| 发明名称 | 一种可信U盘、实现可信U盘安全性及其与计算机数据通信的方法 | ||
| 摘要 | 本发明公开了一种可信U盘、实现可信U盘安全性及其与计算机数据通信的方法。普通U盘是一个对外完全透明的移动存储访问介质设备,对数据的访问没有任何的访问控制,即只要是具有USB接口的接入方都可以无阻碍地使用,用户使用普通U盘在内外网之间可随意拷贝数据,另外,U盘丢失之后其信息会随即泄漏,因此,存储在U盘上的敏感数据存在不安全的风险。本发明通过采用在智能卡操作系统上运行的自销毁程序、证书认证程序、Applet认证程序和SCSI指令承载智能卡指令的方法,较好地解决了可信U盘安全性问题及计算机与可信U盘的数据通信问题。本发明保密性极强,适用于对机密性要求比较高的各种特殊需要的场合。 | ||
| 申请公布号 | CN100498742C | 申请公布日期 | 2009.06.10 |
| 申请号 | CN200710000330.0 | 申请日期 | 2007.01.08 |
| 申请人 | 中国信息安全产品测评认证中心;北京明宇科技有限公司 | 发明人 | 吴世忠;石超英 |
| 分类号 | G06F12/14(2006.01)I;G06F21/00(2006.01)I;G06F13/38(2006.01)I;G06F13/42(2006.01)I;G06K19/07(2006.01)I;G06K19/073(2006.01)I | 主分类号 | G06F12/14(2006.01)I |
| 代理机构 | 北京恒久联达知识产权代理有限公司 | 代理人 | 徐雪琦 |
| 主权项 | 1、一种可信U盘装置,其特征在于:所述装置包括主机端、可信U盘和CA中心;所述主机端存在1-4个USB接口,所述可信U盘通过插入所述USB接口连接到所述主机端,所述主机端通过网络方式与所述CA中心连接,并能获得所述CA中心提供的证书申请和验证服务,所述主机端与所述可信U盘之间可实现双向认证,所述主机端与所述可信U盘之间通过两种SCSI指令传输数据相联系;所述可信U盘由内存、IO控制器、闪存、加密协处理器和Z32UF安全控制器构成;所述加密协处理器集成在所述Z32UF安全控制器芯片上,支持RSA、DH、ElGamal、ECC公钥密码算法,支持DES、3DES、AES对称密码算法并且支持第三方加密算法;所述Z32UF安全控制器安装有按照Java Card技术规范编制的智能卡操作系统并且通过所述加密协处理器完成加解密运算。 | ||
| 地址 | 100089北京市海淀区西三环北路27号北科大厦9层 | ||