專利名稱:智能卡式安全u盤的制作方法
技術領域:
本實用新型涉及信息存儲設備����,尤其涉及一種智能卡式安全u盤。
技術背景中國專利局于2007年2月21日公開了一件發(fā)明專利申請,其申請?zhí)枮?00610021363.9�����, 申請日為2006年7月11日��,發(fā)明名稱為安全U盤存儲系統(tǒng)及方法�����;其摘要信息如下-一種安全U盤存儲系統(tǒng)裝置�,采用配對式復合U盤結構,由主盤和副盤兩部分組成�����。其 中����,主盤包括殼體內(nèi)的USB芯片和與其連接的單片機、以及與單片機的輸出端口連接的加密 電路����、位于殼體前部的前插件以及位于殼體后部的后插件組成,其中前插件上的電源線觸點����、 設備線觸點和數(shù)據(jù)線觸點與USB芯片相應端口連接��,后插件與加密電路的輸出端口連接��;副 盤包括副盤殼體內(nèi)的副盤USB芯片和與其連接的副盤單片機�����、位于副盤殼體前部的副盤前插 件,其中副盤前插件上的副盤設備線觸點和副盤數(shù)據(jù)線觸點與副盤USB芯片相應端口連接���, 副盤前插件上的副盤電源線觸點經(jīng)電源電路與副盤USB芯片相應端口連接����,電源電路接有供 電電池���,在副盤單片機有連接副盤殼體的連接線�。本發(fā)明的主盤可交予使用者常規(guī)使用和保 存�,而存儲有涉密信息的副盤則可與主盤分離交由專門的管理部門作為涉密存儲設備嚴格保 管,由此解決目前涉密人員在使用現(xiàn)有U盤時在需要同時對常規(guī)信息和涉密信息作業(yè)和保存 尤其是攜帶外出時的不便和不安全性�����;涉密信息攜帶出差過程中,主盤和副盤分離并交由不 同人分別攜帶�����,僅在正式使用時施行配對��,以降低涉密信息因個人攜帶作案的幾率���;當裝置 處于分別攜帶出差使用狀態(tài)時�,副盤有條件的進行涉密信息自毀處理�����,可有效防止因副盤遺 失或失竊后引發(fā)的涉密信息泄密發(fā)生�����。該技術方案在存儲U盤的基礎之上��,提供了一種安全存儲的機制�����,但未能解決以下幾個 方面的問題-(1) 加密算法本身的安全性無法得到保證���;(2) 無法確認持有人的合法身份���;(3) 無法對U盤本身以及硬盤上的文件進行加密處理�����;(4) 不能限定U盤的使用范圍���。實用新型內(nèi)容因此本實用新型所要解決的技術問題是提供一種智能卡式安全u盤,本實用新型在存儲 u盤的基礎之上�,結合智能卡技術�����,能夠加強數(shù)據(jù)的安全性�����。本實用新型具體是這樣實現(xiàn)的-一種智能卡式安全U盤�����,包括主控芯片��、存儲模塊和接口模塊;其中�����,存儲模塊用于 完成數(shù)據(jù)的存儲����,與主控芯片相連接,由主控芯片控制其數(shù)據(jù)讀寫操作��;接口模塊用于負責 U盤與外部設備的物理連接并提供電源����,與主控芯片相連接,由主控芯片控制其工作�;還包 括智能卡,用于所有明文和密文的轉換����,與主控芯片相連接,在主控芯片的控制下���,提供 密鑰對數(shù)據(jù)進行加密/解密運算����。按上述方案,主控芯片通過智能卡接口電路與智能卡相連接��,完成對智能卡的安全訪問�����。按上述方案����,存儲模塊通過存儲模塊接口電路與主控芯片相連接。按上述方案�,接口模塊為USB接口模塊。按上述方案����,還包括指示燈�����,與主控芯片相連接�,在主控芯片的控制下完成對電源狀 態(tài)和讀寫狀態(tài)的提示。按上述方案��,所述加密/解密運算的加解密算法采用TriDES算法����。按上述方案����,所述主控芯片包括分組模塊���;存儲在存儲模塊中的數(shù)據(jù)或者外部設備的 數(shù)據(jù)送入分組模塊中進行分組�����,智能卡提供密鑰���,主控芯片對每組數(shù)據(jù)進行加密/解密運算, 加密/解密運算后的各組數(shù)據(jù)在分組模塊中重新組合在一起��,送回存儲模塊或者外部設備����。按上述方案,所述智能卡包括電子簽名模塊�;主控芯片通過接口模塊采集外部設備硬
件信息,送入電子簽名模塊進行加密運算得到電子簽名��,此電子簽名與智能卡中預先存儲的 電子簽名進行比對,根據(jù)比對結果決定是否允許外部設備使用U盤的存儲功能�。按上述方案,所述智能卡包括口令驗證模塊�����;當U盤插入外部設備后��,主控芯片提示 用戶輸入口令并將該口令送入口令驗證模塊進行校驗���,主控芯片根據(jù)校驗結果���,決定是否允 許外部設備對U盤進行讀寫。按上述方案����,所述口令驗證模塊對錯誤校驗的次數(shù)進行累積,超過預定次數(shù)時���,實現(xiàn)對 U盤的自動鎖定。由于采用了上述方案����,本實用新型與現(xiàn)有技術相比,具有以下優(yōu)點本實用新型較好的結合了智能卡技術和移動存儲技術��,通過實現(xiàn)口令控制、文件加密/ 解密��、綁定PC等功能�,有效地加強了數(shù)據(jù)的安全性。1�����、 本實用新型的核心加密算法采用智能卡技術完成���,可以有效的應付各種破解手段����,同 時還可以提供多種多樣的加密方式,或采用不同的加密算法���。提高了加密算法本身的安全性2、 本實用新型采用自鎖式口令保護功能�,允許限定次數(shù)內(nèi)的口令重試,連續(xù)輸入錯誤口 令超出預定次數(shù)時��,U盤自動鎖定��;只有口令驗證通過后,才能對U盤進行正確的讀寫�。也 保證了U盤內(nèi)數(shù)據(jù)的安全性;3���、 本實用新型采用文件加解密功能��,可以對U盤上的文件和客戶硬盤上的文件進行加解 密操作�����。被加密的文件只能用原U盤(或序列號完全一致的U盤)才能解密��。同時���,加解密 算法基于智能卡產(chǎn)品,采用人民銀行認可的TriDES算法��。從而加強了U盤本身以及硬盤上文 件的安全性���;4�����、 本實用新型采用綁定PC功能����,在管理員U盤配合下��,安全U盤可以實現(xiàn)綁定PC���。即 規(guī)定指定U盤只能在某臺或某幾臺PC上使用���,而不能在非授權的PC上使用。進一步提高了 數(shù)據(jù)交互的安全性���。
圖l是本實用新型的結構示意圖�。
具體實施方式
以下結合附圖對本實用新型的具體實施作進一步的說明為解決加密核心算法的安全性問題�,以及提供對非U盤(本地硬盤、網(wǎng)絡上的共享文件) 上的文件保護問題��,我們引入了智能卡��,并針對智能卡和存儲U盤的整合重新進行硬件結構 的設計與制造�。本實用新型涉及到智能卡,以下對其進行簡要說明智能卡是指將集成電路芯片固封在塑料基片中的卡片����,是一種功能多樣�、用途廣泛的電 子卡片����。 一般厚度為0.76—1.2毫米,小巧玲瓏�,攜帶方便,使用簡捷���。智能卡的基片是由 聚氯乙烯硬質塑料制成的��,內(nèi)裝集成電路芯片�����。因集成電路的英文縮寫為IC (Integrated Circuit),所以稱為IC卡�。它可與多種終端設備連接使用���,具有多種功能���。智能卡具有以下 優(yōu)點(1) 體積小重量輕,非常便于攜帶���;(2) 存儲容量大CPU卡含微處理器����,存儲器可分成若干應用區(qū),便于一卡多用�����,方便保管����;(3) 可靠性高智能卡防磁���、防靜電����、抗干擾能力強�,可靠性比磁卡高;(4) 使用壽命長智能卡中的信息可讀寫十萬次��,使用壽命長�����;(5) 保密性強�、安全性高�。 智能卡是由一個或多個集成電路芯片組成�����,并封裝成便于人們攜帶的卡片��,在集成電路中具有微電腦CPU和存儲器�����,智能卡具有暫時或永久的數(shù)據(jù)存儲能力����,其內(nèi)容可供外部讀取 或供內(nèi)部處理和判斷之用,同時還具有邏輯處理功能��,用于識別和響應外部提供的信息和芯 片本身判定路線和指令執(zhí)行的邏輯功能�����。本實用新型是一種通過智能卡技術控制訪問邏輯的安全U盤��。如圖1所示�,本實用新型 主要由主控芯片、智能卡��、存儲模塊和接口模塊組成。
主控芯片為核心控制部分��,其它各個部分的工作都受其控制����;智能卡負責所有與安全有 關的計算,所有明文和密文的轉換都在此處完成�;存儲模塊完成數(shù)據(jù)的存儲功能�;接口模塊 負責U盤與外部設備的物理連接并提供電源。其中�,主控芯片通過智能卡接口電路與智能卡相連接,完成對智能卡的安全訪問�����;存儲 模塊通過存儲模塊接口電路與主控芯片相連接�,由主控芯片控制其數(shù)據(jù)讀寫操作;接口模塊 在具體應用中可以為USB接口模塊��,與主控芯片相連接���,在主控芯片的控制下工作��;本實用 新型還可以包括指示燈����,該指示燈與主控芯片相連接,在主控芯片的控制下完成對電源狀態(tài) 和讀寫狀態(tài)的提示�。加密算法的保護在本實用新型中,加密算法的核心部分(即密鑰)由智能卡予以硬件 實現(xiàn)�����,外界無法破解����。實現(xiàn)方式如下1. 主控芯片在獲得待加密/解密的數(shù)據(jù)后,按照8字節(jié)一組進行分組��。最后不足8字節(jié) 的部分����,采用規(guī)定格式的數(shù)據(jù)補齊;2. 分別對每組數(shù)據(jù)���,進行加密/解密運算���,密鑰由智能卡提供;3. 重新將各組數(shù)據(jù)按順序組合在一起,對最后一組去除用于補齊的數(shù)據(jù)�。自鎖式口令在U盤插入后,主控芯片自動要求用戶輸入口令����,在主控芯片的控制下, 由智能卡驗證口令����,驗證通過后,允許正常連接存儲模塊�。實現(xiàn)方式如下1. 主控芯片每次上電后,自動認為當前未進行密碼驗證���,并關閉存儲模塊的讀寫功能;2. 提示用戶輸入密碼���;3. 將用戶輸入的密碼送入智能卡進行校驗�����;4. 根據(jù)智能卡返回的結果���,決定是否啟用存儲模塊;5. 智能卡本身可以對錯誤校驗進行累積,超過預定次數(shù)時��,智能卡實現(xiàn)對U盤的自鎖�。文件加密/解密的實現(xiàn)數(shù)據(jù)通過USB接口模塊,在主控芯片的控制下�����,由智能卡提供密 鑰進行加密/解密運算��。并可以根據(jù)功能需求�����,直接在存儲模塊上存儲或通過USB接口模塊回
送給操作系統(tǒng)��。被加密的數(shù)據(jù)只能用原U盤(或序列號完全一致的U盤)才能解密�����;同時�, 加解密算法采用人民銀行認可的TriDES算法。實現(xiàn)方式如下1. 通過USB接口模塊�����,讀入需要加密/解密的文件;2. 從智能卡中獲取核心數(shù)據(jù)�,作為加密/解密運算中的密鑰;3. 采用此密鑰�,按照前述加密/解密計算方式對數(shù)據(jù)進行加解密運算;4. 將處理后的數(shù)據(jù)寫回原文件���。綁定PC功能本實用新型插入系統(tǒng)后�����,主控芯片通過USB接口模塊采集PC硬件信息���,送入智能卡進行加密運算得到電子簽名,此電子簽名與智能卡中己存儲的電子簽名進行比對��,比對成功后才開放存儲模塊�,相應的PC機能夠使用U盤的存儲功能�。智能卡中存儲的電子簽 名,是事先通過管理軟件采集并寫入的����。以此來達到驗證PC合法性的目的。實現(xiàn)方式如下����;1. 首先由管理員使用專用軟件��,采集PC硬件信息���,經(jīng)加密運算后,產(chǎn)生此PC的唯一性 電子簽名���;2. 由管理員使用專用軟件��,將被許可PC的簽名寫入安全U盤的智能卡中�����;3. 安全U盤每次接入PC后��,在初始化過程中����,重新釆集PC硬件信息��,重新計算電子簽 名��,與安全U盤中智能卡內(nèi)存儲的電子簽名進行比較�����;4. 比較成功則開啟U盤功能,否則關閉U盤功能并給出提示��。
權利要求1�����、一種智能卡式安全U盤����,包括主控芯片、存儲模塊和接口模塊����;其中,存儲模塊用于完成數(shù)據(jù)的存儲���,與主控芯片相連接�����,由主控芯片控制其數(shù)據(jù)讀寫操作;接口模塊用于負責U盤與外部設備的物理連接并提供電源��,與主控芯片相連接,由主控芯片控制其工作����;其特征在于,還包括智能卡��,用于所有明文和密文的轉換��,與主控芯片相連接��,在主控芯片的控制下�,提供密鑰對數(shù)據(jù)進行加密/解密運算。
2��、 如權利要求1所述的安全U盤��,其特征在于��,主控芯片通過智能卡接口電路與智能卡 相連接����,完成對智能卡的安全訪問。
3�����、 如權利要求1所述的安全U盤,其特征在于��,存儲模塊通過存儲模塊接口電路與主控 芯片相連接���。
4����、 如權利要求1所述的安全U盤����,其特征在于,接口模塊為USB接口模塊����。
5、 如權利要求1所述的安全U盤�,其特征在于,還包括指示燈����,與主控芯片相連接,在主控芯片的控制下完成對電源狀態(tài)和讀寫狀態(tài)的提示���。
6�����、 如權利要求1所述的安全U盤�,其特征在于����,所述加密/解密運算的加解密算法采用 TriDES算法。
7���、 如權利要求1至6中任意一項所述的安全U盤�����,其特征在于�����,所述主控芯片包括分 組模塊�����;存儲在存儲模塊中的數(shù)據(jù)或者外部設備的數(shù)據(jù)送入分組模塊中進行分組���,智能卡提供密 鑰��,主控芯片對每組數(shù)據(jù)進行加密/解密運算����,加密/解密運算后的各組數(shù)據(jù)在分組模塊中重 新組合在一起���,送回存儲模塊或者外部設備����。
8�����、 如權利要求1至6中任意一項所述的安全U盤��,其特征在于��,所述智能卡包括電子簽名模塊��;主控芯片通過接口模塊采集外部設備硬件信息��,送入電子簽名模塊進行加密運算得到電 子簽名����,此電子簽名與智能卡中預先存儲的電子簽名進行比對��,根據(jù)比對結果決定是否允許 外部設備使用U盤的存儲功能�。
9��、 如權利要求1至6中任意一項所述的安全U盤�,其特征在于����,所述智能卡包括口令驗證模塊;當U盤插入外部設備后�����,主控芯片提示用戶輸入口令并將該口令送入口令驗證模塊進行 校驗����,主控芯片根據(jù)校驗結果,決定是否允許外部設備對U盤進行讀寫����。
10、如權利要求9所述的安全U盤�����,其特征在于,所述口令驗證模塊對錯誤校驗的次數(shù) 進行累積��,超過預定次數(shù)時�����,實現(xiàn)對U盤的自動鎖定�����。
專利摘要本實用新型公開了一種智能卡式安全U盤�����,包括主控芯片���、存儲模塊和接口模塊�����;其中�,存儲模塊用于完成數(shù)據(jù)的存儲�����,與主控芯片相連接,由主控芯片控制其數(shù)據(jù)讀寫操作�����;接口模塊用于負責U盤與外部設備的物理連接并提供電源���,與主控芯片相連接���,由主控芯片控制其工作����;還包括智能卡,用于所有明文和密文的轉換���,與主控芯片相連接��,在主控芯片的控制下���,提供密鑰對數(shù)據(jù)進行加密/解密運算。本實用新型有效地加強了數(shù)據(jù)的安全性�。
文檔編號G11C7/10GK201044180SQ20072014937
公開日2008年4月2日 申請日期2007年5月30日 優(yōu)先權日2007年5月30日
發(fā)明者陸公良, 陳磊民 申請人:北京二十一世紀科技發(fā)展有限公司