[发明专利]安全设备、加密机、安全设备操作系统及操作方法

权利要求书

1.一种安全设备，该安全设备包括芯片，其特征在于，所述芯片中设置有第一运算单元，且所述芯片中还存储有上一次操作的年轮数据或初始年轮数据，所述第一运算单元能够进行没有逆运算的第一次运算以生成第一验证数据，参与所述第一次运算的数据包括本次操作数据和所述上一次操作的年轮数据或所述初始年轮数据，所述安全设备能够将所述第一验证数据和所述本次操作数据发送至与所述安全设备对应的加密机进行验证，当所述第一验证数据通过所述加密机的验证时，所述第一运算单元能够进行没有逆运算的第二次运算以生成本次操作的年轮数据，参与第二次运算的数据包括本次操作的计数器和所述上一次操作的年轮数据或所述初始年轮数据。

2.根据权利要求1所述的安全设备，其特征在于，所述第一次运算和所述第二次运算均为哈希运算。

3.根据权利要求1或2所述的安全设备，其特征在于，所述芯片中设置有电可擦写存储器，所述上一次操作的年轮数据、所述初始年轮数据和所述本次操作的年轮数据均存储在所述电可擦写存储器中。

4.根据权利要求1或2所述的安全设备，其特征在于，所述芯片中存储有密钥、安全设备数据和生成第一随机数的第一随机数协处理器，所述第一运算单元能够利用所述密钥、所述安全设备数据和所述第一随机数进行第一次初始运算，以获得初始年轮数据生成因子，且所述第一运算单元能够对所述初始年轮数据生成因子进行没有逆运算的第二次初始运算，以生成所述初始年轮数据，并将所述初始年轮数据存储在所述芯片中。

5.根据权利要求4所述的安全设备，其特征在于，所述第一次初始运算为分散式算法，所述第二次初始运算为哈希运算。

6.根据权利要求4所述的安全设备，其特征在于，所述安全设备数据至少包括所述安全设备的持有者的姓名、出生日期、居住地址、身份证号、所述安全设备的发行机构的名称和所述安全设备的有效期。

7.一种加密机，其特征在于，所述加密机对应于权利要求1至6中任意一项所述的安全设备，所述加密机上设置有第二运算单元和所述上一次操作的年轮数据或所述初始年轮数据，且所述加密机能够对所述第一验证数据进行验证，当所述第一验证数据通过验证时，所述加密机能够向设置有安全设备账户的密钥管理中心发送验证通过回执和本次操作数据，以及向所述安全设备发送所述验证通过回执，并且所述第二运算单元能够进行与所述第二次运算相同的第四次运算以生成所述本次操作的年轮数据。

8.根据权利要求7所述的加密机，其特征在于，所述加密机中存储有第二运算单元和所述上一次操作的年轮数据或所述初始年轮数据，所述第二运算单元能够进行与所述第一次运算相同的第三次运算，以生成第二验证数据，所述加密机能够将所述第一验证数据和所述第二验证数据进行比对，当所述第一验证数据与所述第二验证数据相同时，生成所述验证通过回执。

9.根据权利要求8所述的加密机，其特征在于，所述加密机中存储有所述密钥、所述安全设备数据和能够生成第二随机数的第二随机数协处理器，所述第一随机数与所述第二随机数相同，所述第二运算单元能够利用所述密钥、所述安全设备数据和所述第二随机数进行与所述第一次初始运算相同的第三次初始运算，以获得所述初始年轮数据生成因子，且所述第二运算单元能够对所述初始年轮数据生成因子进行与所述第二次初始运算相同的第四次初始运算，以生成所述初始年轮数据。

10.一种安全设备操作系统，其特征在于，所述安全设备操作系统包括权利要求7至9中任意一项所述的加密机、密钥管理中心和权利要求1至6中任意一项所述的安全设备，所述密钥管理中心中设置有与所述安全设备对应的安全设备账户，当所述密钥管理中心接收到所述验证通过回执和所述本次操作数据后，所述密钥管理中心能够更改所述安全设备账户的备案记录。

11.根据权利要求10所述的安全设备操作系统，其特征在于，所述安全设备账户为所述安全设备的持有者的货币存储账户，所述备案记录为所述安全设备账户的余额；或者所述安全设备账户为所述安全设备的持有者的户籍账户。