專利名稱:雙界面加密存儲(chǔ)卡及其中的數(shù)據(jù)管理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)處理技術(shù),特別涉及一種雙界面加密存儲(chǔ)卡、一種雙界面加密存儲(chǔ)卡中的數(shù)據(jù)管理方法,以及一種雙界面加密存儲(chǔ)卡中的數(shù)據(jù)管理系統(tǒng)。
背景技術(shù):
現(xiàn)有技術(shù)中,經(jīng)常會(huì)利用U盤(pán)等便攜式存儲(chǔ)設(shè)備來(lái)方便快捷地進(jìn)行數(shù)據(jù)傳遞,隨著用戶對(duì)數(shù)據(jù)安全性要求的提高和技術(shù)的不斷發(fā)展,為了防止U盤(pán)遺失后用戶數(shù)據(jù)的泄 露,出現(xiàn)了幾種針對(duì)U盤(pán)內(nèi)數(shù)據(jù)的保護(hù)方法。I)軟件加密U盤(pán)本身沒(méi)有加密功能,通過(guò)個(gè)人計(jì)算機(jī)(PC, Personal Computer)上的加密軟件對(duì)數(shù)據(jù)進(jìn)行加密,然后將加密后的數(shù)據(jù)存儲(chǔ)到U盤(pán)上。2)文件隱藏U盤(pán)U盤(pán)內(nèi)文件為隱藏文件,用戶通過(guò)口令驗(yàn)證后,才能讀寫(xiě)文件;只要知道口令就可以對(duì)U盤(pán)內(nèi)的文件進(jìn)行讀寫(xiě)操作,實(shí)際上并沒(méi)有對(duì)U盤(pán)中存儲(chǔ)的數(shù)據(jù)進(jìn)行加密,數(shù)據(jù)是以明文的形式進(jìn)行存儲(chǔ)的。3)硬件加密U盤(pán)加密算法和加密過(guò)程固化在U盤(pán)的控制邏輯中,對(duì)數(shù)據(jù)的加密操作在U盤(pán)內(nèi)完成,不需要在PC端進(jìn)行額外的加解密操作;與文件隱藏U盤(pán)類似,加解密過(guò)程都需要用戶輸入正確的口令;但是,與文件隱藏U盤(pán)不同,硬件加密U盤(pán)中的數(shù)據(jù)是以密文的形式進(jìn)行存儲(chǔ)的。4)雙界面卡是另一種常見(jiàn)的移動(dòng)存儲(chǔ)介質(zhì),是集接觸式與非接觸式接口于一體的智能卡,具有兩個(gè)操作界面,對(duì)芯片的訪問(wèn)可以通過(guò)接觸式的觸點(diǎn),也可以通過(guò)相隔一定距離以射頻方式進(jìn)行訪問(wèn),兩個(gè)界面分別遵循不同的標(biāo)準(zhǔn),其中,接觸界面遵循IS0/IEC 7816標(biāo)準(zhǔn);非接觸界面遵循IS0/IEC 14443標(biāo)準(zhǔn),可以通過(guò)接觸界面和非接觸界面來(lái)執(zhí)行相同的操作,訪問(wèn)卡上的相同數(shù)據(jù)區(qū)。但是,上述各方式在實(shí)際應(yīng)用中均會(huì)存在一定的問(wèn)題,如對(duì)于方式I),由于需要對(duì)數(shù)據(jù)進(jìn)行額外的加密操作,因此對(duì)于用戶來(lái)說(shuō)不太方便,那么一旦用戶忘記對(duì)數(shù)據(jù)進(jìn)行加密,當(dāng)U盤(pán)丟失時(shí),其中的數(shù)據(jù)就會(huì)泄露;對(duì)于方式2),其中的數(shù)據(jù)是以明文的形式進(jìn)行存儲(chǔ)的,這樣,U盤(pán)一旦丟失,其中的數(shù)據(jù)就會(huì)存在泄漏的風(fēng)險(xiǎn);對(duì)于方式3),雖然其中的數(shù)據(jù)以密文的形式進(jìn)行存儲(chǔ),能夠防止U盤(pán)丟失后其中的數(shù)據(jù)泄漏,但不能防止有使用權(quán)限的、知道口令的用戶蓄意泄漏其中的數(shù)據(jù);對(duì)于方式4),雙界面卡的接觸式通信采用集成電路(IC, Integrate Circuit)卡接口,因此會(huì)導(dǎo)致數(shù)據(jù)傳輸速度很慢,不適合存儲(chǔ)大量數(shù)據(jù),且非接觸式接口的傳輸速率也遠(yuǎn)遠(yuǎn)不如通用串行總線(USB, Universal Serial Bus)接口的速度。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供了一種雙界面加密存儲(chǔ)卡、一種雙界面加密存儲(chǔ)卡中的數(shù)據(jù)管理方法,以及一種雙界面加密存儲(chǔ)卡中的數(shù)據(jù)管理系統(tǒng),能夠提高數(shù)據(jù)的安全性和數(shù)據(jù)傳輸速度。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種雙界面加密存儲(chǔ)卡中的數(shù)據(jù)管理方法,雙界面加密存儲(chǔ)卡具有兩個(gè)接口 通用串行總線USB接口與射頻識(shí)別RFID接口,USB接口用于與個(gè)人計(jì)算機(jī)PC相連進(jìn)行數(shù)據(jù)讀寫(xiě),RFID接口用于接收和發(fā)送射頻信號(hào),從射頻信號(hào)中接收安全命令;雙界面加密存儲(chǔ)卡內(nèi)的數(shù)據(jù)加密后存儲(chǔ);初始化階段,雙界面加密存儲(chǔ)卡與初始化設(shè)備相連,在初始化設(shè)備的控制下完成初始化,生成數(shù)據(jù)密鑰,進(jìn)行存儲(chǔ);使用階段,雙界面加密存儲(chǔ)卡通過(guò)USB接口與使用區(qū)域中的PC機(jī)相連后,數(shù)據(jù)密鑰處于無(wú)效狀態(tài);當(dāng)從USB接口接收到讀請(qǐng)求或?qū)懻?qǐng)求時(shí),通過(guò)RFID接口與使用區(qū)域中的 第一射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第一射頻讀寫(xiě)裝置發(fā)送的激活命令,執(zhí)行完激活命令后,數(shù)據(jù)密鑰處于可用狀態(tài),利用數(shù)據(jù)密鑰加解密數(shù)據(jù)并完成讀操作或?qū)懖僮鳎讳N(xiāo)毀階段,當(dāng)雙界面加密存儲(chǔ)卡進(jìn)入到銷(xiāo)毀區(qū)域中時(shí),通過(guò)RFID接口與銷(xiāo)毀區(qū)域中的第二射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第二射頻讀寫(xiě)裝置發(fā)送的銷(xiāo)毀命令,銷(xiāo)毀所存儲(chǔ)的數(shù)據(jù)密鑰。一種雙界面加密存儲(chǔ)卡,包括安全中央處理單元CPU、讀寫(xiě)控制CPU、射頻識(shí)別RFID接口、通用串行總線USB接口、數(shù)據(jù)存儲(chǔ)區(qū)、密鑰存儲(chǔ)區(qū);密鑰存儲(chǔ)區(qū),用于存儲(chǔ)數(shù)據(jù)密鑰;數(shù)據(jù)存儲(chǔ)區(qū),用于存儲(chǔ)用數(shù)據(jù)密鑰加密后的數(shù)據(jù);讀寫(xiě)控制CPU,用于控制USB接口的數(shù)據(jù)讀寫(xiě),根據(jù)安全CPU提供的數(shù)據(jù)密鑰將加密后的數(shù)據(jù)存入數(shù)據(jù)存儲(chǔ)區(qū),或?qū)⒔饷芎蟮臄?shù)據(jù)發(fā)送到USB接口;安全CPU,用于當(dāng)雙界面加密存儲(chǔ)卡位于使用區(qū)域中,從USB接口接收到讀請(qǐng)求或?qū)懻?qǐng)求時(shí),通過(guò)RFID接口與使用區(qū)域中的第一射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第一射頻讀寫(xiě)裝置發(fā)送的激活命令,執(zhí)行完激活命令后,訪問(wèn)密鑰存儲(chǔ)區(qū),為讀寫(xiě)控制CPU提供數(shù)據(jù)密鑰;當(dāng)雙界面加密存儲(chǔ)卡進(jìn)入到銷(xiāo)毀區(qū)域中時(shí),通過(guò)RFID接口與銷(xiāo)毀區(qū)域中的第二射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第二射頻讀寫(xiě)裝置發(fā)送的銷(xiāo)毀命令,銷(xiāo)毀密鑰存儲(chǔ)區(qū)中的數(shù)據(jù)密鑰。
一種雙界面加密存儲(chǔ)卡中的數(shù)據(jù)管理系統(tǒng),包括初始化設(shè)備、個(gè)人計(jì)算機(jī)PC、雙界面加密存儲(chǔ)卡、第一射頻讀寫(xiě)裝置和第二射頻讀寫(xiě)裝置;其中,第一射頻讀寫(xiě)裝置位于使用區(qū)域中,第二射頻讀寫(xiě)裝置位于銷(xiāo)毀區(qū)域中;雙界面加密存儲(chǔ)卡具有兩個(gè)接口 通用串行總線USB接口與射頻識(shí)別RFID接口,USB接口用于與PC機(jī)相連進(jìn)行數(shù)據(jù)讀寫(xiě),RFID接口用于接收和發(fā)送射頻信號(hào),從射頻信號(hào)中接收安全命令,雙界面加密存儲(chǔ)卡內(nèi)的數(shù)據(jù)加密后存儲(chǔ);初始化設(shè)備,用于對(duì)雙界面加密存儲(chǔ)卡進(jìn)行初始化;雙界面加密存儲(chǔ)卡,用于在初始化階段,與初始化設(shè)備相連,在初始化設(shè)備的控制下完成初始化,生成數(shù)據(jù)密鑰,進(jìn)行存儲(chǔ);在使用階段,通過(guò)USB接口與使用區(qū)域中的PC機(jī)相連,數(shù)據(jù)密鑰處于無(wú)效狀態(tài),當(dāng)從USB接口接收到讀請(qǐng)求或?qū)懻?qǐng)求時(shí),通過(guò)RFID接口與第一射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第一射頻讀寫(xiě)裝置發(fā)送的激活命令,執(zhí)行完激活命令后,數(shù)據(jù)密鑰處于可用狀態(tài),利用數(shù)據(jù)密鑰加解密數(shù)據(jù)并完成讀操作或?qū)懖僮鳎辉阡N(xiāo)毀階段,當(dāng)進(jìn)入到銷(xiāo)毀區(qū)域中時(shí),通過(guò)RFID接口與第二射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第二射頻讀寫(xiě)裝置發(fā)送的銷(xiāo)毀命令,銷(xiāo)毀所存儲(chǔ)的數(shù)據(jù)密鑰;第一射頻讀寫(xiě)裝置,用于與雙界面加密存儲(chǔ)卡進(jìn)行身份鑒別,鑒別通過(guò)后,向雙界面加密存儲(chǔ)卡發(fā)送激活命令;第二射頻讀寫(xiě)裝置,用于與雙界面加密存儲(chǔ)卡進(jìn)行身份鑒別,鑒別通過(guò)后,向雙界面加密存儲(chǔ)卡發(fā)送銷(xiāo)毀命令。 可見(jiàn),采用本發(fā)明所述方案,當(dāng)雙界面加密存儲(chǔ)卡位于使用區(qū)域中,需要對(duì)其中的數(shù)據(jù)進(jìn)行讀操作或?qū)懖僮鲿r(shí),只有當(dāng)被使用區(qū)域中的第一射頻讀寫(xiě)裝置激活后,才能利用所存儲(chǔ)的數(shù)據(jù)密鑰完成相應(yīng)的讀操作或?qū)懖僮鳎划?dāng)雙界面加密存儲(chǔ)卡離開(kāi)使用區(qū)域,進(jìn)入到銷(xiāo)毀區(qū)域中時(shí),卡內(nèi)的數(shù)據(jù)密鑰將被銷(xiāo)毀,從而使得雙界面加密存儲(chǔ)卡無(wú)法再進(jìn)行讀操作或?qū)懖僮?,進(jìn)而保證了雙界面加密存儲(chǔ)卡只能在使用區(qū)域內(nèi)使用,有效地防止了數(shù)據(jù)泄露,提高了數(shù)據(jù)的安全性;另外,可將雙界面加密存儲(chǔ)卡通過(guò)USB接口與PC機(jī)相連,從而實(shí)現(xiàn)了高速的數(shù)據(jù)傳輸。
圖I為本發(fā)明雙界面加密存儲(chǔ)卡中的數(shù)據(jù)管理方法實(shí)施例的流程圖。圖2為本發(fā)明雙界面加密存儲(chǔ)卡中的數(shù)據(jù)管理系統(tǒng)實(shí)施例的組成結(jié)構(gòu)示意圖。圖3為本發(fā)明雙界面加密存儲(chǔ)卡實(shí)施例的組成結(jié)構(gòu)示意圖。圖4為本發(fā)明雙界面加密存儲(chǔ)卡較佳實(shí)施例的組成結(jié)構(gòu)示意圖。
具體實(shí)施例方式針對(duì)現(xiàn)有技術(shù)中存在的問(wèn)題,本發(fā)明中提供了一種雙界面加密存儲(chǔ)卡及其中的數(shù)據(jù)管理方法和系統(tǒng)。雙界面加密存儲(chǔ)卡上同時(shí)具備兩個(gè)接口,分別為USB接口和射頻識(shí)別(RFID, Radio Frequency Identification)接口,USB 接口用于與 PC 機(jī)相連進(jìn)行數(shù)據(jù)讀寫(xiě),RFID接口用于接收和發(fā)送射頻信號(hào),從射頻信號(hào)中接收安全命令,卡內(nèi)的數(shù)據(jù)加密后存儲(chǔ)。為使本發(fā)明的技術(shù)方案更加清楚、明白,以下參照附圖并舉實(shí)施例,對(duì)本發(fā)明方案作進(jìn)一步地詳細(xì)說(shuō)明。圖I為本發(fā)明雙界面加密存儲(chǔ)卡中的數(shù)據(jù)管理方法實(shí)施例的流程圖。如圖I所示,包括以下步驟步驟11 :初始化階段,雙界面加密存儲(chǔ)卡與初始化設(shè)備相連,在初始化設(shè)備的控制下完成初始化,生成數(shù)據(jù)密鑰,進(jìn)行存儲(chǔ)。在初始化階段,初始化設(shè)備控制雙界面加密存儲(chǔ)卡生成數(shù)據(jù)密鑰,以便后續(xù)對(duì)數(shù)據(jù)進(jìn)行加解密操作,如何生成為現(xiàn)有技術(shù),不再贅述。其中,雙界面加密存儲(chǔ)卡可以通過(guò)USB接口與初始化設(shè)備相連,也可以通過(guò)RFID接口與初始化設(shè)備相連。另外,初始化設(shè)備還需要獲取雙界面加密存儲(chǔ)卡中預(yù)置的唯一 RFID標(biāo)識(shí),初始化設(shè)備用預(yù)置的全局根密鑰對(duì)獲取到的RFID標(biāo)識(shí)進(jìn)行加密,將加密后的結(jié)果作為通信子密鑰,雙界面加密存儲(chǔ)卡可從初始化設(shè)備中獲取通信子密鑰并進(jìn)行存儲(chǔ),初始化設(shè)備采用的加密算法可為AES、DES等常見(jiàn)密碼算法。初始化完成后,雙界面加密存儲(chǔ)卡進(jìn)入鎖定狀態(tài)。步驟12 :使用階段,雙界面加密存儲(chǔ)卡通過(guò)USB接口與使用區(qū)域中的PC機(jī)相連后,數(shù)據(jù)密鑰處于無(wú)效狀態(tài);當(dāng)從USB接口接收到讀請(qǐng)求或?qū)懻?qǐng)求時(shí),通過(guò)RFID接口與使用區(qū)域中的第一射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第一射頻讀寫(xiě)裝置發(fā)送的激活命令,執(zhí)行完激活命令后,數(shù)據(jù)密鑰處于可用狀態(tài),利用數(shù)據(jù)密鑰加解密數(shù)據(jù)并完成讀操作或?qū)懖僮鳌?
當(dāng)雙界面加密存儲(chǔ)卡每次接收到讀請(qǐng)求或?qū)懻?qǐng)求時(shí),先與第一射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第一射頻讀寫(xiě)裝置發(fā)送的激活命令,具體實(shí)現(xiàn)可為雙界面加密存儲(chǔ)卡生成一個(gè)挑戰(zhàn)隨機(jī)數(shù),利用通信子密鑰對(duì)挑戰(zhàn)隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果與未加密的RFID標(biāo)識(shí)發(fā)送給第一射頻讀寫(xiě)裝置;第一射頻讀寫(xiě)裝置利用預(yù)置的全局根密鑰對(duì)接收到的RFID標(biāo)識(shí)進(jìn)行加密,得到通信子密鑰,并利用通信子密鑰對(duì)接收到的加密結(jié)果進(jìn)行解密;第一射頻讀寫(xiě)裝置利用通信子密鑰加密解密得到的挑戰(zhàn)隨機(jī)數(shù)、激活命令、校驗(yàn)和,將加密結(jié)果發(fā)送給雙界面加密存儲(chǔ)卡,校驗(yàn)和用解密得到的挑戰(zhàn)隨機(jī)數(shù)和激活命令計(jì)算生成;雙界面加密存儲(chǔ)卡利用通信子密鑰對(duì)接收到的加密結(jié)果進(jìn)行解密,比較解密得到的挑戰(zhàn)隨機(jī)數(shù)與之前發(fā)送的挑戰(zhàn)隨機(jī)數(shù)是否一致,如果是,則計(jì)算校驗(yàn)和,若校驗(yàn)和正確,則執(zhí)行激活命令。其中,加密算法可為AES、DES等常用算法,并可采用HMAC-MD5或HMAC-SHA1等算法來(lái)計(jì)算校驗(yàn)和。當(dāng)雙界面加密存儲(chǔ)卡被激活后,其將進(jìn)入激活狀態(tài),只有處于激活狀態(tài)后才能使用數(shù)據(jù)密鑰對(duì)數(shù)據(jù)進(jìn)行加解密操作,進(jìn)而實(shí)現(xiàn)讀寫(xiě)操作。當(dāng)每完成一次讀操作或?qū)懖僮鲿r(shí),雙界面加密存儲(chǔ)卡將恢復(fù)為鎖定狀態(tài),如果后續(xù)還要進(jìn)行讀操作或?qū)懖僮?,則需要重新激活。步驟13 :銷(xiāo)毀階段,當(dāng)雙界面加密存儲(chǔ)卡進(jìn)入到銷(xiāo)毀區(qū)域中時(shí),通過(guò)RFID接口與銷(xiāo)毀區(qū)域中的第二射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第二射頻讀寫(xiě)裝置發(fā)送的銷(xiāo)毀命令,銷(xiāo)毀所存儲(chǔ)的數(shù)據(jù)密鑰。雙界面加密存儲(chǔ)卡與第二射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第二射頻讀寫(xiě)裝置發(fā)送的銷(xiāo)毀命令的具體實(shí)現(xiàn)可為雙界面加密存儲(chǔ)卡生成一個(gè)挑戰(zhàn)隨機(jī)數(shù),利用通信子密鑰對(duì)挑戰(zhàn)隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果與未加密的RFID標(biāo)識(shí)發(fā)送給第二射頻讀寫(xiě)裝置;第二射頻讀寫(xiě)裝置利用預(yù)置的全局根密鑰對(duì)接收到的RFID標(biāo)識(shí)進(jìn)行加密,得到通信子密鑰,并利用通信子密鑰對(duì)接收到的加密結(jié)果進(jìn)行解密;第二射頻讀寫(xiě)裝置利用通信子密鑰加密解密得到的挑戰(zhàn)隨機(jī)數(shù)、銷(xiāo)毀命令、校驗(yàn)和,將加密結(jié)果發(fā)送給雙界面加密存儲(chǔ)卡,校驗(yàn)和用解密得到的挑戰(zhàn)隨機(jī)數(shù)和銷(xiāo)毀命令計(jì)算生成;雙界面加密存儲(chǔ)卡利用通信子密鑰對(duì)接收到的加密結(jié)果進(jìn)行解密,比較解密得到的挑戰(zhàn)隨機(jī)數(shù)與之前發(fā)送的挑戰(zhàn)隨機(jī)數(shù)是否一致,如果是,則計(jì)算校驗(yàn)和,若校驗(yàn)和正確,則執(zhí)行銷(xiāo)毀命令,銷(xiāo)毀所存儲(chǔ)的數(shù)據(jù)密鑰,并銷(xiāo)毀所存儲(chǔ)的通信子密鑰。由于沒(méi)有密鑰存在,因此雙界面加密存儲(chǔ)卡將不能再進(jìn)行數(shù)據(jù)讀寫(xiě)操作,從而保證了卡片內(nèi)的數(shù)據(jù)的安全性。上述過(guò)程中,初始化設(shè)備、第一射頻讀寫(xiě)裝置、第二射頻讀寫(xiě)裝置中均預(yù)置了全局根密鑰,并使用相同的加密算法對(duì)雙界面加密存儲(chǔ)卡的RFID標(biāo)識(shí)進(jìn)行加密,得到通信子密鑰。需要說(shuō)明的是,在實(shí)際應(yīng)用中,還可進(jìn)一步設(shè)置一個(gè)警戒區(qū)域,警戒區(qū)域中設(shè)置有一個(gè)第三射頻讀寫(xiě)裝置,通常,先進(jìn)入警戒區(qū)域,之后再進(jìn)入銷(xiāo)毀區(qū)域。第三射頻讀寫(xiě)裝置如果監(jiān)聽(tīng)到任何進(jìn)入警戒區(qū)域內(nèi)的雙界面加密存儲(chǔ)卡的RFID標(biāo)識(shí)后,則向報(bào)警裝置發(fā)送報(bào)警命令,報(bào)警裝置執(zhí)行報(bào)警命令。報(bào)警裝置進(jìn)行報(bào)警的具體方式可為聲音報(bào)警、燈光報(bào)警或者其它形式。 圖2為本發(fā)明雙界面加密存儲(chǔ)卡中的數(shù)據(jù)管理系統(tǒng)實(shí)施例的組成結(jié)構(gòu)示意圖。如圖2所示,包括初始化設(shè)備、PC機(jī)、雙界面加密存儲(chǔ)卡、第一射頻讀寫(xiě)裝置和第二射頻讀寫(xiě)裝置;其中,第一射頻讀寫(xiě)裝置位于使用區(qū)域中,第二射頻讀寫(xiě)裝置位于銷(xiāo)毀區(qū)域中;雙界面加密存儲(chǔ)卡具有兩個(gè)接口USB接口與RFID接口,USB接口用于與PC機(jī)相連進(jìn)行數(shù)據(jù)讀寫(xiě),RFID接口用于接收和發(fā)送射頻信號(hào),從射頻信號(hào)中接收安全命令,雙界面加密存儲(chǔ)卡內(nèi)的數(shù)據(jù)加密后存儲(chǔ);初始化設(shè)備,用于對(duì)雙界面加密存儲(chǔ)卡進(jìn)行初始化;雙界面加密存儲(chǔ)卡,用于在初始化階段,與初始化設(shè)備相連,在初始化設(shè)備的控制下完成初始化,生成數(shù)據(jù)密鑰,進(jìn)行存儲(chǔ);在使用階段,通過(guò)USB接口與使用區(qū)域中的PC機(jī)相連,數(shù)據(jù)密鑰處于無(wú)效狀態(tài),當(dāng)從USB接口接收到讀請(qǐng)求或?qū)懻?qǐng)求時(shí),通過(guò)RFID接口與第一射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第一射頻讀寫(xiě)裝置發(fā)送的激活命令,執(zhí)行完激活命令后,數(shù)據(jù)密鑰處于可用狀態(tài),利用數(shù)據(jù)密鑰加解密數(shù)據(jù)并完成讀操作或?qū)懖僮鳎辉阡N(xiāo)毀階段,當(dāng)進(jìn)入到銷(xiāo)毀區(qū)域中時(shí),通過(guò)RFID接口與第二射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第二射頻讀寫(xiě)裝置發(fā)送的銷(xiāo)毀命令,銷(xiāo)毀所存儲(chǔ)的數(shù)據(jù)密 鑰;第一射頻讀寫(xiě)裝置,用于與雙界面加密存儲(chǔ)卡進(jìn)行身份鑒別,鑒別通過(guò)后,向雙界面加密存儲(chǔ)卡發(fā)送激活命令;第二射頻讀寫(xiě)裝置,用于與雙界面加密存儲(chǔ)卡進(jìn)行身份鑒別,鑒別通過(guò)后,向雙界面加密存儲(chǔ)卡發(fā)送銷(xiāo)毀命令。初始化設(shè)備可進(jìn)一步用于,初始化階段,從雙界面加密存儲(chǔ)卡中獲取其預(yù)置的RFID標(biāo)識(shí),并利用自身預(yù)置的全局根密鑰加密RFID標(biāo)識(shí),加密結(jié)果為通信子密鑰;相應(yīng)地,雙界面加密存儲(chǔ)卡可進(jìn)一步用于,從初始化設(shè)備中獲取通信子密鑰,并進(jìn)行存儲(chǔ);當(dāng)從USB接口接收到讀請(qǐng)求或?qū)懻?qǐng)求時(shí),雙界面加密存儲(chǔ)卡生成一個(gè)挑戰(zhàn)隨機(jī)數(shù),利用通信子密鑰對(duì)挑戰(zhàn)隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果與未加密的RFID標(biāo)識(shí)發(fā)送給第一射頻讀寫(xiě)裝置;第一射頻讀寫(xiě)裝置利用預(yù)置的全局根密鑰對(duì)接收到的RFID標(biāo)識(shí)進(jìn)行加密,得到通信子密鑰,并利用通信子密鑰對(duì)接收到的加密結(jié)果進(jìn)行解密;第一射頻讀寫(xiě)裝置利用通信子密鑰加密解密得到的挑戰(zhàn)隨機(jī)數(shù)、激活命令、校驗(yàn)和,將加密結(jié)果發(fā)送給雙界面加密存儲(chǔ)卡,校驗(yàn)和用解密得到的挑戰(zhàn)隨機(jī)數(shù)和激活命令計(jì)算生成;雙界面加密存儲(chǔ)卡利用通信子密鑰對(duì)接收到的加密結(jié)果進(jìn)行解密,比較解密得到的挑戰(zhàn)隨機(jī)數(shù)與之前發(fā)送的挑戰(zhàn)隨機(jī)數(shù)是否一致,如果是,則計(jì)算校驗(yàn)和,若校驗(yàn)和正確,則執(zhí)行激活命令;當(dāng)雙界面加密存儲(chǔ)卡進(jìn)入到銷(xiāo)毀區(qū)域中時(shí),生成一個(gè)挑戰(zhàn)隨機(jī)數(shù),利用通信子密鑰對(duì)挑戰(zhàn)隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果與未加密的RFID標(biāo)識(shí)發(fā)送給第二射頻讀寫(xiě)裝置;第二射頻讀寫(xiě)裝置利用預(yù)置的 全局根密鑰對(duì)接收到的RFID標(biāo)識(shí)進(jìn)行加密,得到通信子密鑰,并利用通信子密鑰對(duì)接收到的加密結(jié)果進(jìn)行解密;第二射頻讀寫(xiě)裝置利用通信子密鑰加密解密得到的挑戰(zhàn)隨機(jī)數(shù)、銷(xiāo)毀命令、校驗(yàn)和,將加密結(jié)果發(fā)送給雙界面加密存儲(chǔ)卡,校驗(yàn)和用解密得到的挑戰(zhàn)隨機(jī)數(shù)和銷(xiāo)毀命令計(jì)算生成;雙界面加密存儲(chǔ)卡利用通信子密鑰對(duì)接收到的加密結(jié)果進(jìn)行解密,比較解密得到的挑戰(zhàn)隨機(jī)數(shù)與之前發(fā)送的挑戰(zhàn)隨機(jī)數(shù)是否一致,如果是,則計(jì)算校驗(yàn)和,若校驗(yàn)和正確,則執(zhí)行銷(xiāo)毀命令。另外,圖2所示系統(tǒng)中還可進(jìn)一步包括位于警戒區(qū)域中的第三射頻讀寫(xiě)裝置;第三射頻讀寫(xiě)裝置,用于當(dāng)雙界面加密存儲(chǔ)卡進(jìn)入到警戒區(qū)域中,監(jiān)聽(tīng)到雙界面加密存儲(chǔ)卡的RFID標(biāo)識(shí)后,向報(bào)警裝置發(fā)送報(bào)警命令。具體實(shí)現(xiàn)時(shí),可以設(shè)有多個(gè)使用區(qū)域、警戒區(qū)域和銷(xiāo)毀區(qū)域,以保證雙界面加密存儲(chǔ)卡只能在辦公區(qū)域內(nèi)可用,一旦離開(kāi)辦公區(qū)域?qū)⒉荒茉偈褂?。圖3為本發(fā)明雙界面加密存儲(chǔ)卡實(shí)施例的組成結(jié)構(gòu)示意圖。如圖3所示,包括安全中央處理單元(CPU,Central Processing Unit)、讀寫(xiě)控制 CPU、RFID 接口、USB 接口、數(shù)據(jù)存儲(chǔ)區(qū)、密鑰存儲(chǔ)區(qū)。其中,密鑰存儲(chǔ)區(qū),用于存儲(chǔ)數(shù)據(jù)密鑰;數(shù)據(jù)存儲(chǔ)區(qū),用于存儲(chǔ)用數(shù)據(jù)密鑰加密后的數(shù)據(jù);讀寫(xiě)控制CPU,用于控制USB接口的數(shù)據(jù)讀寫(xiě),根據(jù)安全CPU提供的數(shù)據(jù)密鑰將加密后的數(shù)據(jù)存入數(shù)據(jù)存儲(chǔ)區(qū),或?qū)⒔饷芎蟮臄?shù)據(jù)發(fā)送到USB接口;安全CPU,用于當(dāng)雙界面加密存儲(chǔ)卡位于使用區(qū)域中,從USB接口接收到讀請(qǐng)求或?qū)懻?qǐng)求時(shí),通過(guò)RFID接口與使用區(qū)域中的第一射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第一射頻讀寫(xiě)裝置發(fā)送的激活命令,執(zhí)行完激活命令后,訪問(wèn)密鑰存儲(chǔ)區(qū),為讀寫(xiě)控制CPU提供數(shù)據(jù)密鑰;當(dāng)雙界面加密存儲(chǔ)卡進(jìn)入到銷(xiāo)毀區(qū)域中時(shí),通過(guò)RFID接口與銷(xiāo)毀區(qū)域中的第二射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第二射頻讀寫(xiě)裝置發(fā)送的銷(xiāo)毀命令,銷(xiāo)毀密鑰存儲(chǔ)區(qū)中的數(shù)據(jù)密鑰。在物理上,安全CPU與讀寫(xiě)控制CPU可為同一 CPU或兩個(gè)不同的CPU。當(dāng)安全CPU和讀寫(xiě)控制CPU為兩個(gè)不同的CPU時(shí),他們之間通過(guò)總線相連。在實(shí)際應(yīng)用中,安全CPU可采用英飛凌公司的SLE 66CLX800PE芯片來(lái)實(shí)現(xiàn),SLE66CLX800PE芯片具有非接觸式近距離無(wú)線通信接口并且支持ISO 7816協(xié)議,可實(shí)現(xiàn)DES、3DES、RSA、ECC等加密算法,因此,該芯片可以實(shí)現(xiàn)安全CPU、密鑰存儲(chǔ)區(qū)以及RFID接口的集成。例如,SLE 66CLX800PE芯片可以使用3DES算法利用根密鑰對(duì)雙界面加密存儲(chǔ)卡與所有射頻讀寫(xiě)裝置之間的通信進(jìn)行保護(hù),同時(shí),SLE 66CLX800PE芯片具有固態(tài)FLASH存儲(chǔ)空間,可以作為密鑰存儲(chǔ)區(qū)。讀寫(xiě)控制CPU可采用意法半導(dǎo)體的ST7267芯片來(lái)實(shí)現(xiàn),ST7267芯片具有USB 2. O接口和嵌入式的8bit CPU,支持連接多種類型的大容量存儲(chǔ)設(shè)備,并支持通過(guò)ISO 7816協(xié)議進(jìn)行對(duì)外通信。數(shù)據(jù)存儲(chǔ)區(qū)可采用三星公司的NAND Flash K9MDG08U5M芯片來(lái)實(shí)現(xiàn),支持128G大
容量存儲(chǔ)。圖4為本發(fā)明雙界面加密存儲(chǔ)卡較佳實(shí)施例的組成結(jié)構(gòu)示意圖。SLE66CLX800PE芯片和ST7267芯片之間采用ISO 7816協(xié)議進(jìn)行通信,ST7267芯片中的CPU可實(shí)現(xiàn)多種加解密算法,以便對(duì)K9MDG08U5M芯片中的數(shù)據(jù)進(jìn)行加解密,進(jìn)行加解密時(shí)所需的密鑰可通過(guò)與SLE 66CLX800PE芯片的通信而獲取。另外,第一射頻讀寫(xiě)裝置需要支持13. 56MHz頻率和ISO 15693協(xié)議,負(fù)責(zé)發(fā)送激活命令,只有當(dāng)雙界面加密存儲(chǔ)卡被激活后,ST7267芯片才能獲得數(shù)據(jù)密鑰進(jìn)行加解密操作;第二射頻讀寫(xiě)裝置同樣需要支持13. 56MHz頻率和ISO 15693協(xié)議,負(fù)責(zé)發(fā)送銷(xiāo)毀命令,相應(yīng)地,SLE 66CLX800PE芯片會(huì)從固態(tài)Flash存儲(chǔ)空間中刪除數(shù)據(jù)密鑰和根密鑰,這樣,K9MDG08U5M芯片中的密文數(shù)據(jù)將不能再被解密。
以上僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
權(quán)利要求
1.一種雙界面加密存儲(chǔ)卡中的數(shù)據(jù)管理方法,其特征在于,雙界面加密存儲(chǔ)卡具有兩個(gè)接口 通用串行總線USB接口與射頻識(shí)別RFID接口,USB接口用于與個(gè)人計(jì)算機(jī)PC相連進(jìn)行數(shù)據(jù)讀寫(xiě),RFID接口用于接收和發(fā)送射頻信號(hào),從射頻信號(hào)中接收安全命令;雙界面加密存儲(chǔ)卡內(nèi)的數(shù)據(jù)加密后存儲(chǔ); 初始化階段,雙界面加密存儲(chǔ)卡與初始化設(shè)備相連,在初始化設(shè)備的控制下完成初始化,生成數(shù)據(jù)密鑰,進(jìn)行存儲(chǔ); 使用階段,雙界面加密存儲(chǔ)卡通過(guò)USB接口與使用區(qū)域中的PC機(jī)相連后,數(shù)據(jù)密鑰處于無(wú)效狀態(tài);當(dāng)從USB接口接收到讀請(qǐng)求或?qū)懻?qǐng)求時(shí),通過(guò)RFID接口與使用區(qū)域中的第一射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第一射頻讀寫(xiě)裝置發(fā)送的激活命令,執(zhí)行完激活命令后,數(shù)據(jù)密鑰處于可用狀態(tài),利用數(shù)據(jù)密鑰加解密數(shù)據(jù)并完成讀操作或?qū)懖僮鳎? 銷(xiāo)毀階段,當(dāng)雙界面加密存儲(chǔ)卡進(jìn)入到銷(xiāo)毀區(qū)域中時(shí),通過(guò)RFID接口與銷(xiāo)毀區(qū)域中的第二射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第二射頻讀寫(xiě)裝置發(fā)送的銷(xiāo)毀命令,銷(xiāo)毀所存儲(chǔ)的數(shù)據(jù)密鑰。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于, 該方法進(jìn)一步包括初始化階段,初始化設(shè)備從雙界面加密存儲(chǔ)卡中獲取其預(yù)置的RFID標(biāo)識(shí),并利用自身預(yù)置的全局根密鑰加密RFID標(biāo)識(shí),加密結(jié)果為通信子密鑰;雙界面加密存儲(chǔ)卡從初始化設(shè)備中獲取通信子密鑰并進(jìn)行存儲(chǔ); 所述雙界面加密存儲(chǔ)卡與第一射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第一射頻讀寫(xiě)裝置發(fā)送的激活命令包括 雙界面加密存儲(chǔ)卡生成一個(gè)挑戰(zhàn)隨機(jī)數(shù),利用通信子密鑰對(duì)挑戰(zhàn)隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果與未加密的RFID標(biāo)識(shí)發(fā)送給第一射頻讀寫(xiě)裝置; 第一射頻讀寫(xiě)裝置利用預(yù)置的全局根密鑰對(duì)接收到的RFID標(biāo)識(shí)進(jìn)行加密,得到通信子密鑰,并利用通信子密鑰對(duì)接收到的加密結(jié)果進(jìn)行解密; 第一射頻讀寫(xiě)裝置利用通信子密鑰加密解密得到的挑戰(zhàn)隨機(jī)數(shù)、激活命令、校驗(yàn)和,將加密結(jié)果發(fā)送給雙界面加密存儲(chǔ)卡,校驗(yàn)和用解密得到的挑戰(zhàn)隨機(jī)數(shù)和激活命令計(jì)算生成; 雙界面加密存儲(chǔ)卡利用通信子密鑰對(duì)接收到的加密結(jié)果進(jìn)行解密,比較解密得到的挑戰(zhàn)隨機(jī)數(shù)與之前發(fā)送的挑戰(zhàn)隨機(jī)數(shù)是否一致,如果是,則計(jì)算校驗(yàn)和,若校驗(yàn)和正確,則執(zhí)行激活命令; 所述雙界面加密存儲(chǔ)卡與第二射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第二射頻讀寫(xiě)裝置發(fā)送的銷(xiāo)毀命令包括 雙界面加密存儲(chǔ)卡生成一個(gè)挑戰(zhàn)隨機(jī)數(shù),利用通信子密鑰對(duì)挑戰(zhàn)隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果與未加密的RFID標(biāo)識(shí)發(fā)送給第二射頻讀寫(xiě)裝置; 第二射頻讀寫(xiě)裝置利用預(yù)置的全局根密鑰對(duì)接收到的RFID標(biāo)識(shí)進(jìn)行加密,得到通信子密鑰,并利用通信子密鑰對(duì)接收到的加密結(jié)果進(jìn)行解密; 第二射頻讀寫(xiě)裝置利用通信子密鑰加密解密得到的挑戰(zhàn)隨機(jī)數(shù)、銷(xiāo)毀命令、校驗(yàn)和,將加密結(jié)果發(fā)送給雙界面加密存儲(chǔ)卡,校驗(yàn)和用解密得到的挑戰(zhàn)隨機(jī)數(shù)和銷(xiāo)毀命令計(jì)算生成;雙界面加密存儲(chǔ)卡利用通信子密鑰對(duì)接收到的加密結(jié)果進(jìn)行解密,比較解密得到的挑戰(zhàn)隨機(jī)數(shù)與之前發(fā)送的挑戰(zhàn)隨機(jī)數(shù)是否一致,如果是,則計(jì)算校驗(yàn)和,若校驗(yàn)和正確,則執(zhí)行銷(xiāo)毀命令。
3.根據(jù)權(quán)利要求I或2所述的方法,其特征在于,該方法進(jìn)一步包括 當(dāng)雙界面加密存儲(chǔ)卡進(jìn)入到警戒區(qū)域中,第三射頻讀寫(xiě)裝置監(jiān)聽(tīng)到雙界面加密存儲(chǔ)卡的RFID標(biāo)識(shí)后,向報(bào)警裝置發(fā)送報(bào)警命令,報(bào)警裝置執(zhí)行報(bào)警命令。
4.一種雙界面加密存儲(chǔ)卡,其特征在于,包括安全中央處理單元CPU、讀寫(xiě)控制CPU、射頻識(shí)別RFID接口、通用串行總線USB接口、數(shù)據(jù)存儲(chǔ)區(qū)、密鑰存儲(chǔ)區(qū); 密鑰存儲(chǔ)區(qū),用于存儲(chǔ)數(shù)據(jù)密鑰; 數(shù)據(jù)存儲(chǔ)區(qū),用于存儲(chǔ)用數(shù)據(jù)密鑰加密后的數(shù)據(jù); 讀寫(xiě)控制CPU,用于控制USB接口的數(shù)據(jù)讀寫(xiě),根據(jù)安全CPU提供的數(shù)據(jù)密鑰將加密后的數(shù)據(jù)存入數(shù)據(jù)存儲(chǔ)區(qū),或?qū)⒔饷芎蟮臄?shù)據(jù)發(fā)送到USB接口; 安全CPU,用于當(dāng)雙界面加密存儲(chǔ)卡位于使用區(qū)域中,從USB接口接收到讀請(qǐng)求或?qū)懻?qǐng)求時(shí),通過(guò)RFID接口與使用區(qū)域中的第一射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第一射頻讀寫(xiě)裝置發(fā)送的激活命令,執(zhí)行完激活命令后,訪問(wèn)密鑰存儲(chǔ)區(qū),為讀寫(xiě)控制CPU提供數(shù)據(jù)密鑰;當(dāng)雙界面加密存儲(chǔ)卡進(jìn)入到銷(xiāo)毀區(qū)域中時(shí),通過(guò)RFID接口與銷(xiāo)毀區(qū)域中的第二射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第二射頻讀寫(xiě)裝置發(fā)送的銷(xiāo)毀命令,銷(xiāo)毀密鑰存儲(chǔ)區(qū)中的數(shù)據(jù)密鑰。
5.根據(jù)權(quán)利要求4所述的雙界面加密存儲(chǔ)卡,其特征在于,在物理上,安全CPU與讀寫(xiě)控制CPU為同一 CPU或兩個(gè)不同的CPU。
6.一種雙界面加密存儲(chǔ)卡中的數(shù)據(jù)管理系統(tǒng),其特征在于,包括初始化設(shè)備、個(gè)人計(jì)算機(jī)PC、雙界面加密存儲(chǔ)卡、第一射頻讀寫(xiě)裝置和第二射頻讀寫(xiě)裝置; 其中,第一射頻讀寫(xiě)裝置位于使用區(qū)域中,第二射頻讀寫(xiě)裝置位于銷(xiāo)毀區(qū)域中; 雙界面加密存儲(chǔ)卡具有兩個(gè)接口 通用串行總線USB接口與射頻識(shí)別RFID接口,USB接口用于與PC機(jī)相連進(jìn)行數(shù)據(jù)讀寫(xiě),RFID接口用于接收和發(fā)送射頻信號(hào),從射頻信號(hào)中接收安全命令,雙界面加密存儲(chǔ)卡內(nèi)的數(shù)據(jù)加密后存儲(chǔ); 初始化設(shè)備,用于對(duì)雙界面加密存儲(chǔ)卡進(jìn)行初始化; 雙界面加密存儲(chǔ)卡,用于在初始化階段,與初始化設(shè)備相連,在初始化設(shè)備的控制下完成初始化,生成數(shù)據(jù)密鑰,進(jìn)行存儲(chǔ);在使用階段,通過(guò)USB接口與使用區(qū)域中的PC機(jī)相連,數(shù)據(jù)密鑰處于無(wú)效狀態(tài),當(dāng)從USB接口接收到讀請(qǐng)求或?qū)懻?qǐng)求時(shí),通過(guò)RFID接口與第一射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第一射頻讀寫(xiě)裝置發(fā)送的激活命令,執(zhí)行完激活命令后,數(shù)據(jù)密鑰處于可用狀態(tài),利用數(shù)據(jù)密鑰加解密數(shù)據(jù)并完成讀操作或?qū)懖僮?;在銷(xiāo)毀階段,當(dāng)進(jìn)入到銷(xiāo)毀區(qū)域中時(shí),通過(guò)RFID接口與第二射頻讀寫(xiě)裝置進(jìn)行身份鑒別,鑒別通過(guò)后,接收并執(zhí)行第二射頻讀寫(xiě)裝置發(fā)送的銷(xiāo)毀命令,銷(xiāo)毀所存儲(chǔ)的數(shù)據(jù)密鑰; 第一射頻讀寫(xiě)裝置,用于與雙界面加密存儲(chǔ)卡進(jìn)行身份鑒別,鑒別通過(guò)后,向雙界面加密存儲(chǔ)卡發(fā)送激活命令; 第二射頻讀寫(xiě)裝置,用于與雙界面加密存儲(chǔ)卡進(jìn)行身份鑒別,鑒別通過(guò)后,向雙界面加密存儲(chǔ)卡發(fā)送銷(xiāo)毀命令。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,初始化設(shè)備進(jìn)一步用于,初始化階段,從雙界面加密存儲(chǔ)卡中獲取其預(yù)置的RFID標(biāo)識(shí),并利用自身預(yù)置的全局根密鑰加密RFID標(biāo)識(shí),加密結(jié)果為通信子密鑰; 雙界面加密存儲(chǔ)卡進(jìn)一步用于,從初始化設(shè)備中獲取通信子密鑰,并進(jìn)行存儲(chǔ); 當(dāng)從USB接口接收到讀請(qǐng)求或?qū)懻?qǐng)求時(shí),雙界面加密存儲(chǔ)卡生成一個(gè)挑戰(zhàn)隨機(jī)數(shù),利用通信子密鑰對(duì)挑戰(zhàn)隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果與未加密的RFID標(biāo)識(shí)發(fā)送給第一射頻讀寫(xiě)裝置;第一射頻讀寫(xiě)裝置利用預(yù)置的全局根密鑰對(duì)接收到的RFID標(biāo)識(shí)進(jìn)行加密,得到通信子密鑰,并利用通信子密鑰對(duì)接收到的加密結(jié)果進(jìn)行解密;第一射頻讀寫(xiě)裝置利用通信子密鑰加密解密得到的挑戰(zhàn)隨機(jī)數(shù)、激活命令、校驗(yàn)和,將加密結(jié)果發(fā)送給雙界面加密存儲(chǔ)卡,校驗(yàn)和用解密得到的挑戰(zhàn)隨機(jī)數(shù)和激活命令計(jì)算生成;雙界面加密存儲(chǔ)卡利用通信子密鑰對(duì)接收到的加密結(jié)果進(jìn)行解密,比較解密得到的挑戰(zhàn)隨機(jī)數(shù)與之前發(fā)送的挑戰(zhàn)隨機(jī)數(shù)是否一致,如果是,則計(jì)算校驗(yàn)和,若校驗(yàn)和正確,則執(zhí)行激活命令; 當(dāng)雙界面加密存儲(chǔ)卡進(jìn)入到銷(xiāo)毀區(qū)域中時(shí),生成一個(gè)挑戰(zhàn)隨機(jī)數(shù),利用通信子密鑰對(duì) 挑戰(zhàn)隨機(jī)數(shù)進(jìn)行加密,并將加密結(jié)果與未加密的RFID標(biāo)識(shí)發(fā)送給第二射頻讀寫(xiě)裝置;第二射頻讀寫(xiě)裝置利用預(yù)置的全局根密鑰對(duì)接收到的RFID標(biāo)識(shí)進(jìn)行加密,得到通信子密鑰,并利用通信子密鑰對(duì)接收到的加密結(jié)果進(jìn)行解密;第二射頻讀寫(xiě)裝置利用通信子密鑰加密解密得到的挑戰(zhàn)隨機(jī)數(shù)、銷(xiāo)毀命令、校驗(yàn)和,將加密結(jié)果發(fā)送給雙界面加密存儲(chǔ)卡,校驗(yàn)和用解密得到的挑戰(zhàn)隨機(jī)數(shù)和銷(xiāo)毀命令計(jì)算生成;雙界面加密存儲(chǔ)卡利用通信子密鑰對(duì)接收到的加密結(jié)果進(jìn)行解密,比較解密得到的挑戰(zhàn)隨機(jī)數(shù)與之前發(fā)送的挑戰(zhàn)隨機(jī)數(shù)是否一致,如果是,則計(jì)算校驗(yàn)和,若校驗(yàn)和正確,則執(zhí)行銷(xiāo)毀命令。
8.根據(jù)權(quán)利要求6或7所述的系統(tǒng),其特征在于,該系統(tǒng)中進(jìn)一步包括位于警戒區(qū)域中的第三射頻讀寫(xiě)裝置; 第三射頻讀寫(xiě)裝置,用于當(dāng)雙界面加密存儲(chǔ)卡進(jìn)入到警戒區(qū)域中,監(jiān)聽(tīng)到雙界面加密存儲(chǔ)卡的RFID標(biāo)識(shí)后,向報(bào)警裝置發(fā)送報(bào)警命令。
全文摘要
本發(fā)明公開(kāi)了一種具有USB接口和RFID接口的雙界面加密存儲(chǔ)卡及其中的數(shù)據(jù)管理方法和系統(tǒng),USB接口用于與PC機(jī)相連進(jìn)行數(shù)據(jù)讀寫(xiě),RFID接口用于接收和發(fā)送射頻信號(hào),從射頻信號(hào)中接收安全命令,卡內(nèi)的數(shù)據(jù)加密后存儲(chǔ);初始化階段,雙界面加密存儲(chǔ)卡生成數(shù)據(jù)密鑰,并進(jìn)行存儲(chǔ);使用階段,雙界面加密存儲(chǔ)卡中的數(shù)據(jù)密鑰處于無(wú)效狀態(tài),當(dāng)被使用區(qū)域中的第一射頻讀寫(xiě)裝置激活后,數(shù)據(jù)密鑰處于可用狀態(tài),利用數(shù)據(jù)密鑰加解密數(shù)據(jù)并完成讀寫(xiě)操作;銷(xiāo)毀階段,當(dāng)雙界面加密存儲(chǔ)卡進(jìn)入到銷(xiāo)毀區(qū)域中時(shí),接收并執(zhí)行第二射頻讀寫(xiě)裝置發(fā)送的銷(xiāo)毀命令,銷(xiāo)毀所存儲(chǔ)的數(shù)據(jù)密鑰。應(yīng)用本發(fā)明所述方案,能夠提高數(shù)據(jù)的安全性和數(shù)據(jù)傳輸速度。
文檔編號(hào)G06F12/14GK102662874SQ20121010003
公開(kāi)日2012年9月12日 申請(qǐng)日期2012年4月6日 優(yōu)先權(quán)日2012年4月6日
發(fā)明者余幸杰, 林璟鏘, 王展, 荊繼武, 馬存慶 申請(qǐng)人:中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心