[发明专利]中网信息安全防护系统及防护方法

权利要求书

1.一种中网信息安全防护系统，其组成包括：安全芯片SSX0912电路，其特征是：所述的安全芯片SSX0912电路U2连接指纹芯片电路U7、存储芯片电路U4，所述的安全芯片SSX0912电路U2连接USB接口，所述的电源连接接口电路U5，所述的安全芯片SSX0912电路U2连接电源U3。

2.根据权利要求1所述的中网信息安全防护系统，其特征是：所述的安全芯片SSX0912电路为安全控制器的USB通讯，使用安全控制器芯片自身的高速USB2.0接口实现与PC端的数据通讯；安全芯片SSX0912电路包括控制器U2，所述的控制器U2连接接口器件U1，所述的控制器U2具有Pin34和Pin35。

3.根据权利要求1所述的中网信息安全防护系统，其特征是：所述的接口电路U5为电源管理电路使用LDO芯片实现PC端USB 5V电源与设备的供电转换；所述的接口电路U5包括U5芯片，所述的U5芯片连接时钟电路，所述的时钟电路通过12M的晶体和谐振电路的组合为安全控制器提供系统时钟；所述的时钟电路包括JZ1、R3、C4、C5。

4.根据权利要求1所述的中网信息安全防护系统，其特征是：所述的安全芯片SSX0912电路U2连接复位电路，所述的复位电路通过电压检测芯片实现整个电路的复位保护，所述的复位电路包括U3器件。

5.根据权利要求1所述的中网信息安全防护系统，其特征是：所述的存储芯片电路U4为数据存储电路，使用MLC大容量的NAND FLASH实现数据存储，所述的数据存储电路包括U4器件。

6.根据权利要求1所述的中网信息安全防护系统，其特征是：所述的指纹芯片电路U7为指纹识别电路是通过指纹传感器和其外围电路的配合实现活体指纹的数据采集和信息验证处理，完成指纹识别的功能；由U7传感器实现。

7.根据权利要求1所述的中网信息安全防护系统的防护方法，其特征是：利用信息安全芯片SSX0912直接挂接和控制Nand Flash并连接USB主机，实现了高速模式通讯的安全加密设备；高速模式通讯设备分为普通区和安全区，其中普通区作为普通U盘使用，当用户没有登录时提供访问；安全区在用户登录后呈现，Flash存储是数据加密的；通过挂接指纹传感器，SSX0912实现了生物识别身份认证功能；用户登录是通过指纹认证实现的；指纹的匹配运算是在SSX0912安全芯片内部进行。

8.根据权利要求7所述的中网信息安全防护系统的防护方法，其特征是：源文件数据部分采用SM1密码算法；SM1密码算法会话密钥通过SSX0912安全芯片的物理噪声源真随机数发生器产生，一次一密；加密文件是提供给指定收件人；数字信封协议采用收件人SM2非对称密码算法公钥对SM1会话密钥加密；指定的收件人拆解数字信封，对文件解密；加密文件使用发件人即加密人的SM2密码算法数字签名。