[发明专利]大容量数据加密存储功能的智能密码钥匙及其工作方法

权利要求书

1、一种大容量数据加密存储功能的智能密码钥匙，由大容量存储器、智能密码钥匙主控芯片、电源电路和状态指示器等构成，其特征在于：

所述智能密码钥匙主控芯片是一个集成了智能密码钥匙处理器、输入输出端口和存储器的微处理器，智能密码钥匙处理器用于产生和使用RSA密钥对和对大容量数据加解密的对称加密密钥对，所述存储器包括RAM、EEPROM和FLASH，存储器用于存储包括所需固件程序、密钥信息、加密算法信息和智能密码钥匙用户个人信息；

所述主控芯片与主机相连；所述大容量存储器与主控芯片相连，由主控芯片控制读、取存储在大容量存储器内的数据；

所述电源电路分别与主控芯片和大容量存储器相连，用于提供稳定的工作电源；

所述状态指示器与所述主控芯片相连，用于显示智能密码钥匙的工作状态。

2、根据权利要求1所述的大容量数据加密存储功能的智能密码钥匙，其特征在于：所述安全芯片通过其内的输入输出单元与主机的通用串行总线接口对应相连，进行数据通信。

3、根据权利要求1或2所述的大容量数据加密存储功能的智能密码钥匙，其特征在于：所述大容量存储器器U3的IO 0-IO 7数据线与智能密码钥匙主控芯片U2的GP0-GP7相连，所述大容量存储器U3的WP、WE、ALE、CLE、CE、RE、R/B分别与智能密码钥匙主控芯片U2的GP14、GP12、GP9、GP8、GP10、GP11、GP13相连。

4、根据权利要求3所述的大容量数据加密存储功能的智能密码钥匙，其特征在于：所述电源电路包括稳压块，由主机提供+5V稳定电源，所述状态显示电路和主控芯片所需的+3.3V电源由稳压块产生。

5、根据权利要求3所述的大容量数据加密存储功能的智能密码钥匙，其特征在于：所述主控芯片连接一个石英晶体，同时各通过一个电容接地，构成晶振电路，提供时钟信号。

6、根据权利要求3所述的大容量数据加密存储功能的智能密码钥匙，其特征在于：状态显示电路由发光二极管LED和限流电阻R组成，所述主控芯片U2经限流电阻R连接LED阴极，LED阳极接大容量存储器和Vcc3.3线。

7、一种如权利要求1所述大容量数据加密存储功能的智能密码钥匙的工作方法，其特征在于：包括以下步骤：

(1)智能密码钥匙连接到主机上时，智能密码钥匙进行初始化操作；

(2)主机向智能密码钥匙发送命令；

(3)智能密码钥匙分析并执行主机发送来的命令；

(4)智能密码钥匙向主机返回处理结果。

8、根据权利要求7所述的大容量数据加密存储的智能密码钥匙的工作方法，其特征在于：所述步骤(1)中，智能密码钥匙的初始化过程可以分为以下2个步骤：

a)智能密码钥匙检测此次连接是否为第一次连接主机，如果是第一次连接，则自动产生一组唯一的密钥数据，并存储在智能密码钥匙主控芯片的存储区内，此密钥数据用于加、解密大容量加密信息存储单元内的数据，一旦产生并存储后，将不能从主控芯片中读出，也不能被改变或被删除，并且只能由主控芯片的固件程序在加、解密数据时使用，如果不是第一连接主机，则执行下一步操作；

b)智能密码钥匙完成自身初始化。

9、根据权利要求7所述的大容量数据加密存储的智能密码钥匙的工作方法，其特征在于：所述步骤(2)中，主机发送给智能密码钥匙的命令，由智能密码钥匙内的主控芯片上的固件程序分析并自行处理，涉及向智能密码钥匙内大容量存储单元写入加密数据的操作，由智能密码钥匙内的主控芯片独立负责数据的加密，并将加密后的数据写入对应存储单元；涉及从智能密码钥匙内大容量存储单元读出加密数据的，由智能密码钥匙内的主控芯片独立负责加密数据的解密，并将解密后的数据输出至主机。

10、根据权利要求7、8或9所述的大容量数据加密存储的智能密码钥匙的工作方法，其特征在于：所述步骤(4)中，智能密码钥匙向主机返回的处理结果包含智能密码钥匙内的主控芯片执行结果及错误状态。