| 发明名称 | 高安全性移动存储器的数据处理方法 | ||
| 摘要 | 本发明为一种高安全性移动存储器的数据处理方法,其包括:一数据接口,用以实现数据的输入和输出;一存储电路,用以存储输入的数据的密文;还包括:一处理器;一加密芯片,其与所述的处理器相连接,用以对数据进行加解密;一安全密钥载体,其储存有用户身份认证信息以及一部分保护密钥;一身份认证芯片,其分别与所述的处理器和键盘相连接,用以在使用时与所述的安全密钥载体相结合,对所述的用户身份认证信息进行认证,其存储有与所述的一部分保护密钥相对应的另一部分保护密钥。 | ||
| 申请公布号 | CN101562040B | 申请公布日期 | 2012.01.04 |
| 申请号 | CN200810104058.5 | 申请日期 | 2008.04.15 |
| 申请人 | 航天信息股份有限公司 | 发明人 | 陈懿;孟凡涛 |
| 分类号 | G11C7/10(2006.01)I;G11C7/24(2006.01)I | 主分类号 | G11C7/10(2006.01)I |
| 代理机构 | 北京科龙寰宇知识产权代理有限责任公司 11139 | 代理人 | 孙皓晨;朱世定 |
| 主权项 | 一种高安全性移动存储器的数据处理方法,其是通过上述的高安全性移动存储器实现的,其特征在于:其包括的步骤为:步骤a:将安全密钥载体与身份认证芯片相结合;步骤b:判断用户对所述的高安全性移动存储器使用是否合法,如果合法执行下述步骤c,否则执行下述步骤f;步骤c:将所述的安全密钥载体内的一部分保护密钥与所述的身份认证芯片内的另一部分保护密钥相结合,形成完整的保护密钥;步骤d:通过所述的保护密钥对工作密钥密文进行解密获得工作密钥明文;步骤e:加密芯片获取所述的工作密钥明文对输入的数据进行加密,对输出的数据进行解密,执行下述步骤g;步骤f:处理失败,执行下述步骤g;步骤g:处理完成,其中,所述的步骤b包括:步骤b1:进行内部认证,确认相对于所述的身份认证芯片,所述的安全密钥载体是否具有合法性,如果认证通过执行下述步骤b2,否则执行下述步骤b5;步骤b2:进行外部认证,确认相对于所述的安全密钥载体,所述的身份认证芯片是否具有合法性,如果认证通过执行下述步骤b3,否则执行下述步骤b5;步骤b3:用户输入用户密码,确认用户对所述的安全密钥载体的使用是否具有合法性,如果合法执行下述步骤b4,否则执行下述步骤b5;步骤b4:认证通过,允许用户对所述的高安全性移动存储器中的数据进行访问,执行下述步骤b6;步骤b5:认证失败,不允许用户对所述的高安全性移动存储器中的数据进行访问执行下述步骤b6;步骤b6:认证结束;所述的步骤b1包括:步骤b11:所述的身份认证芯片向所述的安全密钥载体发出一串随机数str1;步骤b12:所述的安全密钥载体使用内部认证密钥和分组加密算法对所述的随机数str1进行加密运算,并将加密结果返回给所述的身份认证芯片;步骤b13:所述的身份认证芯片通过相同密钥和算法进行解密运算;步骤b14:判断解密出的结果与所述的随机数str1是否相同,如果相同,则执行步骤b2,否则执行步骤b5;所述的步骤b2包括:步骤b21:所述的安全密钥载体向所述的身份认证芯片发出一串随机数str2;步骤b22:所述身份认证芯片使用所述的外部认证密钥和分组加密算法对所述的随机数str2进行加密运算,并将加密结果返回给所述的安全密钥载体;步骤b23:所述的安全密钥载体通过相同密钥和算法进行解密运算;步骤b24:判断解密出的结果与所述的随机数str2是否相同,如果相同,则执行步骤b3,否则执行步骤b5。 | ||
| 地址 | 100097 北京市海淀区杏石口路甲18号 | ||