專利名稱:一種便攜式無線電子密鑰裝置的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及電子密鑰技術(shù)領(lǐng)域,尤其涉及一種便攜式無線電子密鑰 裝置�����。
背景技術(shù):
工商�、稅務(wù)、銀行��、保險��、衛(wèi)生醫(yī)藥等行業(yè)���,為了方便員工或客戶處理 各種保密業(yè)務(wù)�����,通常會給每個用戶提供一個電子密鑰�����,電子密鑰內(nèi)包含有數(shù)
字證書����,為便于攜帶��,該密鑰保存在一個可通過USB接口與計算機進行通信 的U盤中(或其它智能卡)。當需要使用該密鑰進行簽名�、加密、解密的時 候����,把該U盤插入計算機的USB接口,計算機將該密鑰讀入計算機的內(nèi)存 中�,并使用該密鑰處理各種數(shù)據(jù)。從以上的現(xiàn)有技術(shù)可以看出�����,由于需要將 密鑰讀入計算機內(nèi)存中��,可能導致該密鑰被他人在計算機內(nèi)使用木馬等不法 手段竊取�,現(xiàn)有技術(shù)存在安全隱患�����。
實用新型內(nèi)容
本實用新型提供一種便攜式無線電子密鑰裝置���,本裝置可以通過無線方 式從計算機獲取數(shù)據(jù)��,在本裝置內(nèi)利用密鑰對數(shù)據(jù)進行處理����,然后將處理后 的數(shù)據(jù)返回給計算機,從而保障密鑰的安全���。
一種便攜式無線電子密鑰裝置��,包括無線收發(fā)器�、用于獲取數(shù)據(jù)明文的 數(shù)據(jù)明文獲取單元�����,用于計算數(shù)據(jù)明文得到散列值的第一散列值計算單元�、 用于存儲密鑰的密鑰存儲單元、用于使用密鑰對散列值進行加密運算得到數(shù)據(jù)密文的密文計算單元�����、用于對外發(fā)送數(shù)據(jù)的數(shù)據(jù)發(fā)送單元����;無線收發(fā)器和 數(shù)據(jù)明文獲取單元、數(shù)據(jù)發(fā)送單元連接�����,數(shù)據(jù)明文獲取單元和第一散列值計 算單元連接,密文計算單元和第一散列值計算單元�����、密鑰存儲單元�、數(shù)據(jù)發(fā) 送單元連接。
其中�,進一步包括存儲有密鑰包的密鑰包存儲單元、用于獲取用戶密碼 的用戶密碼輸入單元�、用于確定用戶密碼正確后打開密鑰包獲取密鑰并把該 密鑰存儲到密鑰存儲單元的密鑰獲取單元;密鑰獲取單元和密鑰包存儲單元、 用戶密碼輸入單元���、密鑰存儲單元連接�。
其中�,進一步包括用于獲取與數(shù)據(jù)明文相同原文的用戶數(shù)據(jù)密文的數(shù)據(jù) 密文獲取單元���、用于獲取加密用戶數(shù)據(jù)密文的公鑰的公鑰獲取單元���、用于使 用公鑰對用戶數(shù)據(jù)密文進行解密運算得到用戶散列值的第二散列值計算單 元、用于比較第一散列值計算單元得到的散列值與第二散列值計算單元得到 的用戶散列值的鑒別單元�;無線收發(fā)器和數(shù)據(jù)密文獲取單元、公鑰獲取單元 連接���,第二散列值計算單元和數(shù)據(jù)密文獲取單元��、公鑰獲取單元連接�����,鑒別 單元和第一散列值計算單元��、第二散列值計算單元連接����;其中,鑒別單元將 鑒別結(jié)果發(fā)送給數(shù)據(jù)發(fā)送單元���,鑒別單元和數(shù)據(jù)發(fā)送單元連接���。
其中,用于計算所述數(shù)據(jù)明文得到散列值的第一散列值計算單元具體 為�,用于使用消息摘要算法4、消息摘要算法5或安全散列算法計算所述數(shù) 據(jù)明文得到散列值的第一散列值計算單元����。
其中,無線收發(fā)器具體為����,使用紅外線技術(shù)�����、藍牙技術(shù)�����、WiFi技術(shù)�、 WiMAX技術(shù)或無線射頻識別技術(shù)的無線收發(fā)器��。從以上的技術(shù)方案可以看出�����,本實用新型包括無線收發(fā)器��、用于獲取數(shù) 據(jù)明文的數(shù)據(jù)明文獲取單元�,用于計算數(shù)據(jù)明文得到散列值的第一散列值計 算單元���、用于存儲密鑰的密鑰存儲單元�、用于使用密鑰對散列值進行加密運 算得到數(shù)據(jù)密文的密文計算單元�����、用于對外發(fā)送數(shù)據(jù)的數(shù)據(jù)發(fā)送單元;無線 收發(fā)器和數(shù)據(jù)明文獲取單元��、數(shù)據(jù)發(fā)送單元連接����,數(shù)據(jù)明文獲取單元和第一 散列值計算單元連接,密文計算單元和第一散列值計算單元��、密鑰存儲單元��、 數(shù)據(jù)發(fā)送單元連接�。本裝置可以通過無線方式從計算機(或其它設(shè)備)獲取 數(shù)據(jù),在本裝置內(nèi)利用密鑰對數(shù)據(jù)進行處理�,然后將處理后的數(shù)據(jù)返回給計 算機,從而保障密鑰的安全���,密鑰并沒有被讀取到計算機內(nèi)存中���,他人無法 使用不法手段從計算機竊取該密鑰。
圖1為本實用新型的結(jié)構(gòu)示意圖���。
具體實施方式
參見圖l���,
以下結(jié)合附圖對本實用新型進行詳細的描述����。 本實施例的便攜式無線電子密鑰裝置����,包括與計算機建立無線信道的無 線收發(fā)器19、用于從計算機獲取數(shù)據(jù)明文的數(shù)據(jù)明文獲取單元18���,用于計算 數(shù)據(jù)明文得到散列值的第一散列值計算單元14��、用于存儲密鑰的密鑰存儲單 元13���、用于使用密鑰對散列值進行加密運算得到數(shù)據(jù)密文的密文計算單元 17、用于向計算機對外發(fā)送數(shù)據(jù)的數(shù)據(jù)發(fā)送單元22;無線收發(fā)器19和數(shù)據(jù) 明文獲取單元18��、數(shù)據(jù)發(fā)送單元22連接����,數(shù)據(jù)明文獲取單元18和第一散列 值計算單元14連接�,密文計算單元17和第一散列值計算單元14、密鑰單元13、數(shù)據(jù)發(fā)送單元22連接�����。上述計算機為與本裝置進行通信的計算機��。
本實施例中��,首先從計算機(或其它設(shè)備)獲取數(shù)據(jù)明文�����,然后計算該 數(shù)據(jù)明文得到散列值���,使用密鑰采用非對稱加密算法(或其它算法)對散列 值進行加密運算得到數(shù)據(jù)密文�����,然后將該數(shù)據(jù)密文返回給計算機���。上述非對 稱加密算法可以為RSA (Rivest Shamir Adleman)算法等。本裝置可以通過 無線方式從計算機獲取數(shù)據(jù)�����,在本裝置內(nèi)利用密鑰對數(shù)據(jù)進行處理,然后將 處理后的數(shù)據(jù)返回給計算機���,從而保障密鑰的安全�,密鑰并沒有被讀取到計 算機內(nèi)存中���,他人無法使用不法手段從計算機竊取該密鑰����。
本技術(shù)方案的便攜式無線電子密鑰裝置可以做成一個很小的類似于U盤 那樣的便于攜帶的裝置����,本裝置集無線數(shù)據(jù)傳輸系統(tǒng)與電子密鑰系統(tǒng)于一體, 內(nèi)置CPU處理器�����,可確保資源不被第三方軟件占用���,從而有效的避免了被竊 取攻擊的可能�����。
上述第一散列值計算單元14計算數(shù)據(jù)明文使用了 Hash算法(散列函數(shù) 算法)����,Hash算法就是把任意長度的輸入(又叫做預映射)通過散列算法�����, 變換成固定長度的輸出���,該輸出就是散列值����。這種轉(zhuǎn)換是一種壓縮映射��,散 列值的空間通常遠小于輸入的空間��。Hash算法也可以說是將任意長度的消息 壓縮到某一固定長度的消息摘要的函數(shù)�。Hash算法主要用于信息安全領(lǐng)域 中,把一些不同長度的信息轉(zhuǎn)化成雜亂的128位的編碼��,叫做Hash值���,并 找到數(shù)據(jù)內(nèi)容和數(shù)據(jù)存放地址之間的映射關(guān)系���。具體的����,上述計算數(shù)據(jù)明文 具體包括有���,使用消息摘要算法4 (MD4)���、消息摘要算法5 (MD5)或安全 散列算法(SHA, Secure Hash Algorithm)計算數(shù)據(jù)明文�����;需要說明的是���,除 了這里列舉的幾種算法�����,本技術(shù)方案還可以使用其它算法�。本實施例中�����,無線收發(fā)器19具體為�����,使用紅外線技術(shù)、藍牙技術(shù)��、WiFi 技術(shù)��、WiMAX技術(shù)或無線射頻識別(RFID��, Radio Frequency Identification)
技術(shù)的無線收發(fā)器19��。為避免外界信號干擾����,推薦使用短距定向無線傳輸技 術(shù)����,比如RFID技術(shù)、紅外線技術(shù)等具有良好的定向特點��。需要說明的是��,除 了這里列舉的幾種無線技術(shù)��,本技術(shù)方案還可以使用其它無線技術(shù)�����。
本實施例中,進一步包括存儲有密鑰包的密鑰包存儲單元10����、用于獲取 用戶密碼的用戶密碼輸入單元11、用于確定用戶密碼正確后打開密鑰包獲取 密鑰并把該密鑰存儲到密鑰存儲單元13的密鑰獲取單元12;密鑰獲取單元 12和密鑰包存儲單元10��、用戶密碼輸入單元ll��、密鑰存儲單元13連接���。本 便攜式無線電子密鑰裝置可以增加小鍵盤�,以便于輸入用戶密碼�,只有用戶 密碼正確,才會打開密鑰包獲取密鑰�����,從而提高電子密鑰的安全性���。
本實施例中�,進一步包括用于獲取與數(shù)據(jù)明文相同原文的用戶數(shù)據(jù)密文 的數(shù)據(jù)密文獲取單元20�、用于獲取加密用戶數(shù)據(jù)密文的公鑰的公鑰獲取單元 21�、用于使用公鑰采用非對稱算法對用戶數(shù)據(jù)密文進行解密運算得到用戶散 列值的第二散列值計算單元15�����、用于比較第一散列值計算單元14得到的散 列值與第二散列值計算單元15得到的用戶散列值的鑒別單元16;無線收發(fā) 器19和數(shù)據(jù)密文獲取單元20���、公鑰獲取單元21連接�,第二散列值計算單元 15和數(shù)據(jù)密文獲取單元20���、公鑰獲取單元21連接,鑒別單元16和第一散列 值計算單元14���、第二散列值計算單元15連接���;其中,鑒別單元16將鑒別結(jié) 果發(fā)送給數(shù)據(jù)發(fā)送單元22���,鑒別單元16和數(shù)據(jù)發(fā)送單元22連接��。
密鑰是用于對信息進行加密或解密的數(shù)據(jù)串�,它是在明文轉(zhuǎn)換為密文或 將密文轉(zhuǎn)換為明文的算法中需要輸入的數(shù)據(jù)�����。電子密鑰裝置內(nèi)含數(shù)字證書或密鑰,其中數(shù)字證書由電子簽名認證中心頒發(fā)�,通過頒發(fā)數(shù)字證書前的嚴格 的身份審核,保證數(shù)字證書的持有者的法定身份���,數(shù)字證書的持有者有義務(wù) 保管證書不外泄��,對數(shù)字證書在合同�、訂單���、標書等電子文檔或系統(tǒng)中所作 的簽名負有法律責任��,保證電子操作的法律有效性��。
本技術(shù)方案中���,獲取數(shù)據(jù)明文和用戶經(jīng)簽名產(chǎn)生的數(shù)據(jù)密文,數(shù)據(jù)明文 和用戶經(jīng)簽名產(chǎn)生的數(shù)據(jù)密文來源于同一用戶同一原文��,該用戶使用私鑰對
該原文進行加密簽名�,在認證服務(wù)機構(gòu)(CA, Certificate Authority)存儲有 與該用戶私鑰對應(yīng)的公鑰,可以通過計算機首先獲取該公鑰����,然后便攜式無 線電子密鑰裝置通過無線的方式從計算機獲得該公鑰,利用公鑰對數(shù)據(jù)密文 進行解密��。通過比較數(shù)據(jù)明文經(jīng)散列算法產(chǎn)生的明文散列值和針對用戶私鑰 簽名產(chǎn)生的數(shù)據(jù)密文而使用用戶公鑰解密產(chǎn)生的用戶散列值��,就可以實現(xiàn)鑒 別�,然后將鑒別結(jié)果返回給計算機,本便攜式無線電子密鑰裝置可以實現(xiàn)鑒 別功能�����。本技術(shù)方案的密鑰在操作全過程并沒有被讀取到計算機內(nèi)存中����,他 人無法使用不法手段從計算機竊取該密鑰����。
以上內(nèi)容僅為本實用新型的較佳實施例,對于本領(lǐng)域的普通技術(shù)人員�����, 依據(jù)本實用新型的思想,在具體實施方式
及應(yīng)用范圍上均會有改變之處����,本 說明書內(nèi)容不應(yīng)理解為對本實用新型的限制。
權(quán)利要求1. 一種便攜式無線電子密鑰裝置�����,其特征在于�,包括無線收發(fā)器、用于獲取數(shù)據(jù)明文的數(shù)據(jù)明文獲取單元���,用于計算所述數(shù)據(jù)明文得到散列值的第一散列值計算單元���、用于存儲密鑰的密鑰存儲單元、用于使用所述密鑰對所述散列值進行加密運算得到數(shù)據(jù)密文的密文計算單元�、用于對外發(fā)送數(shù)據(jù)的數(shù)據(jù)發(fā)送單元;所述無線收發(fā)器和數(shù)據(jù)明文獲取單元�����、數(shù)據(jù)發(fā)送單元連接��,數(shù)據(jù)明文獲取單元和第一散列值計算單元連接�,密文計算單元和第一散列值計算單元����、密鑰存儲單元�����、數(shù)據(jù)發(fā)送單元連接���。
2. 根據(jù)權(quán)利要求1所述的便攜式無線電子密鑰裝置����,其特征在于���,進一 步包括存儲有密鑰包的密鑰包存儲單元�����、用于獲取用戶密碼的用戶密碼輸入 單元���、用于確定所述用戶密碼正確后打開所述密鑰包獲取密鑰并把該密鑰存 儲到所述密鑰存儲單元的密鑰獲取單元�;所述密鑰獲取單元和密鑰包存儲單 元、用戶密碼輸入單元�����、密鑰存儲單元連接。
3. 根據(jù)權(quán)利要求1所述的便攜式無線電子密鑰裝置���,其特征在于����,進一 步包括用于獲取與所述數(shù)據(jù)明文相同原文的用戶數(shù)據(jù)密文的數(shù)據(jù)密文獲取單 元��、用于獲取加密所述用戶數(shù)據(jù)密文的公鑰的公鑰獲取單元��、用于使用所述 公鑰對所述用戶數(shù)據(jù)密文進行解密運算得到用戶散列值的第二散列值計算單 元�、用于比較所述第一散列值計算單元得到的散列值與第二散列值計算單元 得到的用戶散列值的鑒別單元;所述無線收發(fā)器和數(shù)據(jù)密文獲取單元�、公鑰 獲取單元連接,第二散列值計算單元和數(shù)據(jù)密文獲取單元���、公鑰獲取單元連 接��,鑒別單元和第一散列值計算單元���、第二散列值計算單元連接;其中��,所 述鑒別單元將鑒別結(jié)果發(fā)送給數(shù)據(jù)發(fā)送單元,鑒別單元和數(shù)據(jù)發(fā)送單元連接����。
4. 根據(jù)權(quán)利要求1所述的便攜式無線電子密鑰裝置,其特征在于��,所述用于計算所述數(shù)據(jù)明文得到散列值的第一散列值計算單元具體為���,用于使用消息摘要算法4���、消息摘要算法5或安全散列算法計算所述數(shù)據(jù)明文得到散 列值的第一散列值計算單元。
5.根據(jù)權(quán)利要求1至4任意一項所述的便攜式無線電子密鑰裝置����,其特 征在于,所述無線收發(fā)器具體為�,使用紅外線技術(shù)、藍牙技術(shù)�����、WiFi技術(shù)���、 WiMAX技術(shù)或無線射頻識別技術(shù)的無線收發(fā)器��。
專利摘要本實用新型涉及電子密鑰技術(shù)領(lǐng)域�,尤其涉及一種便攜式無線電子密鑰裝置����。本實用新型包括無線收發(fā)器、用于獲取數(shù)據(jù)明文的數(shù)據(jù)明文獲取單元��,用于計算數(shù)據(jù)明文得到散列值的第一散列值計算單元��、用于存儲密鑰的密鑰存儲單元��、用于使用密鑰對散列值進行加密運算得到數(shù)據(jù)密文的密文計算單元�、用于對外發(fā)送數(shù)據(jù)的數(shù)據(jù)發(fā)送單元;無線收發(fā)器和數(shù)據(jù)明文獲取單元����、數(shù)據(jù)發(fā)送單元連接,數(shù)據(jù)明文獲取單元和第一散列值計算單元連接����,密文計算單元和第一散列值計算單元、密鑰存儲單元���、數(shù)據(jù)發(fā)送單元連接�。本裝置可以通過無線方式從計算機獲取數(shù)據(jù),在本裝置內(nèi)利用密鑰對數(shù)據(jù)進行處理���,然后將處理后的數(shù)據(jù)返回給計算機��,從而保障密鑰的安全���。
文檔編號H04L9/32GK201315597SQ20082020160
公開日2009年9月23日 申請日期2008年10月10日 優(yōu)先權(quán)日2008年10月10日
發(fā)明者張新云, 梁志偉, 王永運, 蔡立民, 野 袁, 賴小平 申請人:東莞廣州中醫(yī)藥大學中醫(yī)藥數(shù)理工程研究院