[实用新型]一种便携式无线电子密钥装置

说明书

技术领域

本实用新型涉及电子密钥技术领域，尤其涉及一种便携式无线电子密钥装置。

背景技术

工商、税务、银行、保险、卫生医药等行业，为了方便员工或客户处理各种保密业务，通常会给每个用户提供一个电子密钥，电子密钥内包含有数字证书，为便于携带，该密钥保存在一个可通过USB接口与计算机进行通信的U盘中(或其它智能卡)。当需要使用该密钥进行签名、加密、解密的时候，把该U盘插入计算机的USB接口，计算机将该密钥读入计算机的内存中，并使用该密钥处理各种数据。从以上的现有技术可以看出，由于需要将密钥读入计算机内存中，可能导致该密钥被他人在计算机内使用木马等不法手段窃取，现有技术存在安全隐患。

实用新型内容

本实用新型提供一种便携式无线电子密钥装置，本装置可以通过无线方式从计算机获取数据，在本装置内利用密钥对数据进行处理，然后将处理后的数据返回给计算机，从而保障密钥的安全。

一种便携式无线电子密钥装置，包括无线收发器、用于获取数据明文的数据明文获取单元，用于计算数据明文得到散列值的第一散列值计算单元、用于存储密钥的密钥存储单元、用于使用密钥对散列值进行加密运算得到数据密文的密文计算单元、用于对外发送数据的数据发送单元；无线收发器和数据明文获取单元、数据发送单元连接，数据明文获取单元和第一散列值计算单元连接，密文计算单元和第一散列值计算单元、密钥存储单元、数据发送单元连接。

其中，进一步包括存储有密钥包的密钥包存储单元、用于获取用户密码的用户密码输入单元、用于确定用户密码正确后打开密钥包获取密钥并把该密钥存储到密钥存储单元的密钥获取单元；密钥获取单元和密钥包存储单元、用户密码输入单元、密钥存储单元连接。

其中，进一步包括用于获取与数据明文相同原文的用户数据密文的数据密文获取单元、用于获取加密用户数据密文的公钥的公钥获取单元、用于使用公钥对用户数据密文进行解密运算得到用户散列值的第二散列值计算单元、用于比较第一散列值计算单元得到的散列值与第二散列值计算单元得到的用户散列值的鉴别单元；无线收发器和数据密文获取单元、公钥获取单元连接，第二散列值计算单元和数据密文获取单元、公钥获取单元连接，鉴别单元和第一散列值计算单元、第二散列值计算单元连接；其中，鉴别单元将鉴别结果发送给数据发送单元，鉴别单元和数据发送单元连接。

其中，用于计算所述数据明文得到散列值的第一散列值计算单元具体为，用于使用消息摘要算法4、消息摘要算法5或安全散列算法计算所述数据明文得到散列值的第一散列值计算单元。

其中，无线收发器具体为，使用红外线技术、蓝牙技术、WiFi技术、WiMAX技术或无线射频识别技术的无线收发器。

从以上的技术方案可以看出，本实用新型包括无线收发器、用于获取数据明文的数据明文获取单元，用于计算数据明文得到散列值的第一散列值计算单元、用于存储密钥的密钥存储单元、用于使用密钥对散列值进行加密运算得到数据密文的密文计算单元、用于对外发送数据的数据发送单元；无线收发器和数据明文获取单元、数据发送单元连接，数据明文获取单元和第一散列值计算单元连接，密文计算单元和第一散列值计算单元、密钥存储单元、数据发送单元连接。本装置可以通过无线方式从计算机(或其它设备)获取数据，在本装置内利用密钥对数据进行处理，然后将处理后的数据返回给计算机，从而保障密钥的安全，密钥并没有被读取到计算机内存中，他人无法使用不法手段从计算机窃取该密钥。

附图说明

图1为本实用新型的结构示意图。

具体实施方式

参见图1，以下结合附图对本实用新型进行详细的描述。

本实施例的便携式无线电子密钥装置，包括与计算机建立无线信道的无线收发器19、用于从计算机获取数据明文的数据明文获取单元18，用于计算数据明文得到散列值的第一散列值计算单元14、用于存储密钥的密钥存储单元13、用于使用密钥对散列值进行加密运算得到数据密文的密文计算单元17、用于向计算机对外发送数据的数据发送单元22；无线收发器19和数据明文获取单元18、数据发送单元22连接，数据明文获取单元18和第一散列值计算单元14连接，密文计算单元17和第一散列值计算单元14、密钥存储单元13、数据发送单元22连接。上述计算机为与本装置进行通信的计算机。