专利名称:可携式安全信息存取系统及方法
技术领域:
本发明涉及一种安全信息管理系统及方法,且特别有关于一种可以安全存取可携式储存装置内的可携式安全信息存取系统及方法。
背景技术:
随着计算机与网络的普及,人们的生活型态已经面临重大改变。举例来说,数字数据的建立与管理已经取代纸本的传统型态、因特网已经成为人们收集数据的最佳方式、以及人们也尝试由因特网进行商业交易,如购物与投资股票等等。相对地,由于人们生活信息化与数字化的影响,对于网络安全、个人数据保密与身份认证等相关问题也成为重要且必须优先解决的课题之一。
网络安全、个人数据保密与身份认证的问题,可以利用安全信息,如金钥(Key)与个人私密数据的使用来解决。举例来说,因特网服务提供者在提供网络服务之前可以通过检查个人私密资料来进行使用者身份认证以确认此操作者是否为合法的使用者,或是当接收数据时依据相关公开金钥密码技术(Public-Key Cryptography)来对于使用者的金钥进行识别,以确认使用者身份。
然而,对于上述个人的安全信息并无有效的管理机制。习知的管理方式是使用者自行将安全信息储存至相关储存媒体,如磁盘中,以避免当不同使用者使用同一台计算机时安全信息可能会遭到删除或是盗用。然而,由于磁盘空间是有限的,因此,不能储存大量的私密数据,也无法提升其应用价值。此外,由于储存媒体上除了单纯地可以通过切换器来控制是否可以提供计算机系统存取安全信息之外,并未建置任何可以保护安全信息的相关机制,当使用者将储存媒体遗失时,储存媒体内部的安全信息亦有机会遭到盗用。
发明内容
有鉴于此,本发明的主要目的为提供一种可以安全存取可携式储存装置内的可携式安全信息的系统及方法。
本发明的可携式安全信息的系统及方法是由如下技术方案来实现的。
一种可携式安全信息存取系统,包括一可携式储存装置,其特征是包括一第一扇区,用以记录一安全信息;以及一安全运算模块;以及一安全存取模块,依据一查询-响应码机制由该安全运算模块取得一交谈金钥SK,并依据该交谈金钥SK对于该第一扇区内的该安全信息进行加解密,以安全存取该安全信息。
所述的可携式安全信息存取系统,其特征是该安全存取模块依据该查询-响应码机制由该安全运算模块取得该交谈金钥SK的方法,包括下列步骤该安全存取模块产生一请求存取讯息,并将该请求存取讯息传送至该安全运算模块;该安全运算模块相对应该存取讯息产生一查询码Ch,并将该查询码Ch传送至该安全存取模块;该安全存取模块依据该查询码Ch与一特定算法导出一第一加密金钥ChK,以该第一加密金钥ChK对于相对该查询码Ch的一密码PIN进行加密,从而产生一加密密码ChK(PIN),且依据该密码PIN与该特定算法导出一第二加密金钥PK,以该第二加密金钥PK对于该查询码Ch进行加密,从而产生一响应码Res,并将该加密密码ChK(PIN)与该响应码Res传送至该安全运算模块;该安全运算模块依据该查询码Ch与该特定算法导出一第三加密金钥ChK’,以该第三加密金钥ChK’对于该加密密码ChK(PIN)进行解密,从而得到该密码PIN,且依据该密码PIN与该特定算法导出一第四加密金钥PK’,以该第四加密金钥PK’对于该响应码Res进行解密,从而得到一解密响应码Res’;以及该安全运算模块判断该解密响应码Res’是否与该查询码Ch相同,若该解密响应码Res’与该查询码Ch相同,则产生该交谈金钥SK,并将该交谈金钥SK传送至该安全存取模块。
所述的可携式安全信息存取系统,其特征是该安全存取模块依据该查询-响应码机制由该安全运算模块取得该交谈金钥SK的方法,更包括下列步骤该安全运算模块依据该响应码Res与该特定算法导出一第五加密金钥ResK,以该第五加密金钥ResK对于该交谈金钥SK进行加密,从而产生一加密交谈金钥ResK(SK),并将该加密交谈金钥ResK(SK)传送至该安全存取模块;以及该安全存取模块依据该响应码Res与该特定算法导出该第五加密金钥ResK,且依据该第五加密金钥ResK对于该加密交谈金钥ResK(SK)进行解密,从而得到该交谈金钥SK。
所述的可携式安全信息存取系统,其特征是该安全运算模块更当相应该安全存取模块对于该安全信息的存取结束之后,将该交谈金钥SK取消。
所述的可携式安全信息存取系统,其特征是该安全运算模块是以一随机数方式产生该查询码Ch。
所述的可携式安全信息存取系统,其特征是该安全运算模块是以一随机数方式产生该交谈金钥SK。
所述的可携式安全信息存取系统,其特征是该第一扇区无法被一计算机系统的一操作系统辨识且无法由该计算机系统的一档案管理工具存取。
所述的可携式安全信息存取系统,其特征是该特定算法是为依据公开金钥密码技术标准的暗语密码标准将一特定字符串转成一三重数据加密标准加密金钥。
所述的可携式安全信息存取系统,其特征是更包括一转换模块,用以将该安全存取模块取得的该安全信息进行转换,从而使得转换后的该安全信息符合一国际密码载具接口标准。
一种可携式安全信息存取方法,其特征是包括下列步骤提供一可携式储存装置,其中该可携式储存装置至少包括用以记录一安全信息的一第一扇区与一安全运算模块;以及以一安全存取模块依据一查询-响应码机制由该安全运算模块取得一交谈金钥SK,并依据该交谈金钥SK对于该第一扇区内的该安全信息进行加解密,以安全存取该安全信息。
所述的可携式安全信息存取方法,其特征是该安全存取模块依据该查询-响应码机制由该安全运算模块取得该交谈金钥SK的方法,包括下列步骤该安全存取模块产生一请求存取讯息,并将该请求存取讯息传送至该安全运算模块;该安全运算模块相对应该存取讯息产生一查询码Ch,并将该查询码Ch传送至该安全存取模块;该安全存取模块依据该查询码Ch与一特定算法导出一第一加密金钥ChK,以该第一加密金钥ChK对于相对该查询码Ch的一密码PIN进行加密,从而产生一加密密码ChK(PIN),且依据该密码PIN与该特定算法导出一第二加密金钥PK,以该第二加密金钥PK对于该查询码Ch进行加密,从而产生一响应码Res,并将该加密密码ChK(PIN)与该响应码Res传送至该安全运算模块;该安全运算模块依据该查询码Ch与该特定算法导出一第三加密金钥ChK’,以该第三加密金钥ChK’对于该加密密码ChK(PIN)进行解密,从而得到该密码PIN,且依据该密码PIN与该特定算法导出一第四加密金钥PK’,以该第四加密金钥PK’对于该响应码Res进行解密,从而得到一解密响应码Res’;以及该安全运算模块判断该解密响应码Res’是否与该查询码Ch相同,若该解密响应码Res’与该查询码Ch相同,则产生该交谈金钥SK,并将该交谈金钥SK传送至该安全存取模块。
所述的可携式安全信息存取方法,其特征是该安全存取模块依据该查询-响应码机制由该安全运算模块取得该交谈金钥SK的方法,更包括下列步骤该安全运算模块依据该响应码Res与该特定算法导出一第五加密金钥ResK,以该第五加密金钥ResK对于该交谈金钥SK进行加密,从而产生一加密交谈金钥ResK(SK),并将该加密交谈金钥ResK(SK)传送至该安全存取模块;以及该安全存取模块依据该响应码Res与该特定算法导出该第五加密金钥ResK,且依据该第五加密金钥ResK对于该加密交谈金钥ResK(SK)进行解密,从而得到该交谈金钥SK。
所述的可携式安全信息存取方法,其特征是更包括该安全运算模块当相应该安全存取模块对于该安全信息的存取结束之后,将该交谈金钥SK取消。
所述的可携式安全信息存取方法,其特征是该安全运算模块是以一随机数方式产生该查询码Ch。
所述的可携式安全信息存取方法,其特征是该安全运算模块是以一随机数方式产生该交谈金钥SK。
所述的可携式安全信息存取方法,其特征是该第一扇区无法被一计算机系统的一操作系统辨识且无法由该计算机系统的一档案管理工具存取。
所述的可携式安全信息存取方法,其特征是该特定算法是为依据公开金钥密码技术标准的暗语密码标准将一特定字符串转成一三重数据加密标准加密金钥。
所述的可携式安全信息存取方法,其特征是更包括将该安全存取模块取得的该安全信息进行转换,从而使得转换后的该安全信息符合一国际密码载具接口标准。
一种可携式安全信息存取系统,包括一可携式储存装置,其特征是至少包括
一第一扇区,用以记录一安全信息;以及一安全运算模块;以及一安全存取模块,由该安全运算模块取得一交谈金钥SK,并依据该交谈金钥SK对于该第一扇区内的该安全信息进行加解密,以安全存取该安全信息。
依据本发明实施例的可携式安全信息存取系统,包括一可携式储存装置与一安全存取模块。可携式储存装置至少包括记录一安全信息的一隐藏扇区与一安全运算模块。安全存取模块依据查询-响应码(Challenge-Response)机制由安全运算模块取得一交谈金钥,并依据交谈金钥对于隐藏扇区内的安全信息进行加解密,以安全存取安全信息。
安全存取模块依据查询-响应码机制由安全运算模块取得交谈金钥的方法,包括下列步骤。首先,安全存取模块产生一请求存取讯息,并将请求存取讯息传送至安全运算模块。之后,安全运算模块相对应存取讯息产生一查询码Ch,并将查询码Ch传送至安全存取模块。接着,安全存取模块依据查询码Ch与一特定算法导出一第一加密金钥ChK,以第一加密金钥ChK对于相对查询码Ch的一密码PIN进行加密,从而产生一加密密码ChK(PIN),且依据密码PIN与特定算法导出一第二加密金钥PK,以第二加密金钥PK对于查询码Ch进行加密,从而产生一响应码Res,并将加密密码ChK(PIN)与响应码Res传送至安全运算模块。
之后,安全运算模块依据查询码Ch与特定算法导出一第三加密金钥ChK’,以第三加密金钥ChK’对于加密密码ChK(PIN)进行解密,从而得到密码PIN,且依据密码PIN与特定算法导出一第四加密金钥PK’,以第四加密金钥PK’对于响应码Res进行解密,从而得到一解密响应码Res’。接着,安全运算模块判断解密响应码Res’是否与查询码Ch相同,若解密响应码Res’与查询码Ch相同,则产生交谈金钥SK,并将交谈金钥SK传送至安全存取模块。
本发明的优点在于藉由本发明所提出的可携式安全信息存取系统及方法,可以通过有效机制来安全存取可携式储存装置内的安全信息。同时,当可携式储存装置遗失时,隐藏扇区内部的安全信息亦会受到保护,而不至于遭到盗用。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举实施例,并配合所附图示,详细说明如下
图1为一示意图是显示依据本发明实施例的可携式安全信息存取系统的系统架构。
图2A与图2B为流程图是显示依据本发明实施例的可携式安全信息存取方法的操作流程。
具体实施例方式
请参考图1,图1是显示依据本发明实施例的可携式安全信息存取系统的系统架构。
依据本发明实施例的可携式安全信息存取系统,包括一可携式储存装置100与具有一安全存取模块111的一计算机系统110。值得注意的是,本发明可以实施至任何型态的可携式储存媒体,如携带式硬盘、与随身碟等。
可携式储存装置100中包括一一般扇区101、一隐藏(第一)扇区102、一安全运算模块103与一通讯模块104。一般扇区101中可以储存一般非安全性资料。隐藏扇区102中可以存放相关的安全信息,如个人私密金钥、凭证文件与个人私密资料等。值得注意的是,本实施例为考虑安全前提之下,扇区102是设计为隐藏,且隐藏扇区102与内部的安全信息不会被计算机系统110的操作系统辨识与察觉且无法由计算机系统110中一般的档案管理工具进行存取。然而,扇区102亦可设计为非隐藏,但,扇区102内部的安全信息必须通过本发明的机制进行存取,以达到安全存取的目的。在一实作例子下,隐藏扇区102可以规划为16K-256K以上。此外,储存在一般扇区101中的数据则可以直接通过计算机系统110中的操作系统或档案管理工具进行存取。
安全运算模块103是建置于可携式储存装置100中的韧体程序,主要负责与计算机系统110中的安全存取模块111通信所需的运算。通讯模块104是负责可携式储存装置100与计算机系统110间通讯所需的处理。在一情况下,可携式储存装置100可以通过通用序列总线(Universal Serial Bus,USB)与计算机系统110连接,此时,通讯模块104便负责可携式储存装置100与计算机系统110间USB接口通讯的相关处理。
计算机系统110中的安全存取模块111是设计来存取隐藏扇区102中的安全信息与一般扇区101中的数据。另外,安全存取模块111亦可确保可携式储存装置100与计算机系统110间数据传输时的信息安全。安全存取模块111可以依据安全机制,如查询-响应码(Challenge-Response)机制由安全运算模块103取得交谈金钥(Session Key,SK),并依据交谈金钥对于隐藏扇区102内的安全信息进行加解密,以安全存取安全信息。安全存取模块103与安全存取模块111间的安全传输机制将说明于下。
图2A与图2B是显示依据本发明实施例的可携式安全信息存取方法的操作流程。
首先,如步骤S201,安全存取模块111产生一请求存取讯息Req,并将请求存取讯息Req传送至安全运算模块103。之后,如步骤S202,安全运算模块103相对应存取讯息Req产生一存取权代码hd并以随机方式产生一查询码Ch,并将查询码Ch传送至安全存取模块111。值得注意的是,针对此次安全存取模块111的存取要求,安全存取模块111与安全运算模块103间的信息传递皆会包含此存取权代码hd且依据此存取权代码hd进行识别。
接着,如步骤S203,安全存取模块111依据查询码Ch与一特定算法导出一第一加密金钥ChK,并如步骤S204,以第一加密金钥ChK对于相对查询码Ch的一密码PIN进行加密,从而产生一加密密码ChK(PIN)。值得注意的是,特定算法可以是依据公开金钥密码技术标准(Public-Key CryptographyStandards,PKCS)的暗语密码标准(Password-Based Cryptography Standard,PBCS)(PKCS#5)将一特定字符串转成一三重数据加密标准(Triple DES)加密金钥的方式。
之后,如步骤S205,安全存取模块111依据密码PIN与特定算法导出一第二加密金钥PK,并如步骤S206,以第二加密金钥PK对于查询码Ch进行加密,从而产生一响应码Res。之后,如步骤S207,安全存取模块111将加密密码ChK(PIN)与响应码Res传送至安全运算模块103。
接着,如步骤S208,安全运算模块103依据查询码Ch与特定算法导出一第三加密金钥ChK’,并如步骤S209,以第三加密金钥ChK’对于加密密码ChK(PIN)进行解密,从而得到密码PIN。之后,如步骤S210,安全运算模块103依据密码PIN与特定算法导出一第四加密金钥PK’,并如步骤S211,以第四加密金钥PK’对于响应码Res进行解密,从而得到一解密响应码Res’。
之后,如步骤S212,安全运算模块103判断解密响应码Res’是否与查询码Ch相同,若解密响应码Res’与查询码Ch不同(步骤S212的否),则如步骤S213,安全运算模块103拒绝安全存取模块111的存取行为。而若解密响应码Res’与查询码Ch相同(步骤S212的是),则如步骤S214,安全运算模块103以随机数方式产生交谈金钥SK,并将交谈金钥SK传送至安全存取模块111。
当安全存取模块111接收到交谈金钥SK之后,如步骤S215,便可与安全运算模块103建立安全传输信道,并依据交谈金钥SK对于安全存取模块111与安全运算模块103间传输的安全信息进行加解密,以安全存取隐藏扇区102内的安全信息。此时,安全运算模块103便可如步骤S216,接受安全存取模块111的存取行为。而当此次安全存取模块111的存取结束之后,安全运算模块103可以将交谈金钥SK设为NULL值,以取消安全存取模块111与安全运算模块103间的安全传输信道。
值得注意的是,如前所述,安全存取模块111亦可确保可携式储存装置100与计算机系统110间数据传输时的信息安全。因此,安全运算模块103在传送交谈金钥SK给安全存取模块111之前,安全运算模块103更可以依据响应码Res与特定算法导出一第五加密金钥ResK,并以第五加密金钥ResK对于交谈金钥SK进行加密,从而产生一加密交谈金钥ResK(SK),并将加密交谈金钥ResK(SK)传送至该安全存取模块111。当安全存取模块111接收到加密交谈金钥ResK(SK)之后,安全存取模块111依据响应码Res与特定算法导出第五加密金钥ResK,且依据第五加密金钥ResK对于加密交谈金钥ResK(SK)进行解密,从而得到交谈金钥SK。
另一方面,为了将安全信息,如个人私密金钥转换为符合不同国际金钥储存载具(Token)接口的标准,计算机系统中更可建置一转换单元(图中未显示),用以将由可携式储存装置100取得的安全信息进行转换,使得转换后的安全信息符合国际密码载具接口标准,如微软主导的密码服务提供者(CryptographicService Provider,CSP)、RSA实验室主导的公开金钥密码技术标准(PKCS)的密码载具接口标准(Cryptographic Token Interface Standard,CTIS)(PKCS#11)与符合JAVA规范的密码服务提供者(CSP)。其中,转换单元至少提供资源管理(Session/Thread Management)、金钥产生/管理(KeyGeneration/Management)、金钥交换(Key Exchange)、数据加密/解密(DataEncryption/Decryption)、杂凑函式(Hash Function)与签章/验章(SignatureGeneration/Verification)等功能。
虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明,任何熟悉此项技艺者,在不脱离本发明的精神和范围内,当可做些许更动与润饰,因此本发明的保护范围当视权利要求书界定为准。
权利要求
1.一种可携式安全信息存取系统,包括一可携式储存装置,其特征是包括一第一扇区,用以记录一安全信息;以及一安全运算模块;以及一安全存取模块,依据一查询-响应码机制由该安全运算模块取得一交谈金钥SK,并依据该交谈金钥SK对于该第一扇区内的该安全信息进行加解密,以安全存取该安全信息。
2.根据权利要求1所述的可携式安全信息存取系统,其特征是该安全存取模块依据该查询-响应码机制由该安全运算模块取得该交谈金钥SK的方法,包括下列步骤该安全存取模块产生一请求存取讯息,并将该请求存取讯息传送至该安全运算模块;该安全运算模块相对应该存取讯息产生一查询码Ch,并将该查询码Ch传送至该安全存取模块;该安全存取模块依据该查询码Ch与一特定算法导出一第一加密金钥ChK,以该第一加密金钥ChK对于相对该查询码Ch的一密码PIN进行加密,从而产生一加密密码ChK,且依据该密码PIN与该特定算法导出一第二加密金钥PK,以该第二加密金钥PK对于该查询码Ch进行加密,从而产生一响应码Res,并将该加密密码ChK与该响应码Res传送至该安全运算模块;该安全运算模块依据该查询码Ch与该特定算法导出一第三加密金钥ChK’,以该第三加密金钥ChK’对于该加密密码ChK进行解密,从而得到该密码PIN,且依据该密码PIN与该特定算法导出一第四加密金钥PK’,以该第四加密金钥PK’对于该响应码Res进行解密,从而得到一解密响应码Res’;以及该安全运算模块判断该解密响应码Res’是否与该查询码Ch相同,若该解密响应码Res’与该查询码Ch相同,则产生该交谈金钥SK,并将该交谈金钥SK传送至该安全存取模块。
3.根据权利要求2所述的可携式安全信息存取系统,其特征是该安全存取模块依据该查询-响应码机制由该安全运算模块取得该交谈金钥SK的方法,更包括下列步骤该安全运算模块依据该响应码Res与该特定算法导出一第五加密金钥ResK,以该第五加密金钥ResK对于该交谈金钥SK进行加密,从而产生一加密交谈金钥ResK,并将该加密交谈金钥ResK传送至该安全存取模块;以及该安全存取模块依据该响应码Res与该特定算法导出该第五加密金钥ResK,且依据该第五加密金钥ResK对于该加密交谈金钥ResK进行解密,从而得到该交谈金钥SK。
4.根据权利要求1所述的可携式安全信息存取系统,其特征是该安全运算模块更当相应该安全存取模块对于该安全信息的存取结束之后,将该交谈金钥SK取消。
5.根据权利要求2所述的可携式安全信息存取系统,其特征是该安全运算模块是以一随机数方式产生该查询码Ch。
6.根据权利要求2所述的可携式安全信息存取系统,其特征是该安全运算模块是以一随机数方式产生该交谈金钥SK。
7.根据权利要求1所述的可携式安全信息存取系统,其特征是该第一扇区无法被一计算机系统的一操作系统辨识且无法由该计算机系统的一档案管理工具存取。
8.根据权利要求1所述的可携式安全信息存取系统,其特征是该特定算法是为依据公开金钥密码技术标准的暗语密码标准将一特定字符串转成一三重数据加密标准加密金钥。
9.根据权利要求1所述的可携式安全信息存取系统,其特征是更包括一转换模块,用以将该安全存取模块取得的该安全信息进行转换,从而使得转换后的该安全信息符合一国际密码载具接口标准。
10.一种可携式安全信息存取方法,其特征是包括下列步骤提供一可携式储存装置,其中该可携式储存装置至少包括用以记录一安全信息的一第一扇区与一安全运算模块;以及以一安全存取模块依据一查询-响应码机制由该安全运算模块取得一交谈金钥SK,并依据该交谈金钥SK对于该第一扇区内的该安全信息进行加解密,以安全存取该安全信息。
11.根据权利要求10所述的可携式安全信息存取方法,其特征是该安全存取模块依据该查询-响应码机制由该安全运算模块取得该交谈金钥SK的方法,包括下列步骤该安全存取模块产生一请求存取讯息,并将该请求存取讯息传送至该安全运算模块;该安全运算模块相对应该存取讯息产生一查询码Ch,并将该查询码Ch传送至该安全存取模块;该安全存取模块依据该查询码Ch与一特定算法导出一第一加密金钥ChK,以该第一加密金钥ChK对于相对该查询码Ch的一密码PIN进行加密,从而产生一加密密码ChK,且依据该密码PIN与该特定算法导出一第二加密金钥PK,以该第二加密金钥PK对于该查询码Ch进行加密,从而产生一响应码Res,并将该加密密码ChK与该响应码Res传送至该安全运算模块;该安全运算模块依据该查询码Ch与该特定算法导出一第三加密金钥ChK’,以该第三加密金钥ChK’对于该加密密码ChK进行解密,从而得到该密码PIN,且依据该密码PIN与该特定算法导出一第四加密金钥PK’,以该第四加密金钥PK’对于该响应码Res进行解密,从而得到一解密响应码Res’;以及该安全运算模块判断该解密响应码Res’是否与该查询码Ch相同,若该解密响应码Res’与该查询码Ch相同,则产生该交谈金钥SK,并将该交谈金钥SK传送至该安全存取模块。
12.根据权利要求11所述的可携式安全信息存取方法,其特征是该安全存取模块依据该查询-响应码机制由该安全运算模块取得该交谈金钥SK的方法,更包括下列步骤该安全运算模块依据该响应码Res与该特定算法导出一第五加密金钥ResK,以该第五加密金钥ResK对于该交谈金钥SK进行加密,从而产生一加密交谈金钥ResK,并将该加密交谈金钥ResK传送至该安全存取模块;以及该安全存取模块依据该响应码Res与该特定算法导出该第五加密金钥ResK,且依据该第五加密金钥ResK对于该加密交谈金钥ResK进行解密,从而得到该交谈金钥SK。
13.根据权利要求10所述的可携式安全信息存取方法,其特征是更包括该安全运算模块当相应该安全存取模块对于该安全信息的存取结束之后,将该交谈金钥SK取消。
14.根据权利要求11所述的可携式安全信息存取方法,其特征是该安全运算模块是以一随机数方式产生该查询码Ch。
15.根据权利要求11所述的可携式安全信息存取方法,其特征是该安全运算模块是以一随机数方式产生该交谈金钥SK。
16.根据权利要求10所述的可携式安全信息存取方法,其特征是该第一扇区无法被一计算机系统的一操作系统辨识且无法由该计算机系统的一档案管理工具存取。
17.根据权利要求10所述的可携式安全信息存取方法,其特征是该特定算法是为依据公开金钥密码技术标准的暗语密码标准将一特定字符串转成一三重数据加密标准加密金钥。
18.根据权利要求10所述的可携式安全信息存取方法,其特征是更包括将该安全存取模块取得的该安全信息进行转换,从而使得转换后的该安全信息符合一国际密码载具接口标准。
19.一种可携式安全信息存取系统,包括一可携式储存装置,其特征是至少包括一第一扇区,用以记录一安全信息;以及一安全运算模块;以及一安全存取模块,由该安全运算模块取得一交谈金钥SK,并依据该交谈金钥SK对于该第一扇区内的该安全信息进行加解密,以安全存取该安全信息。
全文摘要
一种可携式安全信息存取系统,包括一可携式储存装置与一安全存取模块。可携式储存装置至少包括记录一安全信息的一隐藏扇区与一安全运算模块。安全存取模块依据查询-响应码机制由安全运算模块取得一交谈金钥,并依据交谈金钥对于隐藏扇区内的安全信息进行加解密,以安全存取安全信息。
文档编号G06F12/14GK1570889SQ0315029
公开日2005年1月26日 申请日期2003年7月23日 优先权日2003年7月23日
发明者郑嘉信, 吕佳谚, 吴奇峰 申请人:永丰纸业股份有限公司