[发明专利]一种密钥保护模块

说明书

技术领域

本发明涉及一种密钥保护模块。

背景技术

随着信息技术的发展，网上交易及网络操作已经日益渗透人们的生活，为了保证网络信息的安全，人们开始采用密文传输的方式来保障信息安全。目前常用的信息加密方式分为对称密钥加密和非对称密钥加密，其中对称密钥虽然加/解密速度快，但由于器密钥难以管理，无法做到真正的保护信息安全，已逐步为非对称密钥加密所取代。

非对称密钥加密又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公开密钥又称公钥，另一个由用户自己秘密保存，即私用密钥又称私钥。信息发送者用公钥加密信息，而信息接收者则用私钥去解密，私钥由信息接受者独立保存，他人无法获取，该种加密方法安全可靠，真正实现信息的安全传输。但是，目前的非对称密钥加密依然存在些问题，究其原因则在于信息接收者的密钥通常都保存在信息接收者的缓存位置，并无单独的硬件存放位置，如信息接收端意外掉电则会导致私钥丢失，通信信息无法解密，造成信息损失。

发明内容

本发明旨在提供一种单独存储密钥，保护密钥，使其系统掉电不丢失的密钥保护模块。

本发明所述的一种密钥保护模块，包括：

密钥存储电路，存储前端电路发送的密钥信息；

防拆除电路，包括防拆器和防移除器，检测到密钥存储电路移动则自动擦除密钥存储电路内的密钥信息；

外部电源或充放电器，为密钥存储电路供电。

本发明所述的一种密钥保护模块，通过单独设置密钥存储电路开辟密钥的独立硬件存储位置，并对存储电路供电，保证系统掉电时密钥也不丢失。同时该密钥保护模块还设置防拆除电路，一旦检测到该密钥保护模块将被拆除则防拆除电路立即擦除密钥存储电路内的密钥信息，避免有不法分子试图通过拆除密钥保密模块来获取密钥信息。并且本模块有两种可选的供电方式，采用外部电源供电可使模块简单，容易实现，同时外部电源还设置电源管理电路，使该模块可适应于各种不同的外部电源，提高模块可移植性的同时保证信息的有效存储；采用充放电器供电则可利用系统电源为模块供电，系统电源正常供电时则进行充电，系统电源异常断电时则放电为密钥存储电路供电，提高电源的利用率。本发明通过设置独立的密钥保护硬件以实现对密钥信息的保护，真正提供了一种单独存储密钥，保护密钥，使其系统掉电不丢失的密钥保护模块。

附图说明

图1是一种密钥保护模块的电路结构框图。

图2是一种密钥保护模块的电路示意图1。

图3是一种密钥保护模块的电路示意图2。

具体实施方式

如图1与图2所示，一种密钥保护模块，包括：密钥存储电路，存储前端电路发送的密钥信息；防拆除电路，检测到密钥存储电路移动则自动擦除密钥存储电路内的密钥信息；外部电源，为密钥存储电路供电。本发明利用外部电源直接对密钥存储电路供电，密钥信息存储于密钥保护电路中，即便系统意外掉电密钥信息也不会丢失。但是，由于利用外部电源直接对模块供电，外部电源电源需要与电路工作电压相匹配，当外部电源电压与电路工作电压不匹配时该密钥保护模块无法工作，模块适用范围窄，可移植性不高。对此，可为外部电源设置电源管理电路，该电源管理电路包括将外部电源电压转换为密钥存储电路工作电压的电压转换电路，使不同输出电压的外部电源均可实现对密钥保护模块供电。另外，由于单一的电压转换电路可能导致输出电压不稳定，密钥存储电路的供电电压不稳可能导致存储电路无法正常工作，存在信息误存的风险，对此，外部电源的电源管理电路还可以包括保证电压稳定输出的稳压电路，保证外部电源对密钥存储电路及整个密钥保护模块的稳定供电，实现真正的密钥信息存储保护。