国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種數(shù)據(jù)加解密管理設(shè)備及其應(yīng)用方法

      文檔序號:9474022閱讀:369來源:國知局
      一種數(shù)據(jù)加解密管理設(shè)備及其應(yīng)用方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明提供一種數(shù)據(jù)加解密管理設(shè)備及其應(yīng)用方法。
      【背景技術(shù)】
      [0002]隨著智能設(shè)備的發(fā)展,電子設(shè)備的存儲空間越來越大,攜帶也越來越不方便,很多用戶把私密文件保存辦公電腦、網(wǎng)絡(luò)(如網(wǎng)盤)等存儲空間中。由于這些存儲空間中屬于公共資源,其保密性不強(qiáng),很容易發(fā)生設(shè)備被盜或者網(wǎng)絡(luò)密碼被破解的現(xiàn)象。針對這些問題,市場上出現(xiàn)了多層加密的保護(hù)方法,這些方法仍然是通過軟件加密應(yīng)用完成的。通常實現(xiàn)的方式是:設(shè)置安全密碼(可以是數(shù)字加字母,也可以是圖案),用戶登錄認(rèn)證便可以進(jìn)入私密空間,在私密空間里可以進(jìn)行指定文件加密,也可以在已加密的文件進(jìn)一步解密。但是,這樣的方法存在兩個主要的問題:一是加密和解密的性能問題。因為對于較大文件通過軟件加密,需要等待加密完成,即使用軟件性能及回頭率低。特別是對于大量圖片或視頻,即使采用部分加密,在需要瀏覽時,也需要時間解密,同時頻繁的軟件加密解密也容易破壞文件及存儲硬件;二是存在安全性問題。目前市場上的加密軟件往往只有通過加層加密,加層加密雖然減少了風(fēng)險,但使用時程序復(fù)雜且容易被忘記,于是就推新出手機(jī)驗證登錄,但手機(jī)驗證登錄也有不便,如網(wǎng)絡(luò)通信延時,手機(jī)驗證碼輸入錯誤等等,都會給用戶造成困擾。因此,亟需提出一種使用方便、快捷且安全性高加密技術(shù),才能滿足人們對于重要文件或數(shù)據(jù)的加密解密需求。

      【發(fā)明內(nèi)容】

      [0003]為解決上述技術(shù)問題,本發(fā)明的主要目的在于提供一種數(shù)據(jù)加解密管理設(shè)備。
      [0004]為達(dá)成上述目的,本發(fā)明應(yīng)用的技術(shù)方案是:一種數(shù)據(jù)加解密管理設(shè)備,通過USB連接器與外部設(shè)備連接,并包括PCB板及通過PCB板集成一體的USB轉(zhuǎn)串口模塊、密鑰生成模塊、存儲芯片、AES模塊、加密解密模塊及文件存儲器,其中:存儲芯片分別包括內(nèi)核處理器和內(nèi)置存儲器,密鑰生成模塊與USB轉(zhuǎn)串口模塊雙向相連,同時其輸入端分別與存儲芯片和AES模塊相連,加密解密模塊與存儲芯片雙向相連,其輸入端與密鑰生成模塊相連,文件存儲器分別與加密解密模塊、密鑰生成模塊雙向相連,其中密鑰生成模塊、AES模塊及加密解密模塊,藉由內(nèi)核處理器指令文件存儲器存儲或釋放加密解密識別文件至外部設(shè)備匹配加密文件,藉此實現(xiàn)數(shù)據(jù)的加密和解密。
      [0005]在本發(fā)明實施例中優(yōu)選,內(nèi)核處理器為邏輯運算設(shè)備,內(nèi)置存儲器為程序運行的緩存空間。
      [0006]在本發(fā)明實施例中優(yōu)選,外部設(shè)備包括移動終端及PC機(jī)端。
      [0007]在本發(fā)明實施例中優(yōu)選,外部設(shè)備還包括硬盤、軟盤以及具有存儲空間的設(shè)備。
      [0008]為解決上述技術(shù)問題,本發(fā)明的主要目的在于提供一種數(shù)據(jù)加解密管理設(shè)備的應(yīng)用方法。
      [0009]為達(dá)成上述目的,本發(fā)明應(yīng)用的技術(shù)方案是:一種數(shù)據(jù)加解密管理設(shè)備的應(yīng)用方法,是在數(shù)據(jù)加解密管理設(shè)備的基礎(chǔ)上,對外部設(shè)備中的文件進(jìn)行加密儲存或解密讀取,其中,數(shù)據(jù)加解密管理設(shè)備的應(yīng)用方法包括:
      第一,將數(shù)據(jù)加解密管理設(shè)備插接于外部設(shè)備,使之與外部設(shè)備實現(xiàn)電性導(dǎo)通;
      第二,加密與解密,當(dāng)數(shù)據(jù)加解密管理設(shè)備識別外部設(shè)備中需加密的文件為待加密狀態(tài)時,將加密key所需信息及獲取外部設(shè)備加密key所需信息結(jié)合;當(dāng)識別外部設(shè)備中的文件為已加密狀態(tài)時,匹配加密保存的key信息,使得外部設(shè)備中保存的文件匹配加密解密識別文件,藉此打開并讀取外部設(shè)備中的加密文件;
      第三,當(dāng)在獲得key為結(jié)合信息時,通過key結(jié)合信息建立加密解密識別文件并保存在文件存儲器中;
      第四,保存在文件存儲器中的加密解密識別文件經(jīng)存儲芯片指令,其數(shù)據(jù)信號既能直接傳遞到加密解密模塊,也能通過加密解密模塊作匹配識別后返回到密鑰生成模塊;
      第五,當(dāng)數(shù)據(jù)信號直接傳遞到加密解密模塊時,加密解密模塊釋放加密解密識別文件數(shù)據(jù)信號,加密解密模塊再將數(shù)據(jù)信號依序經(jīng)密鑰生成模塊、USB轉(zhuǎn)串口模塊傳輸?shù)酵獠吭O(shè)備中與外部設(shè)備的加密文件數(shù)據(jù)信號匹配,藉此打開與讀取加密文件;當(dāng)數(shù)據(jù)信號返回到密鑰生成模塊時,密鑰生成模塊將數(shù)據(jù)信號轉(zhuǎn)遞USB轉(zhuǎn)串口模塊再傳遞到外部設(shè)備并與外部設(shè)備的加密文件數(shù)據(jù)信號匹配,藉此打開與讀取加密文件;當(dāng)加密解密模塊釋放的數(shù)據(jù)信號無法匹配外部設(shè)備中的加密文件的數(shù)據(jù)信號時,外部設(shè)備中的加密文件則無法打開。
      [0010]在本發(fā)明實施例中優(yōu)選,其特征在于:使用加密key對數(shù)據(jù)進(jìn)行AES加密,是在密鑰生成模塊、AES模塊以及加密解密模塊的共同作用下,再經(jīng)核處理器的邏輯運算指令,使得加密解密識別文件保存在文件存儲器中,同時使得外部設(shè)備中的加密文件在外部設(shè)備中不以明文形式保存。
      [0011]在本發(fā)明實施例中優(yōu)選,使用解密key對數(shù)據(jù)進(jìn)行AES解密,是在密鑰生成模塊、AES模塊以及加密解密模塊的共同作用下,再經(jīng)核處理器的邏輯運算指令,使得保存在文件存儲器中的加密解密識別文件與不以明文形式保存的加密文件匹配,藉此打開與讀取加密文件。
      [0012]在本發(fā)明實施例中優(yōu)選,數(shù)據(jù)加解密管理設(shè)備插接于外部設(shè)備,是通過USB轉(zhuǎn)串口模塊與外部設(shè)備建立通信連接。
      [0013]在本發(fā)明實施例中優(yōu)選,USB轉(zhuǎn)串口模塊是通過USB連接器與外部設(shè)備中與USB連接器相匹配的連接器建立連接。
      [0014]在本發(fā)明實施例中優(yōu)選,USB轉(zhuǎn)串口模塊通過USB連接器構(gòu)成私有總線,使得外部設(shè)備通過USB轉(zhuǎn)SATA來與密碼生成模塊建立數(shù)據(jù)傳輸通道,藉此使得USB轉(zhuǎn)串口模塊與外部設(shè)備建立數(shù)據(jù)傳輸通道。
      [0015]本發(fā)明與現(xiàn)有技術(shù)相比,其有益的效果是:
      一是通過使用數(shù)據(jù)加解密管理設(shè)備,使得用戶數(shù)據(jù)不以明文方式保存,第三方無法獲取到明文信息,從而達(dá)到信息安全的良好效果;
      二是使用AES加密算法,起到方便、快捷應(yīng)用的效果;
      三是通過私有數(shù)據(jù)端口協(xié)議,他人無法以通用端口的通用協(xié)議打開存儲設(shè)備,進(jìn)一步提升了安全性;
      四是加解密key保存在key卡存儲器中,不保存在外部設(shè)備中,他人如果通過暴力拆開硬盤,在沒有加解密key也無法獲取到明文文件,避免了一切可以避免的風(fēng)險。
      【附圖說明】
      [0016]圖1是本發(fā)明實施例的結(jié)構(gòu)示意圖。
      [0017]圖2是本發(fā)明實施例的流程示意圖。
      【具體實施方式】
      [0018]下面結(jié)合具體實施例及附圖對本發(fā)明作進(jìn)一步詳細(xì)說明。下面詳細(xì)描述本發(fā)明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本發(fā)明的技術(shù)方案,而不應(yīng)當(dāng)理解為對本發(fā)明的限制。
      [0019]在本發(fā)明的描述中,術(shù)語“內(nèi)”、“外”、“縱向”、“橫向”、“上”、“下”、“頂”、“底”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明而不是要求本發(fā)明必須以特定的方位構(gòu)造和操作,因此不應(yīng)當(dāng)理解為對本發(fā)明的限制。
      [0020]請參閱圖1所示,提出了一種數(shù)據(jù)加解密管理設(shè)備(俗稱U-Key),其通過USB連接器與外部設(shè)備(如移動終端、PC機(jī)端)連接,并包括PCB板(未圖示)及通過PCB板集成一體的USB轉(zhuǎn)串口模塊、密鑰生成模塊、存儲芯片、AES模塊、加密解密模塊及文件存儲器,其中:
      存儲芯片分別包括內(nèi)核處理器和內(nèi)置存儲器,其不僅提供加密解密功能,而且內(nèi)置一小的存儲空間,這個空間只能通過廠商提供的SDK才能訪問,可用于保存私有數(shù)據(jù),或建立數(shù)據(jù)綁定關(guān)系,在特殊情況下用于數(shù)據(jù)恢復(fù),它的主要功能依然是存儲,在沒有使用廠商提供的SDK接口時,CPU識別到的是flash芯片;
      密鑰生成模塊、AES模塊及加密解密模塊,使用內(nèi)核處理器操作文件存儲器,藉此完成數(shù)據(jù)的加密和解密過程,具體地:
      密鑰生成模塊與USB轉(zhuǎn)串口模塊雙向相連,同時其輸入端分別與存儲芯片和AES模塊相連;密鑰生成模塊的主要作用是生成用于加密和解密的密鑰,如密鑰生成模塊的工作步驟:
      首先,獲取外部設(shè)備唯一標(biāo)識ID,并加密存儲芯片的SN號以及獲取加密或解密文件的文件名;
      其次,根據(jù)這些信息,實現(xiàn)邏輯運算接口 Fl (如Key = Fl (Keyl,Key2);通過接口,可以最終為文件加密/解密模塊提供加密存儲芯片所需的密鑰。
      [0021]AES模塊(AES是Advanced Encrypt1n Standard縮寫,為高級加密標(biāo)準(zhǔn))其輸入端與存儲芯片相連,主要使用對稱加密算法為密鑰生成模塊提供加密
      當(dāng)前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1