专利名称:基于iButton的分离式密钥安全存储装置的制作方法
技术领域:
本实用新型涉及数据信息安全领域装置,特别涉及一种加密模块、iButton存储器在密钥管理方面的安全应用的基于iButton的分离式密钥安全存储装置。
背景技术:
近些年来数据加密技术正在高速发展,2008年欧洲ECRYPT计划的eSTREAM工程结束,最终评选出8个序列密码算法。而采用序列密码等对称密码算法的首要安全问题就是密钥的保密性,因此密钥的生成与管理在数据加密技术领域具有举足轻重的地位。密钥若未被妥善存放,不法分子就有机会截获并破解密码算法加密后的数据信息,即存在泄密隐患。[0003]基于iButton的分离式密钥安全存储装置可以很好地实现对根密钥的安全防护。 本系统打破了密钥与密码算法存储在同一地点的传统设计模式,将硬件iButton存储器与软件进行结合,为保护用户资料和商业机密等敏感信息提供安全保障。
发明内容本实用新型的目的是将关键的密钥数据分离后保存在iButton存储器中,而加密算法则保存在安全芯片内部,提供了一种基于iButton的分离式密钥安全存储装置。该装置中的加密模块采用经国家密码管理局审批的SMl对称密码算法,保证了产品的安全性及效率。根据iButton存储器易于连接的特性,采用基于I-Wire总线的转接线与安全芯片进行通信,从而实现密钥的传递。本实用新型为实现上述目的,所采取的技术方案是一种基于iButton的分离式密钥安全存储装置,其特征在于包括iButton存储器、存储器装置、RJll接口、加密模块, 所述iButton存储器设置在存储器装置中通过采用I-Wire总线通信协议的转接线和与转接线连接的RJll接口与加密模块连接。本实用新型的特点是1本密钥安全存储装置采用了易携带、易保存的iButton 存储器件,从而实现了根密钥的分离存放,提高了系统的安全性和可靠性。2加密模块与 iButton存储器件之间的接口设计,采用了标准RJll接口(电话接口)转接线。该接口标准广泛地应用于有线电话、传真等多种通信网络,从而有效地降低了研发的难度,提高了研发的效率。3加密模块部分采用了经国家密码管理局审批的SMl密码算法,能够有效保证密码算法的可靠性及高效性。本实用新型采用这种软硬件结合的数据加密方式替代纯软件加密,使用真随机数作为加解密的密钥,并且将根密钥等重要数据分割后保存在内外部硬件中,保证了通信数据的安全性,避免了纯软件被反编译或跟踪的安全隐患。4基于iButton 存储器件和用户口令的双因子认证方式。只要用户有效设置口令,并且不扩大知悉范围,就能够避免非法用户窃用iButton存储器件,从源头上防止密钥的泄露。
[0007]图1为本实用新型电路连接示意图。图2为本实用新型iButton存储器主视图。图3为本实用新型加密模块电路原理图。
具体实施方式
如图1、2、3所示,种基于iButton的分离式密钥安全存储装置,包括iButton存储器(信息扭扣)1、存储器装置2、RJ11接口 3、加密模块4,iButton存储器1设置在存储器装置2中通过采用I-Wire总线通信协议的转接线和与转接线连接的RJll接口 3与加密模块 4连接。图1中的RJll接口转接线采用了 I-Wire总线通信协议。I-Wire总线系统由一个总线主机和一个或多个从器件组成。在本实用新型中,DS1977作为从器件使用,总线主机则是以安全芯片为核心。I-Wire协议根据特定时隙中总线的状态来工作,这些特定时隙始于总线主机发出的同步脉冲的下降沿。图2中,加密模块的GP25管脚I0_IBUTT0N通过Xl (RJll接口座)连接iButton 转接线,从而实现与iButton存储器通信。该加密模块提供的接口函数能够满足密钥管理中心应用软件、用户应用软件、数据加密软件功能的实现。提供的主要接口函数包括密钥管理接口、SMl算法接口、真随机数接口、口令管理接口。具体的功能设计如下1密钥管理接口 能够根据指令对多种密钥进行管理,如更新、备份、恢复等操作; 能够将根密钥分割后保存到iButton存储器件,需使用根密钥时再从iButton存储器件中分别读取用于合成,合成后对根密钥的合法性进行验证。2 SMl算法接口 根据实际应用,在标准算法接口上增加自定义参数,使算法调用更加灵活、简便,而且应用更广泛。3真随机数接口 能够根据指令生成并返回指定长度的真随机数,用于产生对称密钥。4 口令管理接口 能够对上层软件发送的口令进行验证,并对口令验证方式进行设计,对口令的消息摘要进行对比,可以有效防止非法用户通过监视通信数据截获口令。主要工作原理本实用新型中,加密模块采用RJll接口(标准电话接口)转接线与iButton存储器件进行连接,共同实现根密钥分割存放、密钥库分发以及信息的备份与恢复等功能。另外, 加密模块还负责随机密钥的产生,以及SMl密码算法的功能实现等,通过自定义的密码接口,提供给软件加解密模块调用,完成身份认证及加解密等功能。Maxim公司的DS1977是一款存储容量为32KB的l_Wire EEPROM存储器件,采用坚固的不锈钢iButton封装,极大的抑制了环境中的尘土、潮气以及振动影响。DS1977通过一条I-Wire总线进行通信,采用标准的Dallas Semiconductor的1-Wire协议。每个器件都有不能更改的、唯一的64位ROM序列号,由Maxim工厂光刻写入芯片。在一个多节点I-Wire网络环境下,该序列号可以用作器件地址。I-Wire单总线系统是用一根数据线连接单个主机和一台或多台从机设备的系统。在所有的情况下,DS1977都只能作为从机设备来使用。[0021] iButton系列器件具有易携带、易保存等特点,而且在本设计方案中不需要改变产品外观和结构,也不需要额外增加物理接口,仅需使用RJll接口的转接线就可以连接使用该器件,大大降低了硬件部分改进难度。
权利要求1. 一种基于iButton的分离式密钥安全存储装置,其特征在于包括iButton存储器 (1)、存储器装置(2)、RJll接口(3)、加密模块(4),所述iButton存储器(1)设置在存储器装置(2)中通过采用I-Wire总线通信协议的转接线和与转接线连接的RJll接口(3)与加密模块(4)连接。
专利摘要本实用新型涉及基于iButton的分离式密钥安全存储装置,包括iButton存储器、存储器装置、RJ11接口、加密模块,iButton存储器设置在存储器装置中通过采用1-Wire总线通信协议的转接线和与转接线连接的RJ11接口与加密模块连接。该装置采用了易携带、易保存的iButton存储器件,从而实现了根密钥的分离存放,提高了系统的安全性和可靠性。接口设计采用了标准RJ11接口(电话接口)转接线。该接口标准广泛地应用于有线电话、传真等多种通信网络,从而有效地降低了研发的难度,提高了研发的效率。保证了通信数据的安全性,避免了纯软件被反编译或跟踪的安全隐患。4基于iButton存储器件和用户口令的双因子认证方式。只要用户有效设置口令,并且不扩大知悉范围,就能够避免非法用户窃用iButton存储器件,从源头上防止密钥的泄露。
文档编号H04L9/32GK202268896SQ20112032819
公开日2012年6月6日 申请日期2011年9月2日 优先权日2011年9月2日
发明者刘鹏, 孔令军, 李一良, 李晓鹏, 梁友仁, 温志华, 王振兴, 王辉, 邱晗, 高友 申请人:天津光电通信技术有限公司