[发明专利]一种具有加解密功能的USBKEY安全存储柜及其应用方法

摘要

本发明公开了一种具有加解密功能的USBKEY安全存储柜装置及其应用方法，所示装置包括USB‑KEY安全存储柜以及控制服务器；所述USBKEY安全存储柜包括主控单元、抽屉单元、安全单元、信息认证单元、电子封印单元、USBKEY取还单元、数据存储单元以及电源单元；所述USBKEY安全存储柜用于安全存储USBKEY，所述USBKEY安全存储柜与控制服务器进行认证通信并根据接收的加密控制指令完成USBKEY的取出和收还；所述控制服务器包括参数录入单元、数据通信单元、参数设置单元以及控制逻辑单元；所述控制服务器用于与USBKEY安全存储柜进行认证通信并向USBKEY安全存储柜发送控制指令；所述抽屉单元包括N个抽屉子单元，所述每一个抽屉子单元中的包括CPU模块、抽屉机械结构以及抽屉安全模块。

主权项

1.一种具有加解密功能的USBKEY安全存储装置，所述装置包括USBKEY安全存储柜以及控制服务器；所述USBKEY安全存储柜包括主控单元、抽屉单元、安全单元以及信息认证单元；所述USBKEY安全存储柜用于安全存储USBKEY，所述USBKEY安全存储柜与控制服务器进行认证通信并根据接收的加密控制指令完成USBKEY的取出和收还；所述主控单元用于接收控制服务器发送的双向认证请求，并将所述双向认证请求发送至信息认证单元；所述主控单元用于接收控制服务器发送的加密的控制指令，并根据所述控制指令生成相应的操作指令与所述USBKEY安全存储柜的其他单元进行数据传输；所述抽屉单元包括N个抽屉子单元，所述N个抽屉子单元中的每一个包括CPU模块、抽屉机械结构以及抽屉安全模块，所述CPU模块用于接收主控单元发送的加密的抽屉操作指令，通过所述抽屉安全模块进行解密确认后，将相应的抽屉执行指令处理后发送至抽屉机械结构；所述CPU模块用于通过所述抽屉安全模块与主控模块建立双向认证；所述CPU模块包括USB接口，所述USBKEY在抽屉子单元内通过与所述USB接口插接固定并进行数据通信；所述安全单元包括内置多种国密算法的密码芯片；所述安全单元用于对主控单元接收的加密控制指令进行解密，并对主控单元生成的各操作指令进行加密；所述信息认证单元用于接收经主控单元传输的双向认证请求，并根据所述双向认证请求进行安全认证，并将认证结果发送至主控单元；所述信息认证单元用于根据主控单元指令生成主控单元与抽屉单元间以及主控单元与控制服务器间的双向认证请求；所述控制服务器包括参数录入单元以及数据通信单元；所述控制服务器用于与USBKEY安全存储柜进行认证通信并向USBKEY安全存储柜发送控制指令；所述参数录入单元用于录入操作员基本信息以及包括USBKEY时效的参数；所述参数录入单元根据操作员录入的信息生成控制指令；所述操作员基本信息包括操作员编号及操作员密码；所述数据通信单元用于与USBKEY安全存储柜建立双向认证；所述数据通信单元对所述参数录入单元生成的控制指令进行加密，并传送至所述USBKEY安全存储柜。