專利名稱:Usb安全存儲加密裝置的制作方法
技術領域:
本實用新型涉及一種為具有USB接口的終端設備如筆記本電腦提供安全服務的 USB安全存儲加密裝置,在提供密碼服務的同時還具備對終端設備進行安全加固的能力和 透明的磁盤加密功能。
技術背景普通U盤在市面上的使用已經(jīng)很長時間。但它僅僅是起到了普通存儲的作用,沒 有相應的加解密處理模塊,特別是使用國產(chǎn)SMl算法。USB Key只是實現(xiàn)了密碼模塊服務。 不能對終端用戶進行身份認證、簽名和簽名驗證,不能實現(xiàn)信息的保密安全通訊。目前USB 接口已經(jīng)成為移動終端的主流接口標準,隨著2009年元月國家批準3G牌照的發(fā)放,移動通 信網(wǎng)絡的通信帶寬將有望大大提高,這就對終端密碼服務模塊提出了更高的性能要求。
發(fā)明內容本實用新型的目的在于克服現(xiàn)有技術中存在的不足而提供一種具有加密功能、安 全加固能力強的USB安全存儲加密裝置。本實用新型的目的是這樣實現(xiàn)的該裝置由系統(tǒng)引導啟動模塊、加密存儲模塊、密 碼服務模塊、USB接口模塊、磁盤加密口令認證模塊連接在一起組成。USB接口模塊、密碼服務模塊和磁盤加密口令認證模塊組成安全芯片,系統(tǒng)引導啟 動模塊和加密存儲模塊組成flash芯片,安全芯片帶有USB接口,在安全芯片后面的存儲器 接口上掛接有flash芯片。本實用新型為具有USB接口的終端設備(如筆記本電腦)提供安全服務的通用 密碼產(chǎn)品,應用于SQY42-C IP安全接入系統(tǒng)中,在提供密碼服務的同時還具備對終端設備 進行安全加固的能力和透明的磁盤加密。USB安全存儲加密卡基于SSX45安全芯片,后接 nandflash ;采用的密碼算法包括RSA1024和經(jīng)國家密碼管理局批準的SMl算法。USB安全 存儲加密卡具有密碼服務功能、終端安全加固功能和透明的磁盤加密。
圖1為本實用新型的模塊連接結構示意圖。圖2為本實用新型的結構示意圖。
具體實施方式
如圖1、2所示,本實用新型由系統(tǒng)引導啟動模塊、加密存儲模塊、密碼服務模塊、 USB接口模塊、磁盤加密口令認證模塊連接在一起組成。USB接口模塊、密碼服務模塊和磁 盤加密口令認證模塊組成安全芯片,系統(tǒng)引導啟動模塊和加密存儲模塊組成flash芯片, 安全芯片帶有USB接口,在安全芯片后面的存儲器接口上掛接有fash芯片。密碼服務模塊基于SJK0921 TF密碼卡COS系統(tǒng)。包括1024位RSA加解密與簽名驗證功能,SMl算法加解密功能和HASH算法功能。模塊能夠產(chǎn)生規(guī)定的各種公鑰加密算法 的公私鑰并實現(xiàn)數(shù)據(jù)的加解密,能夠產(chǎn)生數(shù)字證書并保存在安全芯片的文件系統(tǒng)中,進而 實現(xiàn)身份認證。提供的非對稱密碼運算有RSA加密、RSA解密、RSA簽名和驗證等;模塊提 供的SMl密碼算法加密模式有ECB、CBC和CBC-MAC等;模塊提供SHA-I (160比特)的雜湊 運算,在進行數(shù)字簽名時用于產(chǎn)生文件摘要。系統(tǒng)引導啟動模塊負責對終端操作系統(tǒng)進行啟動引導,根據(jù)預先設置的安全策略 引導操作系統(tǒng)至安全可靠的環(huán)境。加密存儲模塊對信息加密后存入物理存儲設備;Windows系統(tǒng)讀存儲設備時,模 塊讀出物理存儲設備存儲的信息,解密后返回給上層系統(tǒng),從而完成透明加密存儲。磁盤加密口令認證模塊完成對用戶基于口令驗證的身份認證。只有輸入合法的磁 盤加密用口令,才能對磁盤進行加密存儲操作。USB接口模塊通過接口接收終端的指令,控制著模塊的所有操作,并把結果返回終端。安全芯片采用SSX45安全芯片,它是帶有USB接口的32位RISC安全芯片;在安全 芯片后面的存儲器接口上掛接有flash芯片。所述的flash 芯片采用 2GX8Bit 的三星 K9G8G08U0M NAND Flash 芯片。所述的安全芯片與工業(yè)標準的ARM9單片機指令集完全兼容,該安全芯片配置國 家密碼管理局批準的自主密碼算法SMl算法引擎,內置硬件真隨機數(shù)發(fā)生器和安全防護單兀。
權利要求一種USB安全存儲加密裝置,其特征在于該卡由系統(tǒng)引導啟動模塊、加密存儲模塊、密碼服務模塊、USB接口模塊、磁盤加密口令認證模塊連接在一起組成。
2.根據(jù)權利要求1所述的USB安全存儲加密裝置,其特征在于USB接口模塊、密碼 服務模塊和磁盤加密口令認證模塊組成安全芯片,系統(tǒng)引導啟動模塊和加密存儲模塊組成 flash芯片,安全芯片帶有USB接口,在安全芯片后面的存儲器接口上掛接有flash芯片。
專利摘要本實用新型涉及一種為具有USB接口的終端設備如筆記本電腦提供安全服務的USB安全存儲加密裝置,該卡由系統(tǒng)引導啟動模塊、加密存儲模塊、密碼服務模塊、USB接口模塊、磁盤加密口令認證模塊連接在一起組成,為具有USB接口的終端設備提供安全服務的通用密碼產(chǎn)品,在提供密碼服務的同時還具備對終端設備進行安全加固的能力和透明的磁盤加密,USB安全存儲加密卡具有密碼服務功能、終端安全加固功能和透明的磁盤加密。
文檔編號G06F21/00GK201716734SQ20102026572
公開日2011年1月19日 申請日期2010年7月21日 優(yōu)先權日2010年7月21日
發(fā)明者董建強 申請人:鄭州信大捷安信息技術有限公司