[发明专利]一种基于SIM模块的USBkey加/解密系统及加/解密方法

说明书

技术领域

本发明涉及信息安全技术领域，具体来说是一种基于SIM模块(Subscriber Identity Module，用户身份识别模块)的USBkey(一种承载于USB通讯设备上的安全实体)加/解密系统及加/解密方法。

背景技术

随着互联网技术及电子商务的发展，涉及个人身份信息等私有数据及商务秘密的活动越来越多，使得各领域对信息安全的要求越来越高。现在市场普遍采用USBkey实现安全认证，其类似于便携式U盘，因安全性较好而被广泛认可。目前，大部分金融机构的网上银行都采用了该项技术以保护客户信息以及交易的安全，同时在其他领域也被广泛用来保证身份的真实性，这充分体现了USBkey技术的内在潜力和市场前景。

目前，手持设备(如手机、PDA等)已成为了一种十分普及的通信工具，但现有USBkey只能在具有USB接口的PC等终端上使用，对于手持设备上的安全业务(如手机支付、掌上证券、手机增值业务等)领域，现有USBkey不能直接应用，这无疑大大影响了USBkey技术的应用深度。此外，由于需要专门购置USBkey，不仅增加了消费者的经济成本，也因容易造成丢失而造成较大的安全隐患。

发明内容

有鉴于此，本发明的目的在于提供一种基于SIM模块的USBkey加/解密系统及加/解密方法，实现带有SD Card(Secure Digital Memory Card，安全数字存储卡)手持设备的USBkey功能。

为解决以上技术问题，本发明提供的技术方案是：一种基于SIM模块的USBkey加/解密系统，包括客户端和植入于手持设备中的SD卡；所述客户端按照SD存储协议对所述SD卡进行读/写操作；所述SD卡设置有SD卡内控制器并同时嵌入SIM模块，所述SD卡内控制器将写入的明/密文数据解析后发送至所述SIM模块，所述SIM模块对接收的明/密文数据进行加/解密处理，并返回密/明文数据供所述客户端检测读出。

较优地，所述SD卡设置有临时文件存储区，所述SIM模块加/解密处理后的密/明文数据返回至所述SD卡内控制器，由所述SD卡内控制器存入SD卡临时文件，之后提供给所述客户端检测读出。

较优地，所述客户端将明/密文数据写入SD卡临时文件，之后由所述SD卡内控制器读出并进行解析。

较优地，所述客户端和所述手持设备通过USB数据线连接。

本发明还提供一种基于SIM模块的USBkey加/解密方法，包括以下步骤：

(10)客户端将获取的明/密文数据按照SD存储协议写入植入于手持设备中的SD卡；

(20)SD卡中的SD卡内控制器将写入的明/密文数据解析后发送至嵌入SD卡中的SIM模块；

(30)SIM模块对接收的明/密文数据进行加/解密处理，并返回密/明文数据；

(40)客户端检测密读出密/明文数据。

较优地，步骤(30)中，SIM模块判断明/密文数据是否完整，若是，对明/密文数据按照预设算法进加/解密处理；若否，保持明/密文数据当前状态。

较优地，SIM模块加/解密处理后的密/明文数据返回至SD卡内控制器，由SD卡内控制器存入SD卡临时文件，之后提供给客户端检测读出。

较优地，客户端将明/密文数据写入SD卡临时文件，以提供给SD卡内控制器读出并进行解析。

较优地，客户端写入的明/密文数据、SD卡返回的密/明数据均包装成USB数据传输包，并通过USB传输通道传输。

较优地，用户原始待加/解密数据、客户端已加/解密数据均通过客户端的USBkey功能单元包装成ISO7816(一种智能卡国际标准)指令传输。

较优地，若用户原始待加/解密数据、客户端已加/解密数据超出ISO7816指令规定长度，取指令最大长度。

较优地，步骤(10)之前，客户端执行加/解密前处理操作，具体包括：

检测是否存在SD卡，若是，获取SD卡信息并建立USB传输通道；

检测是否存在多张SD卡，若是，由用户指定一SD卡进行加/解密操作，若否，指定该唯一SD卡进行加/解密操作；

判断指定的SD卡是否符合加/解密功能要求，若是，进行下一步操作；若否，提示用户操作失败。