[实用新型]USB安全存储加密装置

说明书

技术领域：

本实用新型涉及一种为具有USB接口的终端设备如笔记本电脑提供安全服务的USB安全存储加密装置，在提供密码服务的同时还具备对终端设备进行安全加固的能力和透明的磁盘加密功能。

背景技术：

普通U盘在市面上的使用已经很长时间。但它仅仅是起到了普通存储的作用，没有相应的加解密处理模块，特别是使用国产SM1算法。USB Key只是实现了密码模块服务。不能对终端用户进行身份认证、签名和签名验证，不能实现信息的保密安全通讯。目前USB接口已经成为移动终端的主流接口标准，随着2009年元月国家批准3G牌照的发放，移动通信网络的通信带宽将有望大大提高，这就对终端密码服务模块提出了更高的性能要求。

发明内容：

本实用新型的目的在于克服现有技术中存在的不足而提供一种具有加密功能、安全加固能力强的USB安全存储加密装置。

本实用新型的目的是这样实现的：该装置由系统引导启动模块、加密存储模块、密码服务模块、USB接口模块、磁盘加密口令认证模块连接在一起组成。

USB接口模块、密码服务模块和磁盘加密口令认证模块组成安全芯片，系统引导启动模块和加密存储模块组成flash芯片，安全芯片带有USB接口，在安全芯片后面的存储器接口上挂接有flash芯片。

本实用新型为具有USB接口的终端设备(如笔记本电脑)提供安全服务的通用密码产品，应用于SQY42-C IP安全接入系统中，在提供密码服务的同时还具备对终端设备进行安全加固的能力和透明的磁盘加密。USB安全存储加密卡基于SSX45安全芯片，后接nandflash；采用的密码算法包括RSA1024和经国家密码管理局批准的SM1算法。USB安全存储加密卡具有密码服务功能、终端安全加固功能和透明的磁盘加密。

附图说明：

图1为本实用新型的模块连接结构示意图。

图2为本实用新型的结构示意图。

具体实施方式：

如图1、2所示，本实用新型由系统引导启动模块、加密存储模块、密码服务模块、USB接口模块、磁盘加密口令认证模块连接在一起组成。USB接口模块、密码服务模块和磁盘加密口令认证模块组成安全芯片，系统引导启动模块和加密存储模块组成flash芯片，安全芯片带有USB接口，在安全芯片后面的存储器接口上挂接有fash芯片。

密码服务模块基于SJK0921 TF密码卡COS系统。包括1024位RSA加解密与签名验证功能，SM1算法加解密功能和HASH算法功能。模块能够产生规定的各种公钥加密算法的公私钥并实现数据的加解密，能够产生数字证书并保存在安全芯片的文件系统中，进而实现身份认证。提供的非对称密码运算有RSA加密、RSA解密、RSA签名和验证等；模块提供的SM1密码算法加密模式有：ECB、CBC和CBC-MAC等；模块提供SHA-1(160比特)的杂凑运算，在进行数字签名时用于产生文件摘要。

系统引导启动模块负责对终端操作系统进行启动引导，根据预先设置的安全策略引导操作系统至安全可靠的环境。

加密存储模块对信息加密后存入物理存储设备；Windows系统读存储设备时，模块读出物理存储设备存储的信息，解密后返回给上层系统，从而完成透明加密存储。

磁盘加密口令认证模块完成对用户基于口令验证的身份认证。只有输入合法的磁盘加密用口令，才能对磁盘进行加密存储操作。

USB接口模块通过接口接收终端的指令，控制着模块的所有操作，并把结果返回终端。

安全芯片采用SSX45安全芯片，它是带有USB接口的32位RISC安全芯片；在安全芯片后面的存储器接口上挂接有flash芯片。

所述的flash芯片采用2G×8Bit的三星K9G8G08U0M NAND Flash芯片。

所述的安全芯片与工业标准的ARM9单片机指令集完全兼容，该安全芯片配置国家密码管理局批准的自主密码算法SM1算法引擎，内置硬件真随机数发生器和安全防护单元。