[实用新型]基于iButton的分离式密钥安全存储装置

说明书

技术领域

本实用新型涉及数据信息安全领域装置，特别涉及一种加密模块、iButton存储器在密钥管理方面的安全应用的基于iButton的分离式密钥安全存储装置。

背景技术

近些年来数据加密技术正在高速发展，2008年欧洲ECRYPT计划的eSTREAM工程结束，最终评选出8个序列密码算法。而采用序列密码等对称密码算法的首要安全问题就是密钥的保密性，因此密钥的生成与管理在数据加密技术领域具有举足轻重的地位。密钥若未被妥善存放，不法分子就有机会截获并破解密码算法加密后的数据信息，即存在泄密隐患。

基于iButton的分离式密钥安全存储装置可以很好地实现对根密钥的安全防护。本系统打破了密钥与密码算法存储在同一地点的传统设计模式，将硬件iButton存储器与软件进行结合，为保护用户资料和商业机密等敏感信息提供安全保障。

发明内容

   本实用新型的目的是：将关键的密钥数据分离后保存在iButton存储器中，而加密算法则保存在安全芯片内部，提供了一种基于iButton的分离式密钥安全存储装置。该装置中的加密模块采用经国家密码管理局审批的SM1对称密码算法，保证了产品的安全性及效率。根据iButton存储器易于连接的特性，采用基于1-Wire 总线的转接线与安全芯片进行通信，从而实现密钥的传递。

本实用新型为实现上述目的，所采取的技术方案是：一种基于iButton的分离式密钥安全存储装置，其特征在于：包括iButton存储器、存储器装置、RJ11接口、加密模块，所述iButton存储器设置在存储器装置中通过采用1-Wire总线通信协议的转接线和与转接线连接的RJ11接口与加密模块连接。

本实用新型的特点是: 1本密钥安全存储装置采用了易携带、易保存的iButton存储器件，从而实现了根密钥的分离存放，提高了系统的安全性和可靠性。2加密模块与iButton存储器件之间的接口设计，采用了标准RJ11接口（电话接口）转接线。该接口标准广泛地应用于有线电话、传真等多种通信网络，从而有效地降低了研发的难度，提高了研发的效率。3加密模块部分采用了经国家密码管理局审批的SM1密码算法，能够有效保证密码算法的可靠性及高效性。本实用新型采用这种软硬件结合的数据加密方式替代纯软件加密，使用真随机数作为加解密的密钥，并且将根密钥等重要数据分割后保存在内外部硬件中，保证了通信数据的安全性，避免了纯软件被反编译或跟踪的安全隐患。4基于iButton存储器件和用户口令的双因子认证方式。只要用户有效设置口令，并且不扩大知悉范围，就能够避免非法用户窃用iButton存储器件，从源头上防止密钥的泄露。

附图说明

   图1为本实用新型电路连接示意图。

   图2为本实用新型iButton存储器主视图。

图3为本实用新型加密模块电路原理图。

具体实施方式

    如图1、2、3所示，种基于iButton的分离式密钥安全存储装置，包括iButton存储器（信息扭扣）1、存储器装置2、RJ11接口3、加密模块4，iButton存储器1设置在存储器装置2中通过采用1-Wire总线通信协议的转接线和与转接线连接的RJ11接口3与加密模块4连接。

图1中的RJ11接口转接线采用了1-Wire 总线通信协议。1-Wire总线系统由一个总线主机和一个或多个从器件组成。在本实用新型中，DS1977作为从器件使用，总线主机则是以安全芯片为核心。1-Wire协议根据特定时隙中总线的状态来工作，这些特定时隙始于总线主机发出的同步脉冲的下降沿。

图2中，加密模块的GP25管脚IO_IBUTTON通过X1（RJ11接口座）连接iButton转接线，从而实现与iButton存储器通信。

该加密模块提供的接口函数能够满足密钥管理中心应用软件、用户应用软件、数据加密软件功能的实现。提供的主要接口函数包括：密钥管理接口、SM1算法接口、真随机数接口、口令管理接口。具体的功能设计如下：

1密钥管理接口：能够根据指令对多种密钥进行管理，如更新、备份、恢复等操作；能够将根密钥分割后保存到iButton存储器件，需使用根密钥时再从iButton存储器件中分别读取用于合成，合成后对根密钥的合法性进行验证。

2 SM1算法接口：根据实际应用，在标准算法接口上增加自定义参数，使算法调用更加灵活、简便，而且应用更广泛。