CN102708321A - 云终端安全钥匙 - Google Patents

云终端安全钥匙 Download PDF

Info

Publication number
CN102708321A
CN102708321A CN201210138249XA CN201210138249A CN102708321A CN 102708321 A CN102708321 A CN 102708321A CN 201210138249X A CN201210138249X A CN 201210138249XA CN 201210138249 A CN201210138249 A CN 201210138249A CN 102708321 A CN102708321 A CN 102708321A
Authority
CN
China
Prior art keywords
encryption
usb
usb interface
decryption
casing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201210138249XA
Other languages
English (en)
Other versions
CN102708321B (zh
Inventor
武志学
李志�
赵阳
周静
吴开强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHENGDU GOLDTEL INDUSTRY GROUP Co Ltd
Original Assignee
CHENGDU GOLDTEL INDUSTRY GROUP Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHENGDU GOLDTEL INDUSTRY GROUP Co Ltd filed Critical CHENGDU GOLDTEL INDUSTRY GROUP Co Ltd
Priority to CN201210138249.XA priority Critical patent/CN102708321B/zh
Publication of CN102708321A publication Critical patent/CN102708321A/zh
Application granted granted Critical
Publication of CN102708321B publication Critical patent/CN102708321B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种云终端安全钥匙,它包括机壳和置于机壳内的机芯电路,所述的机芯电路包括微处理器,以及与微处理器连接的E2PROM、FlashROM、USB控制器、加解密模块,所述的机壳上设有USB接口,USB控制器通过USB接口与外部带USB接口的设备连接。本发明采用可信密码学技术,既能防范通信被截获破解,又支持对加解密“算法”和密钥本身进行可信模式识别认证,采用非对称密钥算法对网上数据进行加密解密、用户身份与终端绑定、完整性认证检查,用户使用任意可接入网络的PC或笔记本的USB接口,自动启动该设备内的加、解密程序,验证终端用户账户和密码的合法性,保障云终端用户和云计算服务器之间的对话安全。

Description

云终端安全钥匙
技术领域
本发明涉及一种云终端安全钥匙。
背景技术
云计算(cloud computing)是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云计算的核心思想是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池,按用户需求向用户提供服务。
云计算为用户提供了一种新的高效率计算模式,兼有互联网服务的便利、廉价和大型机的能力。它的目的是将资源集中于互联网上的数据中心,由这种云中心提供应用层、平台层和基础设施层的集中服务。云计算强调信息资源的聚集、优化、动态分配和回收,旨在节约信息化成本、降低能耗、减轻用户信息化的负担,提高数据中心的效率。云计算的出现解决了特定大规模数据处理问题。
云计算由于其用户、信息资源的高度集中。用户的数据存储、处理、网络传输等都与云计算系统有关,如果发生关键或隐私信息丢失、窃取,对用户来说无疑是致命的,如何保证云服务提供商内部的安全管理和访问控制机制符合客户的安全需求,如何实施有效的安全审计,对数据操作进行安全监控,如何避免云计算环境中多用户共存带来的潜在风险都成为云计算环境所面临的安全挑战。
目前人们利用云计算服务器的强大计算能力,加强终端用户授权的安全,当终端用户申请授权时,云服务器可针对每个不同的用户,采用不同的加密体系进行授权加密,终端设备只需要进行加密体系和用户身份的确认,即可实现解密。
发明内容
本发明的目的即在于克服现有技术的不足,提供一种云终端安全钥匙,是安全开启云大门的方便之匙,是云平台接入的终端设备。通过使用云终端安全钥匙,启动安全钥匙系统,用户可以使用任意可接入网络的PC或笔记本设备,安全便捷的连接到云计算服务器端专有的云桌面中,有效利用系统的计算资源,用户登录后进行远程接入认证,授权后登入云平台,使用云端服务,进行各种操作,而不必担心通常的病毒、文件丢失或被窃取,以及设备丢失所带来的安全问题。
本发明的目的通过以下技术方案来实现:云终端安全钥匙,它包括机壳和置于机壳内的机芯电路,所述的机芯电路包括微处理器、E2PROM、Flash ROM、USB控制器和加解密模块,所述的机壳上设有一个或多个USB接口,微处理器分别通过内部总线与E2PROM、Flash ROM、USB控制器、加解密模块电连接,USB控制器通过USB接口与外部带USB接口的设备连接。
本发明的有益效果是:
(1)本发明提供一种软硬件高度集成的一体化的云终端安全钥匙,遵照国家云计算建设技术指标与安全规范设计产品要求,是一种对软硬件进行加密的安全产品,内置微型处理器CPU,采用非对称密钥算法,对网上数据进行加密解密、用户身份与终端绑定、完整性认证检查和密码验证;
(2)本发明提供一种云终端安全钥匙,为了防止用户终端与数据中心的互动通信被第三者截获破解,把密码学技术扩展为可信密码学技术,该技术既能防范通信被截获破解,又支持对加解密“算法”和密钥本身进行可信模式识别认证;
(3)本发明提供一种云终端安全钥匙,任意插入可以接入网络的PC或笔记本的USB接口,自动启动该设备内的加密和解密程序,验证终端用户账户和密码的合法性,保障云终端用户和云计算服务器之间的对话安全。
附图说明
图1为本发明的结构框图。
具体实施方式
下面结合附图对本发明做进一步的描述,但本发明的保护范围不局限于以下所述。
如图1所示,云终端安全钥匙,它包括机壳和置于机壳内的机芯电路,所述的机芯电路包括微处理器CPU、E2PROM、Flash ROM、USB控制器和加解密模块,所述的机壳上设有一个或多个USB接口,微处理器CPU分别通过内部总线与E2PROM、Flash ROM、USB控制器、加解密模块电连接,USB控制器通过USB接口与外部带USB接口的设备连接,所述的外部带USB接口的设备可为PC、笔记本电脑等。

Claims (1)

1.云终端安全钥匙,其特征在于:它包括机壳和置于机壳内的机芯电路,所述的机芯电路包括微处理器、E2PROM、Flash ROM、USB控制器和加解密模块,所述的机壳上设有一个或多个USB接口,微处理器分别通过内部总线与E2PROM、Flash ROM、USB控制器、加解密模块电连接,USB控制器通过USB接口与外部带USB接口的设备连接。
CN201210138249.XA 2012-05-07 2012-05-07 云终端安全钥匙 Active CN102708321B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210138249.XA CN102708321B (zh) 2012-05-07 2012-05-07 云终端安全钥匙

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210138249.XA CN102708321B (zh) 2012-05-07 2012-05-07 云终端安全钥匙

Publications (2)

Publication Number Publication Date
CN102708321A true CN102708321A (zh) 2012-10-03
CN102708321B CN102708321B (zh) 2016-07-06

Family

ID=46901072

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210138249.XA Active CN102708321B (zh) 2012-05-07 2012-05-07 云终端安全钥匙

Country Status (1)

Country Link
CN (1) CN102708321B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102946440A (zh) * 2012-12-04 2013-02-27 乐视致新电子科技(天津)有限公司 一种基于云存储技术的自动云同步与恢复系统
CN103944718A (zh) * 2014-01-15 2014-07-23 东方通信股份有限公司 Atm机芯加解密装置的数据处理方法
CN106971092A (zh) * 2017-02-27 2017-07-21 无锡紫光存储系统有限公司 基于云平台的usb加密卡管理系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2491897Y (zh) * 2001-07-30 2002-05-15 冯宇彦 信息钥匙
CN1622517A (zh) * 2003-11-27 2005-06-01 上海安创信息科技有限公司 一种嵌入式信息安全平台
US20080049984A1 (en) * 2001-06-28 2008-02-28 Trek 2000 International Ltd. Portable device having biometrics-based authentication capabilities
CN202206419U (zh) * 2011-05-04 2012-04-25 赵金俊 网络安全终端以及基于该终端的交互系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080049984A1 (en) * 2001-06-28 2008-02-28 Trek 2000 International Ltd. Portable device having biometrics-based authentication capabilities
CN2491897Y (zh) * 2001-07-30 2002-05-15 冯宇彦 信息钥匙
CN1622517A (zh) * 2003-11-27 2005-06-01 上海安创信息科技有限公司 一种嵌入式信息安全平台
CN202206419U (zh) * 2011-05-04 2012-04-25 赵金俊 网络安全终端以及基于该终端的交互系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102946440A (zh) * 2012-12-04 2013-02-27 乐视致新电子科技(天津)有限公司 一种基于云存储技术的自动云同步与恢复系统
CN103944718A (zh) * 2014-01-15 2014-07-23 东方通信股份有限公司 Atm机芯加解密装置的数据处理方法
CN103944718B (zh) * 2014-01-15 2017-04-19 东方通信股份有限公司 Atm机芯加解密装置的数据处理方法
CN106971092A (zh) * 2017-02-27 2017-07-21 无锡紫光存储系统有限公司 基于云平台的usb加密卡管理系统

Also Published As

Publication number Publication date
CN102708321B (zh) 2016-07-06

Similar Documents

Publication Publication Date Title
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
CN105187362B (zh) 一种桌面云客户端和服务端之间连接认证的方法及装置
CN106104542B (zh) 对于数据即服务(DaaS)的内容保护
CN100555936C (zh) 一种在智能卡与u盘复合设备中提高访问安全性的方法
WO2017197974A1 (zh) 一种基于生物特征的安全认证方法、装置及电子设备
US10193895B2 (en) System and method for remote authentication with dynamic usernames
CN103457922A (zh) 电子认证客户端系统及处理方法、电子认证系统及方法
CN104021332A (zh) 一种基于指纹UsbKey实现身份鉴别和文件加解密的方法
CN102694781A (zh) 基于互联网的安全性信息交互系统及方法
CN101221641A (zh) 一种联机交易的安全确认设备及联机交易方法
CA2940633A1 (en) Universal authenticator across web and mobile
CN104660583A (zh) 一种基于Web加密服务的加密服务方法
CN108494793B (zh) 网络访问方法、装置及系统
CN117081736A (zh) 密钥分发方法、密钥分发装置、通信方法及通信装置
Angelogianni et al. How many FIDO protocols are needed? Surveying the design, security and market perspectives
US9864853B2 (en) Enhanced security mechanism for authentication of users of a system
CN102708321A (zh) 云终端安全钥匙
CN102412969B (zh) 远程使用证书与密钥进行认证的方法、装置及系统
CN117201124A (zh) 一种数据加密方法、装置、计算机设备及存储介质
CN106156549B (zh) 应用程序授权处理方法及装置
CN106295384A (zh) 一种大数据平台访问控制方法、装置和认证服务器
CN103051614A (zh) 一种云平台安全接入及数据传输方法
CN202563516U (zh) 云终端安全钥匙
CN102393886B (zh) 移动终端的安全控制方法、装置及系统
Han Secure solution of trusted Internet of things base on TCM

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant