[发明专利]数据安全读取方法及其安全存储装置

说明书

技术领域

本发明涉及信息安全领域，特别是一种数据安全读取方法及其安全存储装置。

背景技术

安全存储模块是一种带有处理器和存储器的小型硬件装置，它可通过计算机的数据通讯接口与计算机连接。现有技术中的安全存储模块采用PIN码验证用户身份的合法性，在进行身份认证时将安全存储模块与计算机相连，用户在计算机上输入PIN码，安全存储模块会自动校验该PIN码的正确性，只有当用户输入的PIN码正确时，才允许用户操作安全存储模块。安全存储模块具有密钥生成功能，并可安全存储密钥和预置加密算法。安全存储模块与密钥相关的运算完全在装置内部运行。由于安全存储模块具有高安全的特性，所以很多要求安全性较高的领域都采用安全存储模块进行身份认证，以保证操作的安全性。例如计算机开机保护系统常利用安全存储模块来确认使用者的身份。

然而，现有的安全存储模块在安全性和易用性方面仍存在许多不足。首先，由于许多用户为了防止忘记PIN码，经常采用诸如自己或家人的生日、电话号码等作为密码，这些有意义的字符串容易被他人猜测到，或者采用把密码抄在一个自己认为安全的地方，这也存在着安全隐患，极易造成密码泄露。现有的安全存储模块既存有密钥同时也存有用户信息，若非法分子盗取了该装置，就很有可能通过口令猜测得到用户设定的PIN码，一旦这种情况发生，非法分子便极易通过身份认证，最终达到窃取安全存储模块内部私密信息的目的。

其次，现有技术中，除了静态密码认证方式以外，还有使用用户生物特征信息代替密码进行认证的方式，即在初始化的时候把合法用户的生物特征信息存入装置内部，用户在使用时，需要一次或多次输入正确的生物特征信息方能通过认证，这种认证方式安全性强，但通常成本较高，使用时较为烦琐。

发明内容

本发明克服了上述缺点，提供了一种应用成本低、安全性高的数据安全读取方法。

本发明解决其技术问题所采取的技术方案是：一种数据安全读取方法，将密文数据和用于解密所述密文数据的固定密钥分别存放在安全存储设备和能够被所述安全存储模块读取的智能密钥模块中；

所述安全存储设备通过认证信息对智能密钥模块进行合法性判断，利用合法的智能密钥模块中存储的固定密钥，对所述密文数据进行解密，发往主机端。

所述解密可以通过所述安全存储设备接收合法的智能密钥模块发来的固定密钥，对所述存储的密文数据进行解密。

所述解密可以通过所述安全存储设备将密文数据发往合法的智能密钥模块中，由所述智能密钥模块中的固定密钥对密文数据进行解密。

所述对智能密钥模块的合法性判断中的认证信息可包括用户ID、用户生物特征信息、智能密钥模块硬件标识或自定义密码。

所述安全存储设备可与主机通过密钥协商获得会话密钥，通过所述会话密钥对解密后的数据进行加密，再发往主机端。

所述智能密钥模块可与主机通过密钥协商获得会话密钥，通过所述会话密钥对解密后的数据进行加密，再发往主机。

所述密钥协商可以所述认证信息为种子。

在所述合法性判断后，可对认证非法的智能密钥模块记录下操作日志。

所述安全存储设备与智能密钥模块之间可采用非接触式通信实现读写操作。

一种信息安全存储装置，包括安全存储设备和智能密钥模块，所述智能密钥模块包括：

接口单元，用于实现与主机间的数据通信；

存储单元，用于存储密文数据和认证信息；

微处理单元，用于合法性认证控制、数据的读写控制、解析通信接口协议、加解密控制或会话密钥的生成、存储和管理；

通信单元，用于与所述智能密钥模块建立通信；

所述智能密钥模块包括

数据存储单元，用于存储固定密钥、读取信息安全设备的密文数据或会话密钥的生成、存储和管理；

加解密单元，用于利用固定密钥对读取的密文数据进行解密或/和利用会话密钥对明文数据进行加密；

通信单元，用于与所述安全存储设备建立通信。

所述安全存储设备中的通信单元和智能密钥模块中的通信单元都可为非接触式通信单元，各包括用于电磁波信号与数字信号之间转换的调制/解调模块和天线；所述接口单元可为USB接口模块、eSATA接口模块、SDIO接口模块或PCMCIA接口模块。