[实用新型]硬件密钥装置和移动存储系统

权利要求书

1、一种硬件密钥装置，其特征在于，包括：

用于传输数据的第一数据接口；

与所述第一数据接口相连，用于根据从第一数据接口接收到的文件标识 产生随机密钥的密钥生成模块；

存储有私钥，且用于根据所述私钥对所述随机密钥进行加密形成密文密 钥，并从所述第一数据接口输出所述密文密钥的私钥模块，所述私钥模块与 所述密钥生成模块和所述第一数据接口分别相连。

2、根据权利要求1所述的硬件密钥装置，其特征在于：还包括与所述第 一数据接口和所述私钥模块分别连接的非对称密钥生成模块，用于生成对应 的私钥和公钥，并将所述私钥存储在所述私钥模块中，将所述公钥从所述第 一数据接口输出。

3、根据权利要求2所述的硬件密钥装置，其特征在于，所述密钥生成模 块包括：

与所述第一数据接口相连，用于识别包含在所述文件标识中的访问类型 的识别单元；

用于当识别单元识别到所述访问类型为写访问时，根据所述文件标识生 成随机密钥的生成单元，所述生成单元与所述识别单元和私钥模块分别相连。

4、根据权利要求3所述的硬件密钥装置，其特征在于还包括：与所述生 成单元相连，用于存储所述文件标识，并对应存储所述随机密钥的存储模块。

5、根据权利要求4所述的硬件密钥装置，其特征在于，所述密钥生成模 块还包括：

用于当识别单元识别到所述访问类型为读访问时，从所述存储模块中查 询获取所述文件标识对应的随机密码的查询单元，所述查询单元与所述识别 单元、存储模块和私钥模块分别相连。

6、根据权利要求1所述的硬件密钥装置，其特征在于，还包括：连接在 所述第一数据接口与所述密钥生成模块和所述私钥模块之间的生物特征验证 模块，用于采集用户的生物特征，并当所述生物特征验证不通过时禁止所述 第一数据接口的数据传输。

7、根据权利要求6所述的硬件密钥装置，其特征在于，所述生物特征验 证模块包括：指纹采集单元、体温采集单元和/或虹膜采集单元，还包括与所 述指纹采集单元、体温采集单元和/或虹膜采集单元相连的验证单元，所述验 证单元连接在所述第一数据接口与所述密钥生成模块和所述私钥模块之间。

8、根据权利要求1所述的硬件密钥装置，其特征在于，还包括：连接在 所述第一数据接口与所述密钥生成模块和所述私钥模块之间的密码验证模 块，用于接收用户输入的口令密码，并当所述口令密码验证不通过时禁止所 述第一数据接口的数据传输。

9、一种采用权利要求1～8所述的任一硬件密钥装置的移动存储系统， 还包括移动存储设备，所述移动存储设备包括顺序连接的第二数据接口、控 制芯片、硬件加密芯片和移动存储模块，其特征在于：

所述第一数据接口用于与处理文件数据的数据处理设备相连，交互所述 文件标识和所述密文密钥；

所述第二数据接口用于与所述数据处理设备相连，交互所述密文密钥和 所述文件标识对应的文件数据；

且所述硬件加密芯片包括：

用于存储公钥的公钥单元；

与所述公钥单元和所述控制芯片分别相连，用于从所述控制芯片获取经 第二数据接口采集到的密文密钥，并根据所述公钥对所述密文密钥进行解密 后获取随机密钥的密钥获取单元；

连接在所述控制芯片和移动存储模块之间，并与所述密钥获取单元相连， 用于根据所述随机密钥对所述文件数据进行加解密操作的加解密单元。

10、根据权利要求9所述的移动存储系统，其特征在于，所述硬件加密 芯片还包括：公钥采集单元，与所述控制芯片和所述公钥单元分别连接，用 于从所述数据处理设备中采集获取公钥，并存储到所述公钥单元中。