高安全性移动存储器及其数据处理方法

专利名称：高安全性移动存储器及其数据处理方法
技术领域：
本发明涉及的是一种数据存储装置，特别涉及的是一种高安全性的移动存 储器及其实现的数据处理方法。
背景技术：
近年来，采用移动存储设备作为大容量数据存储设备在各行各业都得到了
广泛的应用，特别是具有USB接口的移动存储设备，它具有通用性强、易携带、 易使用、容量大、寿命长等特点，已经取代了早期的3.5英寸和5.25英寸的软 磁盘。但是，这些大容量移动存储设备在给使用者带来便捷性的同时也带来了 极大的安全隐患，例如使用者身份无法认证、数据明文存储易泄漏等这些安全 问题。 一旦用户的移动存储设备丢失或被非法持有人访问，将会造成内部机密 数据的泄漏，会给使用者乃至国家造成不可估量的损失。
为了提高移动存储设备的安全性能， 一些厂商相继推出了具有一定安全功 能的移动存储设备。
有些厂商在移动存储设备上加装了机械档位锁来限制对设备的访问，这种 手段对专业人士来说毫无安全性而言。
有些安全移动存储设备采用输入密码或指紋的办法来实现用户身份的确 认。但密码易被盗用，同时在这些设备中，密码的存放以及传输缺乏可靠的安 全手段，易被破解。有的指紋识别系统对环境温度和湿度敏感，有的用户指紋 特征不明显，造成设备在实际应用中还存在一定的拒判率和误判率。现有的指 紋识别技术只是存储从指紋中得到的经加密后的指紋特征数据，用户在指紋传 感器上留下的指紋痕迹存在被复制的可能。而且目前这些设备所采用的指紋识 别芯片以及加密算法都不具备自主知识产权，根据《国家商用密码管理条例》， 这些产品不符合国家密码管理局的有关要求，安全性不够，限制了在国内一些 特殊行业中的应用。
有的安全移动存储设备使用的是简单的数据防护技术，例如采用隐藏分区，并没有采用数据加密技术，数据易被破解，安全性较低。
有的安全移动存储设备是由客户端软件来实现数据加解密，使用时需先安 装客户端软件，操作不方便，更重要的是软件加密使得密钥和加密程序易被破 解，安全性很低。
有的安全移动存储设备采用芯片来实现数据加密，但其采用的芯片抗物理 攻击性能较低，使得芯片内的加密算法和密钥易被破解，还有些安全移动存储 设备釆用了在国际上公开的加密算法，这些算法均不具备自主知识产权，根据 《国家商用密码管理条例》，这些算法不被国家密码管理局所认可，从而限制 了在国内一些特殊行业中的应用。
由此可见，这些产品要么是身份认证的安全性、可靠性不够，要么是数据 加密的强度不够，同时他们也不满足国家密码管理局对商用密码产品的要求， 没有彻底解决普通移动存储设备所面临的安全性问题。
为了解决上述问题，本发明创作者经过长时间的调查和研究，按照国家密 码管理局对商用密码产品的有关规定，终于创造出了一种高安全性移动存储器 及其数据处理方法。

发明内容
本发明的目的在于，提供一种高安全性移动存储器及其数据处理方法，用 以克服上述缺陷。
为实现上述目的，本发明采用的技术方案在于，首先提供一种高安全性移
动存储器，其包括 一高安全性移动存储器本体以及一安全密钥载体，其中所 述的高安全性移动存储器本体包括 一中央处理器；
一数据接口 ，用以实现数据的输入和输出； 一存储电路，用以存储输入的数据的密文；
一加密芯片，其与所述的中央处理器相连接，用以对数据进行加解密； 所述的安全密钥载体储存有用户身份认证信息以及一部分保护密钥； 一身份认证芯片，其分别与所述的中央处理器和键盘相连接，用以在使用
时与所述的安全密钥载体相结合，对所述的用户身份认证信息进行认证，其存
储有与所述的一部分保护密钥相对应的另 一部分保护密钥；
较佳的，还包括 一键盘，其与所述的身份认证芯片相连接，用以输入用户密码；
较佳的，还包括 一盒体，所述的存储电路、中央处理器、加密芯片以及
身份认证芯片设置在所述的盒体内，所述的键盘以及所述的数据接口设置在所
述的盒体的表面；
较佳的，还包括 一显示屏幕，设置在所述的盒体表面，对所述的高安全
性移动存储器状态和执行的操作信息进行显示；
较佳的，所述的安全密钥载体为一 IC卡或一射频识别卡；
较佳的，所述的身份认证芯片包括 一真随机数产生器，其用以产生工作
密钥和保护密钥；
同时提供一种高安全性移动存储器的数据处理方法，其是通过上述的高安 全性移动存储器实现的，其包括的步骤为
步骤a:将所述的安全密钥载体与所述的身份认证芯片相结合；
步骤b:判断用户对所述的高安全性移动存储器使用是否合法，如果合法 执行下述步骤c,否则执行下述步骤f;
步骤c:将所述的安全密钥载体内的一部分保护密钥与所述的身份认证芯 片内的另一部分保护密钥相结合，形成完整的保护密钥；
步骤d:通过所述的保护密钥对所述的工作密钥密文进行解密获得工作密 钥明文；
步骤e:所述的加密芯片获取所述的工作密钥明文对输入的数据进行加密， 对输出的数据进行解密，执行下述步骤g; 步骤f:处理失败，执行下述步骤g; 步骤g:处理完成； 较佳的，所述的步骤b包括
步骤bl:进行内部认证，确认相对于所述的身份认证芯片，所述的安全密 钥载体是否具有合法性，如果认证通过执行下述步骤b2,否则执行下述步骤b5;
步骤b2:进行外部认证，确认相对于所述的安全密钥载体，所述的身份认 证芯片是否具有合法性，如果认证通过执行下述步骤b3，否则执行下述步骤b5;
步骤b3:用户输入用户密码，确认用户对所述的安全密钥载体的使用是否 具有合法性，如果合法执行下述步骤b4,否则执行下述步骤b5;
步骤b4:认证通过，允许用户对所述的高安全性移动存储器中的数据进行 访问，执行下述步骤b6;步骤b5:认证失败，不允许用户对所述的高安全性移动存储器中的数据进 行访问执行下述步骤b6; 步骤b6:认证结束；
较佳的，所述的安全密钥载体中存储有用户身份认证信息，其包括用户 密码，外部认证密钥和内部认证密钥；所述的安全密钥载体具有一备份安全密 钥载体；
较佳的，所述的用户密码包括普通用户密码和超级用户密码； 较佳的，所述的步骤bl包括
步骤bll:所述的身份认证芯片向所述的安全密钥载体发出一串随机数strl;
步骤bl2:所述的安全密钥载体使用内部认证密钥和分组加密算法对所述的 这串随机数strl进行加密运算，并将加密结果返回给所述的身份认证芯片；
步骤bl3:所述的身份认证芯片通过相同密钥和算法进行解密运算；
步骤bl4:判断解密出的结果与所述的这串随机数strl是否相同，如果相同， 则执行下述步骤b2，否则执行下述步骤b5;
较佳的，所述的步骤b2包括
步骤b21:所述的安全密钥载体向所述的身份认证芯片发出 一 串随机数str2;
步骤b22:所述的份认证芯片使用所述的外部认证密钥和分组加密算法对所 述的这串随机数str2进行加密运算，并将加密结果返回给所述的安全密钥载体；
奇骤h23:所速的姿仝索钥裁汰i闺过柏Iil条钼^f法讲籽毹脔这苴
步骤b24:判断解密出的结果与所述的这串随机数str2是否相同，如果相 同，则执行下述步骤b3，否则执行下述步骤b5;
较佳的，所述的步骤b3包括
步骤b31:用户输入普通用户密码至所述的安全密钥载体； 步骤b32:所述的安全密钥载体判断普通用户密码是否正确，如果正确，执 行下述步骤b4,否则执行下述步骤b33;
步骤b33:对普通用户密码输入错误进行累加；
步骤b34:判断累加次数是否达到预设的nl次，如果达到执行下述步骤b35, 否则执行上述步骤b31;
步骤b35:所述的安全密钥载体处于死锁状态； 较佳的，还包括
步骤b36:向所述处于死锁状态的安全密钥载体输入超级用户密码；步骤b37:所述的安全密钥载体判断超级用户密码是否正确，正确执行下述 步骤b38,否则执行下述步骤b39;
步骤b38:解除死锁状态，将所述的普通用户密码重置为初始值执行上述步 骤b31;
步骤b39:对超级用户密码输入错误进行累加；
步骤b310:判断累计次数是否达到预设的n2次，如果达到，执行下述步骤 b311,否则执行上述步骤b36;
步骤b312:所述的安全密钥载体处于永久死锁状态，执行下述步骤b5;
较佳的，所述的步骤b312还包括令所述的安全密钥载体报废；
较佳的，所述的安全密钥载体丢失或报废，用户在所述的备份安全密钥载 体与所述的身份认证芯片认证后，补发空白安全密钥载体作为新的备份安全密 钥载体，并更新内部认证密钥和外部认证密钥；
较佳的，所述的身份认证芯片与安全密钥载体认证后，在所述的高安全性 移动存储器上对所述的普通用户密码和超级用户密码进行修改；
较佳的，所述的工作密钥密文是由所述的身份认证芯片使用所述的保护密 钥和分组加密算法对工作密钥加密获得的，其存储在所述的身份认证芯片中。
与现有技术比较本发明的有益效果在于，身份认证的安全性高、可靠性强， 数据加密的强度高，同时满足国家密码管理局对商用密码产品的要求，彻底解 决善i萄錄劫在储设备所面临的吞^她间4贞 Ifl B+ i不傲梧-容劲在储I所且右的
,—，■ 画z,' ，， -_， ,一》 ' - ■ ^ ' i ■^ ■ ■ ， z、 — ■ ■ ,"— ' ， , ， , i ■ - ， _ — ■■■ - ■. ■ ， w ，z 画一 ，'—'一 ^ , . j ' ， , ^ ■, ▼
通用性强、无需驱动、便于携带、使用方便以及可靠等优点。


图1为本发明高安全性移动存储器的结构示意图2为本发明高安全性移动存储器的功能结构框图3为本发明高安全性移动存储器数据处理方法的流程图4为本发明高安全性移动存储器数据处理方法中身份认证的流程图5为本发明高安全性移动存储器数据处理方法中身份认证的流程中针对
内部认证的流程图6为本发明高安全性移动存储器数据处理方法中身份认证的流程中针对
外部认证的流程图7为本发明高安全性移动存储器数据处理方法中身份认证的流程中针对用户使用身份认证的流程图8为本发明高安全性移动存储器数据处理方法中身份认证的流程中针对 死锁状态处理的流程图。
具体实施例方式
以下结合附图，对本发明上述的和另外的技术特征和优点作更详细的说明。 请参阅图l所示，其为本发明高安全性移动存储器的结构示意图，其体现的 是宏观上产品的结构关系，其包括本发明的高安全性移动存储器以及与其产 生数据交互关系的终端设备，这种终端设备可以是计算机3;从本发明高安全性 移动存储器自身的使用状态来看，其可以分为高安全性移动存储器本体2以及 一安全密钥载体l,所述的安全密钥载体1类似一把钥匙，其最终目的是合法、 合理的打开所述的高安全性移动存储器本体2这把锁，从而实现与上述计算机3 等终端设备之间的数据交互。
请参阅图2所示，其为本发明高安全性移动存储器的功能结构框图，所述 的高安全性移动存储器包括 一高安全性移动存储器本体2以及一安全密钥载 体l，其中，所述的安全密钥载体l储存有用户身份认证信息以及一部分保护密 钥，其具有一定的信息存储能力，因此可以通过与所述的高安全性移动存储器 本体2相结合使用，按照两者组合的关系进行分类，可以分为接触式和非接触 式，其中所述的接触式的如IC卡，通过插^妄实现结合；所述的非接触式的如射 频识别卡，通过射频信号(无线方式)实现结合，当然两者都需要读卡器，以 及相应的结合对象，从结构上体现这种结合可以认为是与所述的高安全性移动 存储器本体2中的一身份认证芯片22相结合；
所述的高安全性移动存储器本体2设置在一个盒体内21,其包括 一中央处理器25,其为本发明的数据处理和控制命令调度的中心； 一数据接口 28,用以实现数据的输入和输出，其可以是现有的数据接口如 USB，或其他的串口；
一存储电路27，用以存储输入的数据，其是本发明高安全性移动存储器的 存储核心，数据经一加密芯片26加密后，以密文形式存储在其上，所述的存储 电路27为复读写的非挥发性内存(Non-Volatile Memory )、闪存(Flash Memory )、 电气可程序只读存储器(Electric Programmable Read Only Memory; EPROM)、 以及微型硬盘(Micro-HD)其中之一；
11所述的加密芯片26,其与所述的中央处理器25相连接，用以对数据进行加 解密，其采用具有国内自主知识产权的数据加密芯片来实现数据实时、透明加 解密运算；
所述的身份认证芯片22，其分别与所述的中央处理器25和键盘24相连接， 用以在使用时与所述的安全密钥载体1相结合，对所述的用户身份认证信息进 行认证，其存储有与所述的一部分保护密钥相对应的另一部分保护密钥，以及 工作密钥密文，本发明的特点之一就是釆用两级密钥管理机制所述的身份认 证芯片22包括一真随机数产生器(图中未示)，其用以产生工作密钥和保护密 钥。其中，工作密钥是所述的加密芯片26进行加解密运算时使用的密钥。保护 密钥用于对工作密钥进行加密，真正保存的是保护密钥以及工作密钥的密文。 本发明采用密钥分割的办法将保护密钥分为两部分，从而形成了上述提到的一 部分存储在所述的身份认证芯片22中，另一部分存储在安全密钥载体1内。只 有使用所述的安全密钥载体1完成身份认证，设备才能从所述的安全密钥载体1 中获取部分保护密钥，再与所述的身份认证芯片22中存储的部分保护密钥结合 在一起形成完整的保护密钥。然后才能够使用所述的完整的保护密钥，对所述 的工作密钥密文进行解密运算，最终得到工作密钥明文，所述的加密芯片26使 用此工作密钥进行加解密计算。这些都是现有的安全移动存储设备所不具备的 特征。
同时对于本发明高安全性移动存储器本体中的4定盘，其与所述的身份认证芯 片22相连接，用以输入用户密码。所述的键盘22以及所述的数据接口 28 (插 槽的形式)设置在所述的盒体21的表面。还包括 一显示屏幕23，设置在所述 的盒体21表面，其可为一LCD,对所述的高安全性移动存储器状态和执行的操 作信息进行显示输出。所述的LCD可以显示汉字，用于提示用户进行各种操作， 在该高安全性移动存储器本体上可以进行输入密码，解锁密码，更改密码，重 新发行备用安全密钥载体等操作，从而不需要额外的读卡器，这些都是现有的 安全移动存储设备所不具备的特征。
本发明高安全性移动存储器其创造性的特点还表现在，其具有一套独创性 数据处理方法，用以加强其安全性和可靠性；请参阅图3所示，其为本发明高 安全性移动存储器数据处理方法的流程图；所述的高安全性移动存储器的数据 处理方法，是通过上述的高安全性移动存储器的各功能结构实现的，其包括的 步骤为步骤a:将所述的安全密钥载体1与所述的身份认证芯片22相结合；
步骤b:判断用户对所述的高安全性移动存储器使用是否合法，如果合法 执行下述步骤c,否则执行下述步骤f;
步骤c:将所述的安全密钥载体1内的一部分保护密钥与所述的身份认证 芯片22内的另一部分保护密钥相结合，形成完整的保护密钥；
步骤d:通过所述的保护密钥对所述的工作密钥密文进行解密获得工作密 钥明文；
步骤e:所述的加密芯片26获取所述的工作密钥明文对输入的数据进行加 密，对输出的数据进行解密，执行下述步骤g; 步骤f:处理失败，执行下述步骤g; 步骤g:处理完成；
请参阅图4所示，其为本发明高安全性移动存储器数据处理方法中身份认 证的流程图；其包括的步骤为
步骤bl:进行内部认证，确认相对于所述的身份认证芯片22,所述的安全 密钥载体1是否具有合法性，如果认证通过执行下述步骤b2,否则执行下述步 骤b5;
步骤b2:进行外部认证，确认相对于所述的安全密钥载体1,所述的身份 认证芯片22是否具有合法性，如果认证通过执行下述步骤b3，否则执行下述步 骤b5;
步骤b3:用户输入用户密码，确认用户对所述的安全密钥载体1的使用是 否具有合法性，如果合法执行下述步骤b4，否则执行下述步骤b5;
步骤b4:认证通过，允许用户对所述的高安全性移动存储器中的数据进行 访问，执行下述步骤b6;
步骤b5:认证失败，不允许用户对所述的高安全性移动存储器中的数据进 -f亍访问执行下述步骤b6;
步骤b6:认证结束；
请参阅图5所示，其为本发明高安全性移动存储器数据处理方法中身份认 证的流程中针对内部认证的流程图；即首先进行外部认证，确认相对于所述的 高安全性移动存储器本体2，所述的安全密钥载体1是否具有合法性，其在具体 实施时包括的步骤为
步骤bll:所述的身份认证芯片22向所述的安全密钥载体1发出一串随机数strl;
步骤bl2:所述的安全密钥载体1使用内部认证密钥和分组加密算法对所述 的这串随机数strl进行加密运算，并将加密结果返回给所述的身份认证芯片22;
步骤bl3:所述的身份认证芯片22通过相同密钥和算法进行解密运算；
步骤M4:判断解密出的结果与所述的这串随机数strl是否相同，如果相同， 则执行下述步骤b2，否则执行下述步骤b5。
请参阅6所示，其为本发明高安全性移动存储器数据处理方法中身份认证 的流程中针对外部认证的流程图；即进行外部认证，确认相对于所述的安全密 钥载体l,所述的高安全性移动存储器本体2是否具有合法性，其具体实施包括 的步骤为
步骤b21:所述的安全密钥载体1向所述的身份认证芯片22发出一串随机 数str2.'
步骤b22:所述的份认证芯片22使用所述的外部认证密钥和分组加密算法 对所述的这串随机数str2进行加密运算，并将加密结果返回给所述的安全密钥 载体1;
步骤b23:所述的安全密钥载体1通过相同密钥和算法进行解密运算； 步骤b24:判断解密出的结果与所述的这串随机数str2是否相同，如果相
同，则执行下述步骤b3，否则执行下述步骤b5。
实质上对于本发明上面应用在移动存储设备上的安全认证方法而言，所述
的内部认证和外部认证解决的是设备(安全密钥载体1 )对设备(高安全性移动
存储器本体2)的认证，同时通过上述内部认证和外部认证可以有效防止IC卡
被非法复制。
对于高安全性移动存储器本体的安全性，不仅要在设备之间进行认证，同 时还要在用户对设备的使用是否合法性上进行检验，也就是上述步骤c要进行 的用户输入用户密码，确认用户对所述的安全密钥载体1的使用是否具有合法 性，只有这三步全部通过，才能实现对所述的移动存储设备中存储的数据的读 取操作，否则即使将高安全性移动存储器本体2中的存储电路27拆下，由于没 有密钥，且加密算法未公开，也无法破译存储电路27上的密文。
请参阅图7所示，其为本发明高安全性移动存储器数据处理方法中身份认 证的流程中针对用户使用身份认证的流程图；所述的安全密钥载体1中存储的 用户密码为普通用户密码，所述的步骤b3确认用户对所述的安全密钥载体l使
14用的合法性的具体实施步骤包括
步骤b31:用户输入普通用户密码至所述的安全密钥载体1;
步骤b32:所述的安全密钥载体1判断普通用户密码是否正确，如果正确， 执行下述步骤b4,否则执行下述步骤b33;
步骤b33:对普通用户密码输入错误进行累加；
步骤b34:判断累加次数是否达到预设的nl次，如果达到执行下述步骤b35, 否则执行上述步骤b31;
步骤b35:所述的安全密钥载体处于死锁状态。
对于处于死锁状态的安全密钥载体1，仍然需要通过解锁来实现回复使用， 为此所述的安全密钥载体中存储的用户密码除了普通用户密码外，还包括一种 超级用户密码，用以解除死锁状态，请参阅图8所示，其为本发明高安全性移 动存储器数据处理方法中身份认证的流程中针对死锁状态处理的流程图；其包 括的步骤为
步骤b36:向所述处于死锁状态的安全密钥载体1输入超级用户密码； 步骤b37:所述的安全密钥载体1判断超级用户密码是否正确，正确执行下
述步骤b38，否则执行下述步骤b39;
步骤b38:解除死锁状态，将所述的普通用户密码重置为初始值执行上述步
骤b31;
步骤b39:对超级用户密码输入4脊误进行累加；
步骤b310:判断累计次数是否达到预设的n2次，如果达到，执行下述步骤 b311,否则执行上述步骤b36;
步骤b312:所述的安全密钥载体1处于永久死锁状态，并令所述的安全密 钥载体1报废，执行下述步骤b5。
所述的安全密钥载体1丢失或报废，用户在所述的备份安全密钥载体与所 述的移动存储设备认证通过后，补发空白安全密钥载体作为新的备份安全密钥 载体，并更新内部认证密钥和外部认证密钥。
如果出现了永久性死锁状态，此时，作为安全密钥载体1的IC卡处于报废 状态。为了防止IC卡的报废或丢失引起高安全性移动存储器本体2不能正常使 用，所述的高安全性移动存储器本体2应该在最初就配有两张IC卡，即上面提 到的备份安全密钥载体，这两张IC卡身份相同，互为备份。当其中一张IC卡 丢失或损坏时，可以使用另一张IC卡，用户在所述的备份安全密钥载体与所述的高安全性移动存储器本体2认证通过后，同时需要补发一张新的空白卡留作
新的备份。发行过后，由于所有内部密钥和外部密钥都经过更新，原有丢失的
IC卡将自动作废。就不必担心可能对高安全性移动存储器本体2的数据安全留 下隐患，用户还可以在所述的安全密钥载体1与高安全性移动存储器本体2结 合后，在所述的高安全性移动存储器本体2上无限次地更改用户密码和超级密 码。这些操作方式都是现有的移动存储设备所不具备的特征。
以上所述仅为本发明的较佳实施例，对本发明而言仅仅是说明性的，而非 限制性的。本专业技术人员理解，在本发明权利要求所限定的精神和范围内可 对其进行许多改变，修改，甚至等效，但都将落入本发明的保护范围内。
权利要求
1、一种高安全性移动存储器，其特征在于其包括一高安全性移动存储器本体以及一安全密钥载体，其中所述的高安全性移动存储器本体包括一中央处理器；一数据接口，用以实现数据的输入和输出；一存储电路，用以存储输入的数据的密文；一加密芯片，其与所述的中央处理器相连接，用以对数据进行加解密；所述的安全密钥载体储存有用户身份认证信息以及一部分保护密钥；一身份认证芯片，其分别与所述的中央处理器和键盘相连接，用以在使用时与所述的安全密钥载体相结合，对所述的用户身份认证信息进行认证，其存储有与所述的一部分保护密钥相对应的另一部分保护密钥。
2、 根据权利要求1所述的高安全性移动存储器，其特征在于还包括一 键盘，其与所述的身份认证芯片相连接，用以输入用户密码。
3、 根据权利要求2所述的高安全性移动存储器，其特征在于还包括一 盒体，所述的存储电路、中央处理器、加密芯片以及身份认证芯片设置在所述 的盒体内，所述的键盘以及所述的数据接口设置在所述的盒体的表面。
4、 根据权利要求3所述的高安全性移动存储器，其特征在于还包括一 显示屏幕，设置在所述的盒体表面，对所述的高安全性移动存储器状态和执行AA樣乂Xr/^台it《；曰.二<formula>formula see original document page 2</formula>
5、 根据权利要求3或4所述的高安全性移动存储器，其特征在于所述的 安全密钥载体为一 IC卡或一射频识别卡。
6、 根据权利要求5所述的高安全性移动存储器，其特征在于所述的身份 认证芯片包括 一真随机数产生器，其用以产生工作密钥和保护密钥。
7、 一种高安全性移动存储器的数据处理方法，其是通过上述的高安全性移 动存储器实现的，其特征在于其包括的步骤为步骤a:将所述的安全密钥载体与所述的身份认证芯片相结合；步骤b:判断用户对所述的高安全性移动存储器使用是否合法，如果合法执行下述步骤c,否则执行下述步骤f;步骤c:将所述的安全密钥载体内的一部分保护密钥与所述的身份认证芯片内的另一部分保护密钥相结合，形成完整的保护密钥；步骤d:通过所述的保护密钥对所述的工作密钥密文进行解密获得工作密 钥明文；步骤e:所述的加密芯片获取所述的工作密钥明文对输入的数据进行加密， 对输出的数据进行解密，执行下述步骤g; 步骤f:处理失败，执行下述步骤g; 步骤g:处理完成。
8、 根据权利要求7所述的高安全性移动存储器的数据处理方法，其特征在 于所述的步骤b包括步骤bl:进行内部认证，确认相对于所述的身份认证芯片，所述的安全密 钥载体是否具有合法性，如果认证通过执行下述步骤b2,否则执行下述步骤b5;步骤b2:进行外部认证，确认相对于所述的安全密钥载体，所述的身份认 证芯片是否具有合法性，如果认证通过执行下述步骤b3，否则执行下述步骤b5;步骤b3:用户输入用户密码，确认用户对所述的安全密钥载体的使用是否 具有合法性，如果合法执行下述步骤b4,否则执行下述步骤b5;步骤b4:认证通过，允许用户对所述的高安全性移动存储器中的数据进行 访问，执行下述步骤b6;步骤b5:认证失败，不允许用户对所述的高安全性移动存储器中的数据进 行访问执行下述步骤b6;步骤b6:认证结束。
9、 根据权利要求8所述的高安全性移动存储器的数据处理方法，其特征在 于所述的安全密钥载体中存储有用户身份认证信息，其包括用户密码，外 部认证密钥和内部认证密钥；所述的安全密钥载体具有一备份安全密钥载体。
10、 根据权利要求9所述的高安全性移动存储器的数据处理方法，其特征 在于所述的用户密码包括普通用户密码和超级用户密码。
11、 根据权利要求IO所述的高安全性移动存储器的数据处理方法，其特征 在于所述的步骤bl包括步骤bl 1:所述的身份认证芯片向所述的安全密钥载体发出 一 串随机数strl; 步骤bl2:所述的安全密钥载体使用内部认证密钥和分组加密算法对所述的 这串随机数strl进行加密运算，并将加密结果返回给所述的身份认证芯片； 步骤bl3:所述的身份认证芯片通过相同密钥和算法进行解密运算； 步骤bl4:判断解密出的结果与所述的这串随机数strl是否相同，如果相同，则执行下述步骤b2,否则执行下述步骤b5。
12、 根据权利要求11所述的高安全性移动存储器的数据处理方法，其特征 在于所述的步骤b2包括步骤b21:所述的安全密钥载体向所述的身份认证芯片发出一串随机数str2;步骤b22:所述的份认证芯片使用所述的外部认证密钥和分组加密算法对所 述的这串随机数str2进行加密运算，并将加密结果返回给所述的安全密钥载体；步骤b23:所述的安全密钥载体通过相同密钥和算法进行解密运算；步骤b24:判断解密出的结果与所述的这串随机数str2是否相同，如果相 同，则执行下述步骤b3，否则执行下述步骤b5。
13、 根据权利要求12所述的高安全性移动存储器的数据处理方法，其特征 在于所述的步骤b3包括步骤b31:用户输入普通用户密码至所述的安全密钥载体； 步骤b32:所述的安全密钥载体判断普通用户密码是否正确，如果正确，执 行下述步骤b4,否则执行下述步骤b33;步骤b33:对普通用户密码输入错误进行累加；步骤b34:判断累加次数是否达到预设的nl次，如果达到执行下述步骤b35， 否则执行上述步骤b31;步骤b35:所述的安全密钥载体处于死锁状态。
14、 才艮据权利要求13所述的高安全性移动存储器的数据处理方法，其特征 在于还包括步骤b36:向所述处于死锁状态的安全密钥载体输入超级用户密码； 步骤b37:所述的安全密钥载体判断超级用户密码是否正确，正确执行下述步骤b38，否则执行下述步骤b39;步骤b38:解除死锁状态，将所述的普通用户密码重置为初始值执行上述步骤b31;步骤b39:对超级用户密码输入错误进行累加；步骤b310:判断累计次数是否达到预设的n2次，如果达到，执行下述步骤 b311，否则执行上述步骤b36;步骤b312:所述的安全密钥载体处于永久死锁状态，执行下述步骤b5。
15、 根据权利要求14所述的高安全性移动存储器的数据处理方法，其特征 在于所述的步骤b312还包括令所述的安全密钥载体报废。
16、 根据权利要求15所述的高安全性移动存储器的数据处理方法，其特征 在于所述的安全密钥载体丢失或报废，用户在所述的备份安全密钥载体与所 述的身份认证芯片认证后，补发空白安全密钥载体作为新的备份安全密钥载体， 并更新内部认证密钥和外部认证密钥。
17、 根据权利要求IO所述的高安全性移动存储器的数据处理方法，其特征 在于所述的身份认证芯片与安全密钥载体认证后，在所述的高安全性移动存 储器上对所述的普通用户密码和超级用户密码进行修改。
18、 根据权利要求7所述的高安全性移动存储器的数据处理方法，其特征 在于所述的工作密钥密文是由所述的身份认证芯片使用所述的保护密钥和分 组加密算法对工作密钥加密获得的，其存储在所述的身份认证芯片中。
全文摘要
本发明为一种高安全性移动存储器及其数据处理方法，其包括一数据接口，用以实现数据的输入和输出；一存储电路，用以存储输入的数据的密文；还包括一中央处理器；一加密芯片，其与所述的中央处理器相连接，用以对数据进行加解密；一安全密钥载体，其储存有用户身份认证信息以及一部分保护密钥；一身份认证芯片，其分别与所述的中央处理器和键盘相连接，用以在使用时与所述的安全密钥载体相结合，对所述的用户身份认证信息进行认证，其存储有与所述的一部分保护密钥相对应的另一部分保护密钥。
文档编号G11C7/00GK101562040SQ200810104058
公开日2009年10月21日 申请日期2008年4月15日 优先权日2008年4月15日
发明者孟凡涛, 懿 陈 申请人:航天信息股份有限公司