一种基于ecc的加密卡的制作方法
【技术领域】
[0001]本实用新型涉及在基于公钥密码体制电子商务中应用的加密卡,尤其是涉及一种基于ECC的加密卡。
【背景技术】
[0002]当今时代是信息产业飞速发展的时代,通讯网络及开放数据库,作为信息传播的主要载体,网络的安全问题成为影响网络效能的重要问题。对于国内信息产业的发展则更可谓焦点问题,因为数据安全的研宄和发展必须基于国内与数据安全相关的各界科技工作者的开创性工作。目前,学术界和有关厂商在经过多年研宄后,初步形成了一套完整的解决方案,即被国外广泛应用的公开密钥基础设施(PKI)。加密卡是插在计算机总线槽上的接口卡,完成PKI有关密码运算,如对计算机的文件系统进行加密,控制对网络资源的安全存取与访问,作为用户身份识别的钥匙,对网络中传递的信息进行加密保护,也可对用户的电子邮件进行数字签名及完整性校验。然而,一般的数字签名和密钥交换体制存在速度和安全性不能兼顾的问题。
【实用新型内容】
[0003]针对现有技术中存在数字签名和密钥交换体制存在速度和安全性不能兼顾的问题缺陷,提供一种基于ECC的加密卡。
[0004]本实用新型中有关名词解释如下:
[0005]PCI :英文Peripheral Component Interconnect的简称,中文意思是外设部件互连标准接口,从结构上看,PCI是在CPU和原来的系统总线之间插入的一级总线,具体由一个桥接电路实现对这一层的管理,并实现上下之间的接口以协调数据的传送;
[0006]ISA :英文Industrial Standard Architecture的简称,中文意思为工业标准结构总线插槽;
[0007]ECC :英文Elliptic Curve Cryptosystems的简称,中文意思是椭圆曲线密码体制,美国SUN公司开发的,它的体制根据其所依据的难题一般分为三类:大整数分解问题类、离散对数问题类、椭圆曲线类,有时也把椭圆曲线类归为离散对数类,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制;
[0008]EPROM :英文 Erasable Programmable Read Only Memory 的简称,中文意思是一种断电后仍能保留数据的计算机储存芯片,即非易失性的(非挥发性),它是一组浮栅晶体管,被一个提供比电子电路中常用电压更高电压的电子器件分别编程,一旦编程完成后,EPROM只能用强紫外线照射来擦除;
[0009]EEPROM :英文ElectricalIy Erasable Programmable Read-Only Memory 的简称,中文意思是带电可擦可编程只读存储器,可以在电脑上或专用设备上擦除已有信息,重新编程,一般用在即插即用。
[0010]本实用新型通过下述方案实现:
[0011]—种基于ECC的加密卡,包括EEPROM,所述EEPROM与密码运算器对应电连接,所述密码运算器还均与随机数发生器、IC卡读写器、EPROM对应电连接,在加电后所述EEPROM将主密钥、密钥调入所述密码运算器,在所述EPROM中存储有密码算法程序,EPROM在加电后将密码算法程序加载至密码运算器中进行运行,所述随机数发生器产生随机数。
[0012]所述密码运算器包括加密模块和签名模块,分别执行数据加密和数字签名的密码运算。
[0013]所述IC卡读写器直接不经过主机环境,保证口令不被截取,所述IC卡读写器还与IC存储器对应电连接,在所述IC存储器上存储有密钥管理员和操作员口令,所述IC卡读写器读取IC存储器上存储的密钥管理员和操作员口令。
[0014]所述密码运算器还包括外端接口,所述外端接口包括PC1、ISA以及USB。
[0015]本实用新型的有益效果为:
[0016]本实用新型一种基于ECC的加密卡实现的数字签名和密钥交换具有安全性高,处理速度快的优点,从而解决了一般数字签名和密钥交换体制速度和安全性不能兼顾的问题;所述密码运算器还包括外端接口,所述外端接口包括PC1、ISA以及USB。
【附图说明】
[0017]图1为本实用新型一种基于ECC的加密卡的框图;
【具体实施方式】
[0018]下面结合图1对本实用新型优选的实施例进一步说明:
[0019]一种基于ECC的加密卡,包括EEPR0M,所述EEPROM与密码运算器对应电连接,所述密码运算器还均与随机数发生器、IC卡读写器、EPROM对应电连接,在加电后所述EEPROM将主密钥、密钥调入所述密码运算器,在所述EPROM中存储有密码算法程序,密码算法程序以密文的形式存放,解密恢复出明文再运行。
[0020]EPROM在加电后将密码算法程序加载至密码运算器中进行运行,所述随机数发生器产生随机数。
[0021]所述密码运算器包括加密模块和签名模块,分别执行数据加密和数字签名的密码运算。
[0022]所述IC卡读写器直接不经过主机环境,保证口令不被截取,所述IC卡读写器还与IC存储器对应电连接,在所述IC存储器上存储有密钥管理员和操作员口令,所述IC卡读写器读取IC存储器上存储的密钥管理员和操作员口令。所述密码运算器还包括外端接口,所述外端接口包括PC1、ISA以及USB。
[0023]本实用新型一种基于ECC的加密卡实现的数字签名和密钥交换具有安全性高,处理速度快的优点,从而解决了一般数字签名和密钥交换体制速度和安全性不能兼顾的问题;所述密码运算器还包括外端接口,所述外端接口包括PC1、ISA以及USB。
[0024]尽管已经对本实用新型的技术方案做了较为详细的阐述和列举,应当理解,对于本领域技术人员来说,对上述实施例做出修改或者采用等同的替代方案,这对本领域的技术人员而言是显而易见,在不偏离本实用新型精神的基础上所做的这些修改或改进,均属于本实用新型要求保护的范围。
【主权项】
1.一种基于ECC的加密卡,其特征在于:包括EEPROM,所述EEPROM与密码运算器对应电连接,所述密码运算器还均与随机数发生器、IC卡读写器、EPROM对应电连接,在加电后所述EEPROM将主密钥、密钥调入所述密码运算器,在所述EPROM中存储有密码算法程序,EPROM在加电后将密码算法程序加载至密码运算器中进行运行,所述随机数发生器产生随机数。
2.根据权利要求1所述的一种基于ECC的加密卡,其特征在于:所述密码运算器包括加密模块和签名模块,分别执行数据加密和数字签名的密码运算。
3.根据权利要求1所述的一种基于ECC的加密卡,其特征在于:所述IC卡读写器直接不经过主机环境,保证口令不被截取,所述IC卡读写器还与IC存储器对应电连接,在所述IC存储器上存储有密钥管理员和操作员口令,所述IC卡读写器读取IC存储器上存储的密钥管理员和操作员口令。
4.根据权利要求1所述的一种基于ECC的加密卡,其特征在于:所述密码运算器还包括外端接口,所述外端接口包括PC1、ISA以及USB。
【专利摘要】本实用新型公开了一种基于ECC的加密卡,包括EEPROM,所述EEPROM与密码运算器对应电连接,所述密码运算器还均与随机数发生器、IC卡读写器、EPROM对应电连接,在加电后所述EEPROM将主密钥、密钥调入所述密码运算器,在所述EPROM中存储有密码算法程序,EPROM在加电后将密码算法程序加载至密码运算器中进行运行,所述随机数发生器产生随机数。本实用新型一种基于ECC的加密卡实现的数字签名和密钥交换具有安全性高,处理速度快的优点。
【IPC分类】H04L9-30, G06F21-77
【公开号】CN204374964
【申请号】CN201520047100
【发明人】曹阳
【申请人】陕西理工学院
【公开日】2015年6月3日
【申请日】2015年1月23日