[发明专利]一种USB接口标识密码钥匙

说明书

技术领域

本发明涉及信息安全智能密钥领域，具体来说，涉及一种USB接口标识密码钥匙。

背景技术

众所周知，智能密码钥匙和智能卡用于存储用户的密钥和数字证书，利用内置的密码算法实现对用户身份的认证，同时又可实现加解密处理、数字签名和验证签名，并且存储重要的安全信息。目前安全领域并没有基于或支持IKI标识平台的智能密码钥匙或智能卡，只有基于和支持PKI数字证书体系的智能密码钥匙和智能卡（比如银行发行的U盾）。PKI的智能密码钥匙中存放的签名密钥对和加密密钥对是随机产生的，不具备标识性；在使用PKI的智能密码钥匙与他人进行身份认证时，实际是对存放在智能密码钥匙中的数字证书进行认证。数字证书是经用户申请后由CA中心颁发存放到智能密码钥匙中的，而本一级的CA中心本身也拥有由上一级CA中心颁发的证书，因此认证智能密码钥匙的证书需逐级经过认证CA中心直至根CA中心。由此可见此认证过程复杂繁琐，耗费的资源非常多；同时，PKI的智能密码钥匙中存放的加密密钥对，是服务器密钥生成中心随机产生的，为了能进行私法恢复，服务端需要存储系统下所有智能密码钥匙的加密私钥，这无疑加重了服务端的工作负担，占用掉大量的存储资源。

针对相关技术中的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中的上述技术问题，本发明提出一种USB接口标识密码钥匙，能够实现无证书的身份认证和加解密服务。

为实现上述技术目的，本发明的技术方案是这样实现的：一种USB接口标识密码钥匙，包括USB接口、电源转换模块、安全芯片、外部存储器和存储在安全芯片内部存储器上并可在安全芯片上运行的计算机程序，所述程序被执行时能够实现以下步骤：

S1：生成m比特位的随机数，以作为初始的签名私钥，同时将该随机数乘以基点n之后作为初始签名公钥保存；

S2：用主公钥对初始签名公钥进行非对称加密，将密文对外输出；

S3：随机生成一对临时密钥对保存，将其中的临时公钥输出；

S4：用临时私钥对上述加密私钥的密文数据进行非对称解密，将解密结果作为加密私钥保存；

S5：从安全芯片内部存储器中取出签名私钥，将其与加密私钥进行合成，合成的结果作为新的签名私钥保存；

S6：将新的签名私钥乘以基点n，把计算结果作为新的签名公钥保存。

进一步的，所述程序被执行时还能通过USB接口从外部获取主公钥。

进一步的，步骤S4还包括通过USB接口从外部获取加密私钥的密文数据和加密公钥的明文数据。

进一步的，所有需要保存的核心数据存储在所述安全芯片内部存储器中，次要数据保存在外部存储器中。

进一步的，该密码钥匙通过所述USB接口与外部设备或者系统进行数据交互。

进一步的，所述USB接口提供电源，电源转换模块针对USB接口提供的电源进行不同电压间的转换。

本发明的有益效果：本发明所述的智能密码钥匙的签名密钥对和加密密钥对的生成有标识的参与，因此具备标识性；同时，使用该智能密码钥匙与他人进行身份认证时，无需验证多级CA证书，认证过程简单快捷，而且使得服务端无需存储加密私钥，解放了服务端存储资源。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例所述的一种USB接口标识密码钥匙结构示意图；

图2是根据本发明实施例所述的一种USB接口标识密码钥匙功能实现流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的范围。

如图１和2所示，根据本发明实施例所述的一种USB接口标识密码钥匙，包括USB接口、电源转换模块、安全芯片、外部存储器和存储在安全芯片内部存储器上并可在安全芯片上运行的计算机程序，所述程序被执行时能够实现以下步骤：

S1：生成m比特位的随机数，以作为初始的签名私钥，同时将该随机数乘以基点n之后作为初始签名公钥保存；

S2：用主公钥对初始签名公钥进行非对称加密，将密文对外输出；