專利名稱:一種支持usb智能密鑰的加密卡的制作方法
技術領域:
本發(fā)明涉及加密卡和USB智能密碼鑰匙計算機安全硬件領域�����,具體涉及一種支持 USB智能密鑰的加密卡��。
背景技術:
隨著人們對計算機安全重視的不斷提高����,越來越多的計算機和服務器安裝加密卡來保護數據安全�,加密卡的作用也越來越重要。同時對加密卡的認證����、管理和信息保護提出了新的挑戰(zhàn),簡單的口令保護和備份已經無法滿足安全要求��。目前通用做法(1)通過串口使用IC(邏輯)卡進行認證和數據保存��。由于IC(邏輯)卡只具有存儲功能�,很容易被復制,完全依賴IC卡的保護��,一旦IC開被他人復制��,IC卡認證管理將形同虛設(2)通過串口使用IC(CPU)卡進行認證和使用IC(邏輯)卡進行數據保存����。雖然 IC(邏輯)卡復制難度比較大����,但是串口傳輸數據比較慢�,從而認證速度也受其影響。至于數據保存的IC卡�,很容易被復制,一旦被他人復制��,機密卡內密鑰完全沒有保護可言�。
發(fā)明內容本發(fā)明的目的在于提供一種將加密卡和USB智能密碼鑰匙相結合的加密卡��,使用 USB智能密碼鑰匙認證���、管理和保存加密卡數據����。一種支持USB智能密鑰的加密卡���,包括加密卡���,USB接口���,其特征在于包括USB智能密鑰,所述USB智能密鑰通過USB接口與加密卡連接���。本發(fā)明的一種技術方案在于所述USB智能密鑰內有一張證書或密鑰對�,證書或密鑰對無法復制或導出��,并采用PIN碼保護USB智能密鑰�����。本發(fā)明的再一技術方案在于所述加密卡的內部存放數據采用保護密鑰保護����。本發(fā)明的還一技術方案在于所述加密卡對USB智能密鑰授權,同時將加密卡的保護密鑰使用USB智能密鑰內的公鑰加密后保存在加密卡內或USB智能密鑰內����。本發(fā)明的又一技術方案在于所述加密卡使用PKI認證方式認證USB智能密鑰,非授權USB智能密鑰不能通過認證�,已授權USB智能密鑰將根據授權情況進行角色和權限分配。本發(fā)明的又一技術方案在于所述加密卡使用USB智能密鑰內的私鑰解密保護密鑰���,同時解密其他所需數據����。本發(fā)明的又一技術方案在于經過授權的專用存儲導出數據的USB智能密鑰可以保存加密卡的保護數據或將保存的導出數據導入到加密卡內。本發(fā)明帶來的有益效果如下[0017]UUSB智能密碼鑰匙使用PKI體系算法明顯提高了加密卡內數據(尤其是PK)的
安全強度�����。2�����、USB智能密碼鑰匙的私鑰不可導出和復制提高了認證介質的安全系數�,免受被復制認證介質的困擾。3��、USB智能密碼鑰匙的PIN碼和私鑰機制�,加密卡的導出數據的安全性明顯提高��。4�����、USB (尤其是2. 0,3. 0)的高速傳輸速度����,使認證和備份快速完成����。
圖1是本發(fā)明加密卡連接示意圖具體實施方案針對目前加密卡認證�、管理和數據保護的問題,本發(fā)明提供一種安全��、高效和易擴展的解決方法��。授權(1)�����、我們?yōu)槊恳粋€USB智能密碼鑰匙發(fā)放一張證書(或密鑰對�,途徑不計),用以標識用戶身份����。由于USB智能密碼鑰匙的物理特性,證書(或密鑰對)的私鑰將無法復制和導出����,從根本上杜絕介質被復制的可能。即使USB智能密碼鑰匙丟失�,仍然有USB智能密碼鑰匙的PIN碼保護,在不知道PIN碼的情況下依舊無法使用私鑰。(2)��、加密卡內所有數據均加密保存(本文稱此密鑰為保護密鑰)�����;(3)�����、加密卡對 USB智能密碼鑰匙授權�����,同時將加密卡的保護密鑰使用USB智能密碼鑰匙內的公鑰加密保存(位置可以在加密卡內�,也可以在USB智能密碼鑰匙內)。認證(1)�����、加密卡使用PKI認證方式認證USB智能密碼鑰匙����,非授權的USB智能密碼鑰匙將不能通過認證��;已授權的的USB智能密碼鑰匙將根據授權情況進行角色和權限分配。(2)���、加密卡使用USB智能密碼鑰匙內的私鑰解密保護密鑰���,同時根據需要解密其它數據,以保證加密卡可以正常運行�����。導入導出數據保護(1)�、經過授權的專用存儲導出數據的USB智能密碼鑰匙可以保存加密卡內的保護數據(可以包含保護密鑰)。(2)�、經過授權的專用存儲導出數據的USB智能密碼鑰匙可以將保存的導出數據 (可以包含保護密鑰)導入到加密卡內。
權利要求1.一種支持USB智能密鑰的加密卡�����,包括加密卡���,USB接口��,其特征在于包括USB智能密鑰��,所述USB智能密鑰通過USB接口與加密卡連接���。
2.如權利要求1所述一種支持USB智能密鑰的加密卡��,其特征在于所述USB智能密鑰內有一張證書或密鑰對���,證書或密鑰對無法復制或導出,并采用PIN碼保護USB智能密鑰�����。
3.如權利要求1所述一種支持USB智能密鑰的加密卡���,其特征在于所述加密卡的內部存放數據采用保護密鑰保護�。
4.如權利要求1所述一種支持USB智能密鑰的加密卡���,其特征在于所述加密卡對USB 智能密鑰授權���,同時將加密卡的保護密鑰使用USB智能密鑰內的公鑰加密后保存在加密卡內或USB智能密鑰內。
5.如權利要求1所述一種支持USB智能密鑰的加密卡����,其特征在于所述加密卡使用 PKI認證方式認證USB智能密鑰,非授權USB智能密鑰不能通過認證����,已授權USB智能密鑰將根據授權情況進行角色和權限分配。
6.如權利要求1所述一種支持USB智能密鑰的加密卡����,其特征在于所述加密卡使用 USB智能密鑰內的私鑰解密保護密鑰,同時解密其他所需數據���。
7.權利要求1所述一種支持USB智能密鑰的加密卡�,其特征在于經過授權的專用存儲導出數據的USB智能密鑰可以保存加密卡的保護數據或將保存的導出數據導入到加密卡內����。
專利摘要本實用新型提供了一種支持USB智能密鑰的加密卡,加密卡增加了USB智能密鑰��。本實用新型明顯提高了加密卡內數據(尤其是PK)的安全強度��,USB智能密碼鑰匙的私鑰不可導出和復制提高了認證介質的安全系數���,免受被復制認證介質的困擾�����,USB智能密碼鑰匙的PIN碼和私鑰機制���,加密卡的導出數據的安全性明顯提高���,USB(尤其是2.0、3.0)的高速傳輸速度���,使認證和備份快速完成�。
文檔編號G06F21/00GK201993769SQ201020611399
公開日2011年9月28日 申請日期2010年11月17日 優(yōu)先權日2010年11月17日
發(fā)明者吳偉, 孫國忠, 戴榮, 郭旭, 黃亮 申請人:北京曙光天演信息技術有限公司