專利名稱:基于iButton的分離式密鑰安全存儲裝置的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及數(shù)據(jù)信息安全領(lǐng)域裝置,特別涉及一種加密模塊、iButton存儲器在密鑰管理方面的安全應(yīng)用的基于iButton的分離式密鑰安全存儲裝置。
背景技術(shù):
近些年來數(shù)據(jù)加密技術(shù)正在高速發(fā)展,2008年歐洲ECRYPT計劃的eSTREAM工程結(jié)束,最終評選出8個序列密碼算法。而采用序列密碼等對稱密碼算法的首要安全問題就是密鑰的保密性,因此密鑰的生成與管理在數(shù)據(jù)加密技術(shù)領(lǐng)域具有舉足輕重的地位。密鑰若未被妥善存放,不法分子就有機(jī)會截獲并破解密碼算法加密后的數(shù)據(jù)信息,即存在泄密隱患。[0003]基于iButton的分離式密鑰安全存儲裝置可以很好地實現(xiàn)對根密鑰的安全防護(hù)。 本系統(tǒng)打破了密鑰與密碼算法存儲在同一地點的傳統(tǒng)設(shè)計模式,將硬件iButton存儲器與軟件進(jìn)行結(jié)合,為保護(hù)用戶資料和商業(yè)機(jī)密等敏感信息提供安全保障。
發(fā)明內(nèi)容本實用新型的目的是將關(guān)鍵的密鑰數(shù)據(jù)分離后保存在iButton存儲器中,而加密算法則保存在安全芯片內(nèi)部,提供了一種基于iButton的分離式密鑰安全存儲裝置。該裝置中的加密模塊采用經(jīng)國家密碼管理局審批的SMl對稱密碼算法,保證了產(chǎn)品的安全性及效率。根據(jù)iButton存儲器易于連接的特性,采用基于I-Wire總線的轉(zhuǎn)接線與安全芯片進(jìn)行通信,從而實現(xiàn)密鑰的傳遞。本實用新型為實現(xiàn)上述目的,所采取的技術(shù)方案是一種基于iButton的分離式密鑰安全存儲裝置,其特征在于包括iButton存儲器、存儲器裝置、RJll接口、加密模塊, 所述iButton存儲器設(shè)置在存儲器裝置中通過采用I-Wire總線通信協(xié)議的轉(zhuǎn)接線和與轉(zhuǎn)接線連接的RJll接口與加密模塊連接。本實用新型的特點是1本密鑰安全存儲裝置采用了易攜帶、易保存的iButton 存儲器件,從而實現(xiàn)了根密鑰的分離存放,提高了系統(tǒng)的安全性和可靠性。2加密模塊與 iButton存儲器件之間的接口設(shè)計,采用了標(biāo)準(zhǔn)RJll接口(電話接口)轉(zhuǎn)接線。該接口標(biāo)準(zhǔn)廣泛地應(yīng)用于有線電話、傳真等多種通信網(wǎng)絡(luò),從而有效地降低了研發(fā)的難度,提高了研發(fā)的效率。3加密模塊部分采用了經(jīng)國家密碼管理局審批的SMl密碼算法,能夠有效保證密碼算法的可靠性及高效性。本實用新型采用這種軟硬件結(jié)合的數(shù)據(jù)加密方式替代純軟件加密,使用真隨機(jī)數(shù)作為加解密的密鑰,并且將根密鑰等重要數(shù)據(jù)分割后保存在內(nèi)外部硬件中,保證了通信數(shù)據(jù)的安全性,避免了純軟件被反編譯或跟蹤的安全隱患。4基于iButton 存儲器件和用戶口令的雙因子認(rèn)證方式。只要用戶有效設(shè)置口令,并且不擴(kuò)大知悉范圍,就能夠避免非法用戶竊用iButton存儲器件,從源頭上防止密鑰的泄露。
[0007]圖1為本實用新型電路連接示意圖。圖2為本實用新型iButton存儲器主視圖。圖3為本實用新型加密模塊電路原理圖。
具體實施方式
如圖1、2、3所示,種基于iButton的分離式密鑰安全存儲裝置,包括iButton存儲器(信息扭扣)1、存儲器裝置2、RJ11接口 3、加密模塊4,iButton存儲器1設(shè)置在存儲器裝置2中通過采用I-Wire總線通信協(xié)議的轉(zhuǎn)接線和與轉(zhuǎn)接線連接的RJll接口 3與加密模塊 4連接。圖1中的RJll接口轉(zhuǎn)接線采用了 I-Wire總線通信協(xié)議。I-Wire總線系統(tǒng)由一個總線主機(jī)和一個或多個從器件組成。在本實用新型中,DS1977作為從器件使用,總線主機(jī)則是以安全芯片為核心。I-Wire協(xié)議根據(jù)特定時隙中總線的狀態(tài)來工作,這些特定時隙始于總線主機(jī)發(fā)出的同步脈沖的下降沿。圖2中,加密模塊的GP25管腳I0_IBUTT0N通過Xl (RJll接口座)連接iButton 轉(zhuǎn)接線,從而實現(xiàn)與iButton存儲器通信。該加密模塊提供的接口函數(shù)能夠滿足密鑰管理中心應(yīng)用軟件、用戶應(yīng)用軟件、數(shù)據(jù)加密軟件功能的實現(xiàn)。提供的主要接口函數(shù)包括密鑰管理接口、SMl算法接口、真隨機(jī)數(shù)接口、口令管理接口。具體的功能設(shè)計如下1密鑰管理接口 能夠根據(jù)指令對多種密鑰進(jìn)行管理,如更新、備份、恢復(fù)等操作; 能夠?qū)⒏荑€分割后保存到iButton存儲器件,需使用根密鑰時再從iButton存儲器件中分別讀取用于合成,合成后對根密鑰的合法性進(jìn)行驗證。2 SMl算法接口 根據(jù)實際應(yīng)用,在標(biāo)準(zhǔn)算法接口上增加自定義參數(shù),使算法調(diào)用更加靈活、簡便,而且應(yīng)用更廣泛。3真隨機(jī)數(shù)接口 能夠根據(jù)指令生成并返回指定長度的真隨機(jī)數(shù),用于產(chǎn)生對稱密鑰。4 口令管理接口 能夠?qū)ι蠈榆浖l(fā)送的口令進(jìn)行驗證,并對口令驗證方式進(jìn)行設(shè)計,對口令的消息摘要進(jìn)行對比,可以有效防止非法用戶通過監(jiān)視通信數(shù)據(jù)截獲口令。主要工作原理本實用新型中,加密模塊采用RJll接口(標(biāo)準(zhǔn)電話接口)轉(zhuǎn)接線與iButton存儲器件進(jìn)行連接,共同實現(xiàn)根密鑰分割存放、密鑰庫分發(fā)以及信息的備份與恢復(fù)等功能。另外, 加密模塊還負(fù)責(zé)隨機(jī)密鑰的產(chǎn)生,以及SMl密碼算法的功能實現(xiàn)等,通過自定義的密碼接口,提供給軟件加解密模塊調(diào)用,完成身份認(rèn)證及加解密等功能。Maxim公司的DS1977是一款存儲容量為32KB的l_Wire EEPROM存儲器件,采用堅固的不銹鋼iButton封裝,極大的抑制了環(huán)境中的塵土、潮氣以及振動影響。DS1977通過一條I-Wire總線進(jìn)行通信,采用標(biāo)準(zhǔn)的Dallas Semiconductor的1-Wire協(xié)議。每個器件都有不能更改的、唯一的64位ROM序列號,由Maxim工廠光刻寫入芯片。在一個多節(jié)點I-Wire網(wǎng)絡(luò)環(huán)境下,該序列號可以用作器件地址。I-Wire單總線系統(tǒng)是用一根數(shù)據(jù)線連接單個主機(jī)和一臺或多臺從機(jī)設(shè)備的系統(tǒng)。在所有的情況下,DS1977都只能作為從機(jī)設(shè)備來使用。[0021] iButton系列器件具有易攜帶、易保存等特點,而且在本設(shè)計方案中不需要改變產(chǎn)品外觀和結(jié)構(gòu),也不需要額外增加物理接口,僅需使用RJll接口的轉(zhuǎn)接線就可以連接使用該器件,大大降低了硬件部分改進(jìn)難度。
權(quán)利要求1. 一種基于iButton的分離式密鑰安全存儲裝置,其特征在于包括iButton存儲器 (1)、存儲器裝置(2)、RJll接口(3)、加密模塊(4),所述iButton存儲器(1)設(shè)置在存儲器裝置(2)中通過采用I-Wire總線通信協(xié)議的轉(zhuǎn)接線和與轉(zhuǎn)接線連接的RJll接口(3)與加密模塊(4)連接。
專利摘要本實用新型涉及基于iButton的分離式密鑰安全存儲裝置,包括iButton存儲器、存儲器裝置、RJ11接口、加密模塊,iButton存儲器設(shè)置在存儲器裝置中通過采用1-Wire總線通信協(xié)議的轉(zhuǎn)接線和與轉(zhuǎn)接線連接的RJ11接口與加密模塊連接。該裝置采用了易攜帶、易保存的iButton存儲器件,從而實現(xiàn)了根密鑰的分離存放,提高了系統(tǒng)的安全性和可靠性。接口設(shè)計采用了標(biāo)準(zhǔn)RJ11接口(電話接口)轉(zhuǎn)接線。該接口標(biāo)準(zhǔn)廣泛地應(yīng)用于有線電話、傳真等多種通信網(wǎng)絡(luò),從而有效地降低了研發(fā)的難度,提高了研發(fā)的效率。保證了通信數(shù)據(jù)的安全性,避免了純軟件被反編譯或跟蹤的安全隱患。4基于iButton存儲器件和用戶口令的雙因子認(rèn)證方式。只要用戶有效設(shè)置口令,并且不擴(kuò)大知悉范圍,就能夠避免非法用戶竊用iButton存儲器件,從源頭上防止密鑰的泄露。
文檔編號H04L9/32GK202268896SQ20112032819
公開日2012年6月6日 申請日期2011年9月2日 優(yōu)先權(quán)日2011年9月2日
發(fā)明者劉鵬, 孔令軍, 李一良, 李曉鵬, 梁友仁, 溫志華, 王振興, 王輝, 邱晗, 高友 申請人:天津光電通信技術(shù)有限公司