[发明专利]大容量数据加密存储功能的智能密码钥匙及其工作方法

说明书

技术领域

本发明涉及一种智能密码钥匙，特别是一种大容量数据加密存储功能的智能密码钥匙及其工作方法。

技术背景

近几年来，随着互联网技术快速发展，电子商务与电子政务正在代替传统的商务、政务模式。保障电子商务与电子政务正常运行的核心因素之一就是保证参与其中的各方面人员身份可信。

智能密码钥匙能够很好地满足网络上个人身份认证的需求。智能密码钥匙内置主控芯片，主控芯片内含RSA算法处理器和对称加密算法处理器，能够在内部加密数据，也能够在内部产生RSA密钥对，并利用RSA密钥对对数据进行“签名”和“解签名”，以确认信息发送双方的身份。在进行身份认证时，需要智能密码钥匙持有人输入与此智能密码钥匙匹配的“个人密码(PIN)”以获得智能密码钥匙的使用权。

内置主控芯片使智能密码钥匙具有高度的安全性，小巧的体积使智能密码钥匙具有很好的便携性。但普通的智能密码钥匙存储容量很小，一般只有几十KB到几百KB，远不能满足数据移动存储的需要。为解决智能密码钥匙大容量存储的需要，出现一些新型的智能密码钥匙，这些新型的智能密码钥匙把普通智能密码钥匙和闪存盘两种设备组合在一个电路板上，通过一些硬件控制电路或控制芯片，如USBHUB或USB控制器来联接这两种设备，使智能密码钥匙具有大容量存储功能。如果需要对闪存盘内的数据加、解密，则需要主机向智能密码钥匙发出指令，通过智能密码钥匙内置电路板上的所述的硬件控制电路或控制芯片，由主机的应用程序参与，完成智能密码钥匙内大容量数据加、解密及加密数据的读、取工作。这些具有大容量存储功能的新型智能密码钥匙有两个缺点：一是成本高，两部分硬件自成系统，都有各自的数据通信接口，要求增加一些硬件(如USB HUB或USB控制器)才能连接这两部分。二是安全性差，大容量存储模块(闪存盘)和智能密码钥匙硬件之间接合不紧密，必须在主机程序控制下，完成大容量存储模块内数据的加、解密与读、取。

发明内容

本发明大容量数据加密存储功能的智能密码钥匙及其工作方法的目的是解决上述的成本高，硬件之间需通过其它硬件才能连接，大容量存储模块和智能密码钥匙硬件之间接合不紧密，必须在主机程序控制下才能工作等问题。

本发明解决上述技术问题所采取的技术方案是：

一种大容量数据加密存储功能的智能密码钥匙，由大容量存储器、智能密码钥匙主控芯片、电源电路和状态指示器等构成。

所述智能密码钥匙主控芯片是一个集成了智能密码钥匙处理器、输入输出端口和存储器的微处理器，智能密码钥匙处理器用于产生和使用RSA密钥对和对大容量数据加解密的对称加密密钥对，所述存储器包括RAM、EEPROM和FLASH，存储器用于存储包括所需固件程序、密钥信息、加密算法信息和智能密码钥匙用户个人信息。

所述主控芯片与主机相连，所述主控芯片通过其内的输入输出单元与主机的通用串行总线接口对应相连，进行数据通信。

所述大容量存储器与主控芯片相连，由主控芯片控制读、取存储在大容量存储器内的数据。

所述电源电路分别与主控芯片和大容量存储器相连，用于提供稳定的工作电源。

所述状态指示器与所述主控芯片相连，用于显示智能密码钥匙的工作状态。

一种大容量数据加密存储功能的智能密码钥匙的工作方法，包括以下步骤：

(1)智能密码钥匙连接到主机上时，智能密码钥匙进行初始化操作；

(2)主机向智能密码钥匙发送命令；

(3)智能密码钥匙分析并执行主机发送来的命令；

(4)智能密码钥匙向主机返回处理结果。

所述步骤(1)中，智能密码钥匙的初始化过程可以分为以下2个步骤：

a)智能密码钥匙检测此次连接是否为第一次连接主机。如果是第一次连接，则自动产生一组唯一的密钥数据，并存储在智能密码钥匙主控芯片的存储区内。此密钥数据用于加、解密大容量加密信息存储器内的数据，一旦产生并存储后，将不能从主控芯片中读出，也不能被改变或被删除，并且只能由主控芯片的固件程序在加、解密数据时使用。如果不是第一连接主机，则执行下一步操作。

b)智能密码钥匙完成自身初始化。