[发明专利]一种具有加解密功能的USBKEY安全存储柜及其应用方法

权利要求书

1.一种具有加解密功能的USBKEY安全存储装置，所述装置包括USBKEY安全存储柜以及控制服务器；

所述USBKEY安全存储柜包括主控单元、抽屉单元、安全单元以及信息认证单元；所述USBKEY安全存储柜用于安全存储USBKEY，所述USBKEY安全存储柜与控制服务器进行认证通信并根据接收的加密控制指令完成USBKEY的取出和收还；

所述主控单元用于接收控制服务器发送的双向认证请求，并将所述双向认证请求发送至信息认证单元；所述主控单元用于接收控制服务器发送的加密的控制指令，并根据所述控制指令生成相应的操作指令与所述USBKEY安全存储柜的其他单元进行数据传输；

所述抽屉单元包括N个抽屉子单元，所述N个抽屉子单元中的每一个包括CPU模块、抽屉机械结构以及抽屉安全模块，所述CPU模块用于接收主控单元发送的加密的抽屉操作指令，通过所述抽屉安全模块进行解密确认后，将相应的抽屉执行指令处理后发送至抽屉机械结构；所述CPU模块用于通过所述抽屉安全模块与主控模块建立双向认证；所述CPU模块包括USB接口，所述USBKEY在抽屉子单元内通过与所述USB接口插接固定并进行数据通信；

所述安全单元包括内置多种国密算法的密码芯片；所述安全单元用于对主控单元接收的加密控制指令进行解密，并对主控单元生成的各操作指令进行加密；

所述信息认证单元用于接收经主控单元传输的双向认证请求，并根据所述双向认证请求进行安全认证，并将认证结果发送至主控单元；所述信息认证单元用于根据主控单元指令生成主控单元与抽屉单元间以及主控单元与控制服务器间的双向认证请求；

所述控制服务器包括参数录入单元以及数据通信单元；所述控制服务器用于与USBKEY安全存储柜进行认证通信并向USBKEY安全存储柜发送控制指令；

所述参数录入单元用于录入操作员基本信息以及包括USBKEY时效的参数；所述参数录入单元根据操作员录入的信息生成控制指令；所述操作员基本信息包括操作员编号及操作员密码；

所述数据通信单元用于与USBKEY安全存储柜建立双向认证；所述数据通信单元对所述参数录入单元生成的控制指令进行加密，并传送至所述USBKEY安全存储柜。

2.根据权利要求1所述的装置，其特征在于，所述USBKEY安全存储柜还包括电子封印单元、USBKEY取还单元、数据存储单元以及电源单元；

所述电子封印单元包括基于国密算法的密码芯片，所述电子封印单元用于存储所述USBKEY安全存储柜设备信息，所述设备信息包括设备唯一编号以及设备用途；

所述电源单元用于对USBKEY安全存储柜供电，所述电源单元包括一路主供电AC-DC模块以及一路备用AC-DC模块，两路AC-DC模块相互隔离；

所述数据存储单元用于存储操作员基本信息，并存储每个抽屉单元存储的USBKEY信息以及USBKEY安全存储柜的操作日志；所述USBKEY信息包括USBKEY编号以及USBKEY状态信息；

所述USBKEY取还单元用于根据主控单元的操作指令判断所述抽屉单元的各子单元反馈状态是否正确，所述USBKEY取还单元用于确认还USBKEY的时效是否异常，并对异常状态反馈给主控单元。

3.根据权利要求2所述的装置，其特征在于：所述控制服务器还包括参数设置单元以及控制逻辑单元；

所述参数设置单元用于设置操作员基本信息以及USBKEY安全存储柜设备信息；所述参数设置单元用于对USBKEY信息进行更新；

所述控制逻辑单元用于根据所述抽屉单元的使用状态、USBKEY验证状态以及控制指令设置控制抽屉单元的预设规则。

4.根据权利要求1所述的装置，其特征在于：所述每个抽屉子单元的抽屉机械结构包括抽屉壳体、电子锁、位置传感器、齿轮条、弹簧、活动套管以及导轨；所述位置传感器用于感应抽屉壳体是否关闭到位，当所述位置传感器感应抽屉壳体已关闭到位时所述电子锁自动上锁；所述电子锁用于根据CPU模块指令进行开锁，开锁时，所述抽屉壳体通过所述弹簧的预紧力弹出，并通过齿轮条、活动套管和导轨组成的减速部件达到阻尼效果。