[发明专利]移动加密存储设备及密文存储区数据加解密处理方法无效
| 申请号: | 200710308449.4 | 申请日: | 2007-12-29 |
| 公开(公告)号: | CN101196855A | 公开(公告)日: | 2008-06-11 |
| 发明(设计)人: | 付鑫 | 申请(专利权)人: | 北京华大恒泰科技有限责任公司 |
| 主分类号: | G06F12/14 | 分类号: | G06F12/14;G06F13/38 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 | 代理人: | 刘芳 |
| 地址: | 100016北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 移动 加密 存储 设备 文存 数据 解密 处理 方法 | ||
1.一种移动加密存储设备,包括移动存储区、加密钥匙设备,其特征在于:还包括连接所述移动存储区与加密钥匙设备的通用串行总线集线器,所述通用串行总线集线器和移动存储区封装在主机体内;所述主机体上有至少两个与所述通用串行总线集线器连接的通用串行总线接口,其中一个为用于与计算机连接的通用串行总线接口,一个为用于与加密钥匙设备连接的通用串行总线接口。
2.根据权利要求1所述的移动加密存储设备,其特征在于:所述的移动存储区为硬盘或闪存。
3.根据权利要求1或2所述的移动加密存储设备,其特征在于:所述的移动存储区包括明文存储区和密文存储区。
4.根据权利要求1或2所述的移动加密存储设备,其特征在于:所述加密钥匙设备设有一个信息安全芯片。
5.根据权利要求4所述的移动加密存储设备,其特征在于:所述信息安全芯片设有用于存放公私钥对和认证证书的存储区。
6.根据权利要求5所述的移动加密存储设备,其特征在于:所述公私钥对是由所述信息安全芯片采用非对称密钥算法产生,并且私钥仅存在于信息安全芯片内,并被设置为不可输出状态。
7.根据权利要求5所述的移动加密存储设备,其特征在于:所述信息安全芯片还设有用于存储个人身份识别信息的存储区。
8.根据权利要求7所述的移动加密存储设备,其特征在于:所述个人身份识别信息为个人识别号码或虹膜或指纹。
9.一种密文存储区数据加解密处理方法,其特征在于,包括以下步骤:
101、计算机端检测到与加密钥匙设备相连的移动存储区后,启动计算机端的加密管理软件;
102、所述加密管理软件触发所述计算机端的操作系统载入密文存储区的数据,所述加密管理软件从所述密文存储区的头文件中获取对称密钥的密文并发送给所述加密钥匙设备;
103、所述加密钥匙设备通过私钥对所述对称密钥的密文进行解密,得到所述对称密钥,并发送给计算机端;
104、所述加密管理软件通过所述对称密钥对欲写入所述密文存储区的数据进行加密或对从所述密文存储区中读取的数据进行解密。
10.根据权利要求9所述的密文存储区数据加解密处理方法,其特征在于:所述对称密钥是在所述密文存储区创建时调用所述信息安全芯片生成的,所述对称密钥的密文是由所述加密钥匙设备对所述对称密钥采用非对称密钥算法生成的。
11.根据权利要求9所述的密文存储区数据加解密处理方法,其特征在于,在所述步骤101和102之间还包括:
1011、所述加密管理软件弹出个人身份识别信息登陆界面;
1012、所述加密管理软件对输入的个人身份识别信息进行判断,如果正确,则执行步骤102,否则弹出个人身份识别信息错误对话框。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华大恒泰科技有限责任公司,未经北京华大恒泰科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710308449.4/1.html,转载请声明来源钻瓜专利网。
