本发明专利技术公开了一种加解密装置及方法,属于数据安全存储技术领域。该加解密装置包括存储有个人识别码的主控安全芯片(1),分别与主控安全芯片(1)连接的USB接口(2)和无线通信模块(3),还包括用于为装置供电的可充电电池(4),可充电电池(4)分别与所述主控安全芯片(1)和无线通信模块(3)连接。采用本发明专利技术所提供的加解密装置及方法,可以方便的对PC机或手机等终端设备中的数据进行加解密操作,并保护加密后的密文数据在没有加解密装置的参与下,无法实现对密文数据的访问,大大提高了终端设备中所存储的数据的安全性。
【技术实现步骤摘要】
一种加解密装置及方法
本专利技术涉及数据安全存储
,具体涉及一种加解密装置及方法。
技术介绍
当前,随着电子化设备的快速发展,用户一般会将同一份数据文件存储到不同的电子设备中,如将存储在PC机中的数据,也存储在自己的手机中,以方便对数据的随时查看。而用户对自己的隐私数据、重要文件、机密资料等信息的安全性也越来越重视,不希望未经允许的个人或组织访问和阅读这些信息。虽然用户可以采用加密软件的方式对数据进行加密存储,但是在手机丢失或被盗后,不法分子还是能够破解加密数据。因此,急需一种好的加解密方式,使得不法分子即使盗取用户手机,对手机中存储的重要的个人信息也无法正常访问和阅读。本专利技术正是针对上述问题而提出的新型的加解密装置及方法。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供一种加解密装置及方法,采用该装置及方法,即使存储用户的终端设备丢失,设备中的密文数据也无法被不法分子访问。为实现上述目的,本专利技术采用的技术方案如下:一种加解密装置,包括存储有个人识别码的主控安全芯片,分别与主控安全芯片连接的USB接口和无线通信模块,还包括用于为装置供电的可充电电池,可充电电池分别与所述主控安全芯片和无线通信模块连接。进一步,如上所述的一种加解密装置,该装置还包括对可充电电池进行充电和供电管理的电源管理模块,可充电电池通过电源管理模块分别与主控安全芯片和无线通信模块连接。进一步,如上所述的一种加解密装置,所述电源管理模块包括电源转换电路和对可充电电池进行充电保护的充电管理电路,可充电电池通过电源转换电路分别与主控安全芯片和无线通信模块连接,充电管理电路与可充电电池连接。进一步,如上所述的一种加解密装置,该装置还包括与主控安全芯片连接的显示模块,所述充电管理电路还与主控安全芯片连接。进一步,如上所述的一种加解密装置,所述电源管理模块包括用于控制是否由可充电电池为主控安全芯片进行供电的供电模式控制电路,所述供电模式电路分别与可充电电池和USB接口连接。进一步,如上所述的一种加解密装置,所述主控安全芯片为内置TimeCOS智能卡操作系统的安全芯片。进一步,如上所述的一种加解密装置,所述无线通信模块为Wifi通信模块或蓝牙通信模块。进一步,如上所述的一种加解密装置,所述加解密装置的装置载体为可穿戴式智能设备的设备载体。基于上述加解密装置,本专利技术还提供了一种加解密方法,包括将待加密数据进行加密和将加密数据进行解密的步骤,将待加密数据进行加密的方式包括:(1)终端设备通过USB接口或无线通信模块与加解密装置连接,并向加解密装置发送设备验证请求;所述设备验证请求包括加密的个人识别码;(2)加解密装置接收终端设备发送的设备验证请求,主控安全芯片根据其预存的解密密钥解密所述加密的个人识别码,并比较解密后的个人识别码与其内部存储的个人识别码是否相同,若是,则进入下一步,若否,则主控安全芯片向终端设备发送验证错误提示;所述解密密钥为加解密装置与终端设备约定的、与终端设备加密个人识别码的密钥相对应的解密密钥;(3)终端设备将待加密数据发送到主控安全芯片,主控安全芯片将待加密数据加密后返回到终端设备;将加密数据进行解密的方式包括:1)终端设备通过USB接口或无线通信模块与加解密装置连接,并向加解密装置发送设备验证请求;所述设备验证请求包括加密的个人识别码;2)解密装置接收终端设备发送的设备验证请求,主控安全芯片根据其预存的解密密钥解密所述加密的个人识别码,并比较解密后的个人识别码与其内部存储的个人识别码是否相同,若是,则进入下一步,若否,则主控安全芯片向终端设备发送验证错误提示;3)终端设备将加密数据发送到加解密装置,主控安全芯片将加密数据解密后返回到终端设备。本专利技术还提供了另一种加解密方法,包括将待加密数据进行加密和将加密数据进行解密的步骤,将待加密数据进行加密的方式包括:(1)具有USB接口的第一终端设备通过USB接口与加解密装置连接,具有无线通信模块的第二终端设备通过无线通信模块与加解密装置连接,第一终端设备和第二终端设备分别向加解密装置发送设备验证请求;所述设备验证请求包括加密的个人识别码;(2)加解密装置分别接收第一终端设备和第二终端设备发送的设备验证请求,主控安全芯片根据其预存的第一解密密钥解密第一终端设备发送的加密的个人识别码,采用第二解密密钥解密第二终端设备发送的加密的个人识别码,并分别比较第一终端设备和第二终端设备发送的个人识别码与其内部存储的个人识别码是否均相同,若是,则进入下一步,若否,则主控安全芯片向不相同的终端设备发送验证错误提示;所述第一解密密钥为加解密装置与第一终端设备约定的、与第一终端设备加密个人识别码的密钥相对应的解密密钥;所述第二解密密钥为加解密装置与第二终端设备约定的、与第二终端设备加密个人识别码的密钥相对应的解密密钥;(3)第一终端设备向加解密装置发送将待加密数据安全存储到第二终端设备的指令,主控安全芯片根据第一终端设备的指令,将待加密数据加密后发送到第二终端设备;将加密数据进行解密的方式包括:1)具有USB接口的第一终端设备通过USB接口与加解密装置连接,具有无线通信模块的第二终端设备通过无线通信模块与加解密装置连接,第一终端设备和第二终端设备分别向加解密装置发送设备验证请求;所述设备验证请求包括加密的个人识别码;2)加解密装置分别接收第一终端设备和第二终端设备发送的设备验证请求,主控安全芯片根据其预存的第一解密密钥解密第一终端设备发送的加密的个人识别码,采用第二解密密钥解密第二终端设备发送的加密的个人识别码,并分别比较第一终端设备和第二终端设备发送的个人识别码与其内部存储的个人识别码是否均相同,若是,则进入下一步,若否,主控安全芯片向不相同的终端设备发送验证错误提示;3)第二终端设备向加解密装置发送将加密数据解密后发送到第一终端设备的指令,主控安全芯片根据第二终端设备的指令,将加密数据解密后发送到第一终端设备。本专利技术的有益效果在于:本专利技术所提供的加解密装置及方法,可以方便的对PC机或手机等终端设备中的数据进行加解密操作,并保护加密后的密文数据在没有加解密装置的参与下,无法实现对密文数据的访问,大大提高了终端设备中所存储的数据的安全性。附图说明图1为本专利技术具体实施方式中一种加解密装置的结构示意图;图2为本专利技术具体实施方式中提供的一种加解密方法的流程图;图3为本专利技术具体实施方式中提供的另一种加解密方法的流程图。具体实施方式下面结合说明书附图与具体实施方式对本专利技术做进一步的详细说明。图1示出了本专利技术具体实施方式中提供的一种加解密装置的结构示意图,由图中可以看出,该加解密装置包括主控安全芯片1,分别与主控安全芯片1连接的USB接口2和无线通信模块3,还包括用于为装置供电的可充电电池4,可充电电池4分别与所述主控安全芯片1和无线通信模块3连接;主控安全芯片1存储有个人识别码PIN码,通过个人识别码实现与加解密装置连接的终端设备的身份验证。本实施方式中,主控安全芯片1可以采用内置了TimeCOS智能卡操作系统的安全芯片,主控安全芯片1中安全存储有各种密钥、PIN码及相关文件,具备加密、解密、签名及验证等安全算法,因此,外部终端设备可以通过第USB接口2或无线通信模本文档来自技高网...
【技术保护点】
一种加解密装置,其特征在于:包括存储有个人识别码的主控安全芯片(1),分别与主控安全芯片(1)连接的USB接口(2)和无线通信模块(3),还包括用于为装置供电的可充电电池(4),可充电电池(4)分别与所述主控安全芯片(1)和无线通信模块(3)连接。
【技术特征摘要】
1.一种加解密装置,其特征在于:包括存储有个人识别码的主控安全芯片(1),分别与主控安全芯片(1)连接的USB接口(2)和无线通信模块(3),还包括用于为装置供电的可充电电池(4),可充电电池(4)分别与所述主控安全芯片(1)和无线通信模块(3)连接。2.根据权利要求1所述的一种加解密装置,其特征在于:该装置还包括对可充电电池(4)进行充电和供电管理的电源管理模块(5),可充电电池(4)通过电源管理模块(5)分别与主控安全芯片(1)和无线通信模块(3)连接。3.根据权利要求2所述的一种加解密装置,其特征在于:所述电源管理模块(5)包括电源转换电路(6)和对可充电电池(4)进行充电保护的充电管理电路(7),可充电电池(4)通过电源转换电路(6)分别与主控安全芯片(1)和无线通信模块(3)连接,充电管理电路(7)与可充电电池(4)连接。4.根据权利要求3所述的一种加解密装置,其特征在于:该装置还包括与主控安全芯片(1)连接的显示模块(8),所述充电管理电路(7)还与主控安全芯片(1)连接。5.根据权利要求3所述的一种加解密装置,其特征在于:所述电源管理模块(5)包括用于控制是否由可充电电池(4)为主控安全芯片(1)进行供电的供电模式控制电路(9),所述供电模式控制电路(9)分别与可充电电池(4)和USB接口(2)连接。6.根据权利要求1所述的一种加解密装置,其特征在于:所述主控安全芯片(1)为内置TimeCOS智能卡操作系统的安全芯片。7.根据权利要求1一种加解密装置,其特征在于:所述无线通信模块(3)为Wifi通信模块或蓝牙通信模块。8.根据权利要求1至7之一所述的一种加解密装置,其特征在于:所述加解密装置的装置载体为可穿戴式智能设备的设备载体。9.基于权利要求1所述的一种加解密装置的一种加解密方法,包括将待加密数据进行加密和将加密数据进行解密的步骤,其特征在于:将待加密数据进行加密的方式包括:(1)终端设备通过USB接口或无线通信模块与加解密装置连接,并向加解密装置发送设备验证请求;所述设备验证请求包括加密的个人识别码;(2)加解密装置接收终端设备发送的设备验证请求,主控安全芯片根据其预存的解密密钥解密所述加密的个人识别码,并比较解密后的个人识别码与其内部存储的个人识别码是否相同,若是,则进入下一步,若否,则主控安全芯片向终端设备发送验证错误提示;所述解密密钥为加解密装置与终端设备约定的、与终端设备加密个人识别码的密钥相对应的解密密钥;(3)终端设备将待加密数据发送到主控安全芯片,主控安全芯片将待加密数据加密后返回到终端设备;将加密数据进行解密的方式包括:1)终端设备通过USB接口或无线通信模块与加解密装置连接...
【专利技术属性】
技术研发人员:郑文德,
申请(专利权)人:北京握奇智能科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。