[发明专利]一种电子设备

说明书

技术领域

本发明涉及数据加密技术，特别是涉及能进行数据安全加解密的一种电子设备。

背景技术

随着电子技术的发展，网上银行、网上支付等电子商务越来越普及，数据安全成了重要课题，而相关的电子签名、电子认证和数据加密解密技术也应用的越来越广泛。

现有的数据加密算法大多通过密码对数据进行加密。一旦密码外泄，被保护的信息就容易泄露。因此，现有技术发展出了外接USB KEY(USB接口的电子钥匙)的加密方案，其通过外接的USB硬件实体来进行解密，例如银行的“U盾”。

但是，在实现本发明技术方案的过程中，发现这些外接解密装置均基于主板的通用硬件架构和通用软件开发，虽然其在外接解密装置中的解密数据是安全的，但这些解密数据通过通常的数据接口和线路传递到主板的过程却是不一定安全，因为这些接口和传输线路都是公知的通用技术和通用协议，容易被拦截和破解。

现有的外接解密装置技术，虽然有外置的USB接口硬件电路板，但其通过计算机中通用共享的USB总线与系统通讯，就存在着很大风险。

发明内容

本发明实施例的目的是提供一种电子设备，能够利用专用数据通道进行外部加解密模块和内部加解密模块之间的数据传输，解决现有技术因为采用通用共享的USB总线与系统通讯，而存在着很大风险的技术问题。

为了实现上述目的，一方面，提供了一种电子设备，所述电子设备包括：

内部加解密模块，用于与一外部加解密模块配合进行数据的加密和/或解密，获得加密和/或解密后的数据；

专用数据通道，与所述内部加解密模块和所述外部加解密模块连接，用于在所述内部加解密模块和所述外部加解密模块之间传递加密和/或解密所需数据；

内部芯片集，与所述内部加解密模块连接，用于处理所述加密和/或解密后的数据。

优选地，上述的电子设备中，所述内部加解密模块包括：所述专用数据通道的控制器和保密传输协议。

优选地，上述的电子设备中，所述专用数据通道连接所述电子设备的一专用外部接口，所述专用外部接口用于连接所述外部加解密模块。

优选地，上述的电子设备中，所述专用数据通道连接一切换单元，所述切换单元连接所述电子设备的一通用外部接口和一通用数据通道，

其中，所述切换单元用于：当识别接入所述通用外部接口的是所述外部加解密模块时，将所述通用外部接口和所述专用数据通道连通，否则将所述通用外部接口和所述通用数据通道连通。

优选地，上述的电子设备中，还包括识别单元，与所述切换单元和所述通用外部接口连接，用于通过所述通用外部接口的针脚电平信号识别所述外部加解密模块。

优选地，上述的电子设备中，所述保密传输协议中记录有所述专用数据通道的信号电平及封包格式，所述专用数据通道的信号电平及封包格式与所述通用数据通道的信号电平及封包格式不相同。

优选地，上述的电子设备中，所述内部芯片集具有由BIOS支持内部接口，所述电子设备内部具有安装所述内部加解密模块的专用空间，所述内部加解密模块的内部接口界面连接所述内部接口。

本发明的另一个方面，还提供一种电子设备，所述电子设备包括：

外部加解密模块，用于存储加密和/或解密所需数据；

内部加解密模块，用于与所述外部加解密模块配合进行数据的加密和/或解密，获得加密和/或解密后的数据；

专用数据通道，与所述内部加解密模块和所述外部加解密模块连接，用于在所述内部加解密模块和所述外部加解密模块之间传递加密和/或解密所需数据；

内部芯片集，与所述内部加解密模块连接，用于处理所述加密和/或解密后的数据。

优选地，上述的电子设备中，所述内部加解密模块包括：所述专用数据通道的控制器和保密传输协议。

优选地，上述的电子设备中，所述专用数据通道连接一切换单元，所述切换单元连接所述电子设备的一通用外部接口和一通用数据通道，

其中，所述切换单元用于：当识别接入所述通用外部接口的是所述外部加解密模块时，将所述通用外部接口和所述专用数据通道连通，否则将所述通用外部接口和所述通用数据通道连通。

本发明实施例至少存在以下技术效果：

1)物理上的专用数据通道：用于加解密的专用数据通道、与通常传输的通用数据总线相隔离，其控制器和保密协议与通用数据总线不同，因此外人无法轻易得知，增加了拦截和破解数据的难度。

2)密钥物理隔离：有内部加解密模块、外部加解密模块两个物理加密装置，只有外部加解密模块和内部加解密模块结合起来才能进行加解密。