[实用新型]一种对数据进行加密的设备

说明书

技术领域

本实用新型涉及加密领域，特别是涉及一种对数据进行加密的设备。 

背景技术

随着计算机、手机、掌上电脑(PDA)、手持电视等数据保存和处理装置的广泛应用，以及电子银行、电子商务等的迅猛发展，人类越来越离不开存储在设备中的电子数据资料，同时，如何保证这些数据的安全也成为一个重要的课题。 

现有技术是采用软件加密的方式来保证电子数据的安全的。以对计算机中的文件进行加密为例，在计算机中安装加密程序和与之对应的解密程序之后，针对每个待加密文件运行一次加密程序，就可以使该待加密文件加密成为加密文件，同时生成一个文件密钥，该文件密钥与该加密文件一一对应，当需要对加密文件进行解密时，只能利用与该加密文件对应的文件密钥，针对该加密文件运行一次解密程序，才能解密成功，如果文件密钥错误，该加密文件将无法解密，从而保证了该加密文件的安全。 

但是，现有技术这种利用软件加密来保证数据安全的方式，文件的加密过程是在存储该文件的数据保存和处理装置中进行的，例如上述对计算机中的文件进行加密，整个加密过程都在计算机中进行，这样，现有技术对数据加密后生成的与加密数据一一对应的密钥也就保存在数据保存和处理装置中，如果有病毒程序或者电脑黑客等侵入该 数据保存和处理装置，密钥就很容易被外界获得，从而造成加密数据因被解密而遭到窃取。 

实用新型内容

本实用新型所要解决的技术问题是提供一种对数据进行加密的设备，能够保证数据密钥不能被本实用新型提供的设备之外的任何硬件、软件或个人获得。 

本实用新型解决上述技术问题的技术方案如下：一种对数据进行加密的设备，该设备包括：接口和加密电路；其中， 

所述接口可与存储介质建立连接或断开连接； 

所述加密电路与所述接口相连。 

本实用新型的有益效果是：本实用新型中，由于利用公私密钥对中的公钥对数据密钥加密后所生成的数字信封只能被该公私密钥对中的私钥所解密，而该公钥和私钥都不保存在存储介质中，因此，当接口与存储介质断开连接之后，本实用新型提供的设备之外的任何硬件、软件或个人都不能解密数字信封，这样也就不能获得数据密钥，这样，也就保证了数据的安全。 

在上述技术方案的基础上，本实用新型还可以做如下改进： 

进一步，所述接口与所述存储介质建立的连接为物理连接。 

采用上述进一步方案的有益效果是，利用启动口令来保证只有知道启动口令才有使用该设备的权限，否则，即使接口与存储介质建立了物理连接，也无法利用本设备来解密数字信封从而获取数据密钥，因此，本实用新型能保证设备的使用安全，也进一步保证了数据密钥以及加密数据的安全。 

进一步地，加密电路进一步包括进行数字签名的数字签名电路。 

采用上述进一步方案的有益效果是，在解密时能够确认数字签名过的包含数字信封的加密数据的来源及其完整性。 

进一步，该设备进一步包括解密电路； 

所述解密电路包括：进行反数字签名的反数字签名电路和判断数据是否完整的验证电路； 

所述反数字签名电路与所述验证电路相连，且二者分别与所述接口相连。 

进一步地，所述加密电路包括：随机生成与所述存储介质中的每一该待加密数据一一对应的数据密钥的随机数发生器。 

采用上述进一步方案的有益效果是，由于利用随机数发生器来随机生成数据密钥，因而这种数据密钥之间没有相关性，因此，这种数据密钥很难被破译，该密钥的保密性很强。 

进一步地，该设备包括解密电路，其与所述接口相连。 

附图说明

图1为本实用新型提供的对数据进行加密的设备结构图。 

具体实施方式

以下结合附图对本实用新型的原理和特征进行描述，所举实例只用于解释本实用新型，并非用于限定本实用新型的范围。 

图1为本实用新型提供的对数据进行加密的设备结构图。如图1所示，该设备110包括接口101和加密电路102，其中： 

接口101用于，与存储介质104建立连接或断开连接；