[发明专利]一种加密锁的实现方法及加密锁

说明书

本发明公开了一种加密锁的实现方法及加密锁，方法包括：加密锁的安全芯片判断加密锁的卡槽内的SD卡是否为合法SD卡；如果SD卡是为合法SD卡，当接收到的指令为系统发送的第一/第二U盘区访问指令时，执行访问第一/第二U盘区的操作;当接收到的指令为上层发送的第二U盘区或者加密区的PIN码校验指令时,执行第二U盘区或者加密区的PIN码校验操作;当接收到的指令为上层发送的加密区的读/写指令时，执行加密区的读/写操作;如果SD卡为非法SD卡，当接收到的指令为分区指令时,加密锁的安全芯片按照分区指令中的分区信息表执行分区操作，将分区信息表存储到加密锁的安全芯片的安全存储区，将SD卡设置为合法。

技术领域

本发明涉及信息安全领域，特别涉及一种加密锁的实现方法及加密锁。

背景技术

现有技术中，带大容量存储功能的加密锁通常是通过将闪存芯片焊接在加密锁的硬件上实现的，这种实现方式至少存在如下问题：

1、闪存芯片的容量无法进行自由更改；

2、当闪存芯片出现问题时，闪存芯片不可更换；

3、对闪存芯片的控制与加密锁无关，因此对闪存芯片的操作不受加密锁控制，因此加密锁的闪存芯片上的数据容易受到破坏和窃取。

发明内容

本发明提供了一种加密锁的实现方法及加密锁，解决了上述技术问题。

本发明提供一种加密锁的实现方法，包括如下步骤：

步骤1，加密锁上电；

步骤2，加密锁的安全芯片判断加密锁的卡槽内的SD卡是否为合法SD卡；如果是，执行步骤3，如果否，执行步骤3’;

步骤3，加密锁的安全芯片声明自身为第一U盘设备和加密锁设备，并将第一U盘区对应的第一逻辑分区标识和第二U盘区对应的第二逻辑分区标识发送给系统；

步骤4，加密锁的安全芯片等待接收指令，

步骤5，加密锁的安全芯片接收指令，当接收到的指令为系统发送的第一/第二U盘区访问指令时，执行步骤A1; 当接收到的指令为上层发送的第二U盘区的PIN码校验指令时, 执行步骤B1;当接收到的指令为上层发送的加密区的PIN码校验指令时，执行步骤C1;当接收到的指令为上层发送的加密区的读/写指令时，执行步骤D1;

步骤A1，加密锁的安全芯片根据第一/第二U盘区访问指令中的第一/第二逻辑分区标识以及分区信息表中的第一/第二U盘区对应的算法和密钥访问第一/第二U盘区，返回步骤4;

步骤B1，加密锁的安全芯片判断第二U盘区的PIN码校验指令中的PIN码和分区信息表中的第二U盘区对应的PIN码是否相同，如果相同，执行步骤B2，如果不相同，报错，返回步骤4;

步骤B2，加密锁的安全芯片还声明自身为第二U盘设备,并将第二U盘区的权限设置为可读写，返回步骤4；

步骤C1，加密锁的安全芯片判断加密区的PIN码校验指令中的PIN码和分区信息表中的加密区对应的PIN码是否相同，如果相同，执行步骤C2，如果不相同，报错，返回步骤4；

步骤C2，加密锁的安全芯片将加密区的权限设置为可读/写,返回步骤4；

步骤D1，加密锁的安全芯片判断加密区的权限是否为可读/写，如果是，执行步骤D2，如果否，报错，返回步骤4；

步骤D2，加密锁的安全芯片根据加密区的读/写指令以及分区信息表中加密区对应的算法和密钥对加密区的数据进行读写操作，返回步骤4；

步骤3’,加密锁的安全芯片声明自身为大容量存储设备和加密锁设备;

步骤4’,加密锁的安全芯片等待接收指令；