[发明专利]用于安全生物统计应用的装置和方法

说明书

技术领域

本发明一般涉及提供安全数据管理的装置，更具体而言，涉及验证受控加密装置，该装置能够从用户接收验证输入以对输入该装置或从该装置输出的数据执行加密或解密。

背景技术

在当今联系的社会，内容共享尤其是诸如媒体文件之类的数字内容的共享变得越来越流行。在系统用户可以访问内容的任何系统中，例如在数据网络、电信网络、家用娱乐系统或在因特网上都可以实现内容的共享。这些内容可以由用户提供，该用户希望与其他用户共享这些内容。然而，有时，希望保护所讨论的内容。一般通过加密实施对内容的限制访问。例如，假设其他用户具有解密的密匙，被某用户加密的内容可以被其他用户解密。

全世界的市场上存在很多加密系统，且它们很多作为应用程序在计算机平台上运行。

使用软件解决方案，总是存在入侵者能够破坏这些系统的风险。保存在基于软件系统中的所有信息(例如硬盘上的信息)可能被破坏。

还存在解决这些问题的系统，但是它们都使用多个有源部件组建，需要获得这些部件之间的安全联系。这些解决方案很昂贵，且还存在破坏这些解决方案的方法。

更严重的安全麻烦之一是世界市场上传播的大量的不安全USB存储器。它们给人们希望给予保护的信息带来威胁，但同时它们对于信息的便携式存储提供方便。和分布式光盘相比，例如在会议之前，信息容易更改。例如这种情况下，USB存储器更为灵活，这是因为可以更改信息。

存在加密和解密信息的各种解决方法。例如，包括加密算法的软件应用程序可以安装在计算机中，当被用户请求时，则用于对数据文件进行加密。然而，通过使用基于软件的解决方案，用户必须访问该软件，例如首先需要安装它。而且，加密软件通常需要很多资源，增加了终端或服务器的处理器和存储器的负担。而且，在诸如计算机这样的装置中安装程序的过程中，很难确保装置优选地清除了病毒或残留在装置存储器中的其它潜在的有害软件代码。而且，基于软件的加密解决方案并不是完全安全的，因为对于安装该软件的装置的总控制，即使不说是不可能完成的，也是很难完成的。例如，装置本身可能已经被不良目的攻击者袭击。

因此，需要增强数据的加密，特别是诸如USB存储器这样的便携式装置。

而且，存在能从数据传输中改善的安全性中获益的各种应用程序。一个这样的实例涉及限制个人对内容进行访问的领域，还涉及诸如数据管理系统这样的环境。安全访问控制还涉及限制对例如建筑中的某些指定地方或区域的访问。这些区域中，一般使用密匙、代码或身份证。然而，在安全性和方便性之间常常存在妥协。访问系统可以很复杂，尤其是在具有很多用户和很多访问区域以及每个个人访问具有高度个性的环境中。因此，同样在验证和访问管理领域，希望研发安全和方便的方法以允许用户访问指定的区域。

请求提供与传递数据内容有关的改善的私密性和安全性的其它实例是基于语音和视频电话的因特网协议(IP)。

发明内容

鉴于上述问题，本发明的一个目的是解决或部分缓解上面讨论的问题。一个目的是提供一种改进的环境访问控制系统。具体而言，一个目的是提供一种改进的管理和共享系统，用于控制对内容进行访问。

根据本发明的第一方面，通过一种数据加密装置获得上述目的，该加密装置包括：

第一和第二端口，用于从至少一个外部单元传递数据，

与该第一端口相连的加密单元，

与该加密单元相连的内存储器，

与该内存储器和该第二端口相连的解密单元，以及

与该加密单元和该解密单元相连的验证单元。该验证单元用于提供响应用户合法验证的验证信号。该加密单元用于从验证单元接收验证信号，并响应验证信号的接收，对从第一端口接收的数据进行加密，并将该加密的数据传递到内存储器。该解密单元用于从验证单元接收验证信号，并响应验证信号的接收，对从内存储器接收的数据进行解密，并将该解密的数据传递到第二端口。

作为一个优点，加密或解密过程的控制得到改善。加密过程的信息保存在该装置中，因此，防止其被泄漏、访问或复制。而且，因为具有集成在该装置中的用于存储加密数据的存储器，该数据不必保存在任何其它装置中，这在希望访问不同终端上的各个位置中的内容时是尤其有利的。还具有这样的优点：不在任何装置上遗弃任何可能被试图访问的加密的或解密的数据。

根据与本发明的第一方面紧密相关的本发明的第二方面，通过一种数据加密装置获得上述目的，该数据加密装置包括：

第一和第二端口，用于从至少一个外部单元传递数据，

与该第一端口和第二端口相连的加密单元，