[发明专利]基于云平台的USB加密卡管理系统

说明书

本发明公开了一种基于云平台的USB加密卡管理系统，包括USB加密卡、应用程序子系统、用户子系统和后台管理子系统；其中，软件程序子系统为常规的PC端应用程序，用于根据接收到的软件锁配置数据配置软件锁；USB加密卡用于根据接收到的密钥配置数据配置密钥，并发送至应用程序子系统；后台管理子系统用于进行用户管理、密钥配置数据和软件锁配置数据管理、USB加密卡验证管理；用户子系统用于供用户进行账户注册、登陆，以及作为后台管理子系统与USB加密卡之间的通讯桥梁；本发明的优点是，1、避免非法份子通过监听应用程序子系统与USB加密卡之间的API通讯就能够轻易地破解软件锁；2、对USB加密卡加入了指纹识别功能，避免USB加密卡丢失后，被非法份子滥用。

技术领域

本发明涉及计算机软件安全管理技术，更具体地说，它涉及一种基于云平台的USB加密卡管理系统。

背景技术

根据所采用的总线接口不同，目前，加密卡的主流产品主要有以下几种：PCI加密卡、PCMC认加密卡和USB加密卡。PCI加密卡是通过PCI总线与PC机相连接的，由于PCI总线是一种32／64位并行的数据总线接口，对于“位的PCI总线，在工作于33MHz情况下，它的最高传输速率可达2112Mb／s1161，所以，PCI加密卡可以实现与PC主机的高速数据通信。但是，该类加密卡安装不方便，而且还占用了PC机主板上有限的硬件资源。另外，由于个人笔记本电脑都不提供PCI总线接口，所以PCI加密卡不能用于个人笔记本终端上。

PCMCIA加密卡是一种直接插在笔记本电脑PCMCIA插槽内的密码模块。由于PCMCIA插槽是笔记本电脑的专用插槽，所以台式PC机不便于采用这种密码模块。USB加密卡是通过USB接口与主机通信的。USB接口是一种快速、双向、廉价并支持热插拔功能的串行总线接口，它支持多个外设的连接，支持高达480Mbps的数掘传输速率，因此，USB加密卡可以实现与主机的快速通信。另外，对于目前的台式机和笔记本电脑几乎都配备有USB接口，所以，USB加密卡即可以使用于台式PC机上，也可以个人笔记本电脑上，而且安装简单，使用方便，还不占计算机硬件资源。

基于USB接口的诸多优点，目前，国内外已经出现了很多USB加密产品，如带加密功能的USB闪存、USB软件加密卡、USB安全钥等。然而，目前国内外所研制的USB加密产品不是基于DSP方式来实现密码算法模块，就是基于专用密码芯片来实现密码算法模块。这两种方式都有其固有的弊端，DSP加密卡的处理性能很难有大的突破，而专用密码芯片方式虽然可以达到较高的密码处理速度，但是它的致命弱点就是算法不能更换，灵活性不高，更新和升级不方便，一旦要更换算法就得重新设计加密卡，必然会增加开发成本和延长开发时间。此外，生产专用加密算法芯片的成本很高，而且由于国内生产工艺的影响，使得所生产出的专用芯片各方面的性能都受到影响，不能达到理想的要求。

随着大规模FPGA／CPLD器件的出现，FPGA，CPLD器件己受到了密码设备设计者的青睐。基于可重复编程的FPGA或CPLD来实现加密卡上的密码算法模块，第一，设计者可以自定义具有特定功能的密码算法逻辑电路，提高密码算法的设计灵活性；第二，可以以纯硬件实现密码算法，实现加密卡的高速密码运算；第三，可以使加密卡在硬件架构上具有一定程度的柔性，使得加密卡具有很高的灵活性，能够适应不同的密码算法，便于密码算法的更新和修改；第四，可以通过其现场配置特性，实现密码算法或关键密码算法的现场重构，使得加密卡在掉电情况下，不具有任何密码算法或者不具有关键的密码算法，从而为加密卡提供一种安全保护方法。

目前，对于加密卡的破解大致可以分为三种方法，一种是通过硬件克隆或者复制，一种是通过SoftICE等Debug工具调试跟踪解密，一种是通过编写拦截程序修改软件和加密卡之间的通讯。