[实用新型]USB嵌入式可信赖私有信息处理装置及系统

权利要求书

1.一种USB嵌入式可信赖私有信息处理装置，其特征在于：

其物理组成包括：

安全芯片，用于抵御物理攻击，且具有用于与计算机USB接口连接以实现与计算机终端之间通信的USB接口； 

Flash存储芯片，通过存储器接口与安全芯片连接，以用于数据的安全存储；以及

安全COS，用于实现逻辑上的安全功能，

其逻辑组成包括：

    启动区，用于对计算机终端进行启动引导；

    USB智能钥匙区，提供密码服务及提供标准的可信密码模块，并用于存储和管理密钥以及通过口令机制实现权限管理；

    隐藏区，用于存储安全管理策略和密钥材料；

    加密区，用于作为加密U盘，以加密文件。

2.如权利要求1所述的装置，其中所述启动区包含自裁剪的LINUX操作系统和私有信息处理组件。

3.如权利要求1所述的装置，其中所述可信密码模块包括可信度量、可信存储以及可信报告，所述密码服务包括基于分组算法的加解密、基于对称算法的签名/验签。

4.如权利要求2所述的装置，其中私有信息处理组件提供银行标准智能钥匙的密码服务和处理私有信息的应用组件。

5.如权利要求4所述的装置，其中所述应用组件包括字处理组件、图片处理组件、PDF阅读器组件、浏览器组件和邮件客户端组件。

6.如权利要求1所述的装置，其中所述密钥材料包括密码卡主控程序、密码算法代码和工作密钥，所述安全管理策略包括引导启动安全策略、端口控制策略、网络过滤策略。

7.一种可携带式可信赖私有信息处理系统，其特征在于：基于如权利要求1所述一种USB嵌入式可信赖私有信息处理装置以提供硬件基础和安全支撑，基于自裁剪的LINUX操作系统和私有信息处理组件作为该系统的软件基础， 

设置计算机终端的BIOS，以使得该计算机终端指定以USB接口引导启动；

插入所述可携带式可信赖私有信息处理装置；

计算机终端开机加电；

正确输入身份保护PIN码，所述系统释放出所述USB嵌入式可信赖私有信息处理装置启动区的自裁剪LINUX操作系统，在安全COS的支持下，该系统依次度量操作系统内核、系统重要进程以及私有信息处理组件的完整性，    

如果完整，安全引导所述自裁剪的LINUX操作系统至安全可靠的环境，使用系统提供的加密U盘功能，安全存储私有信息，并利用提供的智能钥匙、私有信息处理组件进行网上银行交易以及私有文档信息处理；

如果不完整，停止引导和启动系统。

8.如权利要求7所述的系统，其中，加密U盘的存储区对用户不可见，通过用户认证，将加密后的用户数据存储于加密U盘的存储区，并且从该存储区导出时，需要解密。

9.如权利要求7所述的系统，进一步包括计算机终端不设置为从USB端口启动，则插入计算机终端的所述系统仅用作为加密U盘，且需要进行用户认证。

10.如权利要求7所述的系统，其中所述可信密码模块包括可信度量、可信存储以及可信报告，所述密码服务包括基于分组算法的加解密、基于对称算法的签名/验签。

11.如权利要求7所述的系统，其中私有信息处理组件提供银行标准智能钥匙的密码服务和处理私有信息的应用组件。

12.如权利要求11所述的系统，其中所述应用组件包括字处理组件、图片处理组件、PDF阅读器组件、浏览器组件和邮件客户端组件。

13.如权利要求7所述的系统，其中所述密钥材料包括密码卡主控程序、密码算法代码和工作密钥，所述安全管理策略包括引导启动安全策略、端口控制策略、网络过滤策略。