一種加解密裝置及方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明涉及數(shù)據(jù)安全存儲(chǔ)技術(shù)領(lǐng)域,具體涉及一種加解密裝置及方法。
【背景技術(shù)】
[0002]當(dāng)前�,隨著電子化設(shè)備的快速發(fā)展,用戶一般會(huì)將同一份數(shù)據(jù)文件存儲(chǔ)到不同的電子設(shè)備中��,如將存儲(chǔ)在PC機(jī)中的數(shù)據(jù)�����,也存儲(chǔ)在自己的手機(jī)中��,以方便對(duì)數(shù)據(jù)的隨時(shí)查看��。而用戶對(duì)自己的隱私數(shù)據(jù)��、重要文件��、機(jī)密資料等信息的安全性也越來(lái)越重視�����,不希望未經(jīng)允許的個(gè)人或組織訪問(wèn)和閱讀這些信息����。雖然用戶可以采用加密軟件的方式對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ),但是在手機(jī)丟失或被盜后�,不法分子還是能夠破解加密數(shù)據(jù)���。因此,急需一種好的加解密方式�����,使得不法分子即使盜取用戶手機(jī)�����,對(duì)手機(jī)中存儲(chǔ)的重要的個(gè)人信息也無(wú)法正常訪問(wèn)和閱讀����。本發(fā)明正是針對(duì)上述問(wèn)題而提出的新型的加解密裝置及方法。
【發(fā)明內(nèi)容】
[0003]針對(duì)現(xiàn)有技術(shù)中存在的缺陷�,本發(fā)明的目的在于提供一種加解密裝置及方法,采用該裝置及方法�,即使終端設(shè)備丟失,設(shè)備中的密文數(shù)據(jù)也無(wú)法被不法分子訪問(wèn)���。
[0004]為實(shí)現(xiàn)上述目的���,本發(fā)明采用的技術(shù)方案如下:
[0005]—種加解密裝置,包括存儲(chǔ)有個(gè)人識(shí)別碼的主控安全芯片��,分別與主控安全芯片連接的第一USB接口和第二USB接口,還包括用于為裝置供電的可充電電池���,可充電電池與所述主控安全芯片連接。
[0006]進(jìn)一步���,如上所述的一種加解密裝置�,該裝置還包括對(duì)可充電電池進(jìn)行充電和供電管理的電源管理模塊�����,可充電電池通過(guò)電源管理模塊與主控安全芯片連接�。
[0007]進(jìn)一步,如上所述的一種加解密裝置��,所述電源管理模塊包括電源轉(zhuǎn)換電路����,可充電電池通過(guò)電源轉(zhuǎn)換電路與主控安全芯片連接。
[0008]進(jìn)一步�����,如上所述的一種加解密裝置�,所述電源管理模塊還包括用于對(duì)可充電電池進(jìn)行充電保護(hù)的充電管理電路��,所述充電管理電路與可充電電池連接�。
[0009]進(jìn)一步���,如上所述的一種加解密裝置����,該裝置還包括與主控安全芯片連接的顯示模塊�,所述充電管理電路還與主控安全芯片連接。
[0010]進(jìn)一步����,如上所述的一種加解密裝置,所述主控安全芯片為內(nèi)置TimeCOS智能卡操作系統(tǒng)的安全芯片����。
[0011]進(jìn)一步,如上所述的一種加解密裝置��,所述第一USB接口為標(biāo)準(zhǔn)USB接口�;所述第二USB接口為標(biāo)準(zhǔn)USB接口之外的USB接口。
[0012]進(jìn)一步����,如上所述的一種加解密裝置���,所述加解密裝置的裝置載體為可穿戴式智能設(shè)備的設(shè)備載體。
[0013]基于上述的加解密裝置本發(fā)明還提供了一種加解密方法����,包括將待加密數(shù)據(jù)進(jìn)行加密和將加密數(shù)據(jù)進(jìn)行解密的步驟��,將待加密數(shù)據(jù)進(jìn)行加密的方式包括:
[0014](I)具有USB接口的終端設(shè)備通過(guò)第一USB接口或第二USB接口與加解密裝置連接����,并向加解密裝置發(fā)送設(shè)備驗(yàn)證請(qǐng)求;所述設(shè)備驗(yàn)證請(qǐng)求包括加密的個(gè)人識(shí)別碼;
[0015](2)加解密裝置接收終端設(shè)備發(fā)送的設(shè)備驗(yàn)證請(qǐng)求�����,主控安全芯片根據(jù)其預(yù)存的解密密鑰解密所述加密的個(gè)人識(shí)別碼���,并比較解密后的個(gè)人識(shí)別碼與其內(nèi)部存儲(chǔ)的個(gè)人識(shí)別碼是否相同���,若是,則進(jìn)入下一步�,若否,則主控安全芯片向終端設(shè)備發(fā)送驗(yàn)證錯(cuò)誤提示���;所述解密密鑰為加解密裝置與終端設(shè)備約定的���、與終端設(shè)備加密個(gè)人識(shí)別碼的密鑰相對(duì)應(yīng)的解密密鑰�����;
[0016](3)終端設(shè)備將待加密數(shù)據(jù)發(fā)送到主控安全芯片�����,主控安全芯片將待加密數(shù)據(jù)加密后返回到終端設(shè)備�����;
[0017]將加密數(shù)據(jù)進(jìn)行解密的方式包括:
[0018]I)具有USB接口的終端設(shè)備通過(guò)第一USB接口或第二USB接口與加解密裝置連接�,并向加解密裝置發(fā)送設(shè)備驗(yàn)證請(qǐng)求;所述設(shè)備驗(yàn)證請(qǐng)求包括加密的個(gè)人識(shí)別碼�;
[0019]2)加解密裝置接收終端設(shè)備發(fā)送的設(shè)備驗(yàn)證請(qǐng)求,主控安全芯片根據(jù)其預(yù)存的解密密鑰解密所述加密的個(gè)人識(shí)別碼�,并比較解密后的個(gè)人識(shí)別碼與其內(nèi)部存儲(chǔ)的個(gè)人識(shí)別碼是否相同,若是�����,則進(jìn)入下一步,若否����,則主控安全芯片向終端設(shè)備發(fā)送驗(yàn)證錯(cuò)誤提示;
[0020]3)終端設(shè)備將加密數(shù)據(jù)發(fā)送到主控安全芯片���,主控安全芯片將加密數(shù)據(jù)解密后返回到終端設(shè)備�。
[0021]基于上述加解密裝置����,本發(fā)明還提供了另一種加解密方法���,包括將待加密數(shù)據(jù)進(jìn)行加密和將加密數(shù)據(jù)進(jìn)行解密的步驟�����,將待加密數(shù)據(jù)進(jìn)行加密的方式包括:
[0022](I)具有USB接口的第一終端設(shè)備通過(guò)第一 USB接口與加解密裝置連接�����,具有USB接口的第二終端設(shè)備通過(guò)第二USB接口與加解密裝置連接����,第一終端設(shè)備和第二終端設(shè)備分別向加解密裝置發(fā)送設(shè)備驗(yàn)證請(qǐng)求;所述設(shè)備驗(yàn)證請(qǐng)求包括加密的個(gè)人識(shí)別碼��;
[0023](2)加解密裝置分別接收第一終端設(shè)備和第二終端設(shè)備發(fā)送的設(shè)備驗(yàn)證請(qǐng)求,主控安全芯片根據(jù)其預(yù)存的第一解密密鑰解密第一終端設(shè)備發(fā)送的加密的個(gè)人識(shí)別碼�����,采用第二解密密鑰解密第二終端設(shè)備發(fā)送的加密的個(gè)人識(shí)別碼����,并分別比較第一終端設(shè)備和第二終端設(shè)備發(fā)送的個(gè)人識(shí)別碼與其內(nèi)部存儲(chǔ)的個(gè)人識(shí)別碼是否均相同,若是�����,則進(jìn)入下一步����,若否,則主控安全芯片向不相同的終端設(shè)備發(fā)送驗(yàn)證錯(cuò)誤提示����;
[0024]所述第一解密密鑰為加解密裝置與第一終端設(shè)備約定的、與第一終端設(shè)備加密個(gè)人識(shí)別碼的密鑰相對(duì)應(yīng)的解密密鑰;所述第二解密密鑰為加解密裝置與第二終端設(shè)備約定的�����、與第二終端設(shè)備加密個(gè)人識(shí)別碼的密鑰相對(duì)應(yīng)的解密密鑰;
[0025](3)第一終端設(shè)備向加解密裝置發(fā)送將待加密數(shù)據(jù)安全存儲(chǔ)到第二終端設(shè)備的指令���,主控安全芯片根據(jù)第一終端設(shè)備的指令����,將待加密數(shù)據(jù)加密后發(fā)送到第二終端設(shè)備�;
[0026]將加密數(shù)據(jù)進(jìn)行解密的方式包括:
[0027]I)具有USB接口的第一終端設(shè)備通過(guò)第一 USB接口與加解密裝置連接,具有USB接口的第二終端設(shè)備通過(guò)第二USB接口與加解密裝置連接��,第一終端設(shè)備和第二終端設(shè)備分別向加解密裝置發(fā)送設(shè)備驗(yàn)證請(qǐng)求;所述設(shè)備驗(yàn)證請(qǐng)求包括加密的個(gè)人識(shí)別碼���;
[0028]2)加解密裝置分別接收第一終端設(shè)備和第二終端設(shè)備發(fā)送的設(shè)備驗(yàn)證請(qǐng)求���,主控安全芯片根據(jù)其預(yù)存的第一解密密鑰解密第一終端設(shè)備發(fā)送的加密的個(gè)人識(shí)別碼,采用第二解密密鑰解密第二終端設(shè)備發(fā)送的加密的個(gè)人識(shí)別碼��,并分別比較第一終端設(shè)備和第二終端設(shè)備發(fā)送的個(gè)人識(shí)別碼與其內(nèi)部存儲(chǔ)的個(gè)人識(shí)別碼是否均相同����,若是�����,則進(jìn)入下一步,若否�,則主控安全芯片向不相同的終端設(shè)備發(fā)送驗(yàn)證錯(cuò)誤提示;
[0029]3)第二終端設(shè)備向加解密裝置發(fā)送將加密數(shù)據(jù)解密后發(fā)送到第一終端設(shè)備的指令��,主控安全芯片根據(jù)第二終端設(shè)備的指令���,將加密數(shù)據(jù)解密后發(fā)送到第一終端設(shè)備��。
[0030]本發(fā)明的有益效果在于:本發(fā)明所提供的加解密裝置及方法��,可以方便的對(duì)PC機(jī)或手機(jī)等終端設(shè)備中的數(shù)據(jù)進(jìn)行加解密操作�,并保護(hù)加密后的密文數(shù)據(jù)在沒(méi)有加解密裝置的參與下�,無(wú)法實(shí)現(xiàn)對(duì)密文數(shù)據(jù)的訪問(wèn),大大提高了終端設(shè)備中所存儲(chǔ)的數(shù)據(jù)的安全性���。
【附圖說(shuō)明】
[0031]圖1為本發(fā)明【具體實(shí)施方式】中提供的一種加解密裝置的結(jié)構(gòu)示意圖����;
[0032]圖2為本發(fā)明【具體實(shí)施方式】中提供的一種加解密方法的流程圖��;
[0033]圖3為本發(fā)明【具體實(shí)施方式】中提供的另一種加解密方法的流程圖����。
【具體實(shí)施方式】
[0034]下面結(jié)合說(shuō)明書(shū)附圖與【具體實(shí)施方式】對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說(shuō)明���。
[0035]圖1示出了本發(fā)明【具體實(shí)施方式】中提供的一種加解密裝置的結(jié)構(gòu)示意圖,由圖中可以看出����,該加解密裝置包括主控安全芯片I,分別與主控安全芯片I連接的第一USB接口2和第二 USB接口 3�,還包括用于為裝置供電的可充電電池4,可充電電池4與所述主控安全芯片I連接�。其中,所述主控安全芯片I中存儲(chǔ)有個(gè)人識(shí)別碼PIN碼��,通過(guò)個(gè)人識(shí)別碼實(shí)現(xiàn)與加解密裝置連接的終端設(shè)備的身份驗(yàn)證��。
[0036]本實(shí)施方式中�����,主控安全芯片I為內(nèi)置了Time⑶S智能卡操作系統(tǒng)的安全芯片�����,主控安全芯片I中安全存儲(chǔ)有各種密鑰�、PIN碼及相關(guān)文件�����,具備加密、解密����、簽名及驗(yàn)證等安全算法,因此����,外部終端設(shè)備可以通過(guò)第一 USB接口 2或第二 USB接口 3與加解密裝置連接后,通過(guò)主控安全芯片I實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全加密�����,加密后的數(shù)據(jù)只有通過(guò)該加解密裝置的主控安全芯片I才能夠解密��,因此�,采用該裝置,即使用戶的終端設(shè)備丟失或被盜�����,設(shè)備中存儲(chǔ)的加密數(shù)據(jù)也無(wú)法被訪問(wèn)�����。
[0037]本實(shí)施方式所提供的加解密裝置,在實(shí)際應(yīng)用中����,所述主控安全芯片I可以通過(guò)一個(gè)功能足夠強(qiáng)大的安全芯片同時(shí)實(shí)現(xiàn)對(duì)終端設(shè)備的驗(yàn)證、數(shù)據(jù)的加解密��、以及裝置與終端設(shè)備之間的通信控制�����,當(dāng)