[发明专利]数据安全读取方法及其安全存储装置

权利要求书

1.一种数据安全读取方法，其特征在于：在安全存储设备中存储有密文数据和用于解密所述密文数据的固定密钥，读取过程包括如下步骤：

安全存储设备接收主机端发出的数据读取命令；

安全存储设备和智能密钥模块中任一方或双方认证对方的有效性；

在认证所述安全存储设备或/和智能密钥模块有效后，允许所述安全存储设备利用所述固定密钥对所述密文数据进行解密，并发往主机端。

2.根据权利要求1所述的数据安全读取方法，其特征在于：在认证所述安全存储设备或/和智能密钥模块有效后，所述智能密钥模块与主机进行密钥协商生成会话密钥并发送给所述安全存储设备，所述安全存储设备利用所述会话密钥将解密后的数据进行加密，发往主机端。

3.根据权利要求2所述的数据安全读取方法，其特征在于：所述密钥协商以智能密钥模块的操作时间、操作次数、身份认证信息或/和有效性认证信息为种子。

4.根据权利要求1或2或3所述的数据安全读取方法，其特征在于：所述有效性认证之前还包括，认证所述智能密钥模块中身份认证信息的合法性。

5.根据权利要求4所述的数据安全读取方法，其特征在于：所述身份认证信息为自定义密码或生物特征信息。

6.根据权利要求1或2或3所述的数据安全读取方法，其特征在于：所述安全存储设备或智能密钥模块的有效性认证信息为序列号或硬件标识。

7.根据权利要求1或2或3所述的数据安全读取方法，其特征在于：还包括在有效性认证失败后记录操作日志。

8.根据权利要求1或2或3所述的数据安全读取方法，其特征在于：所述安全存储设备与智能密钥模块之间采用非接触式通信实现读写操作。

9.一种数据安全存储装置，其特征在于：包括安全存储设备和智能密钥模块，

所述安全存储设备包括：

接口单元，用于实现微处理器单元与主机间的数据通信；

密文存储单元，用于存储密文数据和解密所述密文数据的固定密钥；

通信单元，用于实现微处理器单元与所述智能密钥模块建立通信；

认证单元，用于经所述微处理器单元和所述通信单元，接收从智能密钥模块发来的有效性认证信息，进行有效性认证；

微处理单元，用于对认证单元进行有效性认证控制、用于对所述密文存储单元实现数据的读写控制、用于解析所述通信单元的通信接口协议、用于控制密文存储单元对密文数据的加解密；

所述智能密钥模块包括：

通信单元，用于实现微控制器单元与所述安全存储设备建立通信；

认证单元，用于经所述微控制器单元和通信单元，接收安全存储设备发来的有效性认证信息或/和身份认证信息，进行认证。

微控制器单元，用于解析所述通信单元的通信接口协议、用于控制所述认证单元仅有有效性认证或/和身份认证。

10.根据权利要求9所述的数据安全存储装置，其特征在于：所述智能密钥模块还包括密钥生成单元，用于在所述微控制器单元的控制下执行密钥协商，生成会话密钥。