申请/专利权人：中国电力科学研究院有限公司

申请日：2018-02-12

公开（公告）日：2023-10-31

公开（公告）号：CN108257319B

主分类号：G07F17/12

分类号：G07F17/12;H04L9/08;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2023.10.31#授权;2019.07.26#实质审查的生效;2018.07.06#公开

摘要：本发明公开了一种具有加解密功能的USBKEY安全存储柜装置及其应用方法，所示装置包括USB‑KEY安全存储柜以及控制服务器；所述USBKEY安全存储柜包括主控单元、抽屉单元、安全单元、信息认证单元、电子封印单元、USBKEY取还单元、数据存储单元以及电源单元；所述USBKEY安全存储柜用于安全存储USBKEY，所述USBKEY安全存储柜与控制服务器进行认证通信并根据接收的加密控制指令完成USBKEY的取出和收还；所述控制服务器包括参数录入单元、数据通信单元、参数设置单元以及控制逻辑单元；所述控制服务器用于与USBKEY安全存储柜进行认证通信并向USBKEY安全存储柜发送控制指令；所述抽屉单元包括N个抽屉子单元，所述每一个抽屉子单元中的包括CPU模块、抽屉机械结构以及抽屉安全模块。

主权项：1.一种具有加解密功能的USBKEY安全存储装置，所述装置包括USBKEY安全存储柜以及控制服务器；所述USBKEY安全存储柜包括主控单元、抽屉单元、安全单元以及信息认证单元；所述USBKEY安全存储柜用于安全存储USBKEY，所述USBKEY安全存储柜与控制服务器进行认证通信并根据接收的加密控制指令完成USBKEY的取出和收还；所述主控单元用于接收控制服务器发送的双向认证请求，并将所述双向认证请求发送至信息认证单元；所述主控单元用于接收控制服务器发送的加密的控制指令，并根据所述控制指令生成相应的操作指令与所述USBKEY安全存储柜的其他单元进行数据传输；所述抽屉单元包括N个抽屉子单元，所述N个抽屉子单元中的每一个包括CPU模块、抽屉机械结构以及抽屉安全模块，所述CPU模块用于接收主控单元发送的加密的抽屉操作指令，通过所述抽屉安全模块进行解密确认后，将相应的抽屉执行指令处理后发送至抽屉机械结构；所述CPU模块用于通过所述抽屉安全模块与主控模块建立双向认证；所述CPU模块包括USB接口，所述USBKEY在抽屉子单元内通过与所述USB接口插接固定并进行数据通信；所述每个抽屉子单元的抽屉机械结构包括抽屉壳体、电子锁、位置传感器、齿轮条、弹簧、活动套管以及导轨；所述位置传感器用于感应抽屉壳体是否关闭到位，当所述位置传感器感应抽屉壳体已关闭到位时所述电子锁自动上锁；所述电子锁用于根据CPU模块指令进行开锁，开锁时，所述抽屉壳体通过所述弹簧的预紧力弹出，并通过齿轮条、活动套管和导轨组成的减速部件达到阻尼效果；所述安全单元包括内置多种国密算法的密码芯片；所述安全单元用于对主控单元接收的加密控制指令进行解密，并对主控单元生成的各操作指令进行加密；所述信息认证单元用于接收经主控单元传输的双向认证请求，并根据所述双向认证请求进行安全认证，并将认证结果发送至主控单元；所述信息认证单元用于根据主控单元指令生成主控单元与抽屉单元间以及主控单元与控制服务器间的双向认证请求；所述控制服务器包括参数录入单元以及数据通信单元；所述控制服务器用于与USBKEY安全存储柜进行认证通信并向USBKEY安全存储柜发送控制指令；所述参数录入单元用于录入操作员基本信息以及包括USBKEY时效的参数；所述参数录入单元根据操作员录入的信息生成控制指令；所述操作员基本信息包括操作员编号及操作员密码；所述数据通信单元用于与USBKEY安全存储柜建立双向认证；所述数据通信单元对所述参数录入单元生成的控制指令进行加密，并传送至所述USBKEY安全存储柜。

全文数据：一种具有加解密功能的USBKEY安全存储柜及其应用方法技术领域[0001]本发明涉及信息安全技术领域，更具体地，涉及一种具有加解密功能的USBKEY安全存储柜装置及其应用方法。背景技术[0002]USBKEY作为常用的密钥广泛的应用于各种需要进行审核的领域中，以电力营销系统的核心业务一费控业务为例，它直接关系着电力企业和电力用户的切身利益，其安全性至关重要。在实施费控过程中，营销系统接收营销远程实时费控系统生成的欠费列表，相应县、市营业专责对欠费控制列表信息进行审核并对审核数据进行加密和签名，生成最终跳闸控制列表和跳闸控制电子工单。跳闸控制列表和跳闸控制电子工单经统一接口服务平台发送至用电信息采集系统进行处理。而跳闸控制列表的审核数据即是需要营业专责通过USBKEY进行加密和签名；目前营销审核人员使用的USBKEY缺乏有效的管理方法和装置，而且营销审核人员使用的USBKEY不只一把，而且存在容易混淆的问题，无法保证费控操作的安全性和可追溯性，为解决上述问题，必须对USBKEY进行安全有效管理。发明内容[0003]为了解决背景技术存在的USBKEY缺乏有效的管理方法和装置，无法保证费控操作的安全性和可追溯性，本发明提供了一种具有加解密功能的USBKEY安全存储柜装置及其应用方法;所述装置及方法通过设置具有加解密功能的安全存储柜，将USBKEY有序的存储管理，同时通过建立双向认证机制以及使用密文进行数据通信，提高了USBKEY的安全性，所述一种具有加解密功能的USBKEY安全存储柜装置包括：[0004]USBKEY安全存储柜以及控制服务器；[0005]所述USBKEY安全存储柜包括主控单元、抽屉单元、安全单元以及信息认证单元;所述USBKEY安全存储柜用于安全存储USBKEY，所述USBKEY安全存储柜与控制服务器进行认证通信并根据接收的加密控制指令完成USBKEY的取出和收还；[0006]所述主控单元用于接收控制服务器发送的双向认证请求，并将所述双向认证请求发送至信息认证单元;所述主控单元用于接收控制服务器发送的加密的控制指令，并根据所述控制指令生成相应的操作指令与所述USBKEY安全存储柜的其他单元进行数据传输；[0007]所述抽屉单元包括N个抽屉子单元，所述N个抽屉子单元中的每一个包括CPU模块、抽屉机械结构以及抽屉安全模块，所述CPU模块用于接收主控单元发送的加密的抽屉操作指令，通过所述抽屉安全模块进行解密确认后，将相应的抽屉执行指令处理后发送至抽屉机械结构;所述CPU模块用于通过所述抽屉安全模块与主控模块建立双向认证;所述CRJ模块包括USB接口，所述USBKEY在抽屉子单元内通过与所述USB接口插接固定并进行数据通信；[0008]所述安全单元包括内置多种国密算法的密码芯片;所述安全单元用于对主控单元接收的加密控制指令进行解密，并对主控单元生成的各操作指令进行加密；[0009]所述信息认证单元用于接收经主控单元传输的双向认证请求，并根据所述双向认证请求进行安全认证，并将认证结果发送至主控单元;所述信息认证单元用于根据主控单元指令生成主控单元与抽屉单元间以及主控单元与控制服务器间的双向认证请求；[0010]所述控制服务器包括参数录入单元以及数据通信单元;所述控制服务器用于与USBKEY安全存储柜进行认证通信并向USBKEY安全存储柜发送控制指令；[0011]所述参数录入单元用于录入操作员基本信息以及包括USBKEY时效的参数;所述参数录入单元根据操作员录入的信息生成控制指令;所述操作员基本信息包括操作员编号及操作员密码；[0012]所述数据通信单元用于与USBKEY安全存储柜建立双向认证;所述数据通信单元对所述参数录入单元生成的控制指令进行加密，并传送至所述USBKEY安全存储柜。[0013]进一步的，所述USBKEY安全存储柜还包括电子封印单元、USBKEY取还单元、数据存储单元以及电源单元；[0014]所述电子封印单元包括基于国密算法的密码芯片，所述电子封印单元用于存储所述USBKEY安全存储柜设备信息，所述设备信息包括设备唯一编号以及设备用途；[0015]所述电源单元用于对USBKEY安全存储柜供电，所述电源单元包括一路主供电AC-DC模块以及一路备用AC-DC模块，两路AC-DC模块相互隔离；[0016]所述数据存储单元用于存储操作员基本信息，并存储每个抽屉单元存储的USBKEY信息;所述USBKEY信息包括USBKEY编号以及USBKEY状态信息；[0017]所述USBKEY取还单元用于根据主控单元的操作指令判断所述抽屉单元的各子单元反馈状态是否正确，所述USBKEY取还单元用于确认还USBKEY的时效是否异常，并对异常状态反馈给主控单元。[0018]进一步的，所述控制服务器还包括参数设置单元以及控制逻辑单元；[0019]所述参数设置单元用于设置操作员基本信息以及USBKEY安全存储柜设备信息;所述参数设置单元用于对USBKEY信息进行更新；[0020]所述控制逻辑单元用于根据所述抽屉单元的使用状态、USBKEY验证状态以及控制指令设置控制抽屉单元的预设规则。[0021]进一步的，所述每个抽屉子单元的抽屉机械结构包括抽屉壳体、电子锁、位置传感器、齿轮条、弹簧、活动套管以及导轨;所述位置传感器用于感应抽屉壳体是否关闭到位，当所述位置传感器感应抽屉壳体已关闭到位时所述电子锁自动上锁;所述电子锁用于根据CPU模块指令进行开锁，开锁时，所述抽屉壳体通过所述弹簧的预紧力弹出，并通过齿轮条、活动套管和导轨组成的减速部件达到阻尼效果。[0022]进一步的，所述每个抽屉子单元的抽屉壳体内部两侧设有支架，用于支撑抽屉•，所述电子锁固定在所述抽屉壳体的底部内侧;所述弹簧、齿轮条、活动套管和导轨固定在抽屉壳体的底部。[0023]进一步的，所述装置还包括多个附属控制服务器，所述附属控制服务器包括附属参数录入单元，所述附属参数录入单元用于录入操作员基本信息以及包括USBKEY时效的参数;所述参数录入单元根据操作员指令生成控制指令;所述附属控制服务器与所述控制服务器通信，并将所述操作员基本信息、参数及控制指令发送至所述控制服务器。[0024]进一步的，所述信息认证单元用于对USBKEY的签名信息进行验签;若验签不通过，则将验签不通过信息发送给主控单元。[0025]进一步的，所述USBKEY安全存储柜与所述控制服务器间、所述控制服务器与其他外设系统间、所述USBKEY安全存储柜内部均使用密文加MAC的方式进行数据传输。[0026]进一步的，所述主控单元包括主控CPU，所述各抽屉子单元的CPU模块包括抽屉CPU;所述主控CPU以及各抽屉CPU均为高性能系列32位C0RTEX-M3核处理器。[0027]所述一种进行USBKEY安全存储的方法包括：[0028]控制服务器接收录入指令后与USBKEY安全存储柜建立双向认证；[0029]认证成功后，所述控制服务器向USBKEY安全存储柜发送加密的控制指令，所述控制指令包括操作员基本信息以及USBKEY时效参数；[0030]所述USBKEY安全存储柜的安全单元对所述加密的控制指令进行解密验证，并将验证通过的控制指令发送至所述USBKEY安全存储柜的主控单元；[0031]所述主控单元根据所述控制指令生成操作指令并将所述操作指令发送至抽屉单元；[0032]抽屉单元按所述操作指令进行USBKEY的取还。[0033]进一步的，在所述主控单元将操作指令发送至所述抽屉单元前，所述方法还包括：[0034]所述主控单元通过所述信息认证单元与所述抽屉单元的抽屉安全模块建立双向认证，待认证通过后进行数据传输。[0035]进一步的，所述主控单元定时查询所述抽屉单元当前各抽屉子单元反馈状态，并向控制服务器上传操作日志;所述反馈状态包括所述抽屉子单元是否正存储有USBKEY。[0036]进一步的，所述方法还包括：[0037]附属控制服务器接收录入指令后生成认证指令，并将所述认证指令发送至控制服务器；[0038]所述控制服务器根据接收的认证指令与USBKEY安全存储柜建立双向认证；[0039]认证通过后，所述附属控制服务器将根据录入指令生成的控制指令发送至控制服务器，并由所述控制服务器对所述控制指令进行加密。[0040]进一步的，所述操作指令为还USBKEY时，所述抽屉单元根据操作指令打开对应的抽屉子单元，由操作员将USBKEY插入抽屉子单元的USB接口中；[0041]所述信息认证单元对所述USBKEY的签名信息进行验证；[0042]所述USBKEY取还单元对所述USBKEY的时效是否异常进行验证；[0043]若均验证通过，则由操作员关闭对应抽屉子单元，所述抽屉子单元自动上锁；[0044]若有验证不通过，所述USBKEY安全存储柜进行异常提醒。[0045]进一步的，所述USBKEY安全存储柜与所述控制服务器间、所述控制服务器与其他外设系统间、所述USBKEY安全存储柜内部均使用密文加MAC的方式进行数据传输;使用国密算法对所述数据传输进行加解密。[0046]本发明的有益效果为:本发明的技术方案，给出了一种具有加解密功能的USBKEY安全存储柜装置及其应用方法，所述装置及方法通过设置具有加解密功能的安全存储柜以及对应的控制服务器，将USBKEY有效的存储管理，同时通过建立双向认证机制以及使用密文进行数据通信提高了USBKEY的安全性；实现了USBKEY资产自动化、定位化管理，提升USBKEY的管理水平。附图说明[0047]通过参考下面的附图，可以更为完整地理解本发明的示例性实施方式：[0048]图1为本发明具体实施方式的一种具有加解密功能的USBKEY安全存储柜装置的结构图；[0049]图2为本发明具体实施方式的抽屉子单元的结构示意图；[0050]图3为本发明具体实施方式的抽屉子单元的机械结构图；[0051]图4为本发明具体实施方式的一种应用具有加解密功能的USBKEY安全存储柜进行安全存储的方法的流程图。具体实施方式[0052]现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元元件使用相同的附图标记。[0053]除非另有说明，此处使用的术语包括科技术语对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。[0054]图1为本发明具体实施方式的一种具有加解密功能的USBKEY安全存储柜装置的结构图；所述装置通过设置具有加解密功能的安全存储柜以及对应的控制服务器，将USBKEY有序的存储管理，同时通过建立双向认证机制以及使用密文进行数据通信提高了USBKEY的安全性;所述一种具有加解密功能的USBKEY安全存储柜装置包括：[0055]USBKEY安全存储柜11〇以及控制服务器120;[0056]所述USBKEY安全存储柜110包括主控单元111、抽屉单元112、安全单元113以及信息认证单元114;所述USBKEY安全存储柜110用于安全存储USBKEY，所述USBKEY安全存储柜110与控制服务器120进行认证通信并根据接收的加密控制指令完成USBKEY的取出和收还；[0057]所述USBKEY安全存储柜110与所述控制服务器120相互连接，并进行数据通信;所述通信方式包括USB数据线连接；[0058]所述主控单元111用于接收控制服务器120发送的双向认证请求，并将所述双向认证请求发送至信息认证单元;所述主控单元111用于接收控制服务器120发送的加密的控制指令，并根据所述控制指令生成相应的操作指令与所述USBKEY安全存储柜110的其他单元进行数据传输；[0059]所述抽屉单元112包括N个抽屉子单元，如图2所示，所述N个抽屉子单元中的每一个包括CPU模块201、抽屉机械结构202以及抽屉安全模块203,所述CPU模块201用于接收主控单元111发送的加密的抽屉操作指令，通过所述抽屉安全模块203进行解密确认后，将相应的抽屉执行指令处理后发送至抽屉机械结构202;所述CPU模块201用于通过所述抽屉安全模块203与主控模块111建立双向认证;所述CPU模块201包括USB接口，所述USBKEY在抽屉子单元内通过与所述USB接口插接固定并进行数据通信；[0060]进一步的，所述抽屉单元的每一个抽屉子单元与主控单元相连接并进行数据通信；[0061]进一步的，所述每个抽屉子单元的抽屉机械结构202包括抽屉壳体、电子锁、位置传感器、齿轮条、弹簧、活动套管以及导轨;所述位置传感器用于感应抽屉壳体是否关闭到位，当所述位置传感器感应抽屉壳体己关闭到位时所述电子锁自动上锁;所述电子锁用于根据CPU|旲块指令进行开锁，开锁时，所述抽屉壳体通过所述弹黃的预紧力弹出，并通过齿轮条、活动套管和导轨组成的减速部件达到阻尼效果；[0062]进一步的，图3为一个抽屉子单元的机械结构图，所述每一个抽屉子单元可以单独拆卸组装，所述每个抽屉子单元的抽屉壳体内部两侧设有支架，用于支撑抽屉;所述电子锁固定在所述抽屉壳体的底部内侧;所述弹簧、齿轮条、活动套管和导轨固定在抽屉壳体的底部；[0063]所述安全单元113包括内置多种国密算法的密码芯片;所述安全单元113用于对主控单元111接收的加密控制指令进行解密，并对主控单元111生成的各操作指令进行加密；[00M]进一步的，所述安全单元113与主控单元111相连接并进行数据通信；[0065]所述信息认证单元114用于接收经主控单元111传输的双向认证请求，并根据所述双向认证请求进行安全认证，并将认证结果发送至主控单元111;所述信息认证单元114用于根据主控单元111指令生成主控单元111与抽屉单元112间以及主控单元111与控制服务器120间的双向认证请求。[0066]进一步的所述信息认证单元114与主控单元111相连接并进行数据通信;所述信息认证单元114用于对USBKEY的签名信息进行验签;若验签不通过，则将验签不通过信息发送给主控单元111。[0067]进一步的，所述USBKEY安全存储柜110还包括电子封印单元115、USBKEY取还单元116、数据存储单元117以及电源单元118;[0068]所述电子封印单元115包括基于国密算法的密码芯片，所述电子封印单元115用于存储所述USBKEY安全存储柜110设备信息，所述设备信息包括设备唯一编号以及设备用途；[0069]所述电源单元118用于对USBKEY安全存储柜110供电，所述电源单元118包括一路主供电AC-DC模块以及一路备用AC-DC模块，两路AC-DC模块相互隔离；[0070]所述数据存储单元117用于存储操作员基本信息，并存储每个抽屉单元112存储的USBKEY信息;所述USBKEY信息包括USBKEY编号以及USBKEY状态信息；[0071]所述USBKEY取还单元116用于根据主控单元111的操作指令判断所述抽屉单元112的各子单元反馈状态是否正确，所述USBKEY取还单元116用于确认还USBKEY的时效是否异常，并对异常状态反馈给主控单元111。[0072]进一步的，所述电子封印单元115、USBKEY取还单元116、数据存储单元117以及电源单元118均与主控单元111相连接并进行数据通信；[0073]所述控制服务器120包括参数录入单元121以及数据通信单元122;所述控制服务器120用于与USBKEY安全存储柜110进行认证通信并向USBKEY安全存储柜110发送控制指令；[0074]所述参数录入单元121用于录入操作员基本信息以及包括USBKEY时效的参数;所述参数录入单元121根据操作员录入的信息生成控制指令;所述操作员基本信息包括操作员编号及操作员密码；[0075]所述数据通信单元122用于与USBKEY安全存储柜110建立双向认证;所述数据通信单元122对所述参数录入单元121生成的控制指令进行加密，并传送至所述USBKEY安全存储柜110〇[0076]进一步的，所述控制服务器120还包括参数设置单元123以及控制逻辑单元124;[0077]所述参数设置单元123用于设置操作员基本信息以及USBKEY安全存储柜110设备信息;所述参数设置单元123用于对USBKEY信息进行更新；[0078]所述控制逻辑单元124用于根据所述抽屉单元112的使用状态、USBKEY验证状态以及控制指令设置控制抽屉单元112的预设规则。[0079]进一步的，所述装置还包括多个附属控制服务器，所述附属控制服务器包括附属参数录入单元，所述附属参数录入单元用于录入操作员基本信息以及包括USBKEY时效的参数;所述参数录入单元根据操作员指令生成控制指令;所述附属控制服务器与所述控制服务器120通信，并将所述操作员基本信息、参数及控制指令发送至所述控制服务器120。[0080]进一步的，所述USBKEY安全存储柜110与所述控制服务器120间、所述控制服务器120与其他外设系统间、所述USBKEY安全存储柜110内部均使用密文加MAC的方式进行数据传输。[0081]进一步的，所述主控单元111包括主控CPU，所述各抽屉子单元的CPU模块包括抽屉CPU;所述主控CPU以及各抽屉CPU均为高性能系列32位CORTEX-M3核处理器。[0082]图4为本发明具体实施方式的一种应用具有加解密功能的USBKEY安全存储柜进行安全存储的方法的流程图；如图4所示，所示方法包括：[0083]步骤410,控制服务器接收录入指令后与USBKEY安全存储柜建立双向认证；[0084]步骤420,认证成功后，所述控制服务器向USBKEY安全存储柜发送加密的控制指令，所述控制指令包括操作员基本信息以及USBKEY时效参数；[0085]步骤430,所述USBKEY安全存储柜的安全单元对所述加密的控制指令进行解密验证，并将验证通过的控制指令发送至所述USBKEY安全存储柜的主控单元；[0086]步骤440,所述主控单元根据所述控制指令生成操作指令并将所述操作指令发送至抽屉单元；[0087]步骤450，抽屉单元按所述操作指令进行USBKEY的取还。[0088]进一步的，在所述主控单元将操作指令发送至所述抽屉单元前，所述方法还包括：[0089]所述主控单元通过所述信息认证单元与所述抽屉单元的抽屉安全模块建立双向认证，待认证通过后进行数据传输。[0090]进一步的，所述主控单元定时查询所述抽屉单元当前各抽屉子单元反馈状态，并向控制服务器上传操作日志;所述反馈状态包括所述抽屉子单元是否正存储有USBKEY。[0091]进一步的，所述方法还包括：[0092]附属控制服务器接收录入指令后生成认证指令，并将所述认证指令发送至控制服务器；[0093]所述控制服务器根据接收的认证指令与USBKEY安全存储柜建立双向认证；[0094]认证通过后，所述附属控制服务器将根据录入指令生成的控制指令发送至控制服务器，并由所述控制服务器对所述控制指令进行加密。[0095]进一步的，所述操作指令为还USBKEY时，所述抽屉单元根据操作指令打开对应的抽屉子单元，由操作员将USBKEY插入抽屉子单元的USB接口中；[0096]所述信息认证单元对所述USBKEY的签名信息进行验证；[0097]所述USBKEY取还单元对所述USBKEY的时效是否异常进行验证；[0098]若均验证通过，则由操作员关闭对应抽屉子单元，所述抽屉子单元自动上锁；[0099]若有验证不通过，所述USBKEY安全存储柜进行异常提醒。[0100]进一步的，所述USBKEY安全存储柜与所述控制服务器间、所述控制服务器与其他外设系统间、所述USBKEY安全存储柜内部均使用密文加MAC的方式进行数据传输;使用国密算法对所述数据传输进行加解密。[0101]在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本公开的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。[0102]本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单兀或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书包括伴随的权利要求、摘要和附图）中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书包括伴随的权利要求、摘要和附图）中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。本说明书中涉及到的步骤编号仅用于区别各步骤，而并不用于限制各步骤之间的时间或逻辑的关系，除非文中有明确的限定，否则各个步骤之间的关系包括各种可能的情况。[0103]此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本公开的范围之内并且形成不同的实施例。例如，在权利要求书中所要求保护的实施例的任意之一都可以以任意的组合方式来使用。[0104]本公开的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本公开还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者系统程序例如，计算机程序和计算机程序产品）。这样的实现本公开的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。[0105]应该注意的是上述实施例对本公开进行说明而不是对本公开进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本公开可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若千系统的单元权利要求中，这些系统中的若干个可以是通过同一个硬件项来具体体现。[0106]以上所述仅是本公开的具体实施方式，应当指出的是，对于本领域的普通技术人员来说，在不脱离本公开精神的前提下，可以作出若干改进、修改、和变形，这些改进、修改、和变形都应视为落在本申请的保护范围内。

权利要求：1.一种具有加解密功能的USBKEY安全存储装置，所述装置包括USBKEY安全存储柜以及控制服务器；所述USBKEY安全存储柜包括主控单元、抽屉单元、安全单元以及信息认证单元；所述USBKEY安全存储柜用于安全存储USBKEY，所述USBKEY安全存储柜与控制服务器进行认证通信并根据接收的加密控制指令完成USBKEY的取出和收还；所述主控单元用于接收控制服务器发送的双向认证请求，并将所述双向认证请求发送至信息认证单元;所述主控单元用于接收控制服务器发送的加密的控制指令，并根据所述控制指令生成相应的操作指令与所述USBKEY安全存储柜的其他单元进行数据传输；所述抽屉单元包括N个抽屉子单元，所述N个抽屉子单元中的每一个包括CPU模块、抽屉机械结构以及抽屉安全模块，所述CPU模块用于接收主控单元发送的加密的抽屉操作指令，通过所述抽屉安全模块进行解密确认后，将相应的抽屉执行指令处理后发送至抽屉机械结构;所述CPU模块用于通过所述抽屉安全模块与主控模块建立双向认证;所述CPU模块包括USB接口，所述USBKEY在抽屉子单元内通过与所述USB接口插接固定并进行数据通信；所述安全单元包括内置多种国密算法的密码芯片;所述安全单元用于对主控单元接收的加密控制指令进行解密，并对主控单元生成的各操作指令进行加密；所述信息认证单元用于接收经主控单元传输的双向认证请求，并根据所述双向认证请求进行安全认证，并将认证结果发送至主控单元;所述信息认证单元用于根据主控单元指令生成主控单元与抽屉单元间以及主控单元与控制服务器间的双向认证请求；所述控制服务器包括参数录入单元以及数据通信单元;所述控制服务器用于与USBKEY安全存储柜进行认证通信并向USBKEY安全存储柜发送控制指令；所述参数录入单元用于录入操作员基本信息以及包括USBKEY时效的参数;所述参数录入单元根据操作员录入的信息生成控制指令;所述操作员基本信息包括操作员编号及操作员密码；所述数据通信单元用于与USBKEY安全存储柜建立双向认证;所述数据通信单元对所述参数录入单元生成的控制指令进行加密，并传送至所述USBKEY安全存储柜。2.根据权利要求1所述的装置，其特征在于，所述USBKEY安全存储柜还包括电子封印单元、USBKEY取还单元、数据存储单元以及电源单元；所述电子封印单元包括基于国密算法的密码芯片，所述电子封印单元用于存储所述USBKEY安全存储柜设备信息，所述设备信息包括设备唯一编号以及设备用途；所述电源单元用于对USBKEY安全存储柜供电，所述电源单元包括一路主供电AC-DC模块以及一路备用AC-DC模块，两路AC-DC模块相互隔离；所述数据存储单元用于存储操作员基本信息，并存储每个抽屉单元存储的USBKEY信息以及USBKEY安全存储柜的操作日志；所述USBKEY信息包括USBKEY编号以及USBKEY状态信息；所述USBKEY取还单元用于根据主控单元的操作指令判断所述抽屉单元的各子单元反馈状态是否正确，所述USBKEY取还单元用于确认还USBKEY的时效是否异常，并对异常状态反馈给主控单元。3.根据权利要求2所述的装置，其特征在于:所述控制服务器还包括参数设置单元以及控制逻辑单元；所述参数设置单元用于设置操作员基本信息以及USBKEY安全存储柜设备信息;所述参数设置单元用于对USBKEY信息进行更新；所述控制逻辑单元用于根据所述抽屉单元的使用状态、USBKEY验证状态以及控制指令设置控制抽屉单元的预设规则。4.根据权利要求1所述的装置，其特征在于:所述每个抽屉子单元的抽屉机械结构包括抽屉壳体、电子锁、位置传感器、齿轮条、弹簧、活动套管以及导轨;所述位置传感器用于感应抽屉壳体是否关闭到位，当所述位置传感器感应抽屉壳体己关闭到位时所述电子锁自动上锁;所述电子锁用于根据CPU模块指令进行开锁，开锁时，所述抽屉壳体通过所述弹簧的预紧力弹出，并通过齿轮条、活动套管和导轨组成的减速部件达到阻尼效果。5.根据权利要求4所述的装置，其特征在于:所述每个抽屉子单元的抽屉壳体内部两侧设有支架，用于支撑抽屉;所述电子锁固定在所述抽屉壳体的底部内侧;所述弹簧、齿轮条、活动套管和导轨固定在抽屉壳体的底部。6.根据权利要求1所述的装置，其特征在于，所述装置还包括多个附属控制服务器，所述附属控制服务器包括附属参数录入单元，所述附属参数录入单元用于录入操作员基本信息以及包括USBKEY时效的参数;所述参数录入单元根据操作员指令生成控制指令;所述附属控制服务器与所述控制服务器通信，并将所述操作员基本信息、参数及控制指令发送至所述控制服务器。7.根据权利要求1所述的装置，其特征在于:所述信息认证单元用于对USBKEY的签名信息进行验签;若验签不通过，则将验签不通过信息发送给主控单元。8.根据权利要求1所述的装置，其特征在于:所述USBKEY安全存储柜与所述控制服务器间、所述控制服务器与其他外设系统间、所述USBKEY安全存储柜内部均使用密文加MAC的方式进行数据传输。9.根据权利要求1所述的装置，其特征在于:所述主控单元包括主控CPU，所述各抽屉子单元的CPU模块包括抽屉CPU;所述主控CPU以及各抽屉CPU均为高性能系列32位C0RTEX-M3核处理器。10.—种应用如权利要求1所述装置进行USBKEY安全存储的方法，所述方法包括：控制服务器接收录入指令后与USBKEY安全存储柜建立双向认证；认证成功后，所述控制服务器向USBKEY安全存储柜发送加密的控制指令，所述控制指令包括操作员基本信息以及USBKEY时效参数；所述USBKEY安全存储柜的安全单元对所述加密的控制指令进行解密验证，并将验证通过的控制指令发送至所述USBKEY安全存储柜的主控单元；_所述主控单元根据所述控制指令生成操作指令并将所述操作指令发送至抽屉单元；抽屉单元按所述操作指令进行USBKEY的取还。11.根据权利要求10所述的方法，其特征在于:在所述主控单元将操作指令发送至所述抽屉单元前，所述方法还包括：所述主控单元通过所述信息认证单元与所述抽屉单元的抽屉安全模块建立双向认证，待认证通过后进行数据传输。_12.根据权利要求1〇所述的方法，其特征在于:所述主控单元定时查询所述抽屉单元当前各抽屉子单元反馈状态，并向控制服务器上传操作日志;所述反馈状态包括所述抽屉子单元是否正存储有USBKEY。13.根据权利要求1〇所述的方'法，其特征在于，所述方法还包括：附属控制服务器接收录入指令后生成认证指令，并将所述认证指令发送至控制服务器；所述控制服务器根据接收的认证指令与USBKEY安全存储柜建立双向认证；认证通过后，所述附属控制服务器将根据录入指令生成的控制指令发送至控制服务器，并由所述控制服务器对所述控制指令进行加密。14.根据权利要求1〇所述的方法，其特征在于：所述操作指令为还USBKEY时，所述抽屉单元根据操作指令打开对应的抽屉子单元，由操作员将USBKEY插入抽屉子单元的USB接口中；所述信息认证单元对所述USBKEY的签名信息进行验证；所述USBKEY取还单元对所述USBKEY的时效是否异常进行验证；若均验证通过，则由操作员关闭对应抽屉子单元，所述抽屉子单元自动上锁；若有验证不通过，所述USBKEY安全存储柜进行异常提醒。15.根据权利要求10所述的方法，其特征在于:所述USBKEY安全存储柜与所述控制服务器间、所述控制服务器与其他外设系统间、所述USBKEY安全存储柜内部均使用密文加MAC的方式进行数据传输;使用国密算法对所述数据传输进行加解密。

百度查询： 中国电力科学研究院有限公司 一种具有加解密功能的USBKEY安全存储柜及其应用方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD