一种加解密装置及方法与流程

本发明涉及数据安全存储技术领域，具体涉及一种加解密装置及方法。

背景技术：

当前，随着电子化设备的快速发展，用户一般会将同一份数据文件存储到不同的电子设备中，以方便对数据的随时查看。而用户对自己的隐私数据、重要文件、机密资料等信息的安全性也越来越重视，不希望未经允许的个人或组织访问和阅读这些信息，也就是说，用户希望这些数据可以安全存储在默写设备中，即使不法分子盗取了这些设设备，这些重要的个人信息也无法正常访问或阅读。虽然用户可以采用加密软件的方式对数据进行加密存储，但是在手机丢失或被盗后，不法分子还是能够破解加密数据。因此，急需一种好的加解密方式，使得不法分子即使盗取用户存储设备，设备中存储的重要的个人信息也无法正常访问和阅读。本发明正是针对上述问题而提出的新型的加解密装置及方法。

技术实现要素：

针对现有技术中存在的缺陷，本发明的目的在于提供一种加解密装置及方法，采用该装置及方法，可以将数据安全存储在存储设备中，即使存储设备丢失，设备中的密文数据也无法被不法分子访问。

为实现上述目的，本发明采用的技术方案如下：

一种加解密装置，包括存储有个人识别码的主控安全芯片，与主控安全芯片连接的无线通信模块，还包括用于为装置供电的可充电电池，可充电电池分别与所述主控安全芯片和无线通信模块连接。

进一步，如上所述的一种加解密装置，该装置还包括对可充电电池进行 充电和供电管理的电源管理模块，可充电电池通过电源管理模块与主控安全芯片连接。

进一步，如上所述的一种加解密装置，所述电源管理模块包括电源转换电路，可充电电池通过电源转换电路分别与主控安全芯片和无线通信模块连接。

进一步，如上所述的一种加解密装置，所述电源管理模块包括对可充电电池进行充电保护的充电管理电路，充电管理电路与可充电电池连接。

进一步，如上所述的一种加解密装置，该装置还包括与主控安全芯片连接的显示模块,所述充电管理电路还与主控安全芯片连接。

进一步，如上所述的一种加解密装置，所述主控安全芯片为内置TimeCOS智能卡操作系统的安全芯片。

进一步，如上所述的一种加解密装置，所述无线通信模块为Wif i通信模块或蓝牙通信模块。

进一步，如上所述的一种加解密装置，所述加解密装置的装置载体为可穿戴式智能设备的设备载体。

基于上述加解密装置，本发明还提供了一种加解密方法，包括将待加密数据进行加密和将加密数据进行解密的步骤，将待加密数据进行加密的方式包括：

(1)终端设备通过无线通信模块与加解密装置连接，存储设备与终端设备连接，终端设备向加解密装置发送设备验证请求；所述设备验证请求包括加密的个人识别码；；

(2)加解密装置接收终端设备发送的设备验证请求，主控安全芯片根据其预存的解密密钥解密所述加密的个人识别码，并比较解密后的个人识别码 与其内部存储的个人识别码是否相同，若是，则进入下一步，若否，则主控安全芯片向终端设备发送验证错误提示；所述解密密钥为加解密装置与终端设备约定的、与终端设备加密个人识别码的密钥相对应的解密密钥；

(3)终端设备将待加密数据发送到主控安全芯片，主控安全芯片将待加密数据加密后返回到终端设备，终端设备将加密数据发送到存储设备中存储；

将加密数据进行解密的方式包括：

1)终端设备通过无线通信模块与加解密装置连接，存储设备与终端设备连接，终端设备向加解密装置发送设备验证请求；所述设备验证请求包括加密的个人识别码；

2)解密装置接收终端设备发送的设备验证请求，主控安全芯片根据其预存的解密密钥解密所述加密的个人识别码，并比较解密后的个人识别码与其内部存储的个人识别码是否相同，若是，则进入下一步，若否，则主控安全芯片向终端设备发送验证错误提示；

3)终端设备获取存储设备中的加密数据，并将加密数据发送到加解密装置，主控安全芯片将加密数据解密后返回到终端设备。

进一步，如上所述的一种加解密方法，其特征在于：所述存储设备包括U盘。

本发明的有益效果在于：本发明所提供的加解密装置及方法，可以将终端设备中的数据安全存储到专门的存储设备中，并保护加密后的密文数据在没有加解密装置的参与下，无法实现对存储设备的访问，大大提高了存储设备中数据的安全性。

附图说明

图1为本发明具体实施方式中一种加解密装置的结构示意图；

图2为本发明具体实施方式中一种加解密方法的流程图。

具体实施方式

下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。

图1示出了本发明具体实施方式中提供的一种加解密装置的结构示意图，由图中可以看出，该加解密装置包括主控安全芯片1，与主控安全芯片1连接的无线通信模块2，还包括用于为装置供电的可充电电池3，可充电电池3分别与所述主控安全芯片1和无线通信模块2连接；主控安全芯片1存储有个人识别码PIN码，通过个人识别码实现与加解密装置连接的终端设备的身份验证。

本实施方式中，主控安全芯片1可以采用内置了TimeCOS智能卡操作系统的安全芯片，主控安全芯片1中安全存储有各种密钥、PIN码及相关文件，具备加密、解密、签名及验证等安全算法，因此，外部终端设备可以通过第无线通信模块2与加解密装置连接后，通过主控安全芯片1实现对数据的安全加密，再将加密后的数据发送到专门的存储设备(如U盘)中存储，存储的加密数据只有通过该加解密装置才能够解密，因此，采用该装置，即使用户的存储设备丢失或被盗，设备中存储的加密数据也无法被访问。

如图1所示，本实施方式中，该加解密装置还包括对可充电电池3进行充电和供电管理的电源管理模块4，可充电电池3通过电源管理模块3分别与主控安全芯片1和无线通信模块2连接。

本实施方式中，所述电源管理模块4包括电源转换电路5和对可充电电池3进行充电保护的充电管理电路6，可充电电池3通过电源转换电路5分别与主控安全芯片1和无线通信模块2连接，充电管理电路6与可充电电池4连接。主控安全芯片1和无线通信模块2由可充电电池3经电源转换电路5分别稳压成主控安全芯片1和无线通信模块2的工作电压后为主控安全芯片1和无线通信模块2分别供电。如主控安全芯片1的工作电压为3.3V，则可充电电池3经电源转换电路5后输出3.3V电压到主控安全芯片1，为主控安全芯片1供电。所述电源转换电路5可以采用低压差线性稳压器LDO，也可以采用直流电压转换器DC/DC。

本实施方式中，所述充电管理电路6还可以与主控安全芯片1连接，在对可充电电池3进行充电时，主控安全芯片1通过监控充电管理电路6来监控可充电电池3是否充满，在充满时可以在显示屏上显示已充满的提示信息，因此，该加解密装置还可以包括与主控安全芯片1连接的显示模块7。

本实施方式中，所述无线通信模块2可以为Wif i通信模块或蓝牙通信模块或其它无线通信模块。该加解密装置的装置载体为可穿戴式智能设备的设备载体，也就是说，该加解密装置可以制作成可穿戴设备的形式，如手环或手表，方便携带。

基于图1中所示的加解密装置，本实施方式还提供了一种加解密方法，该加解密方法适用于用户需要将终端设备的数据加密后另存到存储设备中，即使存储设备丢失或被盗，其它不法分子也无法访问存储设备中的数据。该方法包括将待加密数据进行加密和将加密后的数据进行解密的步骤。其中，将待加密数据进行加密的方式如图2所示，主要包括以下步骤：

步骤S11：终端设备通过无线通信模块与加解密装置连接，存储设备与终端设备连接，终端设备将向加解密装置发送加密的个人识别码；

步骤S23：主控安全芯片通过比较终端设备发送的个人识别码与其内部存储的个人识别码是否相同来对终端设备进行验证；

具有无线通信模块的终端设备，通过加解密装置的无线通信模块与加解密装置连接，连接后，终端设备向加解密装置发送设备验证请求，设备验证请求中包括加密的个人识别码，该个人识别码用于加解密装置对设备的身份验证，验证用户是否为合法用户。在实际应用时，终端设备安装与该加解密装置相对应加解密客户端软件，通过无线通信模块与加解密装置进行数据交互。

加解密装置接收到终端设备的发送的设备验证请求后，主控安全芯片采用其预存的解密密钥对加密的个人识别码进行解密，得到终端设备发送的个人识别码，将解密得到的个人识别码与加解密装置中预先存储的个人识别码进行比对，如果两个个人识别码一致，终端设备方可通过加解密装置进行后续操作，如果不一致，则加解密装置对终端设备验证不通过，主控安全芯片向终端设备发送验证错误提示。

其中，所述解密密钥为加解密装置与终端设备约定的、与终端设备加密个人识别码的密钥相对应的解密密钥。进行设备验证时所涉及到的加密密钥或解密密钥与后续加解密装置将待加密数据进行加密或解密的密钥是不同的。

本实施方式中，所述存储设备指的是专门用于数据存储的设备，存储设备与终端设备根据实际情况可以采用不同的连接方式，如无线连接或有线连接。例如，对于存储U盘，U盘通过USB接口与终端设备连接。

步骤S13：终端设备将待加密数据发送到主控安全芯片，主控安全芯片将待加密数据加密后返回到终端设备，终端设备将加密数据发送到存储设备中存储。

在终端设备验证通过后，加解密装置会提示终端设备发送待加密数据的提示，加解密装置收到终端设备发送的待加密数据后，主控安全芯片对数据进行加密处理后返回给终端设备，终端设备将加密数据发送到存储设备中另存。

当终端设备需要访问读取其通过加解密装置加密后存储在存储设备中的数据时，该加解密方法将加密数据进行解密的方式与上述加密方式类似，主要包括以下步骤：

1)终端设备通过无线通信模块与加解密装置连接，存储设备与终端设备连接，终端设备向加解密装置发送设备验证请求；所述设备验证请求包括加密的个人识别码；

2)解密装置接收终端设备发送的设备验证请求，主控安全芯片根据其预存的解密密钥解密所述加密的个人识别码，并比较解密后的个人识别码与其内部存储的个人识别码是否相同，若是，则进入下一步，若否，则主控安全芯片向终端设备发送验证错误提示；

3)终端设备获取存储设备中的加密数据，并将加密数据发送到加解密装置，主控安全芯片将加密数据解密后返回到终端设备。

通过图2中所示的上述加解密方法，将终端设备中需要安全存储的数据通过加解密装置加密后再领存储到专门的存储设备中，并在该终端设备需要读取存储设备中的数据时，由加解密装置进行加密数据的安全解密后再将解密后的数据返回到该终端设备，实现了终端设备中数据的安全另存与访问。例如，用于需要将一份PC机上的重要数据安全存储到U盘，PC机通过无线通信模块与加解密装置接通，并通过PC机的加解密客户端软件将数据通过无线通信模块发送给加解密装置，加解密装置的主控安全芯片通过其内存的密 钥和加密算法对数据加密后再通过无线通信方式返回给PC机，由PC机将加密数据发送到U盘中存储。

在实际应用中，采用本发明所提供的上述加解密方法时，加解密装置可以只在终端识别第一次连接终端设备时对终端设备通过个人识别码进行验证，第一次验证通过后，可以默认将终端设备与加解密设备绑定，终端设备再次使用加解密装置是则可以不需要再验证，以提高效率。

采用本发明所提供的加解密装置及方法，手机或PC机等终端设备在与加解密装置通信时，都需要先进行PIN码验证才能够进行后面的操作，没有加解密装置的参与，存储设备中的加密数据无法访问，实现了设备中数据的安全存储。

本发明提出的加解密装置可以解决用户在存储设备中安全存储数据的要求，并且装置的组成器件少，可以制作成体积小、携带方便的手环或其它便携式设备。通过所述“手环”的使用，用户可以将PC机或手机等终端设备中需要保护的数据文件加密后安全存储到存储设备中。“手环”的使用者必须通过身份认证后方可使用，例如PIN码验证。使用者必须借助“手环”才能访问存储设备中的加密数据。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内，则本发明也意图包含这些改动和变型在内。