一种加解密装置及方法
【技术领域】
[0001 ]本发明涉及数据安全存储技术领域,具体涉及一种加解密装置及方法。
【背景技术】
[0002]当前,随着电子化设备的快速发展,用户一般会将同一份数据文件存储到不同的电子设备中,如将存储在PC机中的数据,也存储在自己的手机中,以方便对数据的随时查看。而用户对自己的隐私数据、重要文件、机密资料等信息的安全性也越来越重视,不希望未经允许的个人或组织访问和阅读这些信息。虽然用户可以采用加密软件的方式对数据进行加密存储,但是在手机丢失或被盗后,不法分子还是能够破解加密数据。因此,急需一种好的加解密方式,使得不法分子即使盗取用户手机,对手机中存储的重要的个人信息也无法正常访问和阅读。本发明正是针对上述问题而提出的新型的加解密装置及方法。
【发明内容】
[0003]针对现有技术中存在的缺陷,本发明的目的在于提供一种加解密装置及方法,采用该装置及方法,即使终端设备丢失,设备中的密文数据也无法被不法分子访问。
[0004]为实现上述目的,本发明采用的技术方案如下:
[0005]—种加解密装置,包括存储有个人识别码的主控安全芯片,分别与主控安全芯片连接的第一USB接口和第二USB接口,还包括用于为装置供电的可充电电池,可充电电池与所述主控安全芯片连接。
[0006]进一步,如上所述的一种加解密装置,该装置还包括对可充电电池进行充电和供电管理的电源管理模块,可充电电池通过电源管理模块与主控安全芯片连接。
[0007]进一步,如上所述的一种加解密装置,所述电源管理模块包括电源转换电路,可充电电池通过电源转换电路与主控安全芯片连接。
[0008]进一步,如上所述的一种加解密装置,所述电源管理模块还包括用于对可充电电池进行充电保护的充电管理电路,所述充电管理电路与可充电电池连接。
[0009]进一步,如上所述的一种加解密装置,该装置还包括与主控安全芯片连接的显示模块,所述充电管理电路还与主控安全芯片连接。
[0010]进一步,如上所述的一种加解密装置,所述主控安全芯片为内置TimeCOS智能卡操作系统的安全芯片。
[0011]进一步,如上所述的一种加解密装置,所述第一USB接口为标准USB接口;所述第二USB接口为标准USB接口之外的USB接口。
[0012]进一步,如上所述的一种加解密装置,所述加解密装置的装置载体为可穿戴式智能设备的设备载体。
[0013]基于上述的加解密装置本发明还提供了一种加解密方法,包括将待加密数据进行加密和将加密数据进行解密的步骤,将待加密数据进行加密的方式包括:
[0014](I)具有USB接口的终端设备通过第一USB接口或第二USB接口与加解密装置连接,并向加解密装置发送设备验证请求;所述设备验证请求包括加密的个人识别码;
[0015](2)加解密装置接收终端设备发送的设备验证请求,主控安全芯片根据其预存的解密密钥解密所述加密的个人识别码,并比较解密后的个人识别码与其内部存储的个人识别码是否相同,若是,则进入下一步,若否,则主控安全芯片向终端设备发送验证错误提示;所述解密密钥为加解密装置与终端设备约定的、与终端设备加密个人识别码的密钥相对应的解密密钥;
[0016](3)终端设备将待加密数据发送到主控安全芯片,主控安全芯片将待加密数据加密后返回到终端设备;
[0017]将加密数据进行解密的方式包括:
[0018]I)具有USB接口的终端设备通过第一USB接口或第二USB接口与加解密装置连接,并向加解密装置发送设备验证请求;所述设备验证请求包括加密的个人识别码;
[0019]2)加解密装置接收终端设备发送的设备验证请求,主控安全芯片根据其预存的解密密钥解密所述加密的个人识别码,并比较解密后的个人识别码与其内部存储的个人识别码是否相同,若是,则进入下一步,若否,则主控安全芯片向终端设备发送验证错误提示;
[0020]3)终端设备将加密数据发送到主控安全芯片,主控安全芯片将加密数据解密后返回到终端设备。
[0021]基于上述加解密装置,本发明还提供了另一种加解密方法,包括将待加密数据进行加密和将加密数据进行解密的步骤,将待加密数据进行加密的方式包括:
[0022](I)具有USB接口的第一终端设备通过第一 USB接口与加解密装置连接,具有USB接口的第二终端设备通过第二USB接口与加解密装置连接,第一终端设备和第二终端设备分别向加解密装置发送设备验证请求;所述设备验证请求包括加密的个人识别码;
[0023](2)加解密装置分别接收第一终端设备和第二终端设备发送的设备验证请求,主控安全芯片根据其预存的第一解密密钥解密第一终端设备发送的加密的个人识别码,采用第二解密密钥解密第二终端设备发送的加密的个人识别码,并分别比较第一终端设备和第二终端设备发送的个人识别码与其内部存储的个人识别码是否均相同,若是,则进入下一步,若否,则主控安全芯片向不相同的终端设备发送验证错误提示;
[0024]所述第一解密密钥为加解密装置与第一终端设备约定的、与第一终端设备加密个人识别码的密钥相对应的解密密钥;所述第二解密密钥为加解密装置与第二终端设备约定的、与第二终端设备加密个人识别码的密钥相对应的解密密钥;
[0025](3)第一终端设备向加解密装置发送将待加密数据安全存储到第二终端设备的指令,主控安全芯片根据第一终端设备的指令,将待加密数据加密后发送到第二终端设备;
[0026]将加密数据进行解密的方式包括:
[0027]I)具有USB接口的第一终端设备通过第一 USB接口与加解密装置连接,具有USB接口的第二终端设备通过第二USB接口与加解密装置连接,第一终端设备和第二终端设备分别向加解密装置发送设备验证请求;所述设备验证请求包括加密的个人识别码;
[0028]2)加解密装置分别接收第一终端设备和第二终端设备发送的设备验证请求,主控安全芯片根据其预存的第一解密密钥解密第一终端设备发送的加密的个人识别码,采用第二解密密钥解密第二终端设备发送的加密的个人识别码,并分别比较第一终端设备和第二终端设备发送的个人识别码与其内部存储的个人识别码是否均相同,若是,则进入下一步,若否,则主控安全芯片向不相同的终端设备发送验证错误提示;
[0029]3)第二终端设备向加解密装置发送将加密数据解密后发送到第一终端设备的指令,主控安全芯片根据第二终端设备的指令,将加密数据解密后发送到第一终端设备。
[0030]本发明的有益效果在于:本发明所提供的加解密装置及方法,可以方便的对PC机或手机等终端设备中的数据进行加解密操作,并保护加密后的密文数据在没有加解密装置的参与下,无法实现对密文数据的访问,大大提高了终端设备中所存储的数据的安全性。
【附图说明】
[0031]图1为本发明【具体实施方式】中提供的一种加解密装置的结构示意图;
[0032]图2为本发明【具体实施方式】中提供的一种加解密方法的流程图;
[0033]图3为本发明【具体实施方式】中提供的另一种加解密方法的流程图。
【具体实施方式】
[0034]下面结合说明书附图与【具体实施方式】对本发明做进一步的详细说明。
[0035]图1示出了本发明【具体实施方式】中提供的一种加解密装置的结构示意图,由图中可以看出,该加解密装置包括主控安全芯片I,分别与主控安全芯片I连接的第一USB接口2和第二 USB接口 3,还包括用于为装置供电的可充电电池4,可充电电池4与所述主控安全芯片I连接。其中,所述主控安全芯片I中存储有个人识别码PIN码,通过个人识别码实现与加解密装置连接的终端设备的身份验证。
[0036]本实施方式中,主控安全芯片I为内置了Time⑶S智能卡操作系统的安全芯片,主控安全芯片I中安全存储有各种密钥、PIN码及相关文件,具备加密、解密、签名及验证等安全算法,因此,外部终端设备可以通过第一 USB接口 2或第二 USB接口 3与加解密装置连接后,通过主控安全芯片I实现对数据的安全加密,加密后的数据只有通过该加解密装置的主控安全芯片I才能够解密,因此,采用该装置,即使用户的终端设备丢失或被盗,设备中存储的加密数据也无法被访问。
[0037]本实施方式所提供的加解密装置,在实际应用中,所述主控安全芯片I可以通过一个功能足够强大的安全芯片同时实现对终端设备的验证、数据的加解密、以及装置与终端设备之间的通信控制,当