存儲(chǔ)器的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及的是一種數(shù)據(jù)存儲(chǔ)裝置,特別涉及的是一種高安全性的移動(dòng)存儲(chǔ) 器。
背景技術(shù):
近年來,采用USB接口的大容量移動(dòng)存儲(chǔ)設(shè)備在各行各業(yè)都得到了廣泛的應(yīng)用, 它具有通用性強(qiáng)、易攜帶、易使用、容量大、壽命長(zhǎng)等特點(diǎn),已經(jīng)取代了早期的3. 5英寸和 5. 25英寸的軟磁盤。但是,這些大容量移動(dòng)存儲(chǔ)設(shè)備在給使用者帶來便捷性的同時(shí)也帶來 了極大的安全隱患,例如使用者身份無法認(rèn)證、數(shù)據(jù)明文存儲(chǔ)易泄漏這兩大安全性問題。一 旦用戶的移動(dòng)存儲(chǔ)設(shè)備丟失或被非法持有人訪問,將會(huì)造成內(nèi)部機(jī)密數(shù)據(jù)的泄漏,會(huì)給使 用者乃至國家造成不可估量的損失。 為了提高移動(dòng)存儲(chǔ)設(shè)備的安全性能,有些廠商在移動(dòng)存儲(chǔ)設(shè)備上紛紛采取了一些 安全措施,推出了各自的安全移動(dòng)存儲(chǔ)設(shè)備。 有些移動(dòng)存儲(chǔ)設(shè)備加裝了機(jī)械檔位鎖來限制用戶對(duì)設(shè)備的訪問,這種手段對(duì)專業(yè) 人士來說毫無安全性而言。 有的移動(dòng)存儲(chǔ)設(shè)備使用了是簡(jiǎn)單的數(shù)據(jù)防護(hù)技術(shù),例如采用隱藏分區(qū),并沒有采 用數(shù)據(jù)加密技術(shù),數(shù)據(jù)易被破解,安全性較低。 有的移動(dòng)存儲(chǔ)設(shè)備采用客戶端軟件來實(shí)現(xiàn)數(shù)據(jù)加解密,使用時(shí)需要先在客戶端安 裝加解密軟件,操作不方便,更重要的是軟件加密使得密鑰和加密程序易被破解,安全性很 低。 有些移動(dòng)存儲(chǔ)設(shè)備在接入PC機(jī)時(shí)先需要運(yùn)行一個(gè)軟件界面,用戶在該界面上輸 入口令,PC機(jī)將此口令再發(fā)給移動(dòng)存儲(chǔ)設(shè)備來校驗(yàn)。這種方式使得口令缺乏可靠的安全保 護(hù)手段,易在PC上被偵聽或截獲。 由此可見,這些安全移動(dòng)存儲(chǔ)設(shè)備所采取的安全措施還不能徹底解決普通移動(dòng)存 儲(chǔ)設(shè)備所面臨的安全性問題。
發(fā)明內(nèi)容本實(shí)用新型的目的在于,解決現(xiàn)有的移動(dòng)存儲(chǔ)設(shè)備需要使用計(jì)算機(jī)或者其他的輔 助工具進(jìn)行加密的技術(shù)問題。 為達(dá)到上述目的,本實(shí)用新型提供一種基于口令認(rèn)證的加密型移動(dòng)存儲(chǔ)器,包 括 —中央處理器,用以實(shí)現(xiàn)中央管理控制; —數(shù)據(jù)接口,用以實(shí)現(xiàn)數(shù)據(jù)的輸出和輸入; —鍵盤,用以輸入操作命令和口令; —存儲(chǔ)模塊,與所述的中央處理器相連接,包括一加密分區(qū),所述加密分區(qū)用以存 儲(chǔ)輸入數(shù)據(jù)的密文;[0015] —數(shù)據(jù)加密模塊,與所述的中央處理器相連接,用于對(duì)數(shù)據(jù)進(jìn)行加密和解密; —密鑰管理模塊,與所述的中央處理器相連接,實(shí)現(xiàn)片上密鑰管理功能,包括密鑰 的生成、存儲(chǔ)、分發(fā)、更新; —身份認(rèn)證模塊,分別與所述的中央處理器、密鑰管理模塊和鍵盤相連接,對(duì)用戶 身份認(rèn)證信息進(jìn)行認(rèn)證。 較佳地,所述的密鑰管理模塊具有一真隨機(jī)數(shù)產(chǎn)生器,周來產(chǎn)生工作密鑰。 較佳地,所述的身份認(rèn)證模塊存儲(chǔ)有表明用戶身份的口令信息的第一密文。 較佳地,所述的身份認(rèn)證模塊將用戶使用鍵盤輸入的口令進(jìn)行加密計(jì)算后產(chǎn)生第 二密文,并將第一密文和第二密文進(jìn)行比較。 較佳地,所述的密鑰管理模塊從第一密文中獲得保護(hù)密鑰,利用所述的保護(hù)密鑰 加密工作密鑰,以密文形式存儲(chǔ)在密鑰管理模塊中。 較佳地,還包括一盒體,所述的中央處理器、存儲(chǔ)模塊、數(shù)據(jù)加密模塊、密鑰管理模 塊和身份認(rèn)證模塊設(shè)置在所述盒體內(nèi),所述的鍵盤、以及所述的數(shù)據(jù)接口設(shè)置在所述的盒 體表面。 較佳地,還包括一 LCD顯示屏,設(shè)置在所述盒體表面,對(duì)存儲(chǔ)狀態(tài)和執(zhí)行的操作信 息進(jìn)行顯示。 較佳地,所述的數(shù)據(jù)接口為USB接口 。 較佳地,所述的存儲(chǔ)模塊為復(fù)讀寫的非揮發(fā)性內(nèi)存、閃存、電氣可程序只讀存儲(chǔ) 器、以及微型硬盤、NAND flash其中之一。 本實(shí)用新型的有益效果在于,可以直接在存儲(chǔ)設(shè)備上來輸入口令,并具有數(shù)據(jù)加 密功能和片上密鑰管理功能,安全性高、容量大,同時(shí)還保持普通移動(dòng)存儲(chǔ)設(shè)備所具有的通 用性強(qiáng)、無需驅(qū)動(dòng)、便于攜帶、使用方便、可靠等優(yōu)點(diǎn);使用者可以通過鍵盤更換用戶口令, 操作方便;在緊急情況下,使用者可以通過初始化操作將存儲(chǔ)的數(shù)據(jù)銷毀,保證數(shù)據(jù)安全; 加密分區(qū)和非加密分區(qū)大小可由用戶自行調(diào)整,使用方便。
[0027]圖1所示為本實(shí)用新型基于口令認(rèn)證的加密型移動(dòng)存儲(chǔ)器的功能結(jié)構(gòu)框圖;圖2所示為存儲(chǔ)模塊的分區(qū)示意圖;圖3所示為用戶口令校驗(yàn)的流程圖;圖4所示為更改用戶口令的流程圖;圖5所示為解鎖用戶口令的流程圖;圖6所示為重新初始化的流程圖;圖7所示為重新調(diào)整分區(qū)的流程圖。附圖標(biāo)記說明1-加密型移動(dòng)存儲(chǔ)器;ll-盒體;12-身份認(rèn)證模塊;13-顯示屏;14_鍵盤;15-中
央處理器;16-數(shù)據(jù)加密模塊;17-存儲(chǔ)模塊;171-加密分區(qū);172-非加密分區(qū);173-只讀
分區(qū);18-密鑰管理模塊;19-數(shù)據(jù)接口 。
具體實(shí)施方式
以下結(jié)合附圖,對(duì)本實(shí)用新型上述的和另外的技術(shù)特征和優(yōu)點(diǎn)作更詳細(xì)的說明。 請(qǐng)參閱圖1所示,其為本實(shí)用新型基于口令認(rèn)證的加密型移動(dòng)存儲(chǔ)器1的功能結(jié) 構(gòu)框圖。所述的加密型移動(dòng)存儲(chǔ)器1包括盒體11、身份認(rèn)證模塊12、顯示屏13、鍵盤14、中 央處理器15、數(shù)據(jù)加密模塊16、存儲(chǔ)模塊17、密鑰管理模塊18、以及數(shù)據(jù)接口 19。 本實(shí)用新型采用口令來實(shí)現(xiàn)身份認(rèn)證。采用兩種口令,包括用戶口令和超級(jí)口令。 用戶口令提供的權(quán)限為讀寫加密型移動(dòng)存儲(chǔ)器1內(nèi)的加密數(shù)據(jù),以及更改用戶口令;超級(jí) 口令提供的權(quán)限為解鎖口令,以及初始化加密型移動(dòng)存儲(chǔ)器1。 下面詳細(xì)介紹各個(gè)模塊的功能 顯示屏13,可以為L(zhǎng)CD,用以對(duì)存儲(chǔ)狀態(tài)和執(zhí)行的操作信息進(jìn)行顯示,可以顯示漢 字,提示用戶進(jìn)行各種操作。 鍵盤14,用以輸入口令,用戶使用鍵盤14進(jìn)行口令校驗(yàn)、口令解鎖、更改用戶口 令、更改超級(jí)口令操作等等。 中央處理器15,為本實(shí)用新型的數(shù)據(jù)處理和控制命令調(diào)度的中心,用以實(shí)現(xiàn)中央 管理控制。 數(shù)據(jù)加密模塊16,與所述的中央處理器15相連接,用以對(duì)數(shù)據(jù)進(jìn)行加密和解密。 存儲(chǔ)模塊17,用以存儲(chǔ)輸入的數(shù)據(jù),是本實(shí)用新型的存儲(chǔ)中心,與所述的中央處理 器15相連接,所述的存儲(chǔ)模塊17可以為復(fù)讀寫的非揮發(fā)性內(nèi)存(Non-Volatile Memory)、 閃存(Flash Memory)、電氣可編程只讀存儲(chǔ)器(ElectricProgrammable Read Only Memory ;EPR0M)、微型硬盤(Micro-HD)、以及非易失性的NAND FLASH存儲(chǔ)器。 請(qǐng)參閱圖2所示,存儲(chǔ)模塊17包括加密分區(qū)171、非加密分區(qū)172和只讀分區(qū)173。 輸入數(shù)據(jù)經(jīng)數(shù)據(jù)加密模塊16加密后,以密文形式存儲(chǔ)在加密分區(qū)171中,對(duì)其訪 問須認(rèn)證用戶口令;非加密分區(qū)172對(duì)任何人均可訪問,進(jìn)行數(shù)據(jù)讀取和存儲(chǔ);只讀分區(qū) 173內(nèi)存儲(chǔ)有一工具軟件,用戶通過口令認(rèn)證后,在計(jì)算機(jī)上運(yùn)行該工具軟件,可重新調(diào)整 加密分區(qū)171和非加密分區(qū)172的大小。 身份認(rèn)證模塊12,分別與所述的密鑰管理模塊18、中央處理器15、顯示屏13和鍵
盤14相連接,其存儲(chǔ)有表明用戶身份的口令信息的第一密文。在使用時(shí)對(duì)用戶輸入的口令
進(jìn)行校驗(yàn),確認(rèn)用戶身份,并執(zhí)行口令修改、口令鎖死、口令解鎖等操作。 所述的第一密文為身份認(rèn)證模塊12將系統(tǒng)設(shè)置的口令進(jìn)行摘要算法SHA-1計(jì)算
后產(chǎn)生的第一消息摘要,其長(zhǎng)度為160比特位。所述的系統(tǒng)設(shè)置的口令可以為系統(tǒng)默認(rèn)的
用戶口令、超級(jí)口令,也可以是使用者自己設(shè)定的用戶口令、超級(jí)口令。 身份認(rèn)證模塊12還產(chǎn)生一第二密文,所述的第二密文為身份認(rèn)證模塊12將用戶
使用鍵盤14輸入的口令進(jìn)行摘要算法SHA-1計(jì)算后產(chǎn)生的第二消息摘要,其長(zhǎng)度為160比
特位。身份認(rèn)證模塊12將第一密文和第二密文進(jìn)行比較,若二者一致,則用戶口令認(rèn)證通
過,否則,用戶口令認(rèn)證不通過。通過第一密文或第二密文,不能反向逆推獲得用戶口令,此
種方式可有效保護(hù)口令的安全。 密鑰管理模塊18,與所述的中央處理器15和身份認(rèn)證模塊12相連接,其存儲(chǔ)有 密鑰信息。密鑰管理模塊18實(shí)現(xiàn)片上密鑰管理功能,包括密鑰的生成、存儲(chǔ)、分發(fā)、更新、銷 毀。為了充分保證密鑰的安全性,本實(shí)用新型采用兩級(jí)密鑰管理機(jī)制工作密鑰和保護(hù)密
5鑰,所述工作密鑰為所述的數(shù)據(jù)加密模塊16進(jìn)行加解密運(yùn)算時(shí)使用的密鑰。密鑰管理模塊 18包括一真隨機(jī)數(shù)產(chǎn)生器(圖中未示),所述真隨機(jī)數(shù)產(chǎn)生器用以產(chǎn)生所述工作密鑰。密 鑰管理模塊18由身份認(rèn)證模塊12獲取保護(hù)密鑰,所述的保護(hù)密鑰為從所述的第一消息摘 要(其長(zhǎng)度為160比特位)中任意提取的128位數(shù)據(jù)。提取的方式有多種,并不用以限定 本實(shí)用新型的保護(hù)范圍。密鑰管理模塊18采用所述保護(hù)密鑰對(duì)工作密鑰進(jìn)行加密,加密后 工作密鑰僅以密文形式存儲(chǔ)在密鑰管理模塊18內(nèi)。 在使用時(shí),當(dāng)用戶通過口令認(rèn)證,密鑰管理模塊18采用所述保護(hù)密鑰對(duì)其內(nèi)部存 儲(chǔ)的工作密鑰密文進(jìn)行解密,從而獲得工作密鑰的明文,再將工作密鑰明文發(fā)送給中央處 理器15,由中央處理器15轉(zhuǎn)發(fā)給數(shù)據(jù)加密模塊16以執(zhí)行加解密。 數(shù)據(jù)接口 19,用以實(shí)現(xiàn)本實(shí)用新型與用戶主機(jī)進(jìn)行數(shù)據(jù)通信,實(shí)現(xiàn)數(shù)據(jù)的輸入和 輸出,其可以是現(xiàn)有的數(shù)據(jù)接口,如USB接口 ; 所述的中央處理器15、數(shù)據(jù)加密模塊16、存儲(chǔ)模塊17、密鑰管理模塊18和身份認(rèn) 證模塊12設(shè)置在盒體11內(nèi),所述的顯示屏13、鍵盤14以及數(shù)據(jù)接口 19設(shè)置在盒體11表 面。 本實(shí)用新型集成有顯示屏13和鍵盤14,在本實(shí)用新型的移動(dòng)存儲(chǔ)器上可以進(jìn)行 口令輸入、解鎖、更改口令等操作,用戶在顯示屏13的提示下,在該鍵盤14上輸入口令,無 需通過計(jì)算機(jī),從而避免口令在計(jì)算上被偵聽和截獲。 用戶通過設(shè)備上的鍵盤14來輸入用戶口令,在身份認(rèn)證模塊12內(nèi)完成口令校驗(yàn), 校驗(yàn)結(jié)束后,通過設(shè)備上的LCD顯示屏13顯示出相應(yīng)的狀態(tài)信息。在口令認(rèn)證的整個(gè)過程 中,口令不會(huì)出現(xiàn)在設(shè)備外部,有效保護(hù)口令的安全;且口令在身份認(rèn)證模塊內(nèi)以密文的形 式來實(shí)現(xiàn)口令的存儲(chǔ)和校驗(yàn)。 請(qǐng)參閱圖3所示,為本實(shí)用新型用戶口令校驗(yàn)的流程圖,用戶口令校驗(yàn)的步驟30 包括 步驟301,使用者通過鍵盤14輸入用戶口令; 步驟302,身份認(rèn)證模塊12將用戶輸入的口令進(jìn)行摘要算法SHA-1計(jì)算后產(chǎn)生第 二消息摘要; 步驟303,身份認(rèn)證模塊12將第二消息摘要和存儲(chǔ)的第一消息摘要比較,判斷是 否一致,若二者一致,則執(zhí)行步驟304 ;否則,執(zhí)行步驟305 ; 步驟304,用戶口令認(rèn)證通過; 步驟305,用戶口令認(rèn)證不通過,身份認(rèn)證模塊12對(duì)用戶口令校驗(yàn)錯(cuò)誤次數(shù)進(jìn)行 累加; 步驟306,身份認(rèn)證模塊12判斷累加的次數(shù)是否達(dá)到預(yù)設(shè)的nl次,若達(dá)到,執(zhí)行步 驟307 ;若未達(dá)到,執(zhí)行步驟301 ; 步驟307,用戶口令鎖死,顯示屏13提示用戶口令鎖死,需要執(zhí)行解鎖操作。 上述步驟304完成后,身份認(rèn)證模塊12允許用戶對(duì)加密分區(qū)171中的數(shù)據(jù)進(jìn)行訪 問,用戶可以通過接口 19讀寫加密分區(qū)171中的數(shù)據(jù)。上述步驟304完成后,用戶還可以 更改用戶口令。 本實(shí)用新型超級(jí)口令校驗(yàn)的流程與用戶口令的校驗(yàn)流程類似。 請(qǐng)參閱圖4所示,為用戶更改用戶口令的流程圖,其包括的步驟為
6[0067] 步驟401,用戶使用鍵盤14輸入更改用戶口令的命令; 步驟402,執(zhí)行用戶口令校驗(yàn)的步驟30,并通過口令認(rèn)證; 步驟403,用戶使用鍵盤14第一次輸入新的用戶口令,身份認(rèn)證模塊12將第一次 輸入的用戶口令進(jìn)行摘要算法SHA-1計(jì)算,產(chǎn)生第三消息摘要; 步驟404,用戶使用鍵盤14第二次輸入新的用戶口令,身份認(rèn)證模塊12將第二次 輸入的用戶口令進(jìn)行摘要算法SHA-1計(jì)算,產(chǎn)生第四消息摘要; 步驟405,身份認(rèn)證模塊12比較第三消息摘要和第四消息摘要是否一致,若二者
一致,則執(zhí)行步驟406 ;否則,執(zhí)行步驟407 ; 步驟406,中央處理器15執(zhí)行更改用戶口令的操作 密鑰管理模塊18采用原保護(hù)密鑰對(duì)其內(nèi)部存儲(chǔ)的工作密鑰密文進(jìn)行解密,從而 獲得工作密鑰的明文; 密鑰管理模塊18從第三消息摘要值中獲得新的保護(hù)密鑰; 密鑰管理模塊18采用所述新的保護(hù)密鑰對(duì)工作密鑰的明文進(jìn)行加密,加密后工 作密鑰以密文形式存儲(chǔ)在密鑰管理模塊18內(nèi),同時(shí)將第三消息摘要存儲(chǔ)到身份認(rèn)證模塊 12,原存儲(chǔ)的第一消息摘要隨即丟失,通過顯示屏13提示用戶口令修改成功; 步驟407,提示用戶再次輸入新用戶口令,執(zhí)行步驟401。 本實(shí)用新型更改超級(jí)口令的流程與更改用戶口令的流程類似。 請(qǐng)參閱圖5所示,為解鎖用戶口令的流程圖,其包括的步驟為 步驟501,用戶使用鍵盤14輸入解鎖用戶口令的命令; 步驟502,執(zhí)行超級(jí)口令校驗(yàn),并通過認(rèn)證; 步驟503,中央處理器15通過顯示屏13提示解鎖用戶口令成功; 步驟504,身份認(rèn)證模塊12執(zhí)行恢復(fù)用戶口令為默認(rèn)值的操作 密鑰管理模塊18采用原保護(hù)密鑰對(duì)其內(nèi)部存儲(chǔ)的工作密鑰密文進(jìn)行解密,從而
獲得工作密鑰的明文; 身份認(rèn)證模塊12根據(jù)用戶口令的默認(rèn)值進(jìn)行摘要算法SHA-1計(jì)算,產(chǎn)生第五消息 摘要; 密鑰管理模塊18從第五消息摘要值中獲得默認(rèn)的保護(hù)密鑰; 密鑰管理模塊18采用所述默認(rèn)的保護(hù)密鑰對(duì)工作密鑰的明文進(jìn)行加密,加密后
工作密鑰以密文形式存儲(chǔ)在密鑰管理模塊18內(nèi),同時(shí)將第五消息摘要存儲(chǔ)到身份認(rèn)證模
塊12,身份認(rèn)證模塊12原來存儲(chǔ)的第一消息摘要隨即丟失; 步驟505,提示使用者解鎖用戶口令完成。 請(qǐng)參閱圖6所示,為重新初始化的流程圖,其包括的步驟為 步驟601,用戶使用鍵盤14輸入初始化的命令; 步驟602,執(zhí)行超級(jí)口令校驗(yàn),并通過認(rèn)證; 步驟603,密鑰管理模塊18中的真隨機(jī)數(shù)產(chǎn)生器產(chǎn)生新的工作密鑰; 步驟604,身份認(rèn)證模塊12將用戶口令和超級(jí)口令恢復(fù)為默認(rèn)值; 步驟605,身份認(rèn)證模塊12根據(jù)用戶口令和超級(jí)口令的默認(rèn)值分別進(jìn)行摘要算法
SHA-1計(jì)算,產(chǎn)生第六消息摘要(用戶口令消息摘要)和第七消息摘要(超級(jí)口令消息摘
要),并將第六消息摘要和第七消息摘要存儲(chǔ)到身份認(rèn)證模塊12內(nèi),原先存儲(chǔ)的用戶口令消息摘要和超級(jí)口令消息摘要隨即丟失; 步驟606,密鑰管理模塊18從第六摘要值中獲得默認(rèn)的保護(hù)密鑰; 步驟607,密鑰管理模塊18采用所述默認(rèn)的保護(hù)密鑰對(duì)新產(chǎn)生的工作密鑰的明文
進(jìn)行加密,加密后工作密鑰以密文形式存儲(chǔ)在密鑰管理模塊18內(nèi),原先存儲(chǔ)的工作密鑰密
文隨即丟失; 步驟608,提示使用者初始化完成。 在初始化的過程中,密鑰管理模塊18產(chǎn)生新的工作密鑰,原來存儲(chǔ)在加密分區(qū) 171中的密文不能用新的工作密鑰解密,因此用戶可以通過初始化操作緊急銷毀存儲(chǔ)的數(shù) 據(jù);如果用戶希望保留原來存儲(chǔ)的數(shù)據(jù),則需要在初始化操作之前將原存儲(chǔ)數(shù)據(jù)導(dǎo)出,再初 始化。 請(qǐng)參閱圖7所示,為重新調(diào)整分區(qū)的流程圖,其包括的步驟為 步驟701,將加密型移動(dòng)存儲(chǔ)器1與計(jì)算機(jī)連接; 步驟702,使用者通過鍵盤14輸入用戶口令,并通過認(rèn)證; 步驟703,在計(jì)算機(jī)上運(yùn)行只讀分區(qū)173中的工具軟件,用戶在該軟件界面中調(diào)節(jié) 加密分區(qū)171和非加密分區(qū)172的容量,然后執(zhí)行分區(qū)功能; 步驟704,提示用戶手動(dòng)格式化重新劃分的加密分區(qū)171和非加密分區(qū)172。 本實(shí)用新型除了具有數(shù)據(jù)移動(dòng)存儲(chǔ)功能外,還具有口令認(rèn)證、數(shù)據(jù)加密、密鑰管理 功能。用戶只有通過口令認(rèn)證,才可對(duì)存儲(chǔ)介質(zhì)加密分區(qū)進(jìn)行讀、寫控制。存儲(chǔ)介質(zhì)加密分 區(qū)上的數(shù)據(jù)在寫入時(shí)先經(jīng)過設(shè)備內(nèi)的加密模塊加密后再以密文形式存儲(chǔ)。存儲(chǔ)介質(zhì)加密分 區(qū)上的數(shù)據(jù)在讀出時(shí),需要先經(jīng)過設(shè)備內(nèi)加密模塊解密后,再以明文形式被用戶讀取。具備 片上密鑰管理功能,所用密鑰由設(shè)備內(nèi)真隨機(jī)數(shù)發(fā)生器產(chǎn)生,不可預(yù)知且可更新,且以密文 形式存儲(chǔ)在不可訪問的安全載體內(nèi)。該設(shè)備可有效防止因設(shè)備丟失或被非法持有人訪問而 帶來的數(shù)據(jù)泄漏的風(fēng)險(xiǎn),滿足用戶對(duì)數(shù)據(jù)安全存儲(chǔ)的要求,有效保護(hù)各種敏感、重要信息的 安全。該設(shè)備集成有鍵盤和LCD,用戶在LCD的提示下,在該鍵盤上輸入口令,無需通過計(jì)算 機(jī),從而避免口令在計(jì)算機(jī)上被偵聽和截獲。該設(shè)備的存儲(chǔ)介質(zhì)可被劃分為加密分區(qū)和非 加密分區(qū),加密分區(qū)的訪問需要用戶進(jìn)行口令認(rèn)證,非加密區(qū)無須口令認(rèn)證,任何人均可訪 問,且加密分區(qū)和非加密分區(qū)大小可由用戶自行調(diào)整,使用方便。 以上對(duì)本實(shí)用新型的描述是說明性的,而非限制性的,本專業(yè)技術(shù)人員理解,在權(quán) 利要求限定的精神與范圍之內(nèi)可對(duì)其進(jìn)行許多修改、變化或等效,但是它們都將落入本實(shí) 用新型的保護(hù)范圍內(nèi)。
權(quán)利要求一種基于口令認(rèn)證的加密型移動(dòng)存儲(chǔ)器,其特征在于,包括一中央處理器,用以實(shí)現(xiàn)中央管理控制;一數(shù)據(jù)接口,用以實(shí)現(xiàn)數(shù)據(jù)的輸出和輸入;一鍵盤,用以輸入操作命令和口令;一存儲(chǔ)模塊,與所述的中央處理器相連接,包括一加密分區(qū),所述加密分區(qū)用以存儲(chǔ)輸入數(shù)據(jù)的密文;一數(shù)據(jù)加密模塊,與所述的中央處理器相連接,用于對(duì)數(shù)據(jù)進(jìn)行加密和解密;一密鑰管理模塊,與所述的中央處理器相連接,實(shí)現(xiàn)片上密鑰管理功能,包括密鑰的生成、存儲(chǔ)、分發(fā)、更新、銷毀;一身份認(rèn)證模塊,分別與所述的中央處理器、密鑰管理模塊和鍵盤相連接,對(duì)用戶身份認(rèn)證信息進(jìn)行認(rèn)證。
2. 如權(quán)利要求1所述的基于口令認(rèn)證的加密型移動(dòng)存儲(chǔ)器,其特征在于,所述的密鑰 管理模塊具有一真隨機(jī)數(shù)產(chǎn)生器,用來產(chǎn)生工作密鑰。
3. 如權(quán)利要求1所述的基于口令認(rèn)證的加密型移動(dòng)存儲(chǔ)器,其特征在于,所述的身份 認(rèn)證模塊存儲(chǔ)有表明用戶身份的口令信息的第一密文。
4. 如權(quán)利要求3所述的基于口令認(rèn)證的加密型移動(dòng)存儲(chǔ)器,其特征在于,所述的身份 認(rèn)證模塊將用戶使用鍵盤輸入的口令進(jìn)行加密計(jì)算后產(chǎn)生第二密文,并將第一密文和第二 密文進(jìn)行比較。
5. 如權(quán)利要求4所述的基于口令認(rèn)證的加密型移動(dòng)存儲(chǔ)器,其特征在于,所述的密鑰 管理模塊從第一密文中獲得保護(hù)密鑰,利用所述的保護(hù)密鑰加密工作密鑰,以密文形式存 儲(chǔ)在密鑰管理模塊中。
6. 如權(quán)利要求1所述的基于口令認(rèn)證的加密型移動(dòng)存儲(chǔ)器,其特征在于,還包括一盒 體,所述的中央處理器、存儲(chǔ)模塊、數(shù)據(jù)加密模塊、密鑰管理模塊和身份認(rèn)證模塊設(shè)置在所 述盒體內(nèi),所述的鍵盤、以及所述的數(shù)據(jù)接口設(shè)置在所述的盒體表面。
7. 如權(quán)利要求1所述的基于口令認(rèn)證的加密型移動(dòng)存儲(chǔ)器,其特征在于,還包括一LCD 顯示屏,設(shè)置在所述盒體表面,對(duì)存儲(chǔ)狀態(tài)和執(zhí)行的操作信息進(jìn)行顯示。
8. 如權(quán)利要求1所述的基于口令認(rèn)證的加密型移動(dòng)存儲(chǔ)器,其特征在于,所述的數(shù)據(jù) 接口為USB接口。
9. 如權(quán)利要求1所述的基于口令認(rèn)證的加密型移動(dòng)存儲(chǔ)器,其特征在于,所述的存儲(chǔ) 模塊為復(fù)讀寫的非揮發(fā)性內(nèi)存、閃存、電氣可編程只讀存儲(chǔ)器、以及微型硬盤、NAND flash 其中之一。
專利摘要一種基于口令認(rèn)證的加密型移動(dòng)存儲(chǔ)器,包括一中央處理器,用以實(shí)現(xiàn)中央管理控制;一數(shù)據(jù)接口,用以實(shí)現(xiàn)數(shù)據(jù)的輸出和輸入;一鍵盤,用以輸入操作命令和口令;一存儲(chǔ)模塊,與所述的中央處理器相連接,包括一加密分區(qū),所述加密分區(qū)用以存儲(chǔ)輸入數(shù)據(jù)的密文;一數(shù)據(jù)加密模塊,與所述的中央處理器相連接,用于對(duì)數(shù)據(jù)進(jìn)行加密和解密;一密鑰管理模塊,與所述的中央處理器相連接,實(shí)現(xiàn)片上密鑰管理功能,包括密鑰的生成、存儲(chǔ)、分發(fā)、更新、銷毀;一身份認(rèn)證模塊,與所述的中央處理器、密鑰管理模塊和鍵盤相連接,對(duì)用戶身份認(rèn)證信息進(jìn)行認(rèn)證。用戶通過鍵盤進(jìn)行口令認(rèn)證,對(duì)存儲(chǔ)介質(zhì)進(jìn)行讀、寫控制。工作密鑰由設(shè)備內(nèi)真隨機(jī)數(shù)發(fā)生器產(chǎn)生,且以密文形式存儲(chǔ)。
文檔編號(hào)G06F12/14GK201518127SQ20092024637
公開日2010年6月30日 申請(qǐng)日期2009年10月13日 優(yōu)先權(quán)日2009年10月13日
發(fā)明者劉天嬌, 孟凡濤, 張傳波, 張曉佳, 柳鵬, 沈珍珍, 趙偉 申請(qǐng)人:航天信息股份有限公司