一种带ukey认证的安全读卡装置的制作方法

本实用新型涉及及数据传输安全领域，特别涉及一种带ukey认证的安全读卡装置。

背景技术：

在电子信息高速发达的时代，人们越来越注重信息安全，信息安全本身包括的范围很大，大到国家军事政治机密，小到企业机密以及个人信息，任何一个安全漏洞都可能造成信息泄露。传输信息的方式很多，信息在存储、处理和交换的过程中，都存在泄密或被截收、窃听、篡改和伪造的可能性。单一的保密措施通常也难以保证通信和信息的安全，必须通过综合应用各种层次的保密措施实现信源、信号、信息三个环节的保护。

在TF卡存储领域，通常是通过TF卡接口实现一对一的通讯，无法实现同时对多个TF卡存储设备的管理，人们对于TF卡接口的拓展需求越来越高。另外人们通常选择在TF卡主控中植入加密模块，实现数据的密文存储，但仍存在数据在传输通道上被截取的可能性，存在较大的数据泄露风险，且无法满足用户特殊的需求，灵活性较差。

技术实现要素：

针对以上缺陷，本实用新型目的如何解决数据在传输通道上被截取的可能性，存在较大的数据泄露风险。

为了解决以上问题本实用新型提出了一种带ukey认证的安全读卡装置,其特征在于包括包括主控制器、Flash存储、加密算法模块、USB-KEY/SD-KEY模块、端口扩展器、USB驱动器USB3.0-device,端口扩展器包括端口控制器Port-Controller和2个以上SD扩展口，SD扩展口与内部总线相连，端口控制器Port-Controller与主控制器相连，通过USB驱动器USB3.0-device与外部USB主机相连。

本实用新型能够提高TF卡数据传输的安全性，保证了TF卡数据的安全性，同时具有USB-KEY/SD-KEY自身兼容性高的特点，能够满足特殊用户的需求，灵活性大大提高。

附图说明

图1是带ukey认证的安全读卡装置的模块示意图；

图2是写入数据的实际操作流程示意图；

图3是读出数据的实际操作流程示意图。

具体实施方式

下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

图1是带ukey认证的安全读卡装置的模块示意图，带ukey认证的安全读卡装置,包括主控制器、Flash存储、加密算法模块、USB-KEY/SD-KEY模块、端口扩展器、USB驱动器USB3.0-device,端口扩展器包括端口控制器Port-Controller和2个以上SD扩展口，SD扩展口与内部总线相连，端口控制器Port-Controller与主控制器相连，通过USB驱动器USB3.0-device与外部USB主机相连。其中主控制器执行各类命令，实现各个模块的管理控制及相应的操作；Flash存储存放秘钥、用户数据等相关数据；加密算法(国密算法SM4)模块负责对数据流的加密，提高数据的安全性；USB-KEY/SD-KEY模块实现与用户的交互认证，实现用户的管理；端口控制器Port-Controller对总线与各个TF卡-Port的通信进行管理；USB3.0-device与TF卡-Port由相应的USB3.0接口电路、TF卡接口电路实现，分别完成了PC主机与安全读卡器的数据连接、安全读卡器与TF卡存储设备的数据链接。本发明实现了对多个TF卡存储设备的支持，且能够提高TF卡数据传输的安全性，保证了硬盘数据的安全性，同时具有USB-KEY/SD-KEY自身兼容性高的特点，能够满足特殊用户的需求，灵活性大大提高。

图2是写入数据的实际操作流程示意图，详细介绍如下：

1)PC主机对TF卡提出数据写入需求。

2)在安全读卡器主控制器进行数据处理前，用户通过USB-KEY/SD-KEY设备输入PIN码，将产生的自定义序列号发送至USB-KEY/SD-KEY模块。

3)主控制器从Flash用户数据中取得正确的用户序列号，并进行特定预算得到摘要，同时通过USB-KEY/SD-KEY向用户发送验证要求。

4)在取得用户key之后，进行相应运算得到摘要，与内部摘要进行校验。

5)在校验成功之后，TF卡存储设备接入安全读卡器，主控制器和主机软件确认设备接入。

6)Host给TF卡分配地址，并通过Port-Controller完成设备的初始化。

7)Host发送数据，经加密算法(国密算法SM4)模块加密后，通过总线发送至TF卡-Port。

8)TF卡对数据包中的地址进行校验，判断是否是发送给自己的数据包。

9)数据经TF卡接口由TF卡-Port发送至TF卡，完成对设备的数据写入。

图3是读出数据的实际操作流程示意图，其详细介绍如下：

1)PC主机对TF卡提出数据读出需求。

2)在主控制器进行数据处理前，用户通过USB-KEY/SD-KEY设备输入PIN码，将产生的自定义序列号发送至USB-KEY/SD-KEY模块。

3)主控制器从Flash用户数据中取得正确的用户序列号，并进行特定预算得到摘要，同时通过USB-KEY/SD-KEY向用户发送验证要求。

4)在取得用户key之后，进行相应运算得到摘要，与内部摘要进行校验。

5)在校验成功之后，TF卡存储设备接入安全读卡器，主控制器和主机软件确认设备接入。

6)Host给TF卡分配地址，并通过Port-Controller完成设备的初始化。

7)TF卡发送数据，通过TF卡-Port传送至安全读卡器，数据包经数据总线后，由加密算法(国密算法SM4)模块进行加密。

8)数据以密文形式通过USB3.0接口发送至PC中，从而完成了对TF卡的数据读出。

以上所揭露的仅为本实用新型一种实施例而已，当然不能以此来限定本之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本实用新型权利要求所作的等同变化，仍属于本实用新型所涵盖的范围。