专利名称:一种便携式无线电子密钥装置的制作方法
技术领域:
本实用新型涉及电子密钥技术领域,尤其涉及一种便携式无线电子密钥 装置。
背景技术:
工商、税务、银行、保险、卫生医药等行业,为了方便员工或客户处理 各种保密业务,通常会给每个用户提供一个电子密钥,电子密钥内包含有数
字证书,为便于携带,该密钥保存在一个可通过USB接口与计算机进行通信 的U盘中(或其它智能卡)。当需要使用该密钥进行签名、加密、解密的时 候,把该U盘插入计算机的USB接口,计算机将该密钥读入计算机的内存 中,并使用该密钥处理各种数据。从以上的现有技术可以看出,由于需要将 密钥读入计算机内存中,可能导致该密钥被他人在计算机内使用木马等不法 手段窃取,现有技术存在安全隐患。
实用新型内容
本实用新型提供一种便携式无线电子密钥装置,本装置可以通过无线方 式从计算机获取数据,在本装置内利用密钥对数据进行处理,然后将处理后 的数据返回给计算机,从而保障密钥的安全。
一种便携式无线电子密钥装置,包括无线收发器、用于获取数据明文的 数据明文获取单元,用于计算数据明文得到散列值的第一散列值计算单元、 用于存储密钥的密钥存储单元、用于使用密钥对散列值进行加密运算得到数据密文的密文计算单元、用于对外发送数据的数据发送单元;无线收发器和 数据明文获取单元、数据发送单元连接,数据明文获取单元和第一散列值计 算单元连接,密文计算单元和第一散列值计算单元、密钥存储单元、数据发 送单元连接。
其中,进一步包括存储有密钥包的密钥包存储单元、用于获取用户密码 的用户密码输入单元、用于确定用户密码正确后打开密钥包获取密钥并把该 密钥存储到密钥存储单元的密钥获取单元;密钥获取单元和密钥包存储单元、 用户密码输入单元、密钥存储单元连接。
其中,进一步包括用于获取与数据明文相同原文的用户数据密文的数据 密文获取单元、用于获取加密用户数据密文的公钥的公钥获取单元、用于使 用公钥对用户数据密文进行解密运算得到用户散列值的第二散列值计算单 元、用于比较第一散列值计算单元得到的散列值与第二散列值计算单元得到 的用户散列值的鉴别单元;无线收发器和数据密文获取单元、公钥获取单元 连接,第二散列值计算单元和数据密文获取单元、公钥获取单元连接,鉴别 单元和第一散列值计算单元、第二散列值计算单元连接;其中,鉴别单元将 鉴别结果发送给数据发送单元,鉴别单元和数据发送单元连接。
其中,用于计算所述数据明文得到散列值的第一散列值计算单元具体 为,用于使用消息摘要算法4、消息摘要算法5或安全散列算法计算所述数 据明文得到散列值的第一散列值计算单元。
其中,无线收发器具体为,使用红外线技术、蓝牙技术、WiFi技术、 WiMAX技术或无线射频识别技术的无线收发器。从以上的技术方案可以看出,本实用新型包括无线收发器、用于获取数 据明文的数据明文获取单元,用于计算数据明文得到散列值的第一散列值计 算单元、用于存储密钥的密钥存储单元、用于使用密钥对散列值进行加密运 算得到数据密文的密文计算单元、用于对外发送数据的数据发送单元;无线 收发器和数据明文获取单元、数据发送单元连接,数据明文获取单元和第一 散列值计算单元连接,密文计算单元和第一散列值计算单元、密钥存储单元、 数据发送单元连接。本装置可以通过无线方式从计算机(或其它设备)获取 数据,在本装置内利用密钥对数据进行处理,然后将处理后的数据返回给计 算机,从而保障密钥的安全,密钥并没有被读取到计算机内存中,他人无法 使用不法手段从计算机窃取该密钥。
图1为本实用新型的结构示意图。
具体实施方式
参见图l,
以下结合附图对本实用新型进行详细的描述。 本实施例的便携式无线电子密钥装置,包括与计算机建立无线信道的无 线收发器19、用于从计算机获取数据明文的数据明文获取单元18,用于计算 数据明文得到散列值的第一散列值计算单元14、用于存储密钥的密钥存储单 元13、用于使用密钥对散列值进行加密运算得到数据密文的密文计算单元 17、用于向计算机对外发送数据的数据发送单元22;无线收发器19和数据 明文获取单元18、数据发送单元22连接,数据明文获取单元18和第一散列 值计算单元14连接,密文计算单元17和第一散列值计算单元14、密钥单元13、数据发送单元22连接。上述计算机为与本装置进行通信的计算机。
本实施例中,首先从计算机(或其它设备)获取数据明文,然后计算该 数据明文得到散列值,使用密钥采用非对称加密算法(或其它算法)对散列 值进行加密运算得到数据密文,然后将该数据密文返回给计算机。上述非对 称加密算法可以为RSA (Rivest Shamir Adleman)算法等。本装置可以通过 无线方式从计算机获取数据,在本装置内利用密钥对数据进行处理,然后将 处理后的数据返回给计算机,从而保障密钥的安全,密钥并没有被读取到计 算机内存中,他人无法使用不法手段从计算机窃取该密钥。
本技术方案的便携式无线电子密钥装置可以做成一个很小的类似于U盘 那样的便于携带的装置,本装置集无线数据传输系统与电子密钥系统于一体, 内置CPU处理器,可确保资源不被第三方软件占用,从而有效的避免了被窃 取攻击的可能。
上述第一散列值计算单元14计算数据明文使用了 Hash算法(散列函数 算法),Hash算法就是把任意长度的输入(又叫做预映射)通过散列算法, 变换成固定长度的输出,该输出就是散列值。这种转换是一种压縮映射,散 列值的空间通常远小于输入的空间。Hash算法也可以说是将任意长度的消息 压縮到某一固定长度的消息摘要的函数。Hash算法主要用于信息安全领域 中,把一些不同长度的信息转化成杂乱的128位的编码,叫做Hash值,并 找到数据内容和数据存放地址之间的映射关系。具体的,上述计算数据明文 具体包括有,使用消息摘要算法4 (MD4)、消息摘要算法5 (MD5)或安全 散列算法(SHA, Secure Hash Algorithm)计算数据明文;需要说明的是,除 了这里列举的几种算法,本技术方案还可以使用其它算法。本实施例中,无线收发器19具体为,使用红外线技术、蓝牙技术、WiFi 技术、WiMAX技术或无线射频识别(RFID, Radio Frequency Identification)
技术的无线收发器19。为避免外界信号干扰,推荐使用短距定向无线传输技 术,比如RFID技术、红外线技术等具有良好的定向特点。需要说明的是,除 了这里列举的几种无线技术,本技术方案还可以使用其它无线技术。
本实施例中,进一步包括存储有密钥包的密钥包存储单元10、用于获取 用户密码的用户密码输入单元11、用于确定用户密码正确后打开密钥包获取 密钥并把该密钥存储到密钥存储单元13的密钥获取单元12;密钥获取单元 12和密钥包存储单元10、用户密码输入单元ll、密钥存储单元13连接。本 便携式无线电子密钥装置可以增加小键盘,以便于输入用户密码,只有用户 密码正确,才会打开密钥包获取密钥,从而提高电子密钥的安全性。
本实施例中,进一步包括用于获取与数据明文相同原文的用户数据密文 的数据密文获取单元20、用于获取加密用户数据密文的公钥的公钥获取单元 21、用于使用公钥采用非对称算法对用户数据密文进行解密运算得到用户散 列值的第二散列值计算单元15、用于比较第一散列值计算单元14得到的散 列值与第二散列值计算单元15得到的用户散列值的鉴别单元16;无线收发 器19和数据密文获取单元20、公钥获取单元21连接,第二散列值计算单元 15和数据密文获取单元20、公钥获取单元21连接,鉴别单元16和第一散列 值计算单元14、第二散列值计算单元15连接;其中,鉴别单元16将鉴别结 果发送给数据发送单元22,鉴别单元16和数据发送单元22连接。
密钥是用于对信息进行加密或解密的数据串,它是在明文转换为密文或 将密文转换为明文的算法中需要输入的数据。电子密钥装置内含数字证书或密钥,其中数字证书由电子签名认证中心颁发,通过颁发数字证书前的严格 的身份审核,保证数字证书的持有者的法定身份,数字证书的持有者有义务 保管证书不外泄,对数字证书在合同、订单、标书等电子文档或系统中所作 的签名负有法律责任,保证电子操作的法律有效性。
本技术方案中,获取数据明文和用户经签名产生的数据密文,数据明文 和用户经签名产生的数据密文来源于同一用户同一原文,该用户使用私钥对
该原文进行加密签名,在认证服务机构(CA, Certificate Authority)存储有 与该用户私钥对应的公钥,可以通过计算机首先获取该公钥,然后便携式无 线电子密钥装置通过无线的方式从计算机获得该公钥,利用公钥对数据密文 进行解密。通过比较数据明文经散列算法产生的明文散列值和针对用户私钥 签名产生的数据密文而使用用户公钥解密产生的用户散列值,就可以实现鉴 别,然后将鉴别结果返回给计算机,本便携式无线电子密钥装置可以实现鉴 别功能。本技术方案的密钥在操作全过程并没有被读取到计算机内存中,他 人无法使用不法手段从计算机窃取该密钥。
以上内容仅为本实用新型的较佳实施例,对于本领域的普通技术人员, 依据本实用新型的思想,在具体实施方式
及应用范围上均会有改变之处,本 说明书内容不应理解为对本实用新型的限制。
权利要求1. 一种便携式无线电子密钥装置,其特征在于,包括无线收发器、用于获取数据明文的数据明文获取单元,用于计算所述数据明文得到散列值的第一散列值计算单元、用于存储密钥的密钥存储单元、用于使用所述密钥对所述散列值进行加密运算得到数据密文的密文计算单元、用于对外发送数据的数据发送单元;所述无线收发器和数据明文获取单元、数据发送单元连接,数据明文获取单元和第一散列值计算单元连接,密文计算单元和第一散列值计算单元、密钥存储单元、数据发送单元连接。
2. 根据权利要求1所述的便携式无线电子密钥装置,其特征在于,进一 步包括存储有密钥包的密钥包存储单元、用于获取用户密码的用户密码输入 单元、用于确定所述用户密码正确后打开所述密钥包获取密钥并把该密钥存 储到所述密钥存储单元的密钥获取单元;所述密钥获取单元和密钥包存储单 元、用户密码输入单元、密钥存储单元连接。
3. 根据权利要求1所述的便携式无线电子密钥装置,其特征在于,进一 步包括用于获取与所述数据明文相同原文的用户数据密文的数据密文获取单 元、用于获取加密所述用户数据密文的公钥的公钥获取单元、用于使用所述 公钥对所述用户数据密文进行解密运算得到用户散列值的第二散列值计算单 元、用于比较所述第一散列值计算单元得到的散列值与第二散列值计算单元 得到的用户散列值的鉴别单元;所述无线收发器和数据密文获取单元、公钥 获取单元连接,第二散列值计算单元和数据密文获取单元、公钥获取单元连 接,鉴别单元和第一散列值计算单元、第二散列值计算单元连接;其中,所 述鉴别单元将鉴别结果发送给数据发送单元,鉴别单元和数据发送单元连接。
4. 根据权利要求1所述的便携式无线电子密钥装置,其特征在于,所述用于计算所述数据明文得到散列值的第一散列值计算单元具体为,用于使用消息摘要算法4、消息摘要算法5或安全散列算法计算所述数据明文得到散 列值的第一散列值计算单元。
5.根据权利要求1至4任意一项所述的便携式无线电子密钥装置,其特 征在于,所述无线收发器具体为,使用红外线技术、蓝牙技术、WiFi技术、 WiMAX技术或无线射频识别技术的无线收发器。
专利摘要本实用新型涉及电子密钥技术领域,尤其涉及一种便携式无线电子密钥装置。本实用新型包括无线收发器、用于获取数据明文的数据明文获取单元,用于计算数据明文得到散列值的第一散列值计算单元、用于存储密钥的密钥存储单元、用于使用密钥对散列值进行加密运算得到数据密文的密文计算单元、用于对外发送数据的数据发送单元;无线收发器和数据明文获取单元、数据发送单元连接,数据明文获取单元和第一散列值计算单元连接,密文计算单元和第一散列值计算单元、密钥存储单元、数据发送单元连接。本装置可以通过无线方式从计算机获取数据,在本装置内利用密钥对数据进行处理,然后将处理后的数据返回给计算机,从而保障密钥的安全。
文档编号H04L9/32GK201315597SQ20082020160
公开日2009年9月23日 申请日期2008年10月10日 优先权日2008年10月10日
发明者张新云, 梁志伟, 王永运, 蔡立民, 野 袁, 赖小平 申请人:东莞广州中医药大学中医药数理工程研究院