[发明专利]一种加密锁的实现方法及加密锁

权利要求书

1.一种加密锁的实现方法，其特征在于，所述方法包括：

步骤1，加密锁上电；

步骤2，所述加密锁的安全芯片判断所述加密锁的卡槽内的SD卡是否为合法SD卡；如果是，执行步骤3，如果否，执行步骤3’;

步骤3，所述加密锁的安全芯片声明自身为第一U盘设备和加密锁设备，并将第一U盘区对应的第一逻辑分区标识和第二U盘区对应的第二逻辑分区标识发送给系统；

步骤4，所述加密锁的安全芯片等待接收指令，

步骤5，所述加密锁的安全芯片接收指令，当接收到的指令为系统发送的第一/第二U盘区访问指令时，执行步骤A1; 当接收到的指令为上层发送的第二U盘区的PIN码校验指令时, 执行步骤B1;当接收到的指令为上层发送的加密区的PIN码校验指令时，执行步骤C1;当接收到的指令为上层发送的加密区的读/写指令时，执行步骤D1;

步骤A1，所述加密锁的安全芯片根据所述第一/第二U盘区访问指令中的第一/第二逻辑分区标识以及分区信息表中的第一/第二U盘区对应的算法和密钥访问第一/第二U盘区，返回步骤4;

步骤B1，所述加密锁的安全芯片判断所述第二U盘区的PIN码校验指令中的PIN码和分区信息表中的第二U盘区对应的PIN码是否相同，如果相同，执行步骤B2，如果不相同，报错，返回步骤4;

步骤B2，所述加密锁的安全芯片还声明自身为第二U盘设备,并将第二U盘区的权限设置为可读写，返回步骤4；

步骤C1，所述加密锁的安全芯片判断加密区的PIN码校验指令中的PIN码和分区信息表中的加密区对应的PIN码是否相同，如果相同，执行步骤C2，如果不相同，报错，返回步骤4；

步骤C2，所述加密锁的安全芯片将加密区的权限设置为可读/写,返回步骤4；

步骤D1，所述加密锁的安全芯片判断加密区的权限是否为可读/写，如果是，执行步骤D2，如果否，报错，返回步骤4；

步骤D2，所述加密锁的安全芯片根据所述加密区的读/写指令以及分区信息表中加密区对应的算法和密钥对加密区的数据进行读写操作，返回步骤4；

步骤3’,所述加密锁的安全芯片声明自身为大容量存储设备和加密锁设备;

步骤4’,所述加密锁的安全芯片等待接收指令；

步骤5’, 所述加密锁的安全芯片接收指令，当接收到的指令为分区指令时,执行步骤A1’;

步骤A1’，所述加密锁的安全芯片按照所述分区指令中的分区信息表中的分区类型、分区大小和起始位置将所述SD卡分为第一U盘区，第二U盘区和加密区，将分区信息表存储到加密锁的安全芯片的安全存储区，所述加密锁的安全芯片生成SD卡绑定信息，将所述SD卡绑定信息分别存储在所述加密锁的安全芯片的安全存储区和所述SD卡，将所述SD卡设置为合法，执行步骤3；

所述步骤3具体为：所述加密锁的安全芯片声明自身为光盘、第一U盘设备和加密锁设备，并将第一U盘设备对应的第一逻辑分区标识、第二U盘设备对应的第二逻辑分区标识和光盘区所对应的第三逻辑分区标识发送给系统；

所述步骤5还包括：当接收到的指令为系统发送的光盘读/写指令时，执行步骤E1;

步骤E1：所述加密锁的安全芯片根据所述光盘读/写指令中的所述第三逻辑分区标识对光盘进行读写操作；

所述步骤2之前还包括：所述加密锁的安全芯片判断所述加密锁的卡槽中是否有SD卡，如果是，执行步骤2，如果否，则所述加密锁的安全芯片声明自身为标准加密锁设备，并等待接收指令，当所述指令为加密锁指令时，执行加密锁指令操作，当所述指令为非加密锁指令时，报错;

所述步骤5还包括：当接收到的指令为上层发送的清除第二U盘区安全状态的指令时,执行步骤F1,

步骤F1,所述加密锁的安全区向所述系统声明所述第二U盘设备已移除，并将第二U盘区的读写权限设置为不可读写，返回步骤4；

当接收到的指令为上层发送的加密区的PIN码清除指令时,执行步骤G1,

步骤G1,所述加密锁的安全芯片将所述加密区的权限为不可读写，返回步骤4。

2.如权利要求1所述方法，其特征在于，所述系统发送的第一/第二U盘区访问指令为系统发送的读指令，所述步骤A1具体为：所述加密锁的安全芯片根据所述读指令中的地址和长度从所述第一/第二U盘区读取数据，并使用所述分区信息表中的所述第一/第二U盘区所对应的算法和密钥对读取的所述数据进行解密得到解密数据，将所述解密数据发送给所述系统，返回步骤4。