[发明专利]智能密码钥匙系统

说明书

技术领域

本发明涉及一种密码系统。

背景技术

随着Internet技术的迅猛发展，世界已经进入了网络时代，网络不仅是人们信息交互、信息索取、娱乐休闲的平台，也逐渐成为商务活动、政务活动的平台，传统的商务活动、政务活动纷纷利用网络这一方便而快捷的载体来完成。但网络的虚拟性、无政府性使得这些活动处于危险之中，没有一定的安全技术保障，电子商务、电子政务就无法健康发展。以数字证书应用为基础的PKI技术正是这样的信息安全技术，它采用数据加密、解密、数字签名、身份认证等技术为电子商务、电子政务的开展提供安全保障。

2004年我国颁布了《电子签名法》，从法律的角度肯定了PKI技术的有效性。近年来，我国电子商务平台、电子政务平台、电子办公平台、电子娱乐平台的建设发展迅速，这使得基于PKI技术的信息安全市场发展迅猛，代表性的事件就是众多数字证书认证中心(CA中心)的建设和应用。这些CA有区域性的、有行业性的，证书发放量逐年迅速增加，许多CA的证书发放量已呈年百万数量级的增长，这说明基于数字证书的应用开始高速发展。当前，社会上急需数字证书应用的产品和解决方案。

随着电子商务、电子政务应用的推广，PKI技术的应用越来越重要。通过使用数字证书可以实现网络应用上的强身份认证；可以实现关键数据存储中或传送中的加密保护，以保证数据的机密性；关键的业务可以做电子签名，以实现业务活动的防抵赖。作为数字证书载体的智能密码钥匙可以硬件方式保证密钥和证书应用的安全。

发明内容

本发明的技术效果能够克服上述缺陷，提供一种智能密码钥匙系统，其使用方便，安全性能高。

为实现上述目的，本发明采用如下技术方案：其包括安全芯片模块、传输管理模块、指令解析模块、文件管理模块，安全芯片模块与传输管理模块之间通过USB接口连接，传输管理模块通过指令解析模块与文件管理模块连接，指令解析模块连接安全通信模块，文件管理模块连接权限管理模块。

其中传输管理模块、指令解析模块、文件管理模块组成了命令处理的主流程，安全通信模块、权限管理模块分别为对应的模块提供功能支持。任意一个模块如果在处理中发现错误都将返回相应的出错信息。

传输管理模块负责智能密码钥匙和接口设备之间的数据通信，接收过程中要对输入数据进行缓冲处理，应答过程中负责数据的发送。智能密码钥匙(32位)使用USB Mass Storage协议与接口设备之间传输数据。传输管理模块在正确地接收到命令后，首先判断数据是否符合协议约定，不符合将直接返回错误，符合则交给下一个模块进行处理，之后等待下一模块的返回，最后把返回的结果数据按规定的协议格式返回给接口设备。

指令解析模块对外部输入的每条命令做语法分析，分析和检查命令参数是否正确，然后根据命令参数的含义执行相应的功能模块，功能模块处理完成后，数据返回到指令解析模块，由本模块将数据传送给传输管理模块。如果发现参数有错，将从该模块直接返回错误信息。若数据以非明文方式传送，则调用安全通信模块进行对应的加解密或验证处理，处理后数据返回到指令解析模块。本模块负责对通信数据的加解密处理，为指令解析模块提供功能支持。命令数据和响应数据在传输方式上有四种类型：明文方式、明文校验方式、密文方式和密文校验方式。除明文方式进行传输的数据外，其他数据均由指令解析模块送给本模块处理，结果数据将交还给指令解析模块。

文件管理模块负责对文件的操作和访问。在做数据操作前，文件管理模块首先获取文件的安全属性，然后通过权限管理模块检查智能密码钥匙的安全状态是否与该属性匹配，以确定操作的可行性。文件的安全属性和文件结构一旦产生便处于文件管理模块和权限管理模块的控制之下。

安全芯片模块采用SSX20-E型号芯片。SSX20-E芯片已通过国密局的安全性审查。该芯片采用了专门定制的国产高安全核Arca2sc，采用32位RISC处理器，支持5级流水线指令，频率可变，最高支持96MHz，支持硬件安全访问控制，具备高处理能力、高安全性、低功耗等特性。智能密码钥匙支持国密局认可的国产对称算法，符合国家相关规定，算法可以下载到SSX20-E芯片内部存储区供COS调用，算法存储区域为只能执行，不可读不可写。