[发明专利]一种增强密钥使用安全性的信息安全装置及其实现方法

权利要求书

1、一种增强密钥使用安全性的信息安全装置，其特征在于，该装置包括：

密钥使用管理模块，用于对密钥或者数字证书的使用进行管理。

通讯模块，用于与软件进行通讯。

2、根据权利要求1所述的装置，其特征在于，密钥使用管理模块通过将密钥或者数字证书与设定的安全策略相关联，强制约束密钥或数字证书的使用授权。

3、根据权利要求2所述的装置，其特征在于，所述安全策略对密钥或数字证书的使用授权进行规定，规定密钥或数字证书使用后进入或者保持的安全状态。

4、根据权利要求2所述的装置，其特征在于，密钥使用管理模块对安全策略进行解析并强制执行安全策略。

5、根据权利要求2-4所述的任一装置，其特征在于，安全策略规定密钥或数字证书被使用后，在重新进行授权验证之前是否允许重复使用密钥或数字证书。

6、根据权利要求5所述的装置，其特征在于，安全策略如果允许重复使用密钥或数字证书，则安全策略还可以规定被使用的次数。

7、根据权利要求2-4所述的任一装置，其特征在于，安全策略规定密钥或数字证书被使用后进入安全状态。

8、根据权利要求2-4所述的任一装置，其特征在于，安全策略规定密钥或者数字证书总共被允许使用的次数。

9、一种通过信息安全装置增强密钥使用安全性的方法，其特征在于，信息安全装置中包含密钥使用管理模块，用于对密钥或者数字证书的使用进行管理，该方法包括步骤：

(1)信息安全装置校验输入的验证信息，获得密钥或数字证书的使用授权；

(2)密钥使用管理模块读取并解析与密钥或者数字证书相关联的安全策略；

(3)计算机调用信息安全装置内部的密钥或数字证书完成信息安全操作；

(4)密钥使用管理模块根据安全策略设置密钥或数字证书的安全状态。

10、一种通过信息安全装置增强密钥使用安全性的方法，其特征在于，信息安全装置中包含密钥使用管理模块，用于对密钥或者数字证书的使用进行管理，该方法包括步骤：

(1)信息安全装置校验输入的验证信息，获得密钥或数字证书的使用授权；

(2)计算机调用信息安全装置内部的密钥或数字证书完成信息安全操作；

(3)密钥使用管理模块读取并解析与密钥或者数字证书相关联的安全策略；

(4)密钥使用管理模块根据安全策略设置密钥或数字证书的安全状态。

11、根据权利要求9或10所述的方法，其特征在于，在步骤(1)中，所述的验证信息是：

PIN码，或者

用户提供的其他验证信息，或者

挑战/响应方式的验证信息。

12、根据权利要求11所述的方法，其特征在于，用户提供的其他验证信息包括生物信息，挑战/响应方式的验证信息是通过执行外部认证进行验证。

13、根据权利要求9或10所述的方法，其特征在于，安全策略是静态的安全规定或者是由参量组成的公式，或者是静态的安全规定与由参量组成的公式的结合。

14、根据权利要求13所述的方法，其特征在于，对安全策略的解析，还包含对所述公式的运算处理，并根据运算结果执行相关的安全操作。

15、根据权利要求9或10所述的方法，其特征在于，对密钥或数字证书的使用，可以是密码学运算，也可以是对数字证书的读取、验证或者解析操作。

16、根据权利要求15所述的方法，其特征在于，密码学运算包括利用密钥进行加密、解密、数字签名。