首页 / 专利库 / 电脑零配件 / 接口 / 一种用户自主控制数据安全等级保护的密码装置

一种用户自主控制数据安全等级保护的密码装置

阅读:276发布:2023-05-26

专利汇可以提供一种用户自主控制数据安全等级保护的密码装置专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种用户自主控制数据安全等级保护的密码装置,包括 硬件 模 块 、 软件 模块、应用 接口 和设备驱动程序,所述 软件模块 通过所述应用接口和所述设备驱动程序与所述硬件模块通信,用于为用户提供操作界面,所述硬件模块通过硬件编程实现加密/解密和权限控制,所述设备驱动程序是所述硬件模块运行的 固件 驱动,所述应用接口为所述硬件模块的数据输入输出接口;该密码装置设有多个安全等级,不同安全等级信息输入方式不同,合法用户根据自身数据敏感等级选择安全等级并按照安全等级对应方式输入密钥和身份验证信息,所述密钥和身份验证信息被发送至所述硬件模块执行身份认证和加密/解密。本发明可以实现用户自主控制数据安全等级。,下面是一种用户自主控制数据安全等级保护的密码装置专利的具体信息内容。

1.一种用户自主控制数据安全等级保护的密码装置,其特征在于:包括硬件软件模块、应用接口和设备驱动程序,所述软件模块通过所述应用接口和所述设备驱动程序与所述硬件模块通信,用于为用户提供操作界面,所述硬件模块通过硬件编程实现加密/解密和权限控制,所述设备驱动程序是所述硬件模块运行的固件驱动,所述应用接口为所述硬件模块的数据输入输出接口;该密码装置设有多个安全等级,不同安全等级信息输入方式不同,合法用户根据自身数据敏感等级选择安全等级并按照安全等级对应方式输入密钥和身份验证信息,所述密钥和身份验证信息被发送至所述硬件模块执行身份认证和加密/解密。
2.根据权利要求1所述的用户自主控制数据安全等级保护的密码装置,其特征在于:所述软件模块还用于将用户上传的文件无损的转换为所述硬件模块可以进行处理的数据格式,并发送至所述硬件模块进行加密,以及将用户数据分类。
3.根据权利要求1所述的用户自主控制数据安全等级保护的密码装置,其特征在于:所述硬件模块包括密钥管理单元、权限控制单元、数据处理单元和密码算法单元,所述密钥管理单元用于对用户的密钥进行管理,所述密钥包括内部生成密钥和用户通过应用接口输入的密钥,所述权限控制单元用于对用户输入的身份验证信息进行身份鉴别,并根据身份进行权限控制,所述数据处理单元用于对数据进行预处理,所述密码算法单元用于对数据进行加密/解密,加密/解密算法包括随机数生成算法、SM2公钥加密算法、SM3密码杂凑算法和SM4分组密码算法。
4.根据权利要求1所述的用户自主控制数据安全等级保护的密码装置,其特征在于:所述密码装置还设有身份输入接口,所述身份输入接口用于用户输入身份认证信息和密钥。
5.根据权利要求4所述的用户自主控制数据安全等级保护的密码装置,其特征在于:不同加密/解密等级的密钥输入方式具体包括以下3种方式:
仅通过所述软件模块输入身份验证信息和密钥;
仅通过所述身份输入接口输入身份验证信息和密钥;
通过所述软件模块和所述身份输入接口共同输入身份验证信息和密钥信息。
6.根据权利要求1所述的用户自主控制数据安全等级保护的密码装置,其特征在于:该装置在检测到主电源被打开后,会先进行系统检测,判断是否为首次开机;若为首次开机,则生成根密钥,并进行系统初始化操作,执行系统的自测试,若不是首次开机,则直接执行系统的自测试;当自测试通过后,再进行用户身份信息的验证,当自测试没有通过时,返回错误提示。
7.根据权利要求1所述的用户自主控制数据安全等级保护的密码装置,其特征在于:所述应用接口为PCI-E接口。
8.根据权利要求3所述的用户自主控制数据安全等级保护的密码装置,其特征在于:所述硬件模块具体为ARM硬件和FPGA,所述数据处理单元在ARM硬件中实现,所述密钥管理单元、权限控制单元和密码算法单元在FPGA中实现。
9.根据权利要求4所述的用户自主控制数据安全等级保护的密码装置,其特征在于:所述身份输入接口具体为USB接口和指纹输入接口。

说明书全文

一种用户自主控制数据安全等级保护的密码装置

技术领域

[0001] 本发明涉及数据安全技术,尤其涉及一种用户自主控制数据安全等级保护的密码装置。

背景技术

[0002] 随着计算机和数据通信的发展,人们越来越多的习惯通过网络和计算机存储和传输信息数据。为了保证数据的安全性,人们通常会选择通过硬件软件加密工具对数据进行加密保护。然而,这些加密工具只允许用户通过单一端口实现口令等身份验证信息和密钥信息录入。在这种情况下,用户数据的安全等级保护通常是固定的。但是在实际应用中,由于数据敏感程度的不同,所需要的安全等级保护也是不同的。信息录入手段单一的加密工具将无法满足用户的实际需求。

发明内容

[0003] 发明目的:本发明针对现有技术存在的问题,提供一种用户自主控制数据安全等级保护的密码装置,本密码装置允许合法用户在正常流程下,自主选择身份验证信息和密钥信息录入途径,通过运行于密码模中符合信息安全技术国家标准的密码算法,实现自主的数据安全等级保护。
[0004] 技术方案:本发明所述的用户自主控制数据安全等级保护的密码装置,包括硬件模块、软件模块、应用接口和设备驱动程序,所述软件模块通过所述应用接口和所述设备驱动程序与所述硬件模块通信,用于为用户提供操作界面,所述硬件模块通过硬件编程实现加密/解密和权限控制,所述设备驱动程序是所述硬件模块运行的固件驱动,所述应用接口为所述硬件模块的数据输入输出接口;该密码装置设有多个安全等级,不同安全等级信息输入方式不同,合法用户根据自身数据敏感等级选择安全等级并按照安全等级对应方式输入密钥和身份验证信息,所述密钥和身份验证信息被发送至所述硬件模块执行身份认证和加密/解密。
[0005] 进一步的,所述软件模块还用于将用户上传的文件无损的转换为所述硬件模块可以进行处理的数据格式,并发送至所述硬件模块进行加密,以及将用户数据分类。
[0006] 进一步的,所述硬件模块包括密钥管理单元、权限控制单元、数据处理单元和密码算法单元,所述密钥管理单元用于对用户的密钥进行管理,所述密钥包括内部生成密钥和用户通过应用接口输入的密钥,所述权限控制单元用于对用户输入的身份验证信息进行身份鉴别,并根据身份进行权限控制,所述数据处理单元用于对数据进行预处理,所述密码算法单元用于对数据进行加密/解密,加密/解密算法包括随机数生成算法、SM2公钥加密算法、SM3密码杂凑算法和SM4分组密码算法。
[0007] 进一步的,所述密码装置还设有身份输入接口,所述身份输入接口用于用户输入身份认证信息和密钥。
[0008] 进一步的,不同加密/解密等级的密钥输入方式具体包括以下3中方式:
[0009] 仅通过所述软件模块输入身份验证信息和密钥;
[0010] 仅通过所述身份输入接口输入身份验证信息和密钥;
[0011] 通过所述软件模块和所述身份输入接口共同输入身份验证信息和密钥信息。
[0012] 进一步的,该装置在检测到主电源被打开后,会先进行系统检测,判断是否为首次开机;若为首次开机,则生成根密钥,并进行系统初始化操作,执行系统的自测试,若不是首次开机,则直接执行系统的自测试;当自测试通过后,再进行用户身份信息的验证,当自测试没有通过时,返回错误提示。
[0013] 进一步的,所述应用接口为PCI-E接口。所述硬件模块具体为ARM硬件和FPGA,所述数据处理单元在ARM硬件中实现,所述密钥管理单元、权限控制单元和密码算法单元在FPGA中实现。所述身份输入接口具体为USB接口和指纹输入接口。
[0014] 有益效果:本发明与现有技术相比,其显著优点是:(1)本发明允许合法用户根据数据敏感情况,自主选择数据安全等级保护方案;(2)本发明允许合法用户自主定制密码模块硬件模块额外的其他接口,自主选择身份验证方式;(3)本发明为第一款支持数据安全等级保护的密码模块;(4)根据本发明制作的密码模块拥有额外的PCI-E接口,用户只需将密码模块插入计算机主板,安装设备驱动程序后即可实现密码模块的正常运行。附图说明
[0015] 图1为本发明的一个实施例的结构图;
[0016] 图2为本发明初始化流程图
[0017] 图3为本发明工作流程图;
[0018] 图4为本发明另一实施例的结构图。

具体实施方式

[0019] 本实施例提供了一种用户自主控制数据安全等级保护的密码装置,如图1所示,包括硬件模块、软件模块、应用接口和设备驱动程序,还设有身份输入接口,具体为USB接口和指纹输入接口等,所述身份输入接口用于用户输入身份认证信息和密钥。所述软件模块通过所述应用接口和所述设备驱动程序与所述硬件模块通信,用于为用户提供操作界面,还用于将用户上传的文件无损的转换为所述硬件模块可以进行处理的数据格式,并发送至所述硬件模块进行加密,以及将用户数据分类。所述硬件模块通过硬件编程实现加密/解密和权限控制,所述设备驱动程序是所述硬件模块运行的固件驱动,所述应用接口为所述硬件模块的数据输入输出接口。该密码装置设有多个安全等级,不同安全等级信息输入方式不同,合法用户根据自身数据敏感等级选择安全等级并按照安全等级对应方式输入密钥和身份验证信息,所述密钥和身份验证信息被发送至所述硬件模块执行身份认证和加密/解密。不同加密/解密等级的密钥输入方式具体包括以下3种方式:
[0020] 1)仅通过所述软件模块输入身份验证信息和密钥;此类身份信息验证流程最高具有第二级安全保护能
[0021] 2)仅通过所述身份输入接口输入身份验证信息和密钥;根据接口数的多少,此类身份信息验证流程最高具有第四级安全保护能力。密钥信息通过非软件模块输入可增加输入效率甚至安全性;
[0022] 3)通过所述软件模块和所述身份输入接口共同输入身份验证信息和密钥信息。此类身份信息验证流程最低具有第二级安全保护能力。密钥信息通过非软件模块输入可增加输入效率甚至安全性。
[0023] 所述硬件模块包括密钥管理单元、权限控制单元、数据处理单元和密码算法单元,所述密钥管理单元用于对用户的密钥进行管理,所述密钥包括内部生成密钥和用户通过应用接口输入的密钥,所述权限控制单元用于对用户输入的身份验证信息进行身份鉴别,并根据身份进行权限控制,所述数据处理单元用于对数据进行预处理,所述密码算法单元用于对数据进行加密/解密,加密/解密算法包括随机数生成算法、SM2公钥加密算法、SM3密码杂凑算法和SM4分组密码算法。所述随机数生成算法通过硬件随机数生成器获得,所述随机数和随机数生成器均满足国家密码主管管理部的要求,并符合GM/T 0005-2012。所述SM2公钥加密算法、SM3密码杂凑算法和SM4分组密码算法基于国家密码管理局和国家标准委发布的国有商用密码标准,分别符合GMT 0003-2012、0004-2012和0002-2012,并通过可编程电路硬件实现。当数据经过数据处理单元转换成标准报文后,密码算法单元根据报文内容选择相应的密码算法,执行相应的密码操作并返回操作结果。
[0024] 如图2所示,该装置在检测到主电源被打开后,会先进行系统检测,判断是否为首次开机;若为首次开机,则生成根密钥,并进行系统初始化操作,执行系统的自测试,若不是首次开机,则直接执行系统的自测试;当自测试通过后,再进行用户身份信息的验证,当自测试没有通过时,返回错误提示。
[0025] 如图3所示,用户使用前,首先进行身份验证。此身份验证过程分两步。第一步是验证用户拥有使用此装置的权限,称其为权限认证。当权限认证通过后,用户即可通过装置进行数据处理。此时,密码装置会根据数据安全保护等级,提示用户选定并输入身份验证信息乃至密钥信息。当用户身份通过验证后,密码装置即对用户提供的数据进行处理,并根据处理结果执行相应的操作。所述操作包括密钥生成与管理,用户访问权限控制,物理随机数生成,数据加密和解密,消息鉴别码、数字信封、数字签名和摘要等数据的产生与验证等。当操作执行完毕后,密码装置返回相应的操作结果。
[0026] 图4是具有PCI-E接口的密码装置的结构图,包括ARM硬件、FPGA硬件、计算机软件模块、PCI-E应用接口,额外其他接口(USB,指纹等)和设备驱动程序。其中,计算机软件模块通述PCI-E应用接口和设备驱动程序与ARM硬件通信。用户在计算机软件模块确定数据安全等级保护方式,通过计算机软件模块和其他接口输入身份验证信息和密钥信息。用户通过所述计算机软件模块实现数据录入,通过软件模块和外部接口实现口令等身份信息录入。ARM与FPGA互相通信,两者位于同一可编程硬件模块。
[0027] 以上所揭露的仅为本发明一种较佳实施例而已,不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈