亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

具有多重?cái)?shù)據(jù)保護(hù)功能的移動(dòng)安全存儲(chǔ)設(shè)備的制作方法

文檔序號(hào):7986583閱讀:260來(lái)源:國(guó)知局
具有多重?cái)?shù)據(jù)保護(hù)功能的移動(dòng)安全存儲(chǔ)設(shè)備的制作方法
【專利摘要】本發(fā)明提供一種具有多重?cái)?shù)據(jù)保護(hù)功能的移動(dòng)安全存儲(chǔ)設(shè)備,包括:存儲(chǔ)模塊,存儲(chǔ)加密數(shù)據(jù);有線通訊模塊,包括USB接口,與宿主設(shè)備數(shù)據(jù)交換;無(wú)線通訊模塊,與歸屬位置寄存器進(jìn)行鑒權(quán)數(shù)據(jù)及業(yè)務(wù)數(shù)據(jù)傳輸;密鑰管理模塊,負(fù)責(zé)存儲(chǔ)設(shè)備與應(yīng)用平臺(tái)的相互認(rèn)證,及宿主設(shè)備與存儲(chǔ)模塊交換數(shù)據(jù)的加解密;電源管理模塊,當(dāng)設(shè)備被USB外接使用時(shí),負(fù)責(zé)對(duì)內(nèi)部電池充電,同時(shí)設(shè)備的各個(gè)模塊使用外部電源供電,而當(dāng)USB外接不使用時(shí),內(nèi)部電池為包括無(wú)線通訊模塊提供必要的工作供電;中央控制系統(tǒng),其內(nèi)運(yùn)行有操作系統(tǒng),對(duì)設(shè)備的各個(gè)模塊進(jìn)行整合管理,對(duì)各個(gè)模塊按照既定的工作流程進(jìn)行調(diào)度和通訊管理。本發(fā)明采用多項(xiàng)保護(hù)融合的手段,提高移動(dòng)存儲(chǔ)設(shè)備的安全性。
【專利說(shuō)明】具有多重?cái)?shù)據(jù)保護(hù)功能的移動(dòng)安全存儲(chǔ)設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)存儲(chǔ)【技術(shù)領(lǐng)域】,具體來(lái)說(shuō),本發(fā)明涉及一種具有多重?cái)?shù)據(jù)保護(hù)功能的移動(dòng)安全存儲(chǔ)設(shè)備。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)化、數(shù)字化的迅速增長(zhǎng)與普及,人們?nèi)粘I钪械臄?shù)據(jù)資料交換、數(shù)據(jù)備份頻率顯著增多,這些都推動(dòng)移動(dòng)硬盤(pán)存儲(chǔ)產(chǎn)業(yè)的高速發(fā)展。以作為存儲(chǔ)最具代表性的移動(dòng)硬盤(pán)為例,已逐漸成為必備的信息數(shù)碼裝備,很多用戶習(xí)慣利用移動(dòng)硬盤(pán)對(duì)一些重要的數(shù)據(jù)或個(gè)人資料進(jìn)行備份或存儲(chǔ)。因此保證移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)存儲(chǔ)的安全性至關(guān)重要。
[0003]目前提高移動(dòng)存儲(chǔ)設(shè)備安全性的方法,主要還是通過(guò)對(duì)移動(dòng)存儲(chǔ)設(shè)備設(shè)置密碼、或是通過(guò)指紋掃描等來(lái)實(shí)現(xiàn),這些方式都存在很大的局限性,如用戶遺忘密碼、或密碼遭竊、或移動(dòng)存儲(chǔ)設(shè)備丟失后遭到惡意拆卸,以上種種可能性,都是現(xiàn)有的技術(shù)無(wú)法解決的。

【發(fā)明內(nèi)容】

[0004]本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種具有多重?cái)?shù)據(jù)保護(hù)功能的移動(dòng)安全存儲(chǔ)設(shè)備,采用多項(xiàng)保護(hù)技術(shù)融合的手段,提高移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)交換的安全性與可控性。
[0005]為解決上述技術(shù)問(wèn)題,本發(fā)明提供一種具有多重?cái)?shù)據(jù)保護(hù)功能的移動(dòng)安全存儲(chǔ)設(shè)備,包括:
[0006]存儲(chǔ)模塊,用于存儲(chǔ)用戶需要加密的數(shù)據(jù);
[0007]有線通訊模塊,包括一 USB接口,以有線通訊方式與一宿主設(shè)備進(jìn)行數(shù)據(jù)交換;
[0008]無(wú)線通訊模塊,以無(wú)線通訊方式與一歸屬位置寄存器進(jìn)行鑒權(quán)數(shù)據(jù)傳輸以及業(yè)務(wù)數(shù)據(jù)傳輸;
[0009]密鑰管理模塊,用于負(fù)責(zé)所述移動(dòng)安全存儲(chǔ)設(shè)備上電后與一后臺(tái)的應(yīng)用平臺(tái)的相互認(rèn)證作用,以及負(fù)責(zé)所述宿主設(shè)備與所述存儲(chǔ)模塊交換數(shù)據(jù)的加解密作用;
[0010]電源管理模塊,用于當(dāng)所述移動(dòng)安全存儲(chǔ)設(shè)備被USB外接使用時(shí),所述電源管理模塊負(fù)責(zé)對(duì)其內(nèi)部電池充電,同時(shí)所述移動(dòng)安全存儲(chǔ)設(shè)備的各個(gè)模塊都使用外部電源供電;而當(dāng)所述移動(dòng)安全存儲(chǔ)設(shè)備的USB外接不使用時(shí),所述內(nèi)部電池為包括所述無(wú)線通訊模塊提供必要的工作供電;
[0011]中央控制系統(tǒng),分別與所述存儲(chǔ)模塊、所述有線通訊模塊、所述電源管理模塊、所述無(wú)線通訊模塊和所述密鑰管理模塊相連接,其內(nèi)運(yùn)行有所述移動(dòng)安全存儲(chǔ)設(shè)備的操作系統(tǒng),用于對(duì)所述移動(dòng)安全存儲(chǔ)設(shè)備內(nèi)的各個(gè)模塊進(jìn)行整合管理,對(duì)各個(gè)模塊按照既定的工作流程進(jìn)行調(diào)度和通訊管理。
[0012]可選地,所述無(wú)線通訊模塊為SM卡或者ΠΜ卡,利用手機(jī)卡的短信通道和/或GPRS通道與所述歸屬位置寄存器進(jìn)行無(wú)線通訊。
[0013]可選地,所述移動(dòng)安全存儲(chǔ)設(shè)備還包括:
[0014]定位模塊,與所述中央控制系統(tǒng)和所述電源管理模塊相連接,用于向所述應(yīng)用平臺(tái)提供所述移動(dòng)安全存儲(chǔ)設(shè)備當(dāng)前的地理定位保密服務(wù)數(shù)據(jù),并于USB外接不使用時(shí),由所述內(nèi)部電池為其提供必要的工作供電,并且能同樣進(jìn)行有效的工作。
[0015]可選地,所述定位模塊為全球定位系統(tǒng)模塊或者北斗衛(wèi)星定位系統(tǒng)模塊。
[0016]可選地,所述移動(dòng)安全存儲(chǔ)設(shè)備還包括:
[0017]輔助功能模塊,與所述中央控制系統(tǒng)和所述電源管理模塊相連接,于USB外接不使用時(shí),由所述內(nèi)部電池為其提供必要的工作供電;所述輔助功能模塊包括一系統(tǒng)工作狀態(tài)指示模塊,用于顯示所述移動(dòng)安全存儲(chǔ)設(shè)備的工作狀態(tài)指示和/或錯(cuò)誤提示信息。
[0018]可選地,所述輔助功能模塊還包括一用戶操作顯示模塊,用于顯示用戶直接操作所述移動(dòng)安全存儲(chǔ)設(shè)備時(shí)的操作交互信息。
[0019]可選地,所述密鑰管理模塊為SAM卡。
[0020]可選地,所述SAM卡內(nèi)存放三類密鑰:認(rèn)證密鑰、加解密密鑰和MAC計(jì)算密鑰。
[0021]可選地,所述存儲(chǔ)模塊為固態(tài)硬盤(pán),采用閃存芯片組作為存儲(chǔ)介質(zhì)。
[0022]可選地,所述有線通訊模塊還包括一 RS232接口。
[0023]與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn):
[0024]本發(fā)明采用多項(xiàng)技術(shù)融合實(shí)現(xiàn)一個(gè)安全可靠、可定位、可自毀的移動(dòng)安全存儲(chǔ)設(shè)備:首先,本發(fā)明涉及全球定位系統(tǒng)(GPS)或北斗衛(wèi)星定位系統(tǒng)(CNSS)來(lái)實(shí)時(shí)獲取存儲(chǔ)設(shè)備的位置信息;其次,本發(fā)明使用符合國(guó)家金融規(guī)范的高安全SAM卡作為密鑰管理模塊,實(shí)現(xiàn)終端存儲(chǔ)設(shè)備與遠(yuǎn)程管理后臺(tái)的雙向認(rèn)證,以及數(shù)據(jù)讀寫(xiě)的線路保護(hù)和完整性校驗(yàn);再次,本發(fā)明涉及手機(jī)卡模塊(SIM卡/UIM卡),使用基于手機(jī)卡的用戶身份認(rèn)證方式,以及基于手機(jī)卡及后臺(tái)服務(wù)系統(tǒng)實(shí)現(xiàn)的安全加密無(wú)線通訊鏈路作為此移動(dòng)安全存儲(chǔ)設(shè)備與后臺(tái)的安全通訊保證。
[0025]由此,本發(fā)明的移動(dòng)安全存儲(chǔ)設(shè)備與后臺(tái)的通訊鏈路是一種基于手機(jī)卡(SM卡/UIM卡)的對(duì)終端設(shè)備進(jìn)行身份認(rèn)證的新型應(yīng)用,是一種新型的、可靠的身份認(rèn)證方式。本發(fā)明創(chuàng)新了對(duì)數(shù)據(jù)存儲(chǔ)設(shè)備實(shí)現(xiàn)安全可靠的身份驗(yàn)證方式,與目前現(xiàn)有的移動(dòng)存儲(chǔ)設(shè)備相t匕,提高了數(shù)據(jù)存儲(chǔ)交換的安全性。
【專利附圖】

【附圖說(shuō)明】
[0026]本發(fā)明的上述的以及其他的特征、性質(zhì)和優(yōu)勢(shì)將通過(guò)下面結(jié)合附圖和實(shí)施例的描述而變得更加明顯,其中:
[0027]圖1為本發(fā)明一個(gè)實(shí)施例的具有多重?cái)?shù)據(jù)保護(hù)功能的移動(dòng)安全存儲(chǔ)設(shè)備與基于無(wú)線網(wǎng)絡(luò)的其他后臺(tái)系統(tǒng)的整體工作原理圖;
[0028]圖2為本發(fā)明一個(gè)實(shí)施例的具有多重?cái)?shù)據(jù)保護(hù)功能的移動(dòng)安全存儲(chǔ)設(shè)備的內(nèi)部模塊結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0029]下面結(jié)合具體實(shí)施例和附圖對(duì)本發(fā)明作進(jìn)一步說(shuō)明,在以下的描述中闡述了更多的細(xì)節(jié)以便于充分理解本發(fā)明,但是本發(fā)明顯然能夠以多種不同于此描述的其它方式來(lái)實(shí)施,本領(lǐng)域技術(shù)人員可以在不違背本發(fā)明內(nèi)涵的情況下根據(jù)實(shí)際應(yīng)用情況作類似推廣、演繹,因此不應(yīng)以此具體實(shí)施例的內(nèi)容限制本發(fā)明的保護(hù)范圍。[0030]1.整體工作流程
[0031]圖1為本發(fā)明一個(gè)實(shí)施例的具有多重?cái)?shù)據(jù)保護(hù)功能的移動(dòng)安全存儲(chǔ)設(shè)備與基于無(wú)線網(wǎng)絡(luò)的其他后臺(tái)系統(tǒng)的整體工作原理圖。如圖1所示,整個(gè)系統(tǒng)中的各個(gè)裝置的功能描述如下:
[0032]I)移動(dòng)安全存儲(chǔ)設(shè)備100:本發(fā)明的終端主體設(shè)備,在下面章節(jié)會(huì)給出詳細(xì)內(nèi)部模塊劃分的原理說(shuō)明。
[0033]2)歸屬位置寄存器(HLR) 200:負(fù)責(zé)存儲(chǔ)移動(dòng)用戶信息以及相匹配的SM卡/UM卡信息,為整個(gè)移動(dòng)安全存儲(chǔ)設(shè)備100的后臺(tái)應(yīng)用平臺(tái)300提供用戶信息接口。
[0034]3)應(yīng)用平臺(tái)300:是移動(dòng)安全存儲(chǔ)設(shè)備100統(tǒng)一的后臺(tái)系統(tǒng),提供云服務(wù)功能以及相關(guān)需要后臺(tái)配合的增值服務(wù)業(yè)務(wù)系統(tǒng)。
[0035]4)手機(jī)400:用于接收應(yīng)用平臺(tái)300發(fā)送的SMS短信,這些短信包含一些校驗(yàn)信息,用戶可以將校驗(yàn)信息輸入移動(dòng)安全存儲(chǔ)設(shè)備100連接的宿主設(shè)備500,以滿足一些安全認(rèn)證的要求。
[0036]5) PC電腦或其它使用USB設(shè)備的宿主設(shè)備500:移動(dòng)安全存儲(chǔ)設(shè)備100接連到此宿主設(shè)備500上,用戶可以通過(guò)宿主設(shè)備500讀寫(xiě)存儲(chǔ)于移動(dòng)安全存儲(chǔ)設(shè)備100上的加密數(shù)據(jù)。
[0037]2.移動(dòng)安全存儲(chǔ)設(shè)備實(shí)現(xiàn)原理
[0038]圖2為本發(fā)明一個(gè)實(shí)施例的具有多重?cái)?shù)據(jù)保護(hù)功能的移動(dòng)安全存儲(chǔ)設(shè)備的內(nèi)部模塊結(jié)構(gòu)圖。本實(shí)施例沿用前述實(shí)施例的部分元件標(biāo)號(hào)與內(nèi)容,其中采用相同的標(biāo)號(hào)來(lái)表示相同或近似的元件,并且選擇性地省略了相同技術(shù)內(nèi)容的說(shuō)明。關(guān)于省略部分的說(shuō)明可參照前述實(shí)施例,本實(shí)施例不再重復(fù)贅述。
[0039]如圖2所示,該移動(dòng)安全存儲(chǔ)設(shè)備100具有多重?cái)?shù)據(jù)保護(hù)功能,內(nèi)部主要包含中央控制系統(tǒng)101、存儲(chǔ)模塊102、有線通訊模塊103、電源管理模塊104、無(wú)線通訊模塊105、密鑰管理模塊107等。此外,還可以包括定位模塊106和輔助功能模塊108,構(gòu)成七大模塊102?108和一個(gè)中央控制系統(tǒng)108。其中,上述各組成模塊的功能描述如下:
[0040]I)無(wú)線通訊模塊105:可采用手機(jī)卡(SIM卡/UIM卡)作為無(wú)線通訊模塊105主體,利用手機(jī)卡的短信通道和/或GPRS通道與歸屬位置寄存器(HLR) 200進(jìn)行鑒權(quán)數(shù)據(jù)傳輸以及業(yè)務(wù)數(shù)據(jù)傳輸。
[0041]2)定位模塊106:可為全球定位系統(tǒng)(GPS)模塊或北斗衛(wèi)星定位系統(tǒng)(CNSS)模塊,系用于向應(yīng)用平臺(tái)300 (圖1)提供移動(dòng)安全儲(chǔ)存設(shè)備100當(dāng)前的地理定位保密服務(wù)數(shù)據(jù)的物理模塊。
[0042]3)密鑰管理模塊107:可采用目前先進(jìn)的CPU芯片卡定制的SAM卡作為密鑰存儲(chǔ)和密鑰運(yùn)算的主體模塊,該SAM卡負(fù)責(zé)存儲(chǔ)設(shè)備100上電后與后臺(tái)的應(yīng)用平臺(tái)300的相互認(rèn)證作用,同時(shí)負(fù)責(zé)外界(如宿主設(shè)備500)與存儲(chǔ)模塊102交換數(shù)據(jù)的加解密作用。外界讀取存儲(chǔ)模塊102時(shí)SAM卡解密操作,外界寫(xiě)入存儲(chǔ)模塊102時(shí)SAM卡加密操作。另外,SAM卡作為密鑰管理模塊,最大的特點(diǎn)是密鑰可更新寫(xiě)入,但不可以讀取,只能進(jìn)行加密和解密計(jì)算,以及MAC計(jì)算等。
[0043]SAM卡中可存放三類密鑰:認(rèn)證密鑰、加解密密鑰、MAC計(jì)算密鑰。這些密鑰都將使用SAM卡本身的UID作為分散因子,因此可以保證每個(gè)移動(dòng)安全存儲(chǔ)設(shè)備100的密鑰都是唯一的。
[0044]數(shù)據(jù)寫(xiě)入時(shí)采用SAM卡中的密鑰對(duì)數(shù)據(jù)流做加密后寫(xiě)入,并且在固定長(zhǎng)度段加入MAC校驗(yàn)值,可以防止數(shù)據(jù)位篡改;數(shù)據(jù)讀出時(shí)首先校驗(yàn)MAC值,確保數(shù)據(jù)完整性,然后采用SAM卡中的密鑰對(duì)數(shù)據(jù)流解密后返回到應(yīng)用軟件端。
[0045]4)電源管理模塊104:當(dāng)存儲(chǔ)設(shè)備100被USB外接使用時(shí),即設(shè)備處于有源狀態(tài),此時(shí)電源管理模塊104負(fù)責(zé)對(duì)內(nèi)部電池充電,同時(shí)設(shè)備的各個(gè)模塊都將使用外部電源供電;當(dāng)存儲(chǔ)設(shè)備100的USB外接不使用時(shí),即設(shè)備處于無(wú)源狀態(tài),此時(shí)其只為無(wú)線通訊模塊105、定位模塊106、輔助功能模塊108等提供必要的工作供電,并能同樣進(jìn)行有效的工作。
[0046]5)存儲(chǔ)模塊102:即為存儲(chǔ)芯片陣列,包含I?N個(gè)大容量存儲(chǔ)芯片,用于存儲(chǔ)加密的用戶數(shù)據(jù),移動(dòng)安全存儲(chǔ)設(shè)備100最本質(zhì)的存儲(chǔ)介質(zhì)。目前采用固態(tài)硬盤(pán)(SSD)的存儲(chǔ)方式,采用閃存(Flash)芯片組作為存儲(chǔ)介質(zhì)。
[0047]固態(tài)硬盤(pán)有很多優(yōu)勢(shì):首先,由于固態(tài)硬盤(pán)不需要機(jī)械結(jié)構(gòu),完全的半導(dǎo)體化,不存在數(shù)據(jù)查找時(shí)間、延遲時(shí)間和磁盤(pán)尋道時(shí)間,數(shù)據(jù)存取速度快;其次,固態(tài)硬盤(pán)可全部采用閃存芯片,經(jīng)久耐用,防震抗摔,即使發(fā)生與硬物碰撞,數(shù)據(jù)丟失的可能性也能夠降到最小,所以和傳統(tǒng)硬盤(pán)相比更安全;再次,得益于無(wú)機(jī)械部件及閃存芯片,固態(tài)硬盤(pán)沒(méi)有任何噪音,功耗低,而且質(zhì)量輕;另外,固態(tài)硬盤(pán)的工作溫度范圍大,這也增強(qiáng)了安全可靠性。
[0048]除了上述優(yōu)勢(shì)之外,固態(tài)硬盤(pán)可防拆卸也是顯而易見(jiàn)的,因?yàn)榇鎯?chǔ)芯片和MCU處理器都集成在一塊電路板上。
[0049]6)有線通訊模塊103:其可以包括一 USB接口 1032或者再包括一 RS232接口1031,以有線通訊方式與一宿主設(shè)備500 (圖1)進(jìn)行數(shù)據(jù)交換。其中,RS232接口 1031主要是PC機(jī)開(kāi)發(fā)調(diào)試設(shè)備時(shí)使用,另外處理器片內(nèi)操作系統(tǒng)(COS)的下載以及COS的升級(jí)也使用RS232接口 1031。USB接口 1032主要是負(fù)責(zé)與PC電腦、手提電腦或任何支持USB外接存儲(chǔ)設(shè)備的宿主設(shè)備500連接。
[0050]7)輔助功能模塊108:可包括一系統(tǒng)工作狀態(tài)指示模塊1081和一用戶操作顯示模塊1082。其中,系統(tǒng)工作狀態(tài)指示模塊1081是用于顯示本存儲(chǔ)設(shè)備100的一些工作狀態(tài)指示和錯(cuò)誤提示信息。用戶操作顯示模塊1082用于顯示用戶直接操作移動(dòng)安全存儲(chǔ)設(shè)備100時(shí)的操作交互信息。盡管多數(shù)情況下用戶使用宿主設(shè)備500操作該存儲(chǔ)設(shè)備100,但存儲(chǔ)設(shè)備100本身也支持一些簡(jiǎn)單的控制設(shè)備的操作功能。
[0051]8)中央控制系統(tǒng)101:分別與上述各功能模塊102?108相連接,其里面的高性能中央處理器(MCU)運(yùn)行存儲(chǔ)設(shè)備100的操作系統(tǒng)(COS),該操作系統(tǒng)對(duì)上述的各個(gè)模塊102?108進(jìn)行整合管理,對(duì)各個(gè)模塊102?108按照既定的工作流程進(jìn)行調(diào)度和通訊管理。
[0052]3.安全保證機(jī)制
[0053]3.1.SIM卡/UM卡通訊鏈路安全認(rèn)證
[0054]本發(fā)明的移動(dòng)安全存儲(chǔ)設(shè)備上電后首先建立基于SM卡/UM卡的通訊鏈路層的安全認(rèn)證。本發(fā)明提供以下四種身份認(rèn)證機(jī)制,實(shí)際應(yīng)用中可以根據(jù)安全等級(jí)的需要組合進(jìn)行。
[0055](一)基于用戶信息的身份認(rèn)證
[0056]以SIM卡/UIM卡中自帶用戶身份信息來(lái)唯一標(biāo)識(shí)該移動(dòng)安全存儲(chǔ)設(shè)備,利用移動(dòng)網(wǎng)絡(luò)本身提供的對(duì)SIM卡/UIM卡用戶身份信息的認(rèn)證,實(shí)現(xiàn)對(duì)移動(dòng)安全存儲(chǔ)設(shè)備的身份認(rèn)證。
[0057]以SM卡在GSM網(wǎng)絡(luò)中的認(rèn)證過(guò)程為例,來(lái)說(shuō)明這種“基于用戶信息的身份認(rèn)證”方式的實(shí)現(xiàn)過(guò)程:
[0058]存儲(chǔ)設(shè)備利用GSM(全球移動(dòng)通訊系統(tǒng))每組鑒權(quán)集包含的3個(gè)參數(shù),分別是rand(隨機(jī)數(shù))、sres(符號(hào)響應(yīng))、kc(密鑰)進(jìn)行用戶身份認(rèn)證。身份鑒權(quán)使用A3算法,SM卡和網(wǎng)絡(luò)HLR(歸屬位置寄存器)中各存入Ki。
[0059]Ki (Key identifier)是SM卡與運(yùn)營(yíng)商之間加密數(shù)據(jù)傳遞的密鑰。每張SM卡中都存儲(chǔ)著一個(gè)Ki值,Ki是制卡的時(shí)候就以特殊工藝燒進(jìn)SM卡的,由32個(gè)十六進(jìn)制的字符組成,如D17F20239EEDBE1520F64A851F3C44C9,每個(gè)字符以二進(jìn)制表示的話,長(zhǎng)度是128位。Ki值并不在空中傳送;Ki值必須在用戶開(kāi)戶時(shí)存儲(chǔ)到HLR中。
[0060]存儲(chǔ)設(shè)備通電后,SM卡會(huì)向HLR發(fā)送認(rèn)證請(qǐng)求,HLR將產(chǎn)生一個(gè)rand并發(fā)給SM卡后,雙方分別以A3算法,根據(jù)rand和Ki分別求出sres做比較,結(jié)果一致則認(rèn)證通過(guò)。
[0061]同樣工作原理,在CDMA網(wǎng)絡(luò)中,也是通過(guò)3個(gè)參數(shù)rand(隨機(jī)數(shù))、CAVE (算法)、A KEY(密鑰),將ΠΜ卡中運(yùn)算結(jié)果SSD與網(wǎng)絡(luò)側(cè)SSD進(jìn)行比較,實(shí)現(xiàn)用戶身份認(rèn)證。
[0062](二)基于基站定位的地理安全認(rèn)證
[0063]基站定位服務(wù)又叫做移動(dòng)位置服務(wù)(LBS-Location Based Service),它是通
過(guò)移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)(如GSM網(wǎng)絡(luò)、CDMA網(wǎng)絡(luò))獲取存儲(chǔ)設(shè)備的位置信息(經(jīng)緯度坐標(biāo)),為用戶提供相應(yīng)服務(wù)的一種增值業(yè)務(wù)。
[0064]帶SIM/nM卡的數(shù)據(jù)存儲(chǔ)設(shè)備測(cè)量不同基站的下行導(dǎo)頻信號(hào),得到不同基站下行導(dǎo)頻的TOA (Time of Arrival,到達(dá)時(shí)刻),根據(jù)該測(cè)量結(jié)果并結(jié)合基站的坐標(biāo),一般采用三角公式估計(jì)算法,就能夠計(jì)算出存儲(chǔ)設(shè)備的位置。實(shí)際的位置估計(jì)算法需要考慮多基站(3個(gè)或3個(gè)以上)定位的情況,因此算法要復(fù)雜很多。一般而言,移動(dòng)臺(tái)測(cè)量的基站數(shù)目越多,測(cè)量精度越高,定位性能改善越明顯。
[0065]應(yīng)用平臺(tái)將存儲(chǔ)設(shè)備的位置與電子圍欄進(jìn)行比較,在電子圍欄內(nèi)則通過(guò)安全認(rèn)證,超出電子圍欄則認(rèn)為安全認(rèn)證失敗。
[0066](三)建立通道的認(rèn)證
[0067]通過(guò)存儲(chǔ)設(shè)備中的SM卡/UM卡,以GPRS方式,與HLR建立一個(gè)VPN (虛擬專用網(wǎng)絡(luò))通道,將SM/nM卡中的MSI (國(guó)際移動(dòng)用戶識(shí)別碼)與存儲(chǔ)設(shè)備串號(hào)發(fā)送到HLR和應(yīng)用平臺(tái)進(jìn)行驗(yàn)證。
[0068](四)雙重密碼的認(rèn)證
[0069]由應(yīng)用平臺(tái)生成動(dòng)態(tài)密碼,同時(shí)發(fā)送到存儲(chǔ)設(shè)備中的SM卡/UM卡與用戶手機(jī),用戶通過(guò)輸入手機(jī)接收到的動(dòng)態(tài)密碼和開(kāi)戶時(shí)預(yù)設(shè)定的用戶靜態(tài)密碼到存儲(chǔ)設(shè)備的宿主設(shè)備(如:PC電腦)中,同時(shí)通過(guò)存儲(chǔ)設(shè)備的訪問(wèn)認(rèn)證。
[0070]3.2.SAM卡應(yīng)用鏈路安全認(rèn)證
[0071]3.2.1.在移動(dòng)安全存儲(chǔ)設(shè)備上電時(shí),先進(jìn)行SM卡通訊鏈路的安全認(rèn)證,之后必須使用SAM卡與遠(yuǎn)程系統(tǒng)的相互認(rèn)證來(lái)保證應(yīng)用層面的安全認(rèn)證。也就是說(shuō)SAM卡密鑰管理模塊上面除了存儲(chǔ)數(shù)據(jù)加解密的密鑰外,還需要存儲(chǔ)外部認(rèn)證密鑰和內(nèi)部認(rèn)證密鑰。
[0072]3.2.2.認(rèn)證方式分為:內(nèi)部認(rèn)證和外部認(rèn)證。此步驟之前已經(jīng)建立了安全的SM卡無(wú)線通訊網(wǎng)絡(luò)。
[0073]3.2.3.SAM卡的內(nèi)部認(rèn)證,此認(rèn)證的目的是認(rèn)證移動(dòng)安全存儲(chǔ)設(shè)備終端相對(duì)后臺(tái)應(yīng)用平臺(tái)是否可信任。
[0074]3.2.3.1.終端向后臺(tái)監(jiān)聽(tīng)程序(以下簡(jiǎn)稱:程序A)發(fā)起“內(nèi)部認(rèn)證初始化請(qǐng)求包”,注意此時(shí)把存儲(chǔ)設(shè)備的⑶ID號(hào)帶上。
[0075]3.2.3.2.程序A做了基本校驗(yàn)后,調(diào)用后臺(tái)的安全控制模塊(以下簡(jiǎn)稱:組件B)的函數(shù)I產(chǎn)生一個(gè)隨機(jī)數(shù)。
[0076]3.2.3.3.程序A把隨機(jī)數(shù)發(fā)送給終端(移動(dòng)安全存儲(chǔ)設(shè)備)。
[0077]3.2.3.4.終端用此隨機(jī)數(shù)向密鑰管理模塊的SAM卡發(fā)起“內(nèi)部認(rèn)證”請(qǐng)求(此時(shí)注意使用與后臺(tái)約定的內(nèi)部認(rèn)證密鑰索引),把卡片返回的數(shù)據(jù)(實(shí)際上就是對(duì)隨機(jī)數(shù)加密的結(jié)果)送往后臺(tái)程序A發(fā)起“內(nèi)部認(rèn)證請(qǐng)求包”。
[0078]3.2.3.5.程序A做了基本校驗(yàn)后,調(diào)用組件B的函數(shù)2 (實(shí)際上就是一個(gè)解密過(guò)程),把返回的結(jié)果和前面第2步產(chǎn)生的隨機(jī)數(shù)比對(duì),如果不一致則直接通知終端SAM卡內(nèi)部認(rèn)證不成功,此時(shí)應(yīng)該把此⑶ID號(hào)放入黑名單。
[0079]3.2.3.6.如果一致表明內(nèi)部認(rèn)證正確,此時(shí)用此⑶ID號(hào)進(jìn)一步進(jìn)行查黑名單表。
[0080]3.2.3.7.如果此卡號(hào)是白名單,則通知終端內(nèi)部認(rèn)證通過(guò)。
[0081]3.2.3.8.如果是黑名單,則把臨時(shí)鎖卡命令串產(chǎn)生后讓終端透?jìng)鞯絊AM卡的C0S,直接鎖卡,此后移動(dòng)安全存儲(chǔ)設(shè)備的數(shù)據(jù)讀寫(xiě)將都不能再進(jìn)行。
[0082]3.2.3.9.終端的程序可以在界面應(yīng)用上配合做限制,比如說(shuō)鎖屏幕等。
[0083]3.2.4.SAM卡的外部認(rèn)證,此認(rèn)證的目的是認(rèn)證后臺(tái)相對(duì)終端設(shè)備是否可信任。
[0084]3.2.4.1.SAM卡產(chǎn)生隨機(jī)數(shù),送后臺(tái)程序A,發(fā)起“外部認(rèn)證請(qǐng)求包”。
[0085]3.2.4.2.程序A做了基本校驗(yàn)后,調(diào)用組件B的函數(shù)3 (實(shí)際上是加密過(guò)程),把隨機(jī)數(shù)送后臺(tái)程序(也許是加密機(jī))加密(此時(shí)注意使用與SAM卡片約定的外部認(rèn)證密鑰索引),把后臺(tái)返回的數(shù)據(jù)(實(shí)際上是對(duì)卡片隨機(jī)數(shù)加密的數(shù)據(jù))送往程序A,程序A將結(jié)果返給卡片。
[0086]3.2.4.3.卡片將返回的數(shù)據(jù)解密后比對(duì)自己產(chǎn)生的隨機(jī)數(shù),如果一致則認(rèn)證通過(guò)。此時(shí)后臺(tái)是可以/[目任的。
[0087]3.2.5.后臺(tái)安全認(rèn)證模塊偽函數(shù)的原型設(shè)計(jì)
[0088]3.2.5.1.函數(shù)1:產(chǎn)生隨機(jī)數(shù)
[0089]Bool GetRandom(byte[]randomData);
[0090]3.2.5.2.函數(shù)2:內(nèi)部認(rèn)證
[0091]Bool InnerAuth(int CardKeyNo, byte[JUidData);
[0092]3.2.5.3.函數(shù)3:外部認(rèn)證
[0093]Bool ExternalAuth(int nKeylndex, byte[]Cardrandom, byte[]UidData);
[0094]3.2.5.4.函數(shù)4:傳輸加解密函數(shù)
[0095]Bool Encrypt(byte[]UidData, byte[]inData, byte []outData);
[0096]Bool Decrypt(byte[]UidData, byte[]inData, byte []outData);
[0097]3.3.終端設(shè)備自檢
[0098]在經(jīng)過(guò)上述SM卡和SAM卡與后臺(tái)的安全認(rèn)證之后,終端設(shè)備還需要經(jīng)過(guò)自檢流程來(lái)進(jìn)一步保證安全性。設(shè)備自檢按以下的順序執(zhí)行,只要某一步未能通過(guò)則停止訪問(wèn)設(shè)備。
[0099](I)自檢設(shè)備各部件的完整性,核對(duì)SM卡、SAM卡及安全存儲(chǔ)設(shè)備硬件三者的唯一標(biāo)示碼的對(duì)應(yīng)關(guān)系是否匹配(這個(gè)對(duì)應(yīng)關(guān)系保存在服務(wù)器端)
[0100](2)獲取位置信息(GPS、LBS、LAC+CI)
[0101](3)通過(guò)設(shè)備GPRS或宿主設(shè)備的INTERNET獲取位置許可(當(dāng)安全等級(jí)設(shè)置了“位置安全服務(wù)”項(xiàng)時(shí)自檢必須經(jīng)過(guò)此步驟,否則略過(guò))
[0102]3.4.讀寫(xiě)安全機(jī)制
[0103]3.4.1.通過(guò)USB接口向該移動(dòng)安全存儲(chǔ)設(shè)備讀寫(xiě)數(shù)據(jù)時(shí),必須經(jīng)過(guò)MCU總線的統(tǒng)一調(diào)度,USB接口模塊不能直接接觸到“存儲(chǔ)芯片模塊”的數(shù)據(jù)內(nèi)容。
[0104]3.4.2.外界讀取數(shù)據(jù)流程
[0105]3.4.2.1.外界向MCU發(fā)起讀取數(shù)據(jù)請(qǐng)求。
[0106]3.4.2.2.MCU校驗(yàn)當(dāng)前的會(huì)話是否已經(jīng)經(jīng)過(guò)雙重認(rèn)證,如果沒(méi)有則轉(zhuǎn)向雙重認(rèn)證流程,當(dāng)前流程結(jié)束;如果已經(jīng)認(rèn)證通過(guò),則繼續(xù)下述步驟。
[0107]3.4.2.3.MCU根據(jù)讀取指令訪問(wèn)的段,調(diào)度相應(yīng)存儲(chǔ)芯片的內(nèi)容到MCU寄存器中。
[0108]3.4.2.4.MCU把寄存器的數(shù)據(jù)流放入SAM卡中進(jìn)行解密,同時(shí)進(jìn)行數(shù)據(jù)完整MAC校驗(yàn)。
[0109]3.4.2.5.當(dāng)設(shè)置了部份數(shù)據(jù)存儲(chǔ)在服務(wù)器端時(shí),根據(jù)規(guī)則使用GRRS模塊或者宿主設(shè)備的INTERNET把剩余數(shù)據(jù)從服務(wù)端讀取后解密后拼接到前面的數(shù)據(jù)。
[0110]3.4.2.6.MCU把解密后地?cái)?shù)據(jù)流返回給外界。
[0111]3.4.3.外界寫(xiě)入數(shù)據(jù)流程
[0112]3.4.3.1.外界向MCU發(fā)起寫(xiě)入數(shù)據(jù)請(qǐng)求。
[0113]3.4.3.2.MCU校驗(yàn)當(dāng)前的會(huì)話是否已經(jīng)經(jīng)過(guò)雙重認(rèn)證,如果沒(méi)有則轉(zhuǎn)向雙重認(rèn)證流程,當(dāng)前流程結(jié)束;如果已經(jīng)認(rèn)證通過(guò),則繼續(xù)下述步驟。
[0114]3.4.3.3.MCU把寫(xiě)入的數(shù)據(jù)放入寄存器,同時(shí)送入該數(shù)據(jù)流到SAM卡中進(jìn)行加密,同時(shí)進(jìn)行數(shù)據(jù)完整MAC碼的計(jì)算。
[0115]3.4.3.4.當(dāng)設(shè)置了部份數(shù)據(jù)存儲(chǔ)在服務(wù)器端時(shí),根據(jù)規(guī)則使用GRRS模塊或者宿主設(shè)備的INTERNET把拆分的加密數(shù)據(jù)送入服務(wù)端存儲(chǔ)。MCU把剩余的加密后數(shù)據(jù)接上4字節(jié)的MAC值后放入寄存器。
[0116]3.4.3.5.MCU把寄存器的值,寫(xiě)入到相應(yīng)存儲(chǔ)芯片中。
[0117]3.4.3.6.MCU把狀態(tài)碼返回給外界。
[0118]3.5.保護(hù)設(shè)備機(jī)制
[0119]3.5.1.超出地理位置區(qū)域進(jìn)行臨時(shí)鎖定或永久鎖定SAM卡來(lái)達(dá)到鎖定設(shè)備
[0120]3.5.1.1.通過(guò)本移動(dòng)安全存儲(chǔ)設(shè)備中的定位模塊,定位當(dāng)前存儲(chǔ)設(shè)備所在位置區(qū)域,超出用戶設(shè)定的范圍的,將安全存儲(chǔ)設(shè)備鎖死或銷毀(根據(jù)設(shè)置的安全規(guī)則)。同時(shí)短信通知用戶,并向服務(wù)器發(fā)送出服務(wù)區(qū)告警(通過(guò)GPRS模塊)。SAM卡是訪問(wèn)或?qū)懭氪鎯?chǔ)芯片必須經(jīng)過(guò)的運(yùn)算模塊,通過(guò)鎖定該模塊可以達(dá)到保護(hù)設(shè)備的目的。
[0121]3.5.1.2.根據(jù)需要,可以設(shè)置的保護(hù)數(shù)據(jù)的等級(jí)
[0122]3.5.1.2.1.臨時(shí)鎖定 SAM 卡。[0123]3.5.1.2.2.永久鎖定 SAM 卡。
[0124]3.5.1.2.3.永久鎖定SAM卡,并格式化存儲(chǔ)芯片。
[0125]3.5.1.3.根據(jù)供電情況選擇通道
[0126]3.5.1.3.1.安全存儲(chǔ)設(shè)備在電池供電狀態(tài),GPS處于工作常開(kāi)狀態(tài),當(dāng)檢索到安全存儲(chǔ)設(shè)備位于設(shè)定的位置區(qū)域外,將安全存儲(chǔ)設(shè)備鎖死或銷毀。同時(shí)可以向服務(wù)器發(fā)送出服務(wù)區(qū)告警(通過(guò)GPRS模塊)。
[0127]3.5.1.3.2.當(dāng)安全存儲(chǔ)設(shè)備連接外部電源(如插入宿主設(shè)備),通過(guò)設(shè)備GPRS或宿主設(shè)備的INTERNET與服務(wù)器交互,可選擇鎖死操作、解鎖操作或銷毀操作。
[0128]3.5.2.未授權(quán)情況下拆卸
[0129]存儲(chǔ)芯片陣列是直接部署在集成電路板上,拆卸必須完全損毀MCU集成電路板,在集成電路板上設(shè)置拆卸時(shí)觸發(fā)開(kāi)關(guān)來(lái)格式化閃存分區(qū)表和破壞重要索引數(shù)據(jù)項(xiàng)等。
[0130]本發(fā)明涉及的部份名詞解釋如下:
[0131]ISSD =Solid State Disk,即固態(tài)硬盤(pán)。用固態(tài)電子存儲(chǔ)芯片陣列制成的硬盤(pán),由控制單元和存儲(chǔ)單元兩部分組成。
[0132]2線路保護(hù):對(duì)存儲(chǔ)芯片上的數(shù)據(jù)讀寫(xiě)都需要線路保護(hù),保護(hù)數(shù)據(jù)的加解密以及MAC校驗(yàn)。對(duì)一段原始明文數(shù)據(jù)加密并在尾部接上4字節(jié)的MAC值后即為已經(jīng)完成線路保護(hù)之后的數(shù)據(jù)。
[0133]3SAM卡:全稱是Security Access Module,是一種太特殊的CPU卡,主要用于存放密鑰以及使用其中的密鑰進(jìn)行加解密運(yùn)算以及MAC校驗(yàn)運(yùn)算等。
[0134]4C0S:存儲(chǔ)設(shè)備中央處理器芯片的操作系統(tǒng)。
[0135]5MCU:整個(gè)“移動(dòng)安全存儲(chǔ)設(shè)備”的各個(gè)部件都由一個(gè)中央微處理器進(jìn)行整合管理,此部件稱為MCU。
[0136]6KI值:Key Indentifier,是SM卡與運(yùn)營(yíng)商之間加密數(shù)據(jù)傳遞的密鑰。
[0137]本發(fā)明采用多項(xiàng)技術(shù)融合實(shí)現(xiàn)一個(gè)安全可靠、可定位、可自毀的移動(dòng)安全存儲(chǔ)設(shè)備:首先,本發(fā)明涉及全球定位系統(tǒng)(GPS)或北斗衛(wèi)星定位系統(tǒng)(CNSS)來(lái)實(shí)時(shí)獲取存儲(chǔ)設(shè)備的位置信息;其次,本發(fā)明使用符合國(guó)家金融規(guī)范的高安全SAM卡作為密鑰管理模塊,實(shí)現(xiàn)終端存儲(chǔ)設(shè)備與遠(yuǎn)程管理后臺(tái)的雙向認(rèn)證,以及數(shù)據(jù)讀寫(xiě)的線路保護(hù)和完整性校驗(yàn);再次,本發(fā)明涉及手機(jī)卡模塊(SIM卡/UIM卡),使用基于手機(jī)卡的用戶身份認(rèn)證方式,以及基于手機(jī)卡及后臺(tái)服務(wù)系統(tǒng)實(shí)現(xiàn)的安全加密無(wú)線通訊鏈路作為此移動(dòng)安全存儲(chǔ)設(shè)備與后臺(tái)的安全通訊保證。
[0138]由此,本發(fā)明的移動(dòng)安全存儲(chǔ)設(shè)備與后臺(tái)的通訊鏈路是一種基于手機(jī)卡(SM卡/UIM卡)的對(duì)終端設(shè)備進(jìn)行身份認(rèn)證的新型應(yīng)用,是一種新型的、可靠的身份認(rèn)證方式。本發(fā)明創(chuàng)新了對(duì)數(shù)據(jù)存儲(chǔ)設(shè)備實(shí)現(xiàn)安全可靠的身份驗(yàn)證方式,與目前現(xiàn)有的移動(dòng)存儲(chǔ)設(shè)備相t匕,提高了數(shù)據(jù)存儲(chǔ)交換的安全性。
[0139]本發(fā)明雖然以較佳實(shí)施例公開(kāi)如上,但其并不是用來(lái)限定本發(fā)明,任何本領(lǐng)域技術(shù)人員在不脫離本發(fā)明的精神和范圍內(nèi),都可以做出可能的變動(dòng)和修改。因此,凡是未脫離本發(fā)明技術(shù)方案的內(nèi)容,依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何修改、等同變化及修飾,均落入本發(fā)明權(quán)利要求所界定的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種具有多重?cái)?shù)據(jù)保護(hù)功能的移動(dòng)安全存儲(chǔ)設(shè)備(100),包括: 存儲(chǔ)模塊(102),用于存儲(chǔ)用戶需要加密的數(shù)據(jù); 有線通訊模塊(103),包括一 USB接口(1032),以有線通訊方式與一宿主設(shè)備(500)進(jìn)行數(shù)據(jù)交換; 無(wú)線通訊模塊(105),以無(wú)線通訊方式與一歸屬位置寄存器(200)進(jìn)行鑒權(quán)數(shù)據(jù)傳輸以及業(yè)務(wù)數(shù)據(jù)傳輸; 密鑰管理模塊(107),用于負(fù)責(zé)所述移動(dòng)安全存儲(chǔ)設(shè)備(100)上電后與一后臺(tái)的應(yīng)用平臺(tái)(300)的相互認(rèn)證作用,以及負(fù)責(zé)所述宿主設(shè)備(500)與所述存儲(chǔ)模塊(102)交換數(shù)據(jù)的加解密作用; 電源管理模塊(104),用于當(dāng)所述移動(dòng)安全存儲(chǔ)設(shè)備(100)被USB外接使用時(shí),所述電源管理模塊(104)負(fù)責(zé)對(duì)其內(nèi)部電池充電,同時(shí)所述移動(dòng)安全存儲(chǔ)設(shè)備(100)的各個(gè)模塊都使用外部電源供電;而當(dāng)所述移動(dòng)安全存儲(chǔ)設(shè)備(100)的USB外接不使用時(shí),所述內(nèi)部電池為包括所述無(wú)線通訊模塊(105)提供必要的工作供電; 中央控制系統(tǒng)(101),分別與所述存儲(chǔ)模塊(102)、所述有線通訊模塊(103)、所述電源管理模塊(104)、所述無(wú)線通訊模塊(105)和所述密鑰管理模塊(107)相連接,其內(nèi)運(yùn)行有所述移動(dòng)安全存儲(chǔ)設(shè)備(100)的操作系統(tǒng),用于對(duì)所述移動(dòng)安全存儲(chǔ)設(shè)備(100)內(nèi)的各個(gè)模塊進(jìn)行整合管理,對(duì)各個(gè)模塊按照既定的工作流程進(jìn)行調(diào)度和通訊管理。
2.根據(jù)權(quán)利要求1所述的移動(dòng)安全存儲(chǔ)設(shè)備(100),其特征在于,所述無(wú)線通訊模塊(105)為SM卡或者ΠΜ卡,利用手機(jī)卡的短信通道和/或GPRS通道與所述歸屬位置寄存器(200)進(jìn)行無(wú)線通訊?!?br> 3.根據(jù)權(quán)利要求1或2所述的移動(dòng)安全存儲(chǔ)設(shè)備(100),其特征在于,還包括: 定位模塊(106),與所述中央控制系統(tǒng)(101)和所述電源管理模塊(104)相連接,用于向所述應(yīng)用平臺(tái)(300)提供所述移動(dòng)安全存儲(chǔ)設(shè)備(100)當(dāng)前的地理定位保密服務(wù)數(shù)據(jù),并于USB外接不使用時(shí),由所述內(nèi)部電池為其提供必要的工作供電并能同樣進(jìn)行有效工作。
4.根據(jù)權(quán)利要求3所述的移動(dòng)安全存儲(chǔ)設(shè)備(100),其特征在于,所述定位模塊(106)為全球定位系統(tǒng)模塊或者北斗衛(wèi)星定位系統(tǒng)模塊。
5.根據(jù)權(quán)利要求3所述的移動(dòng)安全存儲(chǔ)設(shè)備(100),其特征在于,還包括: 輔助功能模塊(108),與所述中央控制系統(tǒng)(101)和所述電源管理模塊(104)相連接,于USB外接不使用時(shí),由所述內(nèi)部電池為其提供必要的工作供電;所述輔助功能模塊(108)包括一系統(tǒng)工作狀態(tài)指示模塊(1081),用于顯示所述移動(dòng)安全存儲(chǔ)設(shè)備(100)的工作狀態(tài)指示和/或錯(cuò)誤提示信息。
6.根據(jù)權(quán)利要求5所述的移動(dòng)安全存儲(chǔ)設(shè)備(100),其特征在于,所述輔助功能模塊(108)還包括一用戶操作顯示模塊(1082),用于顯示用戶直接操作所述移動(dòng)安全存儲(chǔ)設(shè)備(100)時(shí)的操作交互信息。
7.根據(jù)權(quán)利要求1所述的移動(dòng)安全存儲(chǔ)設(shè)備(100),其特征在于,所述密鑰管理模塊(107)為 SAM 卡。
8.根據(jù)權(quán)利要求7所述的移動(dòng)安全存儲(chǔ)設(shè)備(100),其特征在于,所述SAM卡內(nèi)存放三類密鑰:認(rèn)證密鑰、加解密密鑰和MAC計(jì)算密鑰。
9.根據(jù)權(quán)利要求1所述的移動(dòng)安全存儲(chǔ)設(shè)備(100),其特征在于,所述存儲(chǔ)模塊(102)為固態(tài)硬盤(pán),采用閃存芯片組作為存儲(chǔ)介質(zhì)。
10.根據(jù)權(quán)利要求1所述的移動(dòng)安全存儲(chǔ)設(shè)備(100),其特征在于,所述有線通訊模塊(103)還包括一 RS232 接口 ·(1031)。
【文檔編號(hào)】H04L29/06GK103853672SQ201210507213
【公開(kāi)日】2014年6月11日 申請(qǐng)日期:2012年11月30日 優(yōu)先權(quán)日:2012年11月30日
【發(fā)明者】步彤, 張以堅(jiān), 楊小林, 劉焱, 汪澄 申請(qǐng)人:上海中移通信技術(shù)工程有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1