[实用新型]一种具有加解密功能的USBKEY安全存储柜

说明书

本实用新型公开了一种具有加解密功能的USBKEY安全存储柜，所述USBKEY安全存储柜包括主控单元、抽屉单元、安全单元、信息认证单元、电子封印单元、USBKEY取还单元、数据存储单元以及电源单元；所述USBKEY安全存储柜用于安全存储USBKEY，所述USBKEY安全存储柜与外设的服务器进行认证通信并根据接收的加密控制指令完成USBKEY的取出和收还；所述抽屉单元包括N个抽屉子单元，所述每一个抽屉子单元中的包括CPU模块、抽屉机械结构以及抽屉安全模块；所述装置通过设置具有加解密功能的安全存储柜，将USBKEY有序的存储管理，同时通过建立双向认证机制以及使用密文进行数据通信提高了USBKEY的安全性。

技术领域

本实用新型涉及信息安全技术领域，更具体地，涉及一种具有加解密功能的USBKEY安全存储柜。

背景技术

USBKEY作为常用的密钥广泛的应用于各种需要进行审核的领域中，以电力营销系统的核心业务—费控业务为例，它直接关系着电力企业和电力用户的切身利益，其安全性至关重要。在实施费控过程中，营销系统接收营销远程实时费控系统生成的欠费列表，相应县、市营业专责对欠费控制列表信息进行审核并对审核数据进行加密和签名，生成最终跳闸控制列表和跳闸控制电子工单。跳闸控制列表和跳闸控制电子工单经统一接口服务平台发送至用电信息采集系统进行处理。而跳闸控制列表的审核数据即是需要营业专责通过USBKEY进行加密和签名；目前营销审核人员使用的USBKEY缺乏有效的管理方法和装置，而且营销审核人员使用的USBKEY不只一把，而且存在容易混淆的问题，无法保证费控操作的安全性和可追溯性，为解决上述问题，必须对USBKEY进行安全有效管理。

实用新型内容

为了解决背景技术存在的USBKEY缺乏有效的管理方法和装置，无法保证费控操作的安全性和可追溯性，本实用新型提供了一种具有加解密功能的USBKEY安全存储柜装置，所述装置使用专用的安全存储柜，将USBKEY有序的存储管理，同时通过建立双向认证机制以及使用密文进行数据通信，提高了USBKEY的安全性，所述一种具有加解密功能的USBKEY安全存储柜装置包括：

主控单元，所述主控单元用于接收双向认证请求，并将所述双向认证请求发送至信息认证单元；所述主控单元用于接收外设服务器发送的加密的控制指令，并根据所述控制指令生成相应的操作指令与所述USBKEY安全存储柜的其他单元进行数据传输；

抽屉单元，所述抽屉单元包括N个抽屉子单元，所述N个抽屉子单元中的每一个包括CPU模块、抽屉机械结构以及抽屉安全模块，所述CPU模块用于接收主控单元发送的加密的抽屉操作指令，通过所述抽屉安全模块进行解密确认后，将相应的抽屉执行指令处理后发送至抽屉机械结构；所述CPU模块用于通过所述抽屉安全模块与主控模块建立双向认证；所述CPU模块包括USB接口，所述USBKEY在抽屉子单元内通过与所述USB接口插接固定并进行数据通信；

安全单元，所述安全单元包括内置多种国密算法的密码芯片；所述安全单元用于对主控单元接收的加密控制指令进行解密，并对主控单元生成的各操作指令进行加密；

信息认证单元，用于接收经主控单元传输的双向认证请求，并根据所述双向认证请求进行安全认证，并将认证结果发送至主控单元；所述信息认证单元用于根据主控单元指令生成主控单元与抽屉单元间以及主控单元与外设服务器间的双向认证请求。

进一步的，所述装置还包括电子封印单元、USBKEY取还单元、数据存储单元以及电源单元；

所述电子封印单元包括基于国密算法的密码芯片，所述电子封印单元用于存储所述装置的设备信息，所述设备信息包括设备唯一编号以及设备用途；

所述电源单元用于对所述装置供电，所述电源单元包括一路主供电AC-DC模块以及一路备用AC-DC模块，两路AC-DC模块相互隔离；